Početna Automatizacija eHouse strane mogu spojiti eksterno s interneta . Početna Automatizacija koji mogu biti u potpunosti kontrolira izvana (Internet) .
Potpuna podrška sustava (slanje naredbi i primati status kontrolora koriste TCP) s dinamičkim autentičnosti .
Dodatno , moguće je dobiti status preko UDP .
Za eHouse sustav bio dostupan s Interneta moraju biti ispunjeni neki uvjeti .
1 . Internet provider pristup mora biti u mogućnosti da se presele podatke izvan lokalne mreže (ne vatrozid – barem jedan TCP port) .
2 . Internet priključak mora imati fiksnu IP adresu .
3 . Alternativno ruter mora podržavati korištenje DDNS ili sličan dozvoljava jednoznačno identificiranje mreže bez fiksne IP adrese .
Router povezuje lokalne mreže na Internet mora podržavati DDNS uslugu ili sličan (ako ne postoji statička IP adresa) .
Morate stvoriti DDNS račun i ispravnu konfiguraciju routera (unesite adresu , korisničko ime i lozinku) i sve emitiranje oprema (unesite web adresu) .
4 . To je dostupan na lokalnim firewall luka (usluge) koje koriste sustav eHouse omogućiti prijenos podataka izlaz na vanjsku i ulaz na unutarnje .
5 . Potrebno je postaviti NAT (Network Address Translation) Dodjela vanjske internet priključaka , unutarnje luke i adresa odredišnu IP od uređaja (npr. . CommManager ili PC računalo eHouse sustav za upravljanje) .

6 . Ako želite primati UDP emitiranje status kontrolora također je potrebno konfigurirati VPN (Virtual Private Network) da se formira tunneled vezu kroz dostupne internet veze . Zbog niske kvalitete internetskih veza i nedostatak potvrde , rukovanje pogreškama i UDP sigurnost , može dokazati da bude uzaludan trud .

AD 1. . Odaberite davatelja internet ne blokira gdje TCP / IP portova na vašoj strani , ili vam omogućuje da stvorite pravila vatrozida za obradu prolaznu luka eHouse sustav preko TCP / IP i povezanost izvan .

AD 2. . Fiksna IP adresa je dostupan samo od pružatelja usluga i dodatno platiti za godišnju pretplatu od oko 30Euro .
To je najbolji i najsigurniji rješenje je zajamčena jer , da su sve usluge će biti dostupne .
Za razliku od , Neki ISP nude dinamički dodijeljene zajedničku web adresu . Dodatno , imamo izravnu povezanost P2P (peer to peer) domaćin ugostiti .

AD 3 . U nekim slučajevima moguće je komunicirati s eHouse sustava pomoću DDNS ili sličnu uslugu .
To se temelji na činjenici da je pristup na Internet usmjerivač na LAN trčanje DDNS klijent obavještava DDNS poslužitelj , Adresa ono što je u ovom trenutku vanjsko sučelje veze i radi na principu punomoćnika – poslužitelj koristeći DDNS ” tokarenje ” priključak smjeru prema DDNS poslužitelj (nekako kao interni router su spojeni na poslužitelj , DDNS , i to je ostao , stanica, a ne izvana će pokušati spojiti sa stanice na LAN .
Korištenje kombinacije ” zastupnik ” može značajno usporiti prijenos podataka u takvom slučaju , kao i podaci prolaze kroz poslužitelj , koji može biti, na primjer , u U . S . .
Odaberite poslužitelj laže što bliže vašem mjestu kako bi se smanjili vrijeme odziva uređaja .
DDNS služi kao ” Most softvera ” na postojeće web link . Iz točke gledišta kupca mreže , To se povezuje na primarni poslužitelj DDNS a ne drugi ” kraj veze ” LAN .

AD 4 . EHouse sustav za upravljanje preko TCP izvana zahtijeva luku okrenut prema van (po defaultu 9876) ili dodavanjem pravilo firewall iznimku (za TCP) . Kako bi osigurao kontroleri status po defaultu UDP port 6789 na statusu binarni (eHouse aplikacija ili commmanager) i 6788 za tekst statusu prijave (eHouse . exe) . To se koristi za dodavanje firewall portove (za UDP) .

AD 5 . NAT adresa prijevod je dužan podataka koji dolaze izvana luke , preusmjeravanje na određeni port unutar LAN uređaja . Mora biti barem preusmjeravanje TCP port za dva – način komunikacije s vanjskim svijetom (zadani TCP port 9876) .

AD 6 . Pravilno konfigurirati VPN općenito zahtijeva fiksnu IP adresu . Neki ISP unatoč optužbama fiksna IP adresa VPN tretira kao dodatni VIP uslugu i očekujem dodatnu naknadu za njegovog aktiviranja najčešće u obliku pretplate .
Zbog principu UDP protokol koji se mogu primanje podataka putem Interneta neće biti na funkcionalni ili podaci će biti izgubljeni , status kao rezultat loše funkcioniranje veza ili prijenos pogrešaka .
U slučaju Interneta , zapravo možete isključiti iz ovog koraka , ostavljajući puno više pouzdan TCP vezu .
Zapravo , korištenje UDP emisija može se provesti izvan LAN-DMZ ili Intraneta unutar distribuirane mreže objekata i zgrada .
Odluka o napuštanju aktivne službe status UDP emitiranje preko Interneta ili intraneta za potporu praktične testove .
Početne postavke Router .
Predstavite uzorak konfiguraciju na temelju dobro – Poznato WiFi usmjerivač Linksys_WRT – 54GL .
To je WiFi usmjerivač baziran na Linuxu omogućuje treći – Stranka firmware upload na funkcije koje trebamo (VPN , VoIP , itd . ) .
Zbog punu uslugu , bilo je potrebno instalirati VPN firmware dd – wrt smatra dobro u svijetu routera i instalirati na WiFi Router uređaje .
Postavite internetsku vezu u našem slučaju , fiksna IP adresa . Važno je ovdje DNS adresa i gateway izlaz .
Omogućiti DHCP za lokalne mreže 10 uređaja . raditi za osnovne Interneta i LAN . Izbor DDNS uslugu ili slično – ako nemate fiksnu IP adresu , ili ako želimo riješiti našu mrežu po imenu umjesto IP adresa . Ove usluge su uglavnom besplatno .

U slučaju fiksne IP adresa konfiguraciji bolji od IP adrese imenu DDNS usluga zbog nekoliko – nekoliko sekundi brži odgovor oprema .
Postavljanje DDNS ili sličan – Prilikom registracije , odabrali smo jedinstvenu adresu u domeni DDNS .
Ova adresa je povezana s vašim korisničkim imenom i lozinkom , i registrirana je za DDNS .
Sljedeća krećemo integrirati firewall koji će zaštititi našu mrežu izvana , i blokirati informacije iznutra .

Ako mi koristimo VPN otključati posebna pravila za VPN firewall .

Zatim idite na Settings NAT (Network Address Translation) ili dodijeliti priključke na vanjskim sučelje luka za LAN uređaje .
Potrebno je aktivirati uslugu – nat eHouse (standardni port 9876) TCP .
VPN2 VPN usluge, a može biti potrebna na nekim routera na VPN raditi ispravno i drugi bi trebao biti uklonjen .
Usluge ” UDP eHouse xx ” može se uključiti ili isključiti prema potrebi za naš router – općenito nije potrebno jer se podaci šalju samo izvan .

Ako koristite podatkovne usluge izvana još ovdje su VPN konfiguraciju za tu namjenu .
Mi koristimo za tu svrhu PPTP (Peer – na – peer protokol za prijenos) , koji je najlakši i većina dostupna na broju mobilnih uređaja bez dodatne instalacije i konfiguracije .
Samo uključite PPTP poslužitelj s emisiji .
Izvođenje Air Test , kao u nekim verzijama mobilnih operativnih sustava platformi , veza može biti vrlo stabilan i brz .
Unesite adresu poslužitelja (virtualni LAN) .
Dodatno , u CHAP – Tajne Unesite svoje korisničko ime i lozinku , kao što je prikazano na slici, kao .

Usput se router postavke za sustav eHouse vrijedan obličje u WiFi postavke .

Vrlo dobra zaštita protiv provale WiFi mreže izvana samo je otključan njihove MAC adrese od mrežne kartice koje imaju WiFi .
To znači blokira sve kartice , i isključiti dodavanjem MAC adrese svih uređaja s WiFi karticama .
Vanjski uređaji nisu dozvoljeni na sve naše mreže , čak i ako ključ je napravio javni WiFi pristup .

Bežična mreža sigurnosti je najbolje da odaberete WPA2Personal + TKIP tipku i vrlo dugo , npr. 64 znakova što je nemoguće skenirati svaku kombinaciju skeneri WiFi mrežama u blizini .
Ova tipka može biti pohranjeni u tekstualnu datoteku i ne treba se sjetiti .

Dodatno , zaključati daljinski mogućnost konfiguriranje usmjerivača (s WiFi i Interneta) . Početna Automatizacija