Home Automation eHouse kan verbind word ekstern van die internet . Home Automation wat ten volle kan beheer word van buite (die Internet) .
Volledige ondersteuning van die stelsel (stuur instruksies en ontvang status van die beheerders met behulp van TCP) met dinamiese verifikasie .
Daarbenewens , is dit moontlik om die status via die UDP te ontvang .
EHouse stelsel is beskikbaar vanaf die internet verskeie voorwaardes moet nagekom word .
1 . Internet access provider moet in staat wees om data te skuif van buite die plaaslike netwerk (geen firewall – ten minste een TCP-poort) .
2 . Internet konneksie moet 'n vaste IP-adres .
3 . Alternatiewelik moet die router ondersteun die gebruik DDNS of soortgelyke toelaat vir die ondubbelsinnige identifikasie van die netwerk sonder 'n vaste IP-adres .
Router 'n plaaslike netwerk verbind tot die Internet moet DDNS diens of soortgelyke ondersteun (indien daar nie 'n statiese IP-adres) .
Jy moet 'n DDNS-rekening en korrekte opset van die router (Voer die adres , gebruikersnaam en wagwoord) en al die uitsaai toerusting (tree web adres) .
4 . Dit is beskikbaar op die plaaslike firewall poorte (dienste) wat gebruik word deur die stelsel eHouse in staat stel data-oordrag opbrengs op die buitekant en insette aan die binnekant .
5 . Dit is nodig om die NAT (Network Address Translation) die toewys van eksterne web hawens te stel , interne hawens en die bestemming IP-adres van die toestel (bv. . CommManager of PC eHouse stelsel) .

6 . As jy wil UDP uitsending status van die beheerders te ontvang, moet ook 'n Skynprivaatnetwerk (Virtual Private Network) in te stel om 'n tunnel verbinding te vorm deur middel van die beskikbare internet skakel . As gevolg van die lae gehalte van die internet en die gebrek aan bevestiging , fouthantering en UDP sekuriteit , kan bewys om 'n futiele poging wees .

AD 1 . Kies die internet access provider nie blok waar die TCP / IP poorte aan jou kant , of kan jy firewall-reëls op die verbygaande hawens eHouse stelsel te skep oor TCP / IP en konnektiwiteit aan die buitekant te hanteer .

AD 2 . Vaste IP-adres bereik kan word deur slegs van die verskaffers en ekstra te betaal vir die jaarlikse ledegeld van ongeveer 30Euro .
Dit is die beste en veiligste oplossing is gewaarborg omdat , dat alle dienste sal beskikbaar wees .
In teenstelling met , sommige ISPs bied dinamiese toegeken gedeelde web adres . Daarbenewens , ons 'n direkte verbinding P2P Host (Peer to Peer) aan te bied .

AD 3 . In sommige gevalle is dit moontlik om te kommunikeer met die eHouse stelsel met behulp van DDNS of soortgelyke diens .
Dit is gebaseer op die feit dat die toegang tot die internet router op die LAN hardloop DDNS kliënt stel die DDNS-bediener , adres wat op die oomblik 'n eksterne koppelvlak en werk op die beginsel van 'n gevolmagtigde – bediener met DDNS ” draai ” verband rigting na die DDNS server (kinda soos 'n interne router is gekoppel aan die bediener , DDNS , en dit bly , stasie en nie van buite sou probeer om aan te sluit met die stasie op die LAN .
Die gebruik van die kombinasie ” proxy ” aansienlik kan vertraag die oordrag van data in so 'n geval , as die data deur die bediener , wat byvoorbeeld kan wees , in U . S . .
Kies asseblief 'n bediener wat so naby aan jou plek lê ten einde die reaksie tye vir toestelle te verminder .
DDNS dien as ” Brug van die sagteware ” op die bestaande web skakel . Vanaf die punt van die lig van die kliënt netwerk , Dit verbind die primêre bediener DDNS en nie die tweede ” die einde van die skakel ” die LAN .

AD 4 . EHouse stelsel te bedryf oor TCP van buite verg 'n poort na buite (by verstek 9876) of die toevoeging van 'n firewall uitsondering reël (TCP) . Om voorsiening te maak controllers status by verstek UDP-poort 6789 tot die status van 'n binêre (eHouse aansoek of commmanager) en 6788 vir die teks van die aansoek status (eHouse . exe) . Dit word gebruik firewall poorte toe te voeg (UDP) .

AD 5 . NAT adres vertaling wat nodig is om die data wat vanaf die buitekant van die hawe , omleiden na 'n spesifieke poort binne 'n LAN-toestel . Moet ten minste aanstuur TCP-poort vir twee – manier om kommunikasie met die buite (die standaard TCP-poort 9876) .

AD 6 . Behoorlik gekonfigureer Skynprivaatnetwerk vereis gewoonlik 'n vaste IP-adres . Sommige ISP's ten spyte van die koste 'n vaste IP-adres Skynprivaatnetwerk behandel as addisionele VIP diens en verwag addisionele vergoeding vir sy aktivering meestal in die vorm van inskrywing .
As gevolg van die beginsel van die UDP-protokol wat ontvang inligting via die internet sal wees nie funksionele of data sal uitgewis word , status as 'n gevolg van swak funksioneer, skakel of oordrag foute .
In die geval van die Internet , jy kan eintlik kies uit hierdie stap , die verlaat van 'n baie meer betroubare TCP-verbinding .
In werklikheid , die gebruik van UDP-uitsendings geïmplementeer kan word buite die LAN te DMZ of Intranet binne 'n verspreide netwerk van voorwerpe en die gebou .
Die besluit van die verlaat van aktiewe diens status van die UDP-uitsending oor die internet of intranet die praktiese toetse te ondersteun .
Aanvanklike Setup Router .
Bied 'n voorbeeld-verstellings op die basis van 'n goed – bekend WiFi router Linksys_WRT – 54GL .
Dit is 'n WiFi router gebasseer op Linux ingezet deur derde – Party firmware oplaai na die funksies wat ons nodig het (Skynprivaatnetwerk , VoIP , ens . ) .
As gevolg van die volledige diens , was dit nodig om te installeer Skynprivaatnetwerk firmware dd – mbt beskou om goed te wees in die wêreld van die routers en geïnstalleer word op 'n WiFi router toestelle .
Stel die internet konneksie in ons geval , 'n vaste IP-adres . Belangrik hier is die DNS-adres en poort uitset .
Aktiveer DHCP vir die plaaslike netwerk 10 toestelle . werk vir basiese Internet-en LAN . Keuse DDNS diens of 'n soortgelyke – as jy het nie 'n vaste IP-adres , of indien ons wil ons netwerk aan te spreek deur die naam in plaas van IP-adres . Hierdie dienste is oor die algemeen vry .

In die geval van 'n vaste IP-adres opset beter as die IP-adres van die DDNS naam van die diens as gevolg van verskeie – n paar sekondes vinniger reaksie toerusting .
Opstel DDNS of soortgelyke – By registrasie , kies ons 'n unieke adres in die domein DDNS .
Hierdie adres is wat verband hou met jou gebruikersnaam en wagwoord , en geregistreer is aan die DDNS .
Volgende beweeg ons firewall te integreer wat van buite ons netwerk te beskerm , en sluit uit inligting van die binnekant .

As ons 'n Skynprivaatnetwerk spesiale reëls vir die Skynprivaatnetwerk firewall te ontsluit .

Dan gaan jy na Stellings NAT (Network Address Translation) of sedeer hawens op die eksterne koppelvlak hawens vir LAN-toestelle .
Dit is nodig om die diens te aktiveer – nat eHouse (standaard poort 9876) TCP .
VPN2 vpn dienste en kan vereis word om op sommige routers op die Skynprivaatnetwerk om behoorlik te werk, en die ander moet verwyder word .
Dienste ” UDP eHouse xx ” kan draai op of af as wat nodig is vir ons router – is oor die algemeen nie nodig nie, aangesien data is net gestuur na die buitekant .

As jy gebruik om data dienste aan die buitekant nog hier is VPN – konfigurasie vir hierdie doel .
Wat ons gebruik vir hierdie doel PPTP (Peer – aan – peer Transfer Protocol) , wat is die maklikste en mees beskikbaar op die getal van mobiele toestelle sonder enige addisionele installasie en opset .
Net draai op die PPTP-bediener met uitsending .
Voer Air Toets , soos in sommige weergawes van die mobiele bedryfstelsel platforms , skakel kan wees baie stabiel en 'n vinnige .
Tik die bediener adres ('n virtuele netwerk) .
Daarbenewens , in die CHAP – Secrets Tik jou gebruikersnaam en wagwoord , soos in die prentjie as .

By the way, die router instellings vir die stelsel eHouse die moeite werd op soek na WiFi instellings .

Baie goeie beskerming teen inbraak WiFi-netwerk van buite word slegs oopgesluit hul MAC-adresse van die netwerk-kaarte wat WiFi .
Dit sluit al die kaarte , en die toevoeging van MAC-adresse van alle toestelle met WiFi kaarte te sluit .
Eksterne toestelle word nie toegelaat by almal aan ons netwerk , selfs as die sleutel is openbaar gemaak WiFi toegang .

Wireless netwerk sekuriteit is die beste WPA2Personal + TKIP sleutel om van te kies en baie lang , bv 64 karakters maak dit onmoontlik om elke kombinasie van scanners WiFi-netwerke in die omgewing te skandeer .
Hierdie sleutel kan gestoor word in 'n teks lêer en nie nodig het om te onthou .

Daarbenewens , sluit die afgeleë moontlikheid van die instel van die router (met die WiFi en die Internet) . Home Automation