Home Automation eHouse kan door extern aangesloten op het internet . Home Automation die volledig kan worden bediend vanaf de buitenkant (het Internet) .
Volledige ondersteuning van het systeem (opdrachten sturen en ontvangen status van de controllers met behulp van TCP) met dynamische authenticatie .
Bovendien , Het is mogelijk om de status via de UDP .
Om eHouse systeem was bereikbaar via het internet moet worden voldaan aan verschillende voorwaarden .
1 . Internet access provider moet in staat zijn gegevens te verplaatsen van buiten het lokale netwerk (geen firewall – minstens een TCP poort) .
2 . Internet-verbinding moet een vast IP-adres .
3 . Als alternatief router moet het gebruik DDNS of soortgelijke waardoor ondubbelzinnige identificatie van het netwerk zonder een vast IP-adres .
Router verbindt een lokaal netwerk met het internet moet DDNS-service of soortgelijke steunen (als er geen statisch IP-adres) .
U moet een DDNS-account en juiste configuratie van de router (voer het adres , gebruikersnaam en wachtwoord) en alle zendapparatuur (voer webadres) .
4 . Het is beschikbaar op de lokale firewall poorten (diensten) die door het systeem kunnen eHouse data transfer uitgang aan de buitenkant en aan de binnenkant ingang .
5 . Het is noodzakelijk om de NAT (Network Address Translation) toewijzen van externe internet-poorten , interne poorten en de bestemming IP-adres van het apparaat (bijv. . CommManager of PC eHouse systeem-beheer) .
6 . Als u UDP broadcast status van de controllers te ontvangen moet ook een VPN (virtual private network) configureren om een tunnelverbinding vormen door de beschikbare internet verbinding . Vanwege de lage kwaliteit van internetverbindingen en het gebrek aan bevestiging , error handling-en UDP-beveiliging , kan blijken te zijn een vergeefse poging zijn .
AD 1 . Selecteer de internet provider niet blokkeren wanneer de TCP / IP-poorten aan uw kant , of kunt u firewall-regels te creëren om de passerende poorten eHouse systeem te verzenden over een TCP / IP en connectiviteit met de buitenwereld .
AD 2 . Vast IP-adres is alleen bereikbaar vanuit de aanbieders en moet je extra betalen voor de jaarlijkse abonnement van ongeveer 30euro .
Dit is de beste en veiligste oplossing is gegarandeerd, omdat , dat alle diensten beschikbaar .
Anders , bieden sommige internetaanbieders dynamisch toegewezen gedeeld webadres . Bovendien , We hebben directe verbindingen P2P (peer to peer) Host naar host .
AD 3 . In sommige gevallen is het mogelijk om met de eHouse systeem met DDNS of een soortgelijke dienst .
Het is gebaseerd op het feit dat de toegang tot het Internet op de router LAN lopende DDNS client informeert de DDNS server , adres wat is op dit moment een externe interface-aansluiting en werkt op het principe van de proxy – server met behulp van DDNS ” draai ” verbinding richting naar de DDNS-server (een beetje zoals een interne router zijn aangesloten op de server , DDNS , en bleef , station en niet van buiten zou proberen om met het station aan te sluiten op de LAN .
Het gebruik van de combinatie ” volmacht ” kan aanzienlijk vertragen de overdracht van gegevens in een dergelijk geval , de gegevens door het server , die bijvoorbeeld , in U . S . .
Selecteer een server liggen zo dicht mogelijk bij uw locatie om de responstijden te verminderen voor apparaten .
DDNS dient als ” Brug van software ” op de bestaande weblink . Vanuit het oogpunt van het klantennetwerk , Het verbindt met de primaire server DDNS en niet de tweede ” uiteinde van de verbinding ” de LAN- .
AD 4 . EHouse systeem om via TCP bedienen vanaf de buitenkant is een poort naar buiten (standaard 9876) of het toevoegen van een firewall-uitzondering regel (voor TCP) . Om te voorzien in controllers status van standaard UDP-poort 6789 om de status van een binaire (eHouse toepassing of CommManager) en 6788 voor de tekst van het verzoekschrift status (eHouse . exe) . Het wordt gebruikt om firewall-poorten toe te voegen (voor UDP) .
AD 5 . NAT adresomzetting nodig om de data vanuit de buitenkant van de poort , doorsturen naar een specifieke poort binnen een LAN-apparaat . Moet ten minste worden omgeleid TCP-poort voor twee – weg communicatie met de buitenwereld (de standaard TCP-poort 9876) .
AD 6 . Goed geconfigureerd VPN vereist in het algemeen een vast IP-adres . Sommige ISP's ondanks kosten van een vast IP-adres VPN behandeld als extra VIP service en verwachten extra vergoeding voor de activering meestal in de vorm van abonnement .
Door het principe van het UDP-protocol kunnen de gegevens die worden ontvangen via het Internet zal geen functioneel of data verloren , toestand als gevolg van slecht functionerende verbinding of transmissiefouten .
In het geval van internet , je kunt eigenlijk afmelden voor deze stap , waardoor een veel betrouwbaarder TCP connectie .
In werkelijkheid , het gebruik van UDP broadcasts kunnen worden uitgevoerd buiten het LAN naar DMZ of intranet binnen een gedistribueerd netwerk van voorwerpen en het gebouw .
De beslissing van het verlaten van de actieve dienst status van de UDP-broadcast via het internet of intranet de praktische tests ondersteunen .
Eerste Setup Router .
Presenteren een voorbeeld configuratie op basis van een goed – bekend WiFi-router Linksys_WRT – 54GL .
Het is een WiFi-router op basis van Linux derde laat – partij firmware uploaden naar de functies die we nodig hebben (VPN , VoIP , enz. . ) .
Door de full service , was het noodzakelijk om VPN firmware dd installeren – wrt als goed beschouwd in de wereld van routers en geïnstalleerd op WiFi-router-apparaten .
Stel de internetverbinding in ons geval , een vast IP-adres . Belangrijk hierbij is het DNS-adres en gateway-uitgang .
Schakel DHCP voor het lokale netwerk 10 apparaten . werken voor basis internet en LAN . 
Keuze DDNS-service of een soortgelijke – Als u niet beschikt over een vast IP-adres , of als we willen ons netwerk aan te pakken door de naam in plaats van het IP-adres . Deze diensten zijn over het algemeen vrij .
Bij een vast IP adres configuratie beter dan het IP adres van de DDNS servicenaam om verschillende – enkele seconden snellere respons apparatuur . 
Opzetten DDNS of soortgelijke – Bij het registreren van , kiezen we een uniek adres in het domein DDNS .
Dit adres is gekoppeld aan uw gebruikersnaam en wachtwoord , en is geregistreerd bij de DDNS- .
Vervolgens gaan we naar de firewall te integreren die ons netwerk te beschermen tegen de buitenwereld , en blok informatie van binnenuit .
Als we een VPN aan bijzondere regels voor de VPN-firewall te openen .
Ga dan naar Instellingen NAT (Network Address Translation) of toe te wijzen poorten op de externe interface-poorten voor LAN-apparaten .
Het is noodzakelijk om de dienst activeren – nat eHouse (standaard poort 9876) TCP .
VPN2 VPN-diensten en kan hij op sommige routers VPN goed te laten werken en de andere moet worden verwijderd .
Diensten ” UDP eHouse xx ” kan aan of uit te zetten voor onze router – gewoonlijk niet nodig, aangezien gegevens worden alleen aan de buitenkant .
Als u gebruik maakt datadiensten aan de buitenkant nog hier zijn VPN-configuratie voor dit doel .
We gebruiken voor dit doel PPTP (Peer – naar – peer-transfer protocol) , dat is de eenvoudigste en meest op het aantal mobiele apparaten zonder extra installatie en configuratie .
Gewoon weer op de PPTP-server met uitzending .
Voer Air Test , zoals in sommige versies van het mobiele besturingssysteem platformen , koppeling kan zeer stabiel en snel .
Voer serveradres (een virtuele LAN) .
Bovendien , in de CHAP – Secrets Voer uw gebruikersnaam en wachtwoord in , zoals in de afbeelding als .
Door de manier waarop de router instellingen voor het systeem eHouse moeite waard in WiFi-instellingen .
Zeer goede bescherming tegen inbraak WiFi-netwerk van de buitenwereld wordt alleen ontgrendeld hun MAC-adressen van de netwerkkaarten die moeten WiFi .
Dit betekent verhindering alle kaarten , en uit te sluiten toe te voegen mac adressen van alle apparaten met WiFi-kaarten .
Externe apparaten zijn niet toegestaan op alle aan ons netwerk , zelfs als de toets wordt openbaar gemaakt WiFi-toegang .
Beveiliging van draadloze netwerken is het beste te kiezen WPA2Personal + TKIP toets en zeer lange , bijvoorbeeld 64 tekens waardoor het onmogelijk is om elke combinatie van scanners WiFi-netwerken in de buurt te scannen .
Deze toets kan worden opgeslagen in een tekstbestand en hoeft niet te onthouden .
Bovendien , Vergrendel de vage mogelijkheid van het configureren van de router (met de WiFi en internet) . Home Automation