Intelligent Building ehouse – maršrutētāju konfigurācija un ” vārti uz pasauli “

Mājas automatizācijas ehouse var ar savienots ārēji no interneta . Mājas automatizācijas ko var pilnībā kontrolēt no ārpuses (internets) .
Pilnīgu atbalstu no sistēmas (sūtīt komandas un saņemt statusu kontrolieri izmantojot TCP) ar dinamisko autentifikācijas .
Turklāt , ir iespējams saņemt statusu, izmantojot UDP .
Līdz eHouse sistēmā bija sasniedzams no interneta jāizpilda vairāki nosacījumi .
1 . Interneta piekļuves pakalpojumu sniedzējs, jābūt iespējai pārvietoties datus no ārpus lokālā tīkla (nav ugunsmūris – vismaz vienu TCP portu) .
2 . Interneta pieslēgums ir jābūt fiksētu IP adresi .
3 . Alternatīvi maršrutētāju jāatbalsta lietošanu DDNS vai līdzīgu, kas ļauj viennozīmīgi identificēt tīkla bez fiksēta IP adreses .
Maršrutētājs savieno lokālo tīklu ar internetu ir jāatbalsta DDNS pakalpojumu vai līdzīgu (ja nav statiska IP adrese) .
Ir jāizveido DDNS kontu un pareizu konfigurāciju maršrutētāju (ievadīt adresi , lietotājvārds un parole) un visiem apraides iekārtas (ievadiet tīmekļa adresi) .
4 . Tā ir pieejama par vietējiem ugunsmūra ostām (pakalpojumu), ko izmanto sistēmas ehouse ļauj datu pārraides jaudu no ārpuses un ieejas iekšpusē .
5 . Ir nepieciešams noteikt NAT (Network Address Translation) piešķir ārējo interneta ostās , iekšējās ostas un galamērķa IP adrese no ierīces (piem. . CommManager vai PC datoru eHouse sistēmas vadība) .

6 . Ja jūs vēlaties saņemt UDP apraides statusu kontrolieru arī jākonfigurē VPN (virtuālais privātais tīkls), lai veidotu tunneled savienojumu ar pieejamo interneta saiti . Sakarā ar zemo interneta pieslēgumu kvalitāti un apstiprināšanas trūkums , kļūdu apstrādi un UDP drošība , var izrādīties veltīgas pūles .

AD 1 . Izvēlieties interneta piekļuves pakalpojumu sniedzējs nav bloķēt ja TCP / IP ostas uz jūsu pusē , vai ļauj jums izveidot ugunsmūra noteikumus rīkoties tuvo ostu eHouse sistēma pār TCP / IP un savienojamību ar ārpus .

AD 2 . Fiksētā IP adrese ir sasniedzama tikai no pakalpojumu sniedzējiem un ir jāmaksā papildus par gada abonementu aptuveni 30Euro .
Tas ir labākais un drošākais risinājums ir garantēta, jo , ka visi pakalpojumi būs pieejami .
Pretēji , daži interneta pakalpojumu sniedzēji piedāvā dinamiski piešķirta koplietojamo tīmekļa adrese . Turklāt , Mums ir tieša savienojuma P2P (peer to peer) uzņēmējas uzņemt .

AD 3 . Dažos gadījumos ir iespējams sazināties ar eHouse sistēmu, izmantojot DDNS vai līdzīgu pakalpojumu .
Tā ir balstīta uz faktu, ka piekļuve interneta maršrutētāju uz LAN darbojas DDNS klients, iepriekš DDNS serveri , adrese, kas ir tajā brīdī ārējais interfeiss savienojumu un darbojas uz principu par pilnvaroto – serveri, izmantojot DDNS ” griešanās ” savienojums virzienā pret DDNS serveri (kinda kā iekšējais maršrutētāju ir savienots ar serveri , DDNS , un tā palika , staciju un nevis no ārpuses varētu mēģināt izveidot savienojumu ar staciju uz LAN .
Kombinācijas lietošana ” pilnvara ” var ievērojami palēnināt datu pārraidi tādā gadījumā , kā dati iet caur serveri , kas var būt, piemēram, , U . S . .
Lūdzu, izvēlieties serveri guļ tik tuvu, lai jūsu vietā, lai samazinātu atbildes laikus ierīcēm .
DDNS kalpo kā ” Tiltu programmatūru ” uz esošo interneta saiti . No viedokļa klientu tīklu , Tas savieno uz primāro serveri DDNS un ne otro ” beigas saikni ” LAN .

AD 4 . Ehouse sistēma darbotos TCP no ārpuses nepieciešama ostu āru (pēc 9876 noklusējuma) vai pievienojot ugunsmūra izņēmumu noteikumu (TCP) . Lai nodrošina kontrolieriem statusu pēc noklusējuma UDP portu 6789 uz statusam bināro (ehouse pieteikumu vai commmanager) un 6788 par prasības pieteikuma teksta statusu (ehouse . Exe) . To lieto, lai pievienotu ugunsmūra porti (uz UDP) .

AD 5 . NAT adrese tulkojums ir nepieciešams datu nāk no ārpuses ostas , novirzīt uz konkrētu ostas robežās LAN ierīci . Jābūt vismaz novirzīt TCP portu diviem – komunikācija ar ārpasauli (noklusējuma TCP portu 9876) .

AD6 . Pareizi konfigurēts VPN parasti prasa fiksētu IP adresi . Daži ISP neskatoties maksu fiksēto IP adresi VPN uzskatīts par papildu VIP pakalpojumu un gaidīt papildu kompensāciju par tās aktivizēšanai lielākoties veidā parakstīšanās .
Sakarā ar principu par UDP protokolu, kas varētu saņem datus, izmantojot internetu, būs ne funkcionāls vai dati tiks zaudēti , statusu, kā rezultātā slikti funkcionējošu saikni vai pārraides kļūdām .
Attiecībā uz interneta , Jūs faktiski var atteikties no šī soļa , atstājot daudz uzticamu TCP savienojumu .
Patiesībā , UDP raidījumu izmantošana var īstenot ārpus LAN DMZ vai Intranet laikā izplatīts objektu tīklu un ēkas .
Lēmums atstāt aktīvā dienesta stāvokli UDP raidījuma internetā vai iekštīklā, lai atbalstītu praktiskos testus .
Sākotnējā iestatīšana Router .
Iesniegt paraugu konfigurāciju, pamatojoties uz labi – pazīstams WiFi maršrutētāju Linksys_WRT – 54GL .
Tas ir WiFi maršrutētāju balstīta uz Linux ļaujot trešajām – puse firmware augšupielādēt uz funkcijām, kas mums ir nepieciešams (VPN , VoIP , uc . ) .
Sakarā ar pilnu servisu , tas bija nepieciešams uzstādīt VPN firmware dd – WRT uzskata par labu pasaulē maršrutētāju un uzstādīt uz WiFi maršrutētāja ierīcēm .
Uzstādīt interneta pieslēgums mūsu gadījumā , fiksēta IP adrese . Svarīgi šeit ir DNS adrese un vārti izejas .
Ļautu DHCP vietējiem tīkla 10 ierīces . strādāt pamata internetu un LAN .  Konfigurēt maršrutētāju par smart mājas sistēma ehouse Izvēle DDNS pakalpojums vai līdzīgu – ja jums nav fiksēta IP adrese , vai, ja mēs vēlamies, lai risinātu mūsu tīklu ar nosaukumu, nevis IP adreses . Šie pakalpojumi ir bez maksas .

Attiecībā uz fiksētu IP adreses konfigurāciju labāk nekā IP adresi DDNS pakalpojuma nosaukuma dēļ vairākas – vairākas sekundes ātrāka reakcija iekārtas .  DDNS izvēle, ja nav fiksēta IP adreses , vai, ja jūs vēlaties izmantot nosaukumu, nevis vairākiem
Izveidojot DDNS vai līdzīgu – Reģistrējot , mēs izvēlētos unikālu adresi domēna DDNS .
Šī adrese ir saistīta ar jūsu lietotāja vārdu un paroli , un ir reģistrēts uz DDNS .
 DDNS konfigurācija smart mājas sistēma ehouse Tālāk mēs pārietu uz integrētu ugunsmūri, kas aizsargā mūsu tīklu no ārpuses , un bloķēt informāciju no iekšpuses .
 Ugunsmūra iestatījumus
Ja mēs izmantot VPN, lai atbloķētu īpašus noteikumus attiecībā uz VPN ugunsmūri .
 smart mājas ehouse - ugunsmūra konfigurācija - ļautu VPN ja nepieciešams
Tad iet uz Settings NAT (Network Address Translation) vai piešķirt ostām ārējo interfeisu ostās LAN ierīcēm .
Tas ir nepieciešams, lai aktivizētu pakalpojumu – NAT ehouse (noklusējuma portu 9876) TCP .
VPN2 VPN pakalpojumi un var būt nepieciešama dažiem maršrutētājiem ar VPN strādāt pareizi un citi jāsvītro .
Pakalpojumi ” UDP ehouse XX ” var ieslēgt vai izslēgt, kā to prasa mūsu maršrutētāju – parasti nav vajadzīgi, jo dati tiek nosūtīti tikai ārpus .
 NAT uzstādījumi smart mājas sistēma ehouse
Ja tu izmanto datu pakalpojumus no ārpuses vēl šeit ir VPN konfigurācija šim nolūkam .
Mēs izmantot šim nolūkam PPTP (Peer – līdz – peer pārsūtīšanas protokols) , kas ir vienkāršākais un pieejamu mobilo ierīču bez papildu instalācijas un konfigurācijas .
Vienkārši ieslēdziet PPTP serveri ar raidījuma .
Veikt gaisa testa , kā dažās mobilo operētājsistēmu platformām versijas , saite var būt ļoti stabili un ātri .
Ievadiet servera adresi (virtuālo LAN) .
Turklāt , kas CHAP – Noslēpumi Ievadiet savu lietotājvārdu un paroli , kā parādīts attēlā, kā .
 NAT uzstādījums viedo mājas sistēmas eHouse UDP
Pēc tā, router iestatījumi sistēmas ehouse vērts meklēt WiFi iestatījumus .
 Vietējais konfigurācija WIFI tīkls smart mājas ehouse
Ļoti laba aizsardzība pret ielaušanos WiFi tīklam no ārpuses tikai atslēgts savu MAC adreses tīkla kartes, kas ir WiFi .
Tas nozīmē bloķēt visas kārtis , un izslēgt pievienojot MAC adreses visās ierīcēs ar WiFi kartēm .
Ārējās ierīces nav atļauts vispār mūsu tīklam , pat ja atslēga ir publiski WiFi piekļuvi .
 Smart House ehouse - Ārvalstu slūžu ierīcēm, pievienojot tikai pašu WiFi tīkla kartes
Bezvadu tīkla drošība ir labākais izvēlēties WPA2Personal + TKIP atslēgu un ļoti sena , piemēram 64 rakstzīmes padarot neiespējamu skenēt katru kombināciju skeneri WiFi tīklu ierīces tuvumā .
Šo atslēgu var uzglabāt teksta failu un nav nepieciešams atcerēties .
 Smart House ehouse - drošības konfigurācija wifi
Turklāt , bloķēt attālo iespēju konfigurēt maršrutētāju (ar WiFi un internetā) . Mājas automatizācijas