Automation Kay eHouse ka pa konekte èksteryeur soti nan entènèt la . Automation Kay ki kapab aplike tout bon kontwole soti an deyò de la (entènèt la) .
Plen sipò pou sistèm la (voye kòmandman epi resevwa estati nan contrôleur yo lè l sèvi avèk tchp) avèk validation dinamik .
Anplis de sa , li se posib yo resevwa estati a atravè udp la .
Nan sistèm eHouse te aksesibl nan entènèt la yo dwe rive vre kondisyon plizyè .
1 . Founisè aksè nan Entènèt yo dwe kapab pou avanse pou pi done ki sòti nan deyò rezo a lokal (pa firewall – omwen yon tchp pò) .
2 . Koneksyon Entènèt dwe gen yon adrès IP fiks .
3 . Altènativman routeur dwe sipòte itilize nan DDNS ou menm jan ki pèmèt pou idantifikasyon anbigwite nan rezo a san yo pa yon adrès IP fiks .
Routeur konekte yon rezo lokal sou entènèt la dwe sipòte DDNS sèvis oswa ki sanble (si pa gen okenn adrès IP estatik) .
Ou dwe kreye yon kont DDNS ak kòrèk konfigirasyon nan routeur la (antre nan adrès , non itilizatè ak modpas) ak tout ekipman difize (antre nan adrès entènèt) .
4 . Li disponib sou pò yo firewall lokal yo (sèvis) itilize pa eHouse nan sistèm pèmèt done pwodiksyon transfere sou deyò a ak opinyon sou andedan an .
5 . Li nesesè yo mete Nat (Rezo Creole Adrès) pò yo deziyen entènèt ekstèn , pò entèn ak adrès la IP destinasyon nan aparèy la (tankou . CommManager oswa PC òdinatè jesyon sistèm eHouse) .
6 . Si ou ta vle resevwa udp estati difizyon nan contrôleur yo bezwen tou nan konfigirasyon yon vpn (vityèl rezo prive) yo fòme yon koneksyon tunneled atravè lyen ki entènèt ki disponib . Akòz bon jan kalite a ki ba nan koneksyon Entènèt ak mank nan konfimasyon , manyen erè ak udp sekirite , ka pwouve ke yo dwe yon efò initil .
AD 1 . Chwazi founisè a aksè entènèt pa bloke kote pò yo tchp / IP sou bò gòch ou , oswa pèmèt ou kreye règleman firewall okipe pase pò sistèm nan eHouse sou tchp IP / ak koneksyon deyò a .
AD 2 . Adrès fiks IP se aksesibl sèlman nan men founisè yo, epi gen yo peye anplis pou abònman anyèl la nan sou 30Euro .
Sa a se se solisyon a pi bon ak pi bon garanti paske , tout sèvis yo ap disponib .
Kontrèman ak , kèk ISPs ofri dynamique afekte adrès pataje wèb . Anplis de sa , nou gen dirèk koneksyon P2P (elèv bay lòt elèv bay lòt) Host lame .
AD 3 . Nan kèk ka li se posib yo kominike avèk sistèm lan eHouse lè l sèvi avèk DDNS oswa sèvis ki sanble .
Li baze sou lefèt ke aksè a routeur entènèt la sou kouri LAN kliyan an DDNS enfòme sèvè a DDNS , adrès sa ki nan moman sa a yon koneksyon koòdone ekstèn ak travay sou prensip la proxy – sèvè lè l sèvi avèk DDNS ” vire ” yo direksyon koneksyon nan direksyon sèvè a DDNS (jan tankou yon routeur entèn ki konekte nan sèvè a , DDNS , , li rete , estasyon epi yo pa soti an deyò de la ta eseye konekte ak estasyon an sou LAN lan .
Itilize nan konbinezon an ” proxy ” ka siyifikativman ralanti transmisyon nan done nan ka sa a , kòm done yo pase nan sèvè a , ki ka pou egzanp , nan U . S . .
Tanpri chwazi yon sèvè kouche kòm tou pre kote ou yo nan lòd yo diminye fwa repons pou aparèy .
DDNS sèvi kòm ” Bridge nan lojisyèl ” sou lyen wèb la ki deja egziste . Soti nan pwen pou gade nan rezo a kliyan , Li konekte DDNS nan sèvè prensipal epi yo pa dezyèm lan ” nan fen lyen ki ” LAN la .
AD 4 . Sistèm eHouse yo opere sou tchp soti an deyò de a mande yon pò ap fè fas deor (pa default 9876) oswa ajoute yon règ eksepsyon firewall (pou tchp) . Pou yo ka bay contrôleur estati pa default pò udp 6789 estati a nan yon binè (eHouse aplikasyon oswa CommManager) ak 6788 pou tèks la de estati a aplikasyon (eHouse . ègzekutabl) . Yo itilize li yo ajoute pò firewall (pou udp) .
AD 5 . Se Nat tradiksyon adrès oblije done yo vini soti nan deyò a nan pò a , redireksyon nan yon pò espesifik ki nan yon aparèy LAN . Ou dwe gen omwen redireksyon tchp pò pou de – kominikasyon fason ak deyò a (default tchp pò a 9876) .
AD 6 . Byen configuré vpn jeneralman mande pou yon adrès IP fiks . Gen kèk ISPs malgre akizasyon yon IP fiks vpn adrès trete kòm sèvis anplis VIP epi, atann plis konpansasyon pou deklanchman li yo sitou nan fòm lan nan abònman .
Akòz prensip la nan pwotokòl la udp ki kapab resevwa done sou Entènèt la pral pa fonksyonèl oswa done n ap pèdi , estati kòm yon konsekans mal fonksyone erè lyen oswa transmisyon .
Nan ka nan entènèt la , ou ka aktyèlman patisipe soti nan etap sa a , kite yon anpil plis serye tchp koneksyon .
An reyalite , ka itilize nan udp emisyon kapab aplike deyò LAN nan DMZ oswa Intranet ki nan yon rezo distribiye nan objè ak bilding lan .
Desizyon an nan kite aktif estati sèvis nan difizyon an udp sou entènèt la oubyen entranèt sipòte tès yo pratik .
Premye Enstalasyon routeur .
Prezante yon konfigirasyon echantiyon sou baz la nan yon byen – li te ye routeur fil Linksys_WRT – 54GL .
Li se yon routeur fil ki baze sou Linux pèmèt twazyèm – pati mikrolojisyèl Upload fonksyon yo ke nou bezwen (vpn , VoIP , elatriye . ) .
Akòz sèvis la plen , li te nesesè yo enstale vpn mikrolojisyèl jj – wr konsidere yo dwe bon nan mond lan nan routeurs ak installé sou aparèy routeur fil .
Fikse koneksyon entènèt la nan ka nou an , yon adrès IP fiks . Ki enpòtan isit la se adrès la dns ak pwodiksyon pòtay .
Pèmèt dkp pou aparèy yo 10 rezo lokal . travay pou entènèt debaz ak LAN . Chwa DDNS sèvis oswa ki sanble – si ou pa gen yon adrès IP fiks , oswa si nou vle abòde rezo nou an pa non olye pou yo adrès IP . Pami sèvis sa yo yo jeneralman gratis .
Nan ka a nan yon konfigirasyon adrès IP fiks pi bon pase adrès la IP nan non an sèvis DDNS akòz plizyè – plizyè segonn pi vit ekipman repons .
Mete kanpe DDNS oswa ki sanble – Lè w ap enskri , nou chwazi yon adrès inik nan domèn DDNS la .
Sa a se adrès ki asosye ak non itilizatè ak modpas ou , epi li se imatrikile nan DDNS la .
Pwochen nou deplase li nan yon entegre firewall a ki pwal pwoteje rezo nou an soti an deyò de la , ak blòk soti enfòmasyon ki soti nan andedan kay la .
Si nou sèvi ak yon vpn déblotché règ espesyal pou vpn pare-feu lan .
Lè sa a, ale nan Anviwònman Nat (Rezo Creole Adrès) oswa bay pò sou pò yo koòdone ekstèn pou LAN aparèy .
Li nesesè yo sa aktive sèvis la – Nat eHouse (default pò 9876) tchp .
VPN2 VPN sèvis ak yo ka egzije sou kèk routeurs vpn yo travay byen, lòt la yo ta dwe retire .
Sèvis ” Udp eHouse xx ” yo ka tounen limen oubyen etenn kòm obligatwa pou routeur nou – yo jeneralman pa nesesè depi done yo voye sèlman nan deyò a .
Si ou itilize sèvis done sou deyò a ankò isit la yo se vpn konfigirasyon pou objektif sa a .
Nou itilize pou sa a ptp bi (elèv bay lòt elèv – Undo edits
Jis vire sou sèvè a ptp ak difizyon .
Fè tès Air , kòm nan kèk vèsyon nan platfòm nan mobil sistèm opere , lyen pouvwa gen anpil ki estab ak vit .
Ekri adrès sèvè (yon LAN vityèl) .
Anplis de sa , nan CHAP la – Sekrè Antre non itilizatè w ak modpas , jan yo montre nan foto a kòm .
By wout la anviwònman yo routeur pou eHouse nan sistèm vo chèche antre nan anviwònman WiFi .
Se trè bon pwoteksyon kont rezo vòl WiFi soti an deyò de la sèlman louvri adrès MAC yo nan kat rezo ki gen fil .
Sa vle di bloke tout kat yo , ak eskli ajoute Mac adrès tout aparèy ak kat fil .
Aparèy ekstèn yo pa gen dwa nan tout rezo nou an , menm si se kle a te fè piblik aksè fil .
Wireless rezo sekirite ki pi bon yo chwazi kle WPA2Personal + TKIP ak trè long , egzanp 64 karaktè ki fè li enposib analysis chak konbinezon de eskanè rezo fil nan vwazinaj la .
Sa a kapab kle dwe estoke nan yon dosye tèks epi yo pa bezwen sonje .
Anplis de sa , fèmen posiblite pou elwanye nan konfigirasyon routeur la (ak fil la ak entènèt la) . Automation Kay