בית אוטומציה eHouse יכול מחובר על ידי חיצוני מהאינטרנט . בית אוטומציה שניתן לשלוט באופן מלא מבחוץ (האינטרנט) .
תמיכה מלאה של המערכת (לשלוח פקודות ולקבל מעמד של הבקרים באמצעות TCP) עם אימות דינמית .
בנוסף , ניתן לקבל את המצב באמצעות UDP .
למערכת eHouse היה נגיש מהאינטרנט יש לקיים מספר תנאים .
1 . ספק גישה לאינטרנט חייב להיות מסוגל להעביר נתונים מחוץ לרשת המקומית (ללא חומת אש – לפחות אחד היציאה TCP) .
2 . חיבור לאינטרנט חייב להיות כתובת IP קבועה .
3 . לחלופין הנתב חייב לתמוך בשימוש DDNS או דומה המאפשר זיהוי חד משמעי של הרשת ללא כתובת IP קבועה .
הנתב מתחבר לרשת מקומית לאינטרנט חייב לתמוך בשירות DDNS או דומה (אם אין כתובת IP סטטית) .
עליך ליצור חשבון DDNS ותצורה נכונה של הנתב (הכנס את הכתובה , שם משתמש וסיסמא) וכל ציוד השידור (הכנס את כתובת אינטרנט) .
4 . זה זמין בנמלים המקומיים חומת האש (שירותים) המשמשים את eHouse המערכת מאפשרים העברת נתונים על תפוקה החוצה והקלט בצד הפנימי .
5 . זה הכרחי כדי להגדיר (תרגום כתובת רשת) יציאות האינטרנט החיצוניות NAT ההקצאה , יציאות פנימיות וכתובת ה-IP של מכשיר היעד (לדוגמה: . CommManager או ניהול מערכת eHouse מחשב PC) .
6 . אם ברצונך לקבל מעמד של שידור UDP של הבקרים שיצטרכו גם להגדיר VPN (רשת פרטית וירטואלית) כדי ליצור מנהרת חיבור דרך קישור האינטרנט הזמין . בשל איכות הנמוכה של חיבורי אינטרנט והיעדר האישור , טיפול בשגיאות וUDP ביטחון , עשוי להיות מאמץ עקר .
ספירה 1 . בחר את ספק הגישה לאינטרנט לא יחסום בו יציאות TCP / IP בצד שלך , או מאפשר לך ליצור כללים חומים אש כדי להתמודד עם מערכת eHouse יציאות עוברת מעל TCP / IP וקישוריות למחוץ .
ספירה 2 . כתובת IP קבועה ניתן להגיע רק מהספקים וצריכה לשלם תשלום נוסף עבור המנוי השנתי של כ 30Euro .
זהו הפתרון הטוב ביותר והבטוח ביותר מובטח משום , שכל השירותים יהיו זמינים .
שונים , כמה ספקיות אינטרנט להציע כתובת אינטרנט משותף מוקצה באופן דינמי . בנוסף , יש לנו קישוריות ישירה P2P (peer to peer) לארח לארח .
ספירה 3 . במקרים מסוימים זה אפשרי לתקשר עם מערכת eHouse באמצעות DDNS או שירות דומה .
הוא מבוסס על העובדה שהגישה לנתב האינטרנט בלקוח DDNS פועל LAN מודיעה שרת DDNS , מתייחס לשאלה מה היא ברגע חיבור ממשק חיצוני ועובדת על העיקרון של פרוקסי – שרת באמצעות DDNS ” פנייה ” כיוון חיבור לשרת DDNS (שזה בערך כמו נתב פנימי מחובר לשרת , DDNS , וזה נשאר , תחנה ולא מבחוץ שתנסה להתחבר לתחנה ב-LAN .
השימוש בשילוב ” באו כוח ” יכול להאט באופן משמעותי להעברת נתונים במקרה כזה , כמו הנתונים עוברים דרך השרת , אשר עשוי להיות לדוגמה , בU . S . .
אנא בחר שרת שוכב קרוב למיקום שלך במטרה לצמצם זמני תגובה עבור התקנים .
DDNS משמש ” גשר של תוכנה ” על קישור האינטרנט שקיים . מנקודת מבט של לקוחות הרשת , זה מתחבר לשרת DDNS העיקרי ולא לשני ” סוף הקישור ” LAN .
ספירה 4 . המערכה eHouse לפעול באמצעות TCP מבחוץ מחייבת יציאה פונה החוצה (כברירת מחדל 9876) או הוספת כלל חריג חומת אש (עבור TCP) . כדי לספק בקרי מעמד כברירת מחדל את יציאת UDP 6789 למעמד של בינארי (יישום eHouse או commmanager) ו6788 לטקסט של סטטוס היישום (eHouse . exe) . הוא משמש כדי להוסיף יציאות של חומת אש (לUDP) .
ספירה 5 . תרגום כתובות NAT נדרש לנתונים שמגיעים מבחוץ של הנמל , הפניה ליציאה מסוימת ברשת מקומית . חייב להיות לפחות להפנות את יציאת TCP לשתיים – דרך תקשורת עם חוץ (כברירת מחדל את יציאת TCP 9876) .
ספירה 6 . VPN המוגדר כהלכה בדרך כלל דורש כתובת IP קבועה . חלק מספקיות האינטרנט למרות האשמות VPN כתובת IP קבוע שטופל כשירות VIP נוסף ומצפה לפיצוי נוסף עבור ההפעלה שלה בעיקר בצורה של מנוי .
בשל העיקרון של פרוטוקול UDP שניתן לקבל נתונים באמצעות האינטרנט יהיה לא ייאבדו פונקציונלי או נתונים , מעמד כתוצאה משגיאות קישור או שידור תפקוד לקוי .
במקרה של האינטרנט , אתה יכול למעשה לבטל את הצעד הזה , משאיר הרבה יותר אמין חיבור TCP .
למעשה , השימוש בשידורי UDP יכול להיות מיושם מחוץ לLAN DMZ או אינטראנט בתוך רשת מופצת של אובייקטים והבניין .
ההחלטה לעזוב את סטטוס שירות פעיל של שידור UDP על האינטרנט או אינטראנט לתמוך המבחנים המעשיים .
נתב הגדרה ראשונית .
מציג תצורת מדגם על הבסיס טוב – Linksys_WRT נתב WiFi ידוע – 54GL .
זה נתב WiFi מבוסס על לינוקס מאפשר 3 – מסיבת הקושחה להעלות לפונקציות שאנחנו צריכים (VPN , VoIP , וכו ' . ) .
בשל שירות המלא , היה צורך להתקין VPN הקושחה dd – wrt נחשב לטוב בעולם של נתבים ומותקנים במכשירי נתב WiFi .
הגדר את החיבור לאינטרנט במקרה שלנו , כתובת IP קבועה . חשוב כאן היא כתובת DNS ופלט שער .
אפשר DHCP עבור 10 התקני הרשת המקומיות . לעבוד עבור אינטרנט בסיסי ו-LAN . 
בחירת DDNS שירות או דומה – אם אין לך כתובת IP קבועה , או אם אנחנו רוצים להתייחס לרשת שלנו בשמו, במקום כתובת ה-IP . שירותים אלה הם בדרך כלל ללא תשלום .
במקרה של תצורת כתובת IP קבועה טובה יותר מכתובת ה-IP של שם שירות DDNS בשל כמה – כמה שניות מהר יותר ציוד תגובה . 
הגדרת DDNS או דומה – בעת הרשמה , אנו בוחרים את כתובת ייחודית בתחום DDNS .
כתובת זו קשורה עם שם המשתמש והסיסמה שלך , והוא רשום לDDNS .
הבא אנחנו עוברים לשלב חומת אש שיכולה להגן על הרשת שלנו מבחוץ , ולחסום את המידע מבפנים .
אם נשתמש ב-VPN לפתוח כללים מיוחדים לחומת אש VPN .
ואז ללכת להגדרות NAT (תרגום כתובת רשת) או להקצות יציאות על יציאות ממשק החיצוניות LAN עבור התקנים .
זה הכרחי כדי להפעיל את השירות – נת eHouse (ברירת מחדל יציאה 9876) TCP .
שירותי VPN וVPN2 ייתכן שיהיו צורך בנתבים מסוימים לVPN לעבוד כמו שצריך והשני יש להסיר .
שירותים ” UDP eHouse xx ” ניתן להפעיל או לכבות כדרוש לנתבנו – אינם נחוצים בדרך כלל מאז נתונים נשלחים רק לחלק החיצוני .
אם אתה משתמש בשירותי נתונים בצד החיצוני עדיין כאן הם תצורת VPN למטרה זו .
אנו משתמשים למטרה זו PPTP (פאר – אל – פרוטוקול העברת עמיתים) , שזה קל ביותר והזמין ביותר במספר המכשירים ניידים, ללא כל התקנה ותצורה נוספות .
רק להפעיל את שרת PPTP עם שידור .
ביצוע בדיקת אוויר , כמו בחלק מהגרסות של את פלטפורמות מערכת ההפעלה הסלולריות , קישור עשוי להיות מאוד יציב ומהיר .
הזן את כתובת שרת (LAN וירטואלי) .
בנוסף , בCHAP – סודות הזינו את שם המשתמש והסיסמה שלך , כפי שמוצג בתמונה כ .
דרך אגב את הגדרות הנתב עבור eHouse המערכת שווות בדיקת הגדרות WiFi .
הגנה טובה מאוד נגד רשת WiFi פריצה מבחוץ אינה נעולה כתובות MAC של כרטיסי רשת שיש להם WiFi בלבד .
משמעות הדבר הוא חסימה כל הקלפים , ושלא לכלול הוספת כתובות ה-MAC של כל המכשירים עם כרטיסי WiFi .
התקנים חיצוניים אינם מורשים כלל לרשת שלנו , גם אם הוא עשה את מפתח גישת WiFi ציבורית .
רשת אלחוטית הביטחון הוא טוב ביותר לבחור מפתח WPA2Personal + TKIP וארוך מאוד , 64 תווים לדוגמה כך שלא ניתן לסרוק כל שילוב של רשתות WiFi סורקים באזור .
מפתח זה ניתן לאחסן בקובץ טקסט ולא צריך לזכור .
בנוסף , לנעול את האפשרות הרחוקה של קביעת תצורה של הנתב (עם WiFi והאינטרנט) . בית אוטומציה