EHouse Inteligjente Building – konfigurimit router dhe ” portë për të botës “ | DIY – Smart Home, Home Automation, Building Management System

Automatizimi në shtëpi eHouse mund të lidhur nga jashtë nga interneti . Automatizimi në shtëpi cila mund të kontrollohet plotësisht nga jashtë (Interneti) .
Mbështetja plotë i sistemit (dërguar komandat dhe marrin statusin e kontrollorëve përdorur TCP) me autentifikimin dinamik .
Veç kësaj , është e mundur për të marrë statusin nëpërmjet PZHU .
Të sistemit eHouse ishte e arritshme nga Interneti duhet të plotësohen disa kushte .
1 . Qasje në internet provider duhet të jetë në gjendje për të lëvizur të dhënat nga jashtë rrjetit lokal (nuk ka firewall – të paktën një TCP port) .
2 . Lidhje interneti duhet të ketë një adresë IP fikse .
3 . Përndryshe router duhet të mbështesin përdorimin DDNS ose të ngjashme lejon të qartë për identifikimin e rrjetit pa një adresë IP fikse .
Router lidh një rrjet lokal në internet duhet të mbështesë shërbimin DDNS ose të ngjashme (nëse nuk ka adresë statike IP) .
Ju duhet të krijoni një llogari DDNS dhe konfigurimin e saktë të router (shkruani adresën , username dhe password) dhe të gjitha pajisjet e transmetimit (shkruani adresën e internetit) .
4 . Ajo është në dispozicion në portet firewall lokale (shërbime) të përdorura nga eHouse sistemit lejojnë të dhënave dalje transferimit në pjesën e jashtme dhe kontributi në brendësi .
5 . Është e nevojshme për të vendosur Rrjeti Adresa (Translation) NAT portet caktimin jashtme të internetit , portet e brendshme dhe IP adresa destinacion i pajisjes (p.sh. . CommManager ose sistemi eHouse PC kompjuter menaxhimit) .

6 . Nëse ju dëshironi të merrni statusin UDP transmetim të kontrollorëve të duhet të konfigurosh një VPN (Virtual Private Network) për të formuar një lidhje tunneled përmes lidhjes në internet në dispozicion . Për shkak të cilësisë së ulët të lidhjeve të internetit dhe mungesa e konfirmimit , trajtimin gabim dhe UDP sigurisë , mund të provojë të jetë një përpjekje e kotë .

AD 1 . Zgjidhni qasje në internet provider nuk bllokojnë ku TCP / IP portet në anën tuaj , apo ju lejon të krijoni rregulla firewall për të trajtuar kalon sistemi eHouse mbi porte TCP / IP dhe lidhjes me jashtë .

AD 2 . Adresa IP fikse është e arritshme vetëm nga ofruesit dhe duhet të paguajë ekstra për abonim vjetor prej rreth 30Euro .
Kjo është zgjidhja më e mirë dhe më të sigurta për shkak se është e garantuar , që të gjitha shërbimet do të jenë në dispozicion .
Ndryshe nga , disa ISP-të ofrojnë ndarë dinamike adresë të përbashkët internetit . Veç kësaj , ne kemi lidhje të drejtpërdrejtë P2P (Peer to peer) Host të presë .

AD 3 . Në disa raste është e mundur për të komunikuar me sistemin eHouse duke përdorur DDNS ose shërbimit të ngjashëm .
Ajo është e bazuar në faktin se qasja në internet në router klient running LAN DDNS informon server DDNS , Adresa çfarë është në këtë moment një lidhje të jashtme interface dhe punon në parimin e prokurë – server duke përdorur DDNS ” kthese ” Drejtimi lidhje drejt server DDNS (kinda si një router të brendshme janë të lidhura me serverin , DDNS , dhe ai mbeti , stacion dhe jo nga jashtë do të përpiqet të lidheni me stacionin në LAN .
Përdorimi i kombinimit të ” prokurë ” mund të ngadalësojë ndjeshëm transmetimin e të dhënave në një rast të tillë , si të dhënave të kalojë përmes server , cila mund të jetë për shembull , në U . S . .
Ju lutem zgjidhni një server gënjyer sa më afër për vendndodhjen tuaj në mënyrë që të zvogëlojë herë përgjigje për pajisjet .
DDNS shërben si ” Ura e softuerit ” mbi link ekzistues web . Nga pikëpamja e rrjetit të konsumatorëve , Ajo lidhet me DDNS primar server dhe jo dytë ” fundi i lidhjes ” LAN .

AD 4 . Sistemi eHouse për të vepruar mbi TCP nga jashtë kërkon një port përballet nga jashtë (by default 9876) ose duke shtuar një rregull përjashtim firewall (për TCP) . Për të siguruar statusin e kontrollorëve by default UDP port 6789 me statusin e një binar (aplikimi eHouse ose CommManager) dhe 6788 për tekstin e statusit të aplikimit (eHouse . exe) . Ajo është përdorur për të shtuar porte firewall (për PZHU) .

AD 5 . Përkthimi NAT adresë është e nevojshme për të dhënat që vijnë nga jashtë e portit , përcjellim në një port të veçantë brenda një pajisje LAN . Duhet të jetë së paku përcjellim TCP port për dy – mënyrë komunikimi me jashtë (parazgjedhje TCP port 9876) .

AD 6 . VPN konfiguruar si duhet në përgjithësi kërkon një adresë IP fikse . Disa ISP pavarësisht akuzave një fiks adresa IP VPN trajtuara si shërbimit shtesë VIP dhe presim kompensimin shtesë për aktivizimin e saj kryesisht në formën e abonimit .
Për shkak të parimit të protokollit UDP që mund të marrë të dhëna me anë të internetit do të jetë që të mos funksionale ose të dhëna do të jetë e humbur , Statusi si rezultat i gabimeve funksionim të dobët të transmetimit ose Lidhje .
Në rastin e internetit , ju në fakt mund të zgjedhin nga ky hap , lënë një lidhje shumë më të besueshme TCP .
Në të vërtetë , Përdorimi i transmetimeve UDP mund të zbatohet jashtë LAN në DMZ ose Intranet brenda një rrjet të shpërndarë të objekteve dhe të ndërtimit .
Vendimi i lënë statusin aktiv shërbimit të transmetimit PZHU mbi internet ose intranet për të mbështetur teste praktike .
Router Setup fillestar .
Paraqesë një konfiguracion mostër në bazë të një – njohur Linksys_WRT WiFi router – 54GL .
Kjo është një router WiFi bazuar në Linux lejon tretë – partia firmware ngarkoni në funksionet që ne kemi nevojë (VPN , VoIP , etj . ) .
Për shkak të shërbimit të plotë , ishte e nevojshme për të instaluar VPN firmware dd – wrt konsiderohet të jetë e mirë në botën e routers dhe instaluar në pajisjet router WiFi .
Bëje lidhjen e internetit në rastin tonë , një adresë IP fikse . E rëndësishme këtu është adresa DNS dhe prodhimit portë .
Enable DHCP për pajisjet e rrjetit lokal 10 . punojnë për Internet themelore dhe LAN . Konfigurimin e router për të eHouse sistemit zgjuar në shtëpi Zgjedhja DDNS shërbimi ose të ngjashme – në qoftë se ju nuk keni një adresë të caktuar IP , ose në qoftë se ne duam të adresuar rrjetin tonë me emër në vend të adresës IP . Këto shërbime janë në përgjithësi të lirë .

Në rastin e një konfiguracion IP adresë fikse mirë se në adresën IP e emrit të shërbimit DDNS për shkak të disa – sekonda disa pajisje të shpejtë përgjigje . Zgjedhja DDNS në mungesë të një adresë IP fikse , ose në qoftë se ju doni të përdorni një emër në vend të një numri
Ngritja DDNS ose të ngjashme – Me rastin e regjistrimit , ne kemi zgjedhur një adresë unike në DDNS domain .
Kjo adresë është e lidhur me emrin tuaj të përdoruesit dhe fjalëkalimin , dhe është regjistruar në DDNS .
Konfigurimi DDNS për sistemin eHouse shtëpi zgjuar Tjetra ne shkojmë për të integruar firewall që do të mbrojnë rrjetin tonë nga jashtë , dhe të bllokojë informacion nga brenda .
Cilësimet firewall
Në qoftë se ne përdorim një VPN për të zhbllokuar rregulla të veçanta për firewall VPN .
eHouse zgjuar në shtëpi - konfigurimit firewall - mundësuar VPN nëse është e nevojshme
Pastaj shkoni tek Settings NAT (përkthimi Rrjeti Adresa) ose të caktojë portet në portet ndërfaqe të jashtëm për pajisjet LAN .
Është e nevojshme për të aktivizuar shërbimin – nat eHouse (default port 9876) TCP .
VPN2 VPN shërbimet dhe mund të jetë e nevojshme në disa routers për VPN për të punuar si duhet dhe të tjera duhet të hiqen .
Sherbime ” UDP eHouse xx ” mund të shndërrohet në ose jashtë, siç kërkohet për router tonë – janë në përgjithësi nuk është e nevojshme që të dhënat është dërguar vetëm për jashtë .
Settings NAT për eHouse sistemit zgjuar në shtëpi
Nëse ju përdorni të dhënat e shërbimeve nga jashtë ende këtu janë konfigurimit VPN për këtë qëllim .
Ne përdorim për këtë qëllim PPTP (Peer – tek – protokoll transferimi peer) , e cila është më e lehtë dhe më në dispozicion për numrin e pajisjeve mobile pa ndonjë instalim shtesë dhe konfigurimit .
Vetëm të kthehet në server PPTP me transmetim .
Kryen Test Air , si në disa versione të platformave celular sistemit operativ , Lidhje mund të jenë shumë të qëndrueshme dhe të shpejtë .
Shkruani adresën e serverit (a LAN virtuale) .
Veç kësaj , në plasaritje – Secrets Fusni emrin e përdoruesit dhe fjalë-kalimin , siç tregohet në foto, si .
Vendosjen NAT për PZHU sistemit eHouse shtëpi inteligjente
Nga rruga parametrat router për eHouse sistemit me vlerë në kërkim në parametrat e Wi-Fi .
Konfigurimi rrjetit lokal WIFI për eHouse shtëpi zgjuar
Mbrojtja shumë e mirë kundër rrjetit WiFi vjedhje nga jashtë është i hapur vetëm MAC adresat e tyre për kartat e rrjetit që kanë WiFi .
Kjo do të thotë duke bllokuar të gjitha kartat , dhe për të përjashtuar shtuar MAC adresat e të gjitha pajisjeve me karta WiFi .
Pajisjet e jashtme nuk janë të lejuara në të gjitha për rrjetin tonë , edhe nëse çelësi është bërë WiFi qasje publike .
House zgjuar eHouse - Pajisjet e huaj bllokohet duke shtuar vetëm kartat e veta WiFi rrjetit
Rrjetit pa tel e sigurisë është më e mira për të zgjedhur WPA2Personal + TKIP kyç dhe shumë të gjatë , p.sh. 64 karaktere duke e bërë të pamundur për të skanoni çdo kombinim të rrjeteve WiFi skaner në afërsi .
Ky kyç mund të ruhen në një skedar teksti dhe nuk ka nevojë për të kujtuar .
House zgjuar eHouse - Siguria Konfigurimi WiFi
Veç kësaj , bllokohet mundësinë të largët të konfiguruar router (me WiFi dhe Internet) . Automatizimi në shtëpi