Romanian

Intelligent Building eHouse – configurare router și ” poarta de acces la lumea “

Home Automation eHouse poate de conectat extern de pe internet . Home Automation care poate fi pe deplin controlat din exterior (Internet) .
Sprijinul deplin al sistemului (trimite comenzi și pentru a primi statutul de controlere care folosesc TCP) cu autentificarea dinamica .
În plus, , este posibil să primească statutul de prin UDP .
Pentru a sistemului eHouse fost accesibile din Internet trebuie să fie îndeplinite mai multe condiții .
1 . Furnizor de acces la internet trebuie să fie în măsură de a muta date din afara rețelei locale (nr firewall – cel puțin o portul TCP) .
2 . Conexiune la internet trebuie să aibă o adresă IP fixă .
3 . Alternativ, router-ul trebuie să sprijine utilizarea DDNS sau similar care să permită identificarea fără echivoc a rețelei fără o adresă IP fixă .
Router-ul se conectează o rețea locală la Internet trebuie să sprijine serviciu DDNS sau similare (în cazul în care nu există nici o adresă IP statică) .
Trebuie să creați un cont DDNS și configurarea corectă a router-ului (introduci adresa , numele de utilizator și parola), precum și toate echipamentele de radiodifuziune (introduci adresa de web) .
4 . Acesta este disponibil pe porturile firewall locale (servicii) utilizate de sistemul de eHouse permite transferul de date de ieșire la exterior și interior de intrare pe .
5 . Este necesar să se stabilească NAT (Network Address Translation) desemnarea de porturi externe de internet , porturile interne și adresa IP destinatie a dispozitivului (de exemplu, . CommManager sau calculator sistem PC eHouse de management) .

6 . Dacă doriți să primiți UDP statutul de difuzare a controlorilor de asemenea, trebuie să configurați o rețea VPN (Virtual Private Network) pentru a forma o conexiune tunel prin link-ul de internet . Datorită calității slabe a conexiunilor la Internet și lipsa de confirmare , eroare de manipulare și UDP de securitate , se poate dovedi a fi un efort inutil .

AD 1 . Selectați furnizorul de acces la internet nu blochează în cazul în care porturile TCP / IP de pe partea ta , sau vă permite să creați reguli firewall să se ocupe de întâlnire sistemul de porturi eHouse prin TCP / IP și conectivitate la exterior .

AD 2 . Adresă IP fixă ​​este accesibil numai de la furnizorii și trebuie să plătească în plus pentru abonamentul anual de aproximativ 30Euro .
Aceasta este cea mai bună soluție și cel mai sigur este garantat, deoarece , că toate serviciile vor fi disponibile .
Spre deosebire de , unele ISP-uri ofera adresa alocata dinamic de web comun . În plus, , avem conectivitate directă P2P (peer to peer), gazdă la gazdă .

AD 3 . În unele cazuri, este posibil să se comunice cu sistemul de eHouse folosind DDNS sau serviciu similar .
El se bazează pe faptul că accesul la Internet pe router-ul clientului LAN rulează DDNS informeaza serverul DDNS , Adresa de ceea ce este în prezent o conexiune interfață externă și funcționează pe principiul de proxy – server folosind DDNS ” cotitură ” Sens de conexiune spre serverul DDNS (cam ca un router intern sunt conectate la server , DDNS , și a rămas , stație, și nu din exterior ar încerca să se conecteze cu stația de pe LAN .
Utilizarea de asociere ” împuternicire ” pot încetini semnificativ de transmitere a datelor într-un asemenea caz, , ca datele trec prin serverul , care poate fi, de exemplu, , în U . S . .
Vă rugăm să selectați un server situată cât mai aproape de locația dvs., în scopul de a reduce timpii de răspuns pentru dispozitive .
DDNS servește ca ” Podul de software ” pe link-ul de web existente . Din punct de vedere al rețelei clientului , Se conecteaza la serverul DDNS primar, și nu de-a doua ” sfârșitul link-ul ” LAN .

AD 4 . Sistemul de EHouse să funcționeze peste TCP din exterior necesită un port îndreptată spre exterior (în mod implicit 9876) sau adăugând o regulă excepție firewall (pentru TCP) . Pentru a oferi operatorilor de stare în mod implicit portul UDP 6789 la statutul de binar (eHouse cererea sau CommManager) și 6788 pentru textul statutului cererii (eHouse . exe) . Acesta este utilizat pentru a adăuga porturi firewall (pentru UDP) .

AD 5 . NAT traducere adresă este necesară pentru datele care provin din afara portului , redirect la un port anume dintr-un dispozitiv de rețea LAN . Trebuie să fie de cel puțin redirecționa portul TCP pentru doi – comunicare bidirecțională cu exteriorul (implicit portul TCP 9876) .

AD 6 . Configurat corect VPN necesită, în general, o adresă IP fixă . Unii furnizori de servicii Internet, în ciuda tarifelor fix VPN adresa IP tratați ca serviciu suplimentar VIP și se așteaptă despăgubiri suplimentare pentru activarea sa cea mai mare parte sub formă de abonament .
Datorită principiului de protocolul UDP care pot primi date prin intermediul internetului nu va fi funcțională până la sau datele vor fi pierdute , statutul ca urmare a unor erori de funcționare slab link sau transmiterea .
În cazul Internetului , puteți opta de fapt, de acest pas , lăsând-o mult mai fiabile conexiune TCP .
În fapt, , utilizarea emisiunilor UDP pot fi aplicate în afara LAN la DMZ sau Intranet în cadrul unei rețele distribuite de obiecte și clădiri .
Decizia de a părăsi starea de service activ al UDP difuzare pe internet sau intranet pentru a susține probele practice .
Setare inițială Router .
Prezentați un exemplu de configurare pe baza unei bine – Linksys_WRT cunoscut WiFi router – 54GL .
Acesta este un router WiFi bazat pe Linux permite treia – parte firmware-ului pentru a încărca funcțiile de care avem nevoie (VPN , VoIP , etc . ) .
Datorită servicii complete , a fost necesar pentru a instala VPN firmware-ului dd – WRT considerat a fi bun în lumea de routere și instalat pe dispozitivele router WiFi .
Setați conexiunea la Internet, în cazul nostru , o adresă IP fixă . Important aici este adresa DNS și gateway-ul de ieșire .
Activează DHCP pentru rețeaua locală 10 dispozitive . lucra pentru Internet de bază și LAN . Configurarea router-ul pentru eHouse sistemul inteligent acasă Alegerea serviciu DDNS sau similar – în cazul în care nu aveți o adresă IP fixă , sau dacă dorim să abordeze rețelei noastre de pe denumire în loc de adresa IP . Aceste servicii sunt în general gratuite .

În cazul unei configurații fixe adresa IP mai bine decât adresa IP a numelui serviciului DDNS, datorită mai multor – câteva secunde mai rapid echipament de răspuns . Selecția DDNS, în absența unei adrese IP fixe , sau dacă doriți să utilizați un nume în loc de un număr de
Setarea DDNS sau similar – La înregistrarea , vom selecta o adresă unică în domeniul DDNS .
Această adresă este asociat cu numele de utilizator și parola , și este înregistrată la DDNS .
Configurare DDNS pentru eHouse sistem inteligent de acasă Apoi am muta pentru a integra firewall care va va proteja rețeaua noastră de exterior , și blocați informații din interior .
Setări pentru firewall
Dacă vom folosi un VPN pentru a debloca reguli speciale pentru firewall VPN .
inteligent acasă eHouse - firewall-ul de configurare - VPN permite, dacă este necesar
Apoi, du-te la Setări NAT (Network Address Translation) sau atribui porturi pe porturile de interfață pentru dispozitivele externe LAN .
Este necesar pentru activarea serviciului – nat eHouse (portul implicit 9876) TCP .
VPN2 VPN și servicii pot fi necesare pentru unele routere VPN pentru a funcționa corespunzător și alte ar trebui să fie eliminate .
Servicii ” UDP eHouse xx ” poate fi pornit sau oprit după cum este necesar pentru router-ul nostru – sunt, în general, nu este necesar, deoarece datele sunt transmise numai la exterior .
Setări NAT pentru eHouse sistemul inteligent acasă
Dacă utilizați servicii de date pe exterior dar aici sunt de configurare VPN pentru acest scop, .
Noi folosim pentru acest scop PPTP (de tip peer – la – Protocol de transfer la egal la egal) , care este cel mai ușor și cel mai disponibil la numărul de dispozitive mobile, fără nici o instalare și configurare suplimentară .
Trebuie doar să porniți serverul PPTP cu difuzare .
Se efectuează un test de aer , la fel ca în unele versiuni ale sistemului de operare platforme mobile , link-ul poate fi foarte stabil si rapid .
Introduceți adresa serverului (o rețea virtuală) .
În plus, , în CHAP – Secretele Introdu numele de utilizator și parola , așa cum se arată în imagine ca .
Setarea NAT pentru inteligent acasă eHouse sistemul UDP
De modul în care setările router pentru eHouse sistemul în valoare de căutați în setările WLAN .
Locale de configurare a rețelei WIFI pentru eHouse casa inteligentă
Foarte bună protecție împotriva efracției de rețea WiFi de la exterior este deblocat doar adresele lor MAC de plăci de rețea, care au Wi-Fi .
Acest lucru înseamnă blocarea toate cardurile , și pentru a exclude adăugarea de adrese MAC a tuturor dispozitivelor cu carduri WiFi .
Dispozitivele externe nu sunt permise deloc în rețeaua noastră , chiar dacă cheia este făcută de acces WiFi public .
Smart House eHouse - Dispozitivele externe de blocare prin adăugarea de doar propriile cărți de rețea WiFi
Rețea fără fir de securitate este cel mai bun de a alege WPA2Personal + TKIP-cheie și foarte lung , de exemplu, 64 de caractere făcând imposibil pentru a scana fiecare combinație de scanere rețelelor WiFi în zona învecinată .
Această cheie poate fi stocate într-un fișier text și nu are nevoie să-și amintească .
Smart House eHouse - de securitate de configurare Wi-Fi
În plus, , bloca posibilitatea configurării de la distanță a router-ului (cu WiFi și Internet) . Home Automation