Home Automation eHouse kan vara ansluten externt från internet . Home Automation som helt kan kontrolleras från utsidan (Internet) .
Fullt stöd av systemet (skicka kommandon och ta emot status styrenheter som använder TCP) med dynamisk autentisering .
Dessutom , är det möjligt att få status via UDP .
Till eHouse system var nås från Internet måste vara uppfyllda flera villkor .
1 . Internetleverantören måste kunna flytta data utanför det lokala nätverket (ingen brandvägg – minst en TCP-port) .
2 . Internet-anslutning måste ha en fast IP-adress .
3 . Alternativt kan routern måste stödja användningen DDNS eller liknande tillåter entydig identifiering av nätverket utan en fast IP-adress .
Router ansluter ett lokalt nätverk till Internet måste stödja DDNS-tjänst eller liknande (om det inte finns någon statisk IP-adress) .
Du måste skapa ett DDNS-konto och korrekt konfiguration av routern (skriv adress , användarnamn och lösenord) och alla sändningar utrustning (ange webbadress) .
4 . Den finns på de lokala brandväggsportar (tjänster) som används av systemet eHouse tillåter dataöverföring utgång på utsidan och ingången på insidan .
5 . Det är nödvändigt att ställa in NAT (Network Address Translation) tilldela externa internet portar , interna portar och destination IP-adress för enheten (t.ex. . CommManager eller PC eHouse systemförvaltning) .
6 . Om du vill få UDP-broadcast status regulatorerna också behöver konfigurera en VPN (virtuellt privat nätverk) för att bilda en tunnel anslutning via tillgängliga Internet länken . På grund av den låga kvaliteten på Internetanslutningar och bristen på bekräftelse , felhantering och UDP säkerhet , kan visa sig vara ett fruktlöst försök .
AD 1 . Välj Internetleverantören inte blockerar där TCP / IP-portar på din sida , eller kan du skapa brandväggsregler för att hantera den passerande portar eHouse systemet över TCP / IP och anslutning till utsidan .
AD 2 . Fast IP-adress kan nås endast från leverantörer och måste betala extra för den årliga prenumerationen på cirka 30 euro .
Detta är den bästa och säkraste lösningen garanteras eftersom , att alla tjänster kommer att finnas tillgängliga .
Till skillnad från , erbjuder vissa leverantörer dynamiskt tilldelade delad webbadress . Dessutom , Vi har direkt anslutning P2P (peer to peer) värd att vara värd .
AD 3 . I vissa fall är det möjligt att kommunicera med eHouse systemet med DDNS eller liknande tjänst .
Det bygger på det faktum att tillgången till Internet-router på LAN kör DDNS klienten meddelar DDNS servern , adress vad är för närvarande ett externt gränssnitt anslutning och fungerar på principen om fullmakt – server med DDNS ” svarvning ” anslutning riktning mot DDNS-servern (kinda som en intern router är anslutna till servern , DDNS , och förblev , stationen och inte utifrån skulle försöka ansluta till stationen på LAN .
Användningen av kombinationen ” proxy ” kan avsevärt fördröja överföringen av data i ett sådant fall , eftersom data passerar genom servern , vilket exempelvis kan vara , i U . S . .
Välj en server som ligger så nära din plats för att minska svarstiderna för enheter .
DDNS fungerar som ” Bridge av programvara ” på den befintliga webblänk . Ur synvinkel kundens nätverk , Den ansluter till den primära servern DDNS och inte den andra ” ände av länken ” LAN .
AD 4 . EHouse systemet att fungera via TCP utifrån kräver en port utåt (som standard 9876) eller lägga till en regel brandvägg undantag (för TCP) . Att ge styrenheter status som standard UDP-port 6789 till statusen av en binär (eHouse ansökan eller CommManager) och 6788 för texten i ansökan status (eHouse . exe) . Det används för att lägga brandväggsportar (för UDP) .
AD 5 . NAT-adress översättning krävs till de uppgifter som kommer från utsidan av hamnen , omdirigering till en specifik port i en LAN-enhet . Måste vara minst omdirigera TCP-port för två – kommunikation med utsidan (standard TCP-porten 9876) .
AD 6 . Rätt konfigurerad VPN kräver i allmänhet en fast IP-adress . Vissa Internetleverantörer trots avgifter en fast IP-adress VPN behandlas som extra VIP-service och förväntar ytterligare ersättning för dess aktivering främst i form av abonnemang .
På grund av principen om UDP-protokollet som kan ta emot data via Internet kommer inte till funktionell eller data kommer att gå förlorade , status som en följd av dåligt fungerande länk eller överföringsfel .
I fallet av Internet , du kan faktiskt välja bort detta steg , lämnar en mycket mer tillförlitlig TCP-anslutning .
I själva verket , användning av UDP-sändningar kan genomföras utanför det lokala nätverket till DMZ eller intranät inom ett distribuerat nätverk av föremål och byggnaden .
Beslutet att lämna aktiv tjänst status UDP-broadcast via Internet eller intranätet för att stödja de praktiska proven .
Inledande installation Router .
Presentera ett prov konfiguration på grundval av en väl – kända WiFi-router Linksys_WRT – 54GL .
Det är en WiFi-router baserad på Linux gör 3. – part firmware ladda upp till de funktioner som vi behöver (VPN , VoIP , etc . ) .
På grund av den fullständiga tjänsten , var det nödvändigt att installera VPN-firmware dd – WRT anses vara god i en värld av routrar och installeras på WiFi-router enheter .
Ställ Internet-anslutning i vårt fall , en fast IP-adress . Viktigt här är DNS-adress och gateway utgång .
Aktivera DHCP för det lokala nätverket 10 enheter . arbeta för grundläggande Internet och LAN . 
Val DDNS tjänst eller liknande – Om du inte har en fast IP-adress , eller om vi vill ta itu med vårt nätverk genom namn istället för IP-adress . Dessa tjänster är i allmänhet gratis .
I fallet med en fast IP-adress är bättre än IP-adressen för DDNS tjänstens namn på grund av flera – flera sekunder snabbare respons utrustning . 
Konfigurera DDNS eller liknande – När du registrerar , vi väljer en unik adress i domänen DDNS .
Denna adress är associerad med ditt användarnamn och lösenord , och är registrerad till DDNS .
Nästa vi går att integrera brandvägg som skyddar vårt nätverk från utsidan , och blockera ut information från insidan .
Om vi använder en VPN för att låsa upp särskilda regler för VPN brandvägg .
Gå sedan till Inställningar NAT (Network Address Translation) eller tilldela portar på det externa gränssnittet portar för LAN-enheter .
Det är nödvändigt att aktivera tjänsten – nat eHouse (standardporten 9876) TCP .
VPN2 vpn tjänster och kan krävas på vissa routrar till VPN att fungera korrekt och den andra ska tas bort .
Tjänster ” UDP eHouse xx ” kan slås på eller av efter behov för vår router – är i allmänhet inte nödvändigt eftersom data sänds endast till utsidan .
Om du använder datatjänster på utsidan men här är VPN-konfiguration för detta ändamål .
Vi använder för detta ändamål PPTP (Peer – till – peer-Transfer Protocol) , vilket är det enklaste och mest tillgängliga på antalet mobila enheter utan någon ytterligare installation och konfiguration .
Slå bara på PPTP-servern med sändning .
Utför Air Test , som i vissa versioner av de mobila plattformarna operativsystem , länk kan vara mycket stabil och snabb .
Ange serverns adress (en virtuell LAN) .
Dessutom , i CHAP – Secrets Ange ditt användarnamn och lösenord , såsom visas i bilden som .
Förresten routern inställningar för systemet eHouse värt att undersöka WiFi inställningar .
Mycket bra skydd mot inbrott WiFi-nätverk utifrån endast upp sina MAC-adresser av nätverkskort som har wifi .
Detta innebär att blockering alla korten , och utesluta lägga MAC-adresser för alla enheter med WiFi kort .
Externa enheter är inte tillåtna alls till vårt nätverk , även om nyckeln offentliggörs WiFi .
Trådlösa nätverk är bäst att välja WPA2Personal + TKIP nyckel och mycket lång , t.ex. 64 tecken som gör det omöjligt att skanna varje kombination av skannrar WiFi-nätverk i närheten .
Denna nyckel kan lagras i en textfil och inte behöver komma ihåg .
Dessutom , låsa avlägsna möjligheten att konfigurera routern (med WiFi och Internet) . Home Automation