Home Automation EHouse от свързани външно от интернет . Home Automation , които могат да бъдат напълно контролирани от външната страна (Интернет) .
Пълна поддръжка на системата (изпращат команди и получи статут на контрольорите, използвайки TCP) с динамичен удостоверяване .
В допълнение , е възможно да се получи статут чрез UDP .
EHouse система е достъпна от интернет трябва да бъдат изпълнени няколко условия .
1 . Доставчик на достъп до Интернет трябва да бъде в състояние да премествате данни извън локалната мрежа (без защитна стена – най-малко един TCP порт) .
2 . Интернет връзка трябва да има постоянен адрес IP .
3 . Алтернативно рутер трябва да поддържа използването DDNS или подобен дава възможност за недвусмислена идентификация на мрежата без фиксиран IP адрес .
Router свързва локалната мрежа към Интернет трябва да поддържа DDNS услуга или подобни (ако няма статичен IP адрес) .
Можете да създадете профил DDNS и правилното конфигуриране на рутера (въведете адреса , потребителско име и парола) и цялото оборудване за радиоразпръскване (въведете уеб адрес) .
4 . Той е на разположение на локалните портове на защитната стена (услуги), които се използват от системата EHouse позволяват пренос на данни изход от външната страна и вход от вътрешната страна .
5 . Необходимо е да се определят NAT (Network Address Translation) определяне на външни портове интернет , вътрешни портове и IP адреса на получателя на устройството (напр. . CommManager или PC компютър EHouse система за управление) .
6 . Ако желаете да получавате статут на UDP предаването на контрольорите също трябва да конфигурирате VPN (виртуална частна мрежа), за да се образува тунелирана връзка чрез наличната интернет връзка . Поради ниското качество на интернет връзки и липсата на потвърждение , обработката на грешките и UDP сигурност , може да се окаже напразно усилие .
АД 1 . Изберете доставчик на интернет достъп не блокира, когато TCP / IP портове на ваша страна , или ви позволява да създадете правилата на защитната стена, за да се справят с късата система EHouse портове TCP / IP и свързване към външния .
АД 2 . Фиксиран IP адрес е достъпен само от доставчиците и трябва да плащат допълнително за годишен абонамент от около 30Euro .
Това е най-добрите и най-безопасният решение е гарантирано, тъй като , че всички услуги ще бъдат достъпни .
За разлика от , някои интернет доставчици предлагат динамично разпределени споделен уеб адрес . В допълнение , имаме директна свързаност P2P (партньорска към партньорската) хост на хост .
АД 3 . В някои случаи е възможно да се комуникира с EHouse система, която използва DDNS или подобна услуга .
Тя се основава на факта, че достъпът до интернет рутер на LAN клиент DDNS информира DDNS сървъра , адрес, това, което е в момента външен интерфейс за връзка и работи на принципа на прокси – сървъра, като използва DDNS ” обръщане ” връзка посока DDNS сървър (някак като вътрешен рутер са свързани със сървъра , DDNS , и той остана , станция, а не от външната страна ще се опита да се свърже със станцията на LAN .
Използването на комбинацията ” пълномощник ” може значително да забави предаването на данни в такъв случай , данните преминават през сървъра , която може да бъде за пример , в U . S . .
Моля изберете сървър лежи колкото се може по-близо до вашето местоположение, с цел да се намали времето за реагиране за устройства .
DDNS служи като ” Мостът на софтуер ” на съществуващата интернет връзка . От гледна точка на клиента мрежа , Той се свързва с първичния сървър DDNS, а не на втория ” края на връзката ” локалната мрежа .
АД 4 . EHouse да работи над TCP отвън изисква пристанище обърната навън (по подразбиране 9876) или добавяне на правилото за защитна стена изключение (TCP) . За да се осигури контролери статус за текста на състоянието на приложението по подразбиране UDP порт 6789 за статута на бинарни (EHouse приложение или commmanager) и 6788 (EHouse . EXE) . Той се използва за добавяне на портове на защитната стена (UDP) .
AD 5 . NAT адрес превод се изисква данните, идващи от външната страна на пристанището , пренасочи към конкретен порт в LAN устройство . Трябва да бъде най-малко пренасочване на TCP порт за двама – двупосочна комуникация с външния свят (по подразбиране TCP порт 9876) .
AD 6 . Правилно конфигуриран VPN обикновено изисква фиксиран IP адрес . Някои интернет доставчици, въпреки таксите, фиксирани VPN IP адрес, третирани като допълнителна ВИП обслужване и се очаква допълнителна компенсация за нейното задействане, най-вече под формата на абонамент .
Поради принципа на протокола UDP, които могат да получават данни чрез интернет ще бъде не на функционален или данни ще бъдат загубени , статут като резултат от зле функциониращи грешки линк или предаване .
В случай на интернет , всъщност можете да се откажете от тази стъпка , оставяйки много по-надежден TCP връзка .
Фактически , използването на телевизионни предавания, UDP може да се прилага извън локалната мрежа към DMZ или Интранет в разпределена мрежа от обекти и сградата .
Решението за напускане на активна служба статут на предаването UDP през интернет или интранет в подкрепа на провеждане на практическите изпити .
Initial Setup Router .
Представи примерна конфигурация въз основа на добре – известен WiFi рутер Linksys_WRT – 54GL .
Това е WiFi рутер, на базата на Linux позволява трети – страна на фърмуера качите на функции, от които се нуждаем (VPN , VoIP , и т.н. . ) .
Поради пълното обслужване , че е необходимо да инсталирате VPN фърмуер DD – WRT счита за добро в света на рутери и инсталиран на WiFi устройства рутер .
Настройте Интернет връзка в нашия случай , фиксиран IP адрес . Важно тук е адресът на DNS и изхода портал .
Активирайте DHCP за локална мрежа 10 устройства . работи за основния Интернет и LAN . 
Избор DDNS услуга или подобни – ако не разполагат с фиксиран IP адрес , или ако искаме да се справим нашата мрежа от име вместо по IP адрес . Тези услуги са безплатни .
В случай на фиксирана конфигурация на IP адрес по-добре, отколкото на IP адреса на името на услугата DDNS дължи на няколко – няколко секунди по-бърз отговор оборудване . 
Създаване DDNS или подобни – При регистриране , изберете уникален адрес в областта DDNS .
Този адрес е свързано с вашето потребителско име и парола , и е регистрирано на DDNS .
След това се премести в интегрират защитна стена, която ще защитава нашата мрежа, идващи отвън , и блокиране на информация от вътре .
Ако ние използваме VPN, за да отключите специални правила за VPN защитна стена .
След това отидете на Настройки NAT (Network Address Translation) или да възложи портове на интерфейс за външни портове LAN устройства .
Необходимо е да се активира услугата – NAT EHouse (по подразбиране порт 9876) TCP .
VPN2 VPN услуги и може да се изисква на някои рутери VPN, за да работи правилно и другите трябва да бъдат премахнати .
Услуги ” UDP EHouse хх ” може да бъде включен или изключен, както се изисква за нашия рутер – по принцип не са необходими, тъй като данните се изпращат само отвън .
Ако използвате услугите за данни от външната страна, но тук са VPN конфигурация за тази цел .
Ние използваме за тази цел PPTP (Peer – за – партньорска Transfer Protocol) , което е най-лесният и най-достъпният от броя на мобилните устройства, без допълнително инсталиране и конфигуриране .
Просто включете PPTP сървър с излъчване .
Направете тест на въздуха , , както и в някои версии на мобилните операционни системи, платформи , връзка може да бъде много стабилно и бързо .
Въведете адреса на сървъра (виртуален LAN) .
В допълнение , в CHAP – Тайните Въведете вашето потребителско име и парола , както е показано на снимката .
От начина, по настройките на рутера за системата EHouse стойност в WiFi настройките .
Много добра защита срещу кражба с взлом WiFi мрежа отвън е само отключена MAC адресите на мрежовите карти, които имат WiFi .
Това означава блокиране на всички карти , и да се изключат добавяне на MAC адресите на всички устройства с WiFi карти .
На всички външни устройства, които не се допускат до нашата мрежа , дори и ако ключовата се оповестяват публично WiFi достъп .
Защита на безжичната мрежа е най-добре да изберете WPA2Personal + TKIP ключ и много дълго , например 64 знака, което прави невъзможно да сканирате всяка комбинация на скенери WiFi мрежи в близост .
Този ключ може да се съхранява в текстов файл и не трябва да се помни .
В допълнение , заключите далечна възможност за конфигуриране на рутера (с WiFi и интернет) . Home Automation