Intelligent Building eHouse – router configuration at ” gateway sa mundo “

Home Automation eHouse maaari sa pamamagitan ng panlabas na konektado mula sa internet . Home Automation na maaaring ganap na kinokontrol mula sa labas (Internet) .
Buong suporta ng system (magpadala ng mga command at makatanggap ng katayuan ng controllers gamit ang TCP) na may dynamic na pagpapatotoo .
At saka , ito ay posible upang makatanggap ang katayuan sa pamamagitan ng UDP .
Sa eHouse sistema ay mapupuntahan mula sa Internet ay dapat na natupad ilang mga kundisyon .
1 . Internet access provider ay dapat na magagawang upang maglipat ng data mula sa labas ng lokal na network (walang firewall – ng hindi bababa sa isang TCP port) .
2 . Koneksyon sa Internet ay dapat magkaroon ng isang nakapirming IP address .
3 . Bilang kahalili router ay dapat na sumusuporta sa paggamit ng DDNS o katulad na pinahihintulutan para sa hindi malabo pagkakakilanlan ng network nang walang isang nakapirming IP address .
Router-uugnay sa isang lokal na network sa Internet ay dapat sumusuporta sa DDNS service o katulad (kung walang static na IP address) .
Dapat kang lumikha ng DDNS account at tamang configuration ng router (ipasok ang address , username at password) at lahat ng nagbo-broadcast equipment (ipasok ang web address) .
4 . Ito ay magagamit sa mga lokal na port sa firewall (serbisyo) na ginagamit ng eHouse sistema ay nagbibigay-daan sa paglipat ng data output sa labas at input sa loob .
5 . Ito ay kinakailangan upang itakda ang Nat (Network Address Translation) na nagtatalaga ng panlabas na port sa internet , panloob na port at ang patutunguhang IP address ng device (eg . CommManager o sistema ng pamamahala ng PC computer na eHouse) .

6 . Kung nais mong makatanggap ng UDP broadcast katayuan ng controllers din kailangan upang i-configure ang isang VPN (virtual pribadong network) upang bumuo ng isang tunneled na koneksyon sa pamamagitan ng magagamit na link sa internet . Dahil sa mababang kalidad ng mga koneksyon sa Internet at ang kakulangan ng pagkumpirma , error handling at UDP seguridad , maaaring patunayan na maging isang walang saysay na pagsisikap .

AD 1 . Piliin ang internet access provider ay hindi hinaharangan ang kung saan ang TCP / IP port sa iyong tagiliran , o nagpapahintulot sa iyo na lumikha ng mga panuntunan ng firewall upang pangasiwaan ang pagpasa ng mga port ng eHouse sistema higit sa TCP / IP at pagkakakonekta sa labas .

AD 2 . Nakapirming IP address ay mapupuntahan lamang mula sa provider at magkaroon ng bang magbayad ng ekstra para sa taunang subscription ng tungkol 30Euro .
Ito ay ang pinakamahusay at pinakaligtas na solusyon ay katiyakan dahil , na ang lahat ng mga serbisyo ay magagamit .
Hindi katulad , ilang mga ISP ay nag-aalok ng dynamic na inilalaan ibinahagi web address . At saka , mayroon kaming direktang pagkakakonekta P2P (Peer Upang Peer) Host sa host .

AD 3 . Sa ilang mga kaso ito ay posible na makipag-ugnayan sa eHouse sistema na gamit ang DDNS o katulad na serbisyo .
Ito ay batay sa ang katunayan na ang access sa Internet ang router sa LAN tumatakbo ang DDNS client informs ang DDNS server , address kung ano ay sa ilang sandali ng isang panlabas na koneksyon ng interface at gumagana sa prinsipyo ng proxy – server gamit DDNS ” panlalik ” koneksyon direksyon patungo sa DDNS server (ay medyo tulad ng isang panloob na router na nakakonekta sa server , DDNS , at nanatiling , station at hindi mula sa labas ay subukan upang kumonekta sa mga istasyon sa LAN .
Ang paggamit ng kumbinasyon ” kahalili ” maaaring makabuluhang pabagalin ang pagpapadala ng data sa ganoong kaso , dahil ang data ay pumasa sa pamamagitan ng server , na maaaring maging halimbawa , sa U . S . .
Mangyaring piliin ang server ng namamalagi na malapit sa iyong lokasyon upang mabawasan ang oras ng pagtugon para sa mga aparatong .
DDNS nagsisilbing ” Bridge ng software ” sa umiiral na link ng web . Mula sa punto ng view ng network ng customer , Ito kumokonekta sa pangunahing server ng DDNS at hindi ang pangalawang ” dulo ng link ” ang LAN .

AD 4 . Sistema ng EHouse upang mapatakbo ang TCP mula sa labas ay nangangailangan ng isang port na nakaharap sa palabas (sa pamamagitan ng default 9876) o pagdaragdag ng isang pagbubukod sa panuntunan ng firewall (para sa TCP) . Upang magbigay ng mga controllers katayuan bilang default UDP port 6789 sa katayuan ng isang binary (eHouse application o commmanager) at 6788 para sa teksto ng katayuan ng application (eHouse . exe) . Ito ay ginagamit upang magdagdag ng mga port ng firewall (UDP) .

AD 5 . Nat address pagsasalin ay kinakailangan upang ang data na nanggagaling mula sa labas ng port , redirect sa isang partikular na port sa loob ng LAN aparato . Ay dapat na hindi bababa sa-redirect ang TCP port para sa dalawang – paraan ng komunikasyon na may sa labas (ang default na TCP port 9876) .

AD 6 . Maayos-configure ang VPN sa pangkalahatan ay nangangailangan ng isang nakapirming IP address . Ang ilang mga ISP sa kabila ng mga singil na isang nakapirming IP address ng VPN itinuturing bilang karagdagang VIP serbisyo at asahan ang karagdagang kompensasyon para sa activation karamihan sa paraan ng subscription .
Dahil sa prinsipyo ng UDP protocol na maaaring pagtanggap ng mga data sa pamamagitan ng Internet ay hindi nagagamit o data ay mawawala , katayuan bilang isang resulta ng mahinang gumagana sa mga error sa link o pagpapadala .
Sa kaso ng Internet , Maaari aktwal mong mag-opt out ng ang hakbang na ito , iiwan ng mas maaasahang koneksyon ng TCP .
Sa katunayan , ang paggamit ng UDP broadcast ipinatupad sa labas ng LAN sa DMZ o intranet sa loob ng isang ibinahagi sa network ng mga bagay at gusali .
Ang desisyon ng umaalis sa aktibong katayuan ng serbisyo ng broadcast UDP sa Internet o intranet upang suportahan ang mga praktikal na mga pagsubok .
Paunang Setup router .
Ipakita ang isang sample configuration sa batayan ng isang mahusay – kilala WiFi router Linksys_WRT – 54GL .
Ito ay isang WiFi router na batay sa Linux ay nagbibigay-daan sa mga third – party na firmware upload sa function na kailangan namin (VPN , VOIP , atbp . ) .
Dahil sa ang buong serbisyo , ito ay kinakailangan upang i-install ang VPN firmware dd – wrt itinuturing na mahusay na sa mundo ng mga router at na naka-install sa mga WiFi na device router .
Itakda ang koneksyon sa Internet sa aming kaso , isang nakapirming IP address . Mahalaga dito ang DNS address at gateway output .
Paganahin ang DHCP para sa mga lokal na network 10 mga aparatong . gumana para sa basic na Internet at LAN .  Configure ng router para sa smart eHouse bahay sistema DDNS serbisyo Choice o katulad na – kung wala kang isang nakapirming IP address , o kung gusto namin upang matugunan ang aming mga network sa pamamagitan ng pangalan sa halip ng IP address . Mga serbisyong ito ay sa pangkalahatan libreng .

Sa kaso ng isang nakapirming configuration ng IP address na mas mahusay kaysa sa IP address ng pangalan ng serbisyo ng DDNS dahil sa ilang – ilang segundo mas mabilis na tugon kagamitan .  DDNS pagpili sa kawalan ng isang nakapirming IP address , o kung gusto mong gumamit ng pangalan sa halip ng isang numero
Pagse-set up DDNS o katulad na – Kapag pagrehistro , piliin namin ang isang kakaibang address sa domain DDNS .
Address na ito ay nauugnay sa iyong user name at password , at ay nakarehistro sa DDNS .
 DDNS configuration para sa smart sistema ng eHouse bahay Susunod na ilipat namin na isama ang firewall na protektahan ang aming mga network mula sa labas , at i-block ang impormasyon mula sa loob .
 Firewall Setting
Kung ginagamit namin VPN upang i-unlock ang mga espesyal na tuntunin para sa VPN firewall .
 sa smart tahanan eHouse - firewall configuration - paganahin ang VPN kung kinakailangan
Pagkatapos ay pumunta sa Setting Nat (Network Address Translation) o magtalaga ng mga port sa panlabas na port ng interface para sa LAN device .
Ito ay kinakailangan upang i-activate ang serbisyo – Nat eHouse (default na port 9876) TCP .
VPN2 VPN mga serbisyo at maaaring kinakailangan sa ilang mga router sa VPN upang gumana nang maayos at ang iba pa ay dapat na alisin .
Mga Serbisyo ” UDP eHouse xx ” maaaring naka-on o i-off na kinakailangan para sa aming mga router – sa pangkalahatan ay hindi kinakailangan dahil ang data ay ipinadala lamang sa labas .
 Nat Setting para sa smart eHouse bahay sistema
Kung gumagamit ka ng mga serbisyo ng data sa labas pa narito ang VPN configuration para sa layuning ito .
Ginagamit namin para sa layuning ito PPTP (Peer – sa – peer transfer protocol) , kung saan ay ang pinakamadaling at pinaka-magagamit sa bilang ng mga mobile na mga aparato nang walang anumang mga karagdagang pag-install at pag-configure .
I-on lamang ang PPTP server na may broadcast .
Magsagawa Air Test , sa ilang mga bersyon ng mga mobile platform ng operating system , link ay maaaring maging napaka-matatag at mabilis .
Ipasok ang address ng server (isang virtual LAN) .
At saka , sa CHAP – Lihim Ipasok ang iyong username at password , tulad ng ipinapakita sa larawan bilang .
 Nat setting para sa intelligent na sistema eHouse bahay UDP
Sa pamamagitan ng paraan ang mga setting ng router para sa eHouse sistema nagkakahalaga naghahanap sa WiFi mga setting .
 Lokal na Configuration ng network ng WiFi para sa smart tahanan eHouse
Napakahusay na proteksyon laban sa pagnanakaw WiFi network mula sa labas lamang-unlock ang kanilang mga address MAC ng network card na may WiFi .
Ito ay nangangahulugan na ang pag-block ang lahat ng mga card , at upang ibukod ang pagdaragdag ng mac address ng lahat ng mga aparato na may WiFi card .
Panlabas na mga aparatong ay hindi pinapayagan sa lahat sa aming network , kahit na ang susi ay ginawa pampublikong WiFi access .
 Smart House eHouse - Dayuhang lock device sa pamamagitan ng pagdaragdag ng mga lamang sariling WiFi network card
Wireless network seguridad ay pinakamahusay na pumili ng WPA2Personal + TKIP key at napakatagal , eg 64 character na ginagawang imposible upang i-scan ang bawat kumbinasyon ng scanner WiFi network sa paligid .
Ang key na ito ay maaaring naka-imbak sa isang file ng teksto at hindi kailangang tandaan .
 Smart House eHouse - seguridad configuration ng wifi
At saka , i-lock ang remote na posibilidad ng configure ang router (gamit ang WiFi at Internet) . Home Automation