Home Automation eHouse oleh dapat terhubung eksternal dari internet . Home Automation yang dapat sepenuhnya dikendalikan dari luar (Internet) .
Dukungan penuh dari sistem (mengirim perintah dan menerima status pengendali menggunakan TCP) dengan otentikasi dinamis .
Tambahan , adalah mungkin untuk menerima status melalui UDP .
Untuk sistem eHouse adalah dapat diraih dari internet harus memenuhi beberapa kondisi .
1 . Internet penyedia akses harus mampu memindahkan data dari luar jaringan lokal (tidak ada firewall – setidaknya satu TCP port) .
2 . Koneksi internet harus memiliki alamat IP tetap .
3 . Atau router harus mendukung penggunaan DDNS atau serupa memungkinkan untuk identifikasi ambigu dari jaringan tanpa alamat IP tetap .
Router menghubungkan jaringan lokal ke Internet harus mendukung layanan DDNS atau serupa (jika tidak ada alamat IP statis) .
Anda harus membuat akun DDNS dan konfigurasi yang benar dari router (masukkan alamat , username dan password) dan semua peralatan penyiaran (masukkan alamat web) .
4 . Ini tersedia di port firewall lokal (jasa) yang digunakan oleh sistem eHouse memungkinkan output transfer data di luar dan masukan di dalam .
5 . Hal ini diperlukan untuk mengatur NAT (Network Address Translation) menetapkan port internet eksternal , internal yang port dan IP address tujuan perangkat (misalnya . CommManager atau PC komputer manajemen eHouse sistem) .
6 . Jika Anda ingin menerima UDP Status siaran dari pengendali juga perlu mengkonfigurasi VPN (virtual private network) untuk membentuk koneksi terowongan melalui link internet . Karena rendahnya kualitas koneksi internet dan kurangnya konfirmasi , kesalahan penanganan dan UDP keamanan , mungkin terbukti menjadi sia-sia .
AD 1 . Pilih penyedia akses internet tidak memblokir mana TCP / IP port di sisi Anda , atau memungkinkan Anda untuk membuat aturan-aturan firewall untuk menangani sistem port eHouse melewati TCP / IP dan konektivitas ke luar .
AD 2 . Alamat IP tetap dapat dicapai hanya dari penyedia dan harus membayar ekstra untuk berlangganan tahunan sekitar 30 Euro .
Ini adalah solusi terbaik dan paling aman karena dijamin , bahwa semua layanan akan tersedia .
Berbeda , beberapa ISP menawarkan alamat web dinamis dialokasikan berbagi . Tambahan , kita memiliki konektivitas langsung P2P (Peer To Peer) Host to Host .
AD 3 . Dalam beberapa kasus adalah mungkin untuk berkomunikasi dengan sistem eHouse menggunakan DDNS atau layanan sejenis .
Hal ini didasarkan pada kenyataan bahwa akses ke router internet pada klien LAN berjalan DDNS menginformasikan server DDNS , Alamat apa pada saat koneksi antarmuka eksternal dan bekerja pada prinsip proxy – server menggunakan DDNS ” putar ” Koneksi arah hadap server DDNS (agak seperti router internal yang terhubung ke server , DDNS , dan itu tetap , stasiun dan bukan dari luar akan mencoba untuk menghubungkan dengan stasiun pada LAN .
Penggunaan kombinasi ” wakil ” secara signifikan dapat memperlambat transmisi data dalam kasus seperti , sebagai data melewati server , yang mungkin misalnya , di U . S . .
Silakan pilih server berbohong sebagai dekat dengan lokasi Anda untuk mengurangi waktu respon untuk perangkat .
DDNS berfungsi sebagai ” Bridge perangkat lunak ” pada link web yang ada . Dari sudut pandang jaringan pelanggan , Ini menghubungkan ke server DDNS primer dan bukan yang kedua ” akhir link ” LAN .
AD 4 . EHouse sistem untuk beroperasi melalui TCP dari luar membutuhkan port menghadap keluar (secara default 9876) atau menambahkan aturan firewall pengecualian (untuk TCP) . Untuk memberikan pengendali statusnya secara default UDP port 6789 ke status biner (eHouse aplikasi atau CommManager) dan 6788 untuk teks status aplikasi (eHouse . exe) . Hal ini digunakan untuk menambah port firewall (untuk UDP) .
AD 5 . NAT address translation diperlukan untuk data yang berasal dari luar pelabuhan , redirect ke port tertentu dalam perangkat LAN . Harus setidaknya redirect port TCP untuk dua – Cara komunikasi dengan luar (default TCP port 9876) .
AD 6 . VPN dikonfigurasi dengan benar umumnya membutuhkan alamat IP tetap . Beberapa ISP meskipun biaya VPN IP address tetap diperlakukan sebagai layanan VIP tambahan dan mengharapkan kompensasi tambahan untuk aktivasi yang sebagian besar dalam bentuk langganan .
Karena prinsip protokol UDP yang mungkin menerima data melalui Internet akan tidak fungsional atau data akan hilang , Status sebagai akibat dari kesalahan link atau transmisi kurang berfungsi .
Dalam kasus Internet , Anda benar-benar dapat memilih keluar dari langkah ini , meninggalkan koneksi TCP jauh lebih dapat diandalkan .
Sebenarnya , penggunaan siaran UDP dapat diimplementasikan di luar LAN ke DMZ atau Intranet dalam jaringan didistribusikan benda dan bangunan .
Keputusan meninggalkan status layanan aktif siaran UDP melalui Internet atau intranet untuk mendukung tes praktis .
Awal Pengaturan Router .
Hadir contoh konfigurasi atas dasar sebuah sumur – Linksys_WRT dikenal router WiFi – 54GL .
Ini adalah router WiFi berbasis Linux memungkinkan ketiga – firmware pihak upload ke fungsi yang kita butuhkan (VPN , VoIP , dll . ) .
Karena layanan penuh , itu perlu untuk menginstal VPN firmware dd – wrt dianggap baik dalam dunia router dan diinstal pada perangkat router WiFi .
Mengatur koneksi internet dalam kasus kami , alamat IP tetap . Penting di sini adalah alamat DNS dan output gerbang .
Aktifkan DHCP untuk perangkat jaringan lokal 10 . bekerja untuk internet dasar dan LAN . 
Pilihan layanan DDNS atau serupa – jika Anda tidak memiliki alamat IP tetap , atau jika kita ingin mengatasi jaringan kami dengan nama bukan alamat IP . Layanan ini umumnya bebas .
Dalam kasus konfigurasi alamat IP tetap lebih baik dari alamat IP dari nama layanan DDNS karena beberapa – beberapa detik lebih cepat peralatan respon . 
Menyiapkan DDNS atau serupa – Ketika mendaftar , kita memilih alamat unik di domain DDNS .
Alamat ini dikaitkan dengan nama pengguna dan password Anda , dan terdaftar ke DDNS .
Selanjutnya kita pindah ke mengintegrasikan firewall yang akan melindungi jaringan kita dari luar , dan memblokir informasi dari dalam .
Jika kita menggunakan VPN untuk membuka aturan khusus untuk firewall VPN .
Lalu pergi ke Pengaturan NAT (Network Address Translation) atau menetapkan port pada port antarmuka eksternal untuk perangkat LAN .
Hal ini diperlukan untuk mengaktifkan layanan – nat eHouse (port default 9876) TCP .
VPN2 vpn layanan dan mungkin diperlukan pada beberapa router untuk VPN untuk bekerja dengan baik dan yang lain harus dihapus .
Layanan ” UDP eHouse xx ” dapat diaktifkan atau dinonaktifkan seperti yang diperlukan untuk router kami – umumnya tidak diperlukan karena data yang dikirim hanya ke luar .
Jika Anda menggunakan layanan data di luar namun di sini adalah konfigurasi VPN untuk tujuan ini .
Kami menggunakan untuk tujuan PPTP (Peer – untuk – rekan protokol transfer) , yang paling mudah dan paling tersedia pada jumlah perangkat mobile tanpa instalasi tambahan dan konfigurasi .
Hanya menghidupkan server PPTP dengan siaran .
Lakukan Uji Air , seperti dalam beberapa versi dari platform sistem operasi mobile , Link mungkin sangat stabil dan cepat .
Masukkan alamat server (LAN virtual) .
Tambahan , dalam CHAP – Rahasia Masukkan username dan password , seperti yang ditunjukkan dalam gambar sebagai .
By the way pengaturan router untuk eHouse sistem layak melihat ke dalam pengaturan WiFi .
Perlindungan yang sangat baik terhadap jaringan pencurian WiFi dari luar hanya dibuka mereka alamat MAC dari kartu jaringan yang memiliki WiFi .
Ini berarti memblokir semua kartu , dan untuk mengecualikan menambahkan alamat mac dari semua perangkat dengan kartu WiFi .
Perangkat eksternal tidak diperbolehkan sama sekali untuk jaringan kami , bahkan jika kuncinya adalah membuat akses WiFi publik .
Wireless keamanan jaringan yang terbaik adalah untuk memilih WPA2Personal + TKIP kunci dan sangat panjang , misalnya 64 karakter sehingga mustahil untuk memindai setiap kombinasi dari jaringan WiFi scanner di sekitarnya .
Kunci ini dapat disimpan dalam sebuah file teks dan tidak perlu mengingat .
Tambahan , mengunci kemungkinan terpencil mengkonfigurasi router (dengan WiFi dan Internet) . Home Automation