Awtomazzjoni Home eHouse jista permezz konness esternament mill-internet . Awtomazzjoni Home li jista 'jiġi totalment ikkontrollat minn barra (l-internet) .
Appoġġ sħiħ tas-sistema (jibgħat jikkmanda u jirċievu l-istatus tal-kontrolluri li jużaw TCP) ma 'awtentikazzjoni dinamika .
Minbarra , huwa possibbli li tirċievi l-istatus permezz tal-UDP .
Biex is-sistema eHouse kien jista 'jintlaħaq mill-Internet għandhom jiġu sodisfatti diversi kundizzjonijiet .
1 . Fornitur tal-aċċess Internet għandhom ikunu jistgħu jiċċaqalqu data minn barra n-netwerk lokali (l-ebda firewall – mill-inqas wieħed TCP port) .
2 . Internet b'konnessjoni għandu jkollu indirizz IP fiss .
3 . Alternattivament router għandha tappoġġja l-użu DDNS jew simili li tippermetti l-identifikazzjoni mhux ambigwa tan-netwerk mingħajr indirizz IP fiss .
Router jgħaqqad netwerk lokali għall-Internet għandhom jappoġġjaw is-servizz DDNS jew simili (jekk ma jkunx hemm l-indirizz IP statiċi) .
Int trid toħloq kont DDNS u l-konfigurazzjoni korretta tal-router (niżżel l-indirizz , username u password) u t-tagħmir kollu tax-xandir (niżżel indirizz tal-web) .
4 . Huwa disponibbli fuq il-portijiet firewall lokali (servizzi) użati mill-eHouse sistema tippermetti output ta 'trasferiment tad-data fuq barra u l-input fuq il-ġewwa .
5 . Huwa meħtieġ li jiġu stabbiliti l-TAN (Traduzzjoni Indirizz Network) assenjar portijiet internet esterni , portijiet interni u l-indirizz IP destinazzjoni tal-mezz (per eżempju . CommManager jew kompjuter PC eHouse sistema ta 'ġestjoni) .
6 . Jekk tixtieq tirċievi xandir UDP istatus tal-kontrolluri bżonn ukoll li jiġi kkonfigurat VPN (netwerk virtwali privat) biex jiffurmaw rabta tunneled permezz tal-link internet disponibbli . Minħabba l-kwalità baxxa tal-konnessjonijiet tal-Internet u n-nuqqas ta 'konferma , immaniġġjar żball u UDP sigurtà , tista 'tkun sforz għalxejn .
AD 1 . Agħżel il-fornitur tal-aċċess internet ma timblukkax fejn il-portijiet TCP / IP fuq in-naħa tiegħek , jew jippermettilek li toħloq regoli firewall biex jimmaniġġaw il-mogħdija sistema eHouse portijiet fuq TCP / IP u l-konnettività għal barra .
AD 2 . Indirizz IP fiss huwa jista 'jintlaħaq biss mill-fornituri u jkollhom iħallsu żejda għall-abbonament annwali ta' madwar 30Euro .
Dan huwa l-aħjar soluzzjoni u sikur huwa garantit għax , li s-servizzi ser ikunu disponibbli .
B'differenza , xi ISPs joffru dinamikament allokati indirizz tal-web maqsuma . Minbarra , għandna konnettività dirett P2P (Peer Biex Peer) Ospitanti biex Ospitanti .
AD 3 . F'xi każijiet huwa possibbli l-komunikazzjoni mas-sistema eHouse jużaw DDNS jew servizz simili .
Hija bbażata fuq il-fatt li l-aċċess għall-router Internet fuq il-klijent LAN DDNS tmexxija jinforma lill-server DDNS , indirizz dak li huwa fil-mument ta 'konnessjoni interface esterna u xogħlijiet fuq il-prinċipju ta' prokura – servers li jużaw DDNS ” tidwir ” direzzjoni konnessjoni lejn il-server DDNS (kinda bħal router interna huma konnessi mal-server , DDNS , u baqgħet , istazzjon u mhux minn barra se jipprova biex jgħaqqdu ma 'l-istazzjon fuq il-LAN .
L-użu tal-kombinazzjoni ” prokura ” tista 'tnaqqas b'mod sinifikanti l-trasmissjoni ta' data fil-każ , kif id-dejta jgħaddu mill-server , li jista 'jkun per eżempju , f'U . S . .
Jekk jogħġbok agħżel server li tinsab qrib għall-lokalità tiegħek sabiex jitnaqqas ħinijiet ta 'rispons għall-mezzi .
DDNS sservi bħala ” Pont ta 'softwer ” fuq il-link web eżistenti . Mill-perspettiva ta 'l-netwerk ta' klijenti , Huwa jgħaqqad lill-server DDNS primarja u mhux it-tieni ” tmiem tar-rabta ” il-LAN .
AD 4 . EHouse sistema biex joperaw fuq TCP minn barra teħtieġ port jħarsu 'l barra (fil-kontumaċja 9876) jew li żżid regola ta' eċċezzjoni firewall (għal TCP) . Biex jipprovdu kontrolluri status UDP port default 6789 għall-istatus ta 'binarju (applikazzjoni eHouse jew commmanager) u 6788 għat-test ta' l-istatus applikazzjoni (eHouse . exe) . Huwa użat biex iżżid portijiet firewall (għall UDP) .
AD 5 . Traduzzjoni indirizz NAT huwa meħtieġ li d-data minn barra tal-port , idawwru għal port speċifiku permezz ta 'dispożittiv LAN . Għandhom jiġu għall-inqas jagħtu direzzjoni ġdida TCP port għal żewġ – komunikazzjoni mod ma 'barra (il-port default TCP 9876) .
AD 6 . VPN konfigurati kif suppost ġeneralment teħtieġ indirizz IP fiss . Xi ISPs minkejja spejjeż VPN fiss indirizz IP trattati bħala servizz VIP addizzjonali u jistennew kumpens addizzjonali għall-attivazzjoni tagħha aktar fil-forma ta 'abbonament .
Minħabba l-prinċipju tal-protokoll UDP li jistgħu jirċievu data permezz tal-Internet se jkun li ma funzjonali jew data se tintilef , istatus bħala riżultat ta 'żbalji rabta jew trasmissjoni li jiffunzjonaw ħażin .
Fil-każ ta 'l-Internet , inti tista 'attwalment opt out ta' dan il-pass , jħallu konnessjoni TCP ħafna aktar affidabbli .
Fil-fatt , l-użu ta 'xandiriet UDP jistgħu jiġu implimentati barra l-LAN għall DMZ jew Intranet fi ħdan netwerk mqassma ta' oġġetti u l-bini .
Id-deċiżjoni li tħalli attiv servizz istatus tax-xandira UDP fuq l-Internet jew intranet biex tappoġġja l-eżamijiet prattiċi .
Router inizjali Setup .
Tippreżenta konfigurazzjoni kampjun fuq il-bażi ta 'sew – magħruf Linksys_WRT WiFi router – 54GL .
Huwa router Wifi bbażata fuq Linux tippermetti 3 – parti Firmware upload sabiex l-funzjonijiet li għandna bżonn (VPN , VoIP , eċċ . ) .
Minħabba l-servizz sħiħ , kien meħtieġ biex jinstallaw VPN Firmware dd – wrt meqjusa bħala tajba fid-dinja ta 'routers u installati fuq apparat router WiFi .
Issettja l-Internet b'konnessjoni fil-każ tagħna , indirizz fiss IP . Importanti hawnhekk huwa l-indirizz DNS u l-produzzjoni portal .
Jippermettu DHCP għall-lokali tan-netwerk 10 apparati . jaħdmu għal Internet bażika u LAN . 
Għażla DDNS servizz jew simili – jekk inti ma jkollhom l-indirizz IP fiss , jew jekk irridu li jindirizzaw netwerk tagħna bl-isem minflok l-indirizz IP . Dawn is-servizzi huma ġeneralment liberi .
Fil-każ ta 'konfigurazzjoni indirizz fiss IP aħjar mill-indirizz IP ta' l-isem tas-servizz DDNS minħabba diversi – diversi sekondi aktar malajr tagħmir rispons . 
It-twaqqif ta DDNS jew simili – Meta jirreġistraw , aħna tagħżel indirizz uniku fil-DDNS dominju .
Dan l-indirizz huwa assoċjat mal-isem l-utent u password , u hija rreġistrata għall-DDNS .
Li jmiss nimxu biex jintegraw firewall li jipproteġi n-netwerk tagħna minn barra , u jimblokka l-informazzjoni minn ġewwa .
Jekk nużaw VPN li nisfruttaw regoli speċjali għall-firewall VPN .
Imbagħad mur Settings NAT (Traduzzjoni Indirizz Network) jew tassenja portijiet fuq il-portijiet interface esterni għall-mezzi LAN .
Huwa meħtieġ li jattiva s-servizz – nat eHouse (default port 9876) TCP .
VPN2 servizzi VPN u jistgħu jkunu meħtieġa dwar xi routers għall VPN biex jaħdem kif suppost u l-oħra għandhom jitneħħew .
Servizzi ” UDP eHouse xx ” jistgħu jinxtegħlu jew jintfew kif meħtieġ għall router tagħna – ġeneralment mhumiex meħtieġa peress li data hija mibgħuta biss għal barra .
Jekk tuża servizzi ta 'data fuq barra għadhom hawn huma konfigurazzjoni VPN għal dan l-iskop .
Aħna nużaw għal dan il-għan PPTP (Peer – li – protokoll ta 'trasferiment bejn il-pari) , li hija l-eħfef u aktar disponibbli fuq in-numru ta 'apparat mobbli mingħajr kwalunkwe installazzjoni oħra u l-konfigurazzjoni .
Just imbagħad fuq is-server PPTP ma xandira .
Agħmel test bl-Ajru , peress li f'xi verżjonijiet tal-pjattaformi mobbli sistema operattiva , rabta jista 'jkun stabbli ħafna u malajr .
Daħħal l-indirizz server (a LAN virtwali) .
Minbarra , fil-CHAP – Sigrieti Ikteb il-username u password , kif muri fl-istampa kif .
Mill-mod l-settings router għas-sistema eHouse jiswew tħares lejn settings Wifi .
Protezzjoni Tajjeb ħafna kontra network serq WiFi minn barra huwa biss miftuħ MAC indirizzi tagħhom ta 'kards tan-netwerk li jkunu WiFi .
Dan ifisser jimblokka l-karti , u li jeskludi żżid l-indirizzi mac ta 'kull apparat bil-karti Wifi .
Mezzi esterni mhumiex permessi fil-livelli kollha biex in-netwerk tagħna , anki jekk iċ-ċavetta tkun magħmula aċċess għall-WiFi pubbliku .
Wireless sigurtà tan-netwerk huwa aħjar li jagħżlu WPA2Personal + TKIP ewlenin u twil ħafna , eż 64 karattri jagħmilha impossibbli li scan kull kombinazzjoni ta 'netwerks Wifi scanners fil-viċinanza .
Din iċ-ċavetta tista 'tkun maħżuna fil-fajl test u ma bżonn li wieħed jiftakar .
Minbarra , lock-possibbiltà remota ta 'konfigurazzjoni-router (bil-WiFi u l-Internet) . Awtomazzjoni Home