Home Automation eHouse bởi có thể kết nối từ bên ngoài internet . Home Automation có thể hoàn toàn kiểm soát từ bên ngoài (Internet) .
Hỗ trợ đầy đủ của hệ thống (gửi lệnh và nhận tình trạng của các bộ điều khiển bằng cách sử dụng giao thức TCP) có chứng thực năng động .
Ngoài ra , nó có thể nhận được tình trạng thông qua UDP .
Để hệ thống eHouse thể được truy cập từ Internet phải được thực hiện đầy đủ một số điều kiện .
1 . Nhà cung cấp dịch vụ truy cập internet phải có khả năng di chuyển dữ liệu từ bên ngoài mạng nội bộ (không có tường lửa – ít nhất một cổng TCP) .
2 . Kết nối Internet phải có một địa chỉ IP cố định .
3 . Ngoài ra router phải hỗ trợ việc sử dụng DDNS hoặc tương tự cho phép xác định rõ ràng của các mạng mà không có một địa chỉ IP cố định .
Router kết nối một mạng cục bộ vào Internet phải hỗ trợ dịch vụ DDNS hoặc tương tự (nếu không có địa chỉ IP tĩnh) .
Bạn phải tạo một tài khoản DDNS và cấu hình chính xác của router (nhập địa chỉ , tên người dùng và mật khẩu) và tất cả các thiết bị phát thanh truyền hình (nhập địa chỉ trang web) .
4 . Nó có sẵn trên các cổng tường lửa địa phương (dịch vụ) được sử dụng bởi các eHouse hệ thống cho phép truyền dữ liệu đầu ra trên bên ngoài và nhập vào bên trong .
5 . Nó là cần thiết để thiết lập NAT (Network Address Translation) chỉ định các cổng mạng bên ngoài , bên trong cổng và địa chỉ IP đích của thiết bị (ví dụ như . CommManager hoặc eHouse hệ thống quản lý máy tính PC) .

6 . Nếu bạn muốn nhận được tình trạng phát sóng UDP các bộ điều khiển cũng cần phải cấu hình một VPN (mạng riêng ảo) để tạo thành một kết nối đường hầm thông qua các liên kết internet . Do chất lượng thấp của các kết nối Internet và thiếu xác nhận , xử lý lỗi và UDP an ninh , có thể chứng minh là một nỗ lực vô ích .

AD 1 . Chọn nhà cung cấp dịch vụ truy cập internet không chặn các cổng TCP / IP trên mặt của bạn , hoặc cho phép bạn tạo ra các quy tắc tường lửa để xử lý các hệ thống cảng eHouse qua TCP / IP và kết nối ra bên ngoài .

AD 2 . Địa chỉ IP cố định chỉ có thể truy cập từ các nhà cung cấp và phải trả thêm tiền cho các thuê bao hàng năm khoảng 30Euro .
Đây là giải pháp tốt nhất và an toàn nhất được đảm bảo bởi vì , rằng tất cả các dịch vụ sẽ có sẵn .
Không giống như , một số nhà cung cấp dịch vụ Internet cung cấp địa chỉ động được phân bổ trang web chia sẻ . Ngoài ra , chúng tôi có kết nối trực tiếp P2P (peer to peer) theo máy chủ .

AD 3 . Trong một số trường hợp, nó có thể giao tiếp với hệ thống eHouse bằng cách sử dụng DDNS hoặc dịch vụ tương tự .
Nó được dựa trên thực tế là truy cập vào các bộ định tuyến Internet trên máy khách LAN DDNS chạy thông báo cho máy chủ DDNS , địa chỉ tại thời điểm một giao diện kết nối bên ngoài và hoạt động trên nguyên tắc của proxy – máy chủ bằng cách sử dụng DDNS ” quay ” kết nối hướng về phía máy chủ DDNS (kinda giống như một bộ định tuyến nội bộ được kết nối với máy chủ , DDNS , và nó vẫn , nhà ga và không phải từ bên ngoài sẽ cố gắng để kết nối với trạm trên mạng LAN .
Việc sử dụng kết hợp ” chủ proxy ” đáng kể có thể làm chậm quá trình truyền tải dữ liệu trong trường hợp này , như các dữ liệu đi qua máy chủ , đó có thể là ví dụ , U . S . .
Vui lòng chọn một máy chủ nằm gần vị trí của bạn để giảm thời gian đáp ứng cho các thiết bị .
DDNS phục vụ như ” Cầu phần mềm ” vào liên kết web hiện có . Từ điểm nhìn của mạng lưới khách hàng , Nó kết nối với máy chủ chính DDNS và không thứ hai ” kết thúc của liên kết ” mạng LAN .

AD 4 . EHouse hệ thống để hoạt động trên TCP từ bên ngoài đòi hỏi một cổng hướng ra ngoài (theo mặc định 9876) hoặc thêm một quy tắc tường lửa ngoại lệ (for TCP) . Để cung cấp các bộ điều khiển trạng thái mặc định UDP port 6789 để tình trạng của một số nhị phân (eHouse ứng dụng hoặc commmanager) và 6788 cho các văn bản của tình trạng ứng dụng (eHouse . exe) . Nó được sử dụng để thêm các cổng tường lửa (đối với UDP) .

AD 5 . NAT dịch địa chỉ được yêu cầu cho các dữ liệu đến từ bên ngoài của cảng , chuyển hướng đến một cổng cụ thể trong một thiết bị mạng LAN . Phải được ít nhất là chuyển hướng cổng TCP cho hai – cách giao tiếp với bên ngoài (mặc định cổng TCP 9876) .

AD 6 . Cấu hình đúng VPN thường đòi hỏi một địa chỉ IP cố định . Một số nhà cung cấp dịch vụ Internet mặc dù phí một địa chỉ IP cố định VPN được điều trị như một dịch vụ VIP bổ sung và mong muốn bồi thường bổ sung cho kích hoạt của nó chủ yếu ở dạng thuê bao .
Do các nguyên tắc của giao thức UDP có thể nhận dữ liệu thông qua Internet sẽ không phải chức năng hoặc dữ liệu sẽ bị mất , tình trạng như một kết quả của sự kém hoạt động liên kết lỗi hoặc truyền tải .
Trong trường hợp của Internet , bạn thực sự có thể chọn không tham gia của bước này , để lại một kết nối TCP đáng tin cậy hơn rất nhiều .
Trong thực tế , việc sử dụng các chương trình phát sóng UDP có thể được thực hiện bên ngoài LAN to DMZ hay mạng nội bộ trong một mạng lưới phân phối của các đối tượng và xây dựng .
Quyết định rời khỏi trạng thái dịch vụ hoạt động của buổi phát sóng UDP qua Internet hoặc mạng nội bộ để hỗ trợ các bài kiểm tra thực tế .
Cài đặt đầu tiên Router .
Trình bày một cấu hình mẫu trên cơ sở của một giếng – Linksys_WRT bộ định tuyến WiFi được biết đến – 54GL .
Nó là một bộ định tuyến WiFi dựa trên Linux cho phép 3 – bên firmware tải lên các chức năng mà chúng ta cần (VPN , VoIP , vv . ) .
Do dịch vụ đầy đủ , nó là cần thiết để cài đặt VPN firmware dd – wrt coi là tốt trong thế giới của các bộ định tuyến và được cài đặt trên các thiết bị router WiFi .
Thiết lập kết nối Internet trong trường hợp của chúng tôi , một địa chỉ IP cố định . Quan trọng ở đây là địa chỉ DNS và đầu ra cổng .
Kích hoạt tính năng DHCP cho mạng cục bộ 10 thiết bị . Internet cơ bản và mạng LAN . Sự lựa chọn dịch vụ DDNS hoặc tương tự – nếu bạn không có một địa chỉ IP cố định , hoặc nếu chúng tôi muốn giải quyết mạng của chúng tôi bằng tên, thay vì địa chỉ IP . Những dịch vụ này thường miễn phí .

Trong trường hợp của một cấu hình địa chỉ IP cố định tốt hơn so với địa chỉ IP của tên dịch vụ DDNS do một số – vài giây phản ứng nhanh hơn thiết bị .
Thiết lập DDNS hoặc tương tự – Khi đăng ký , chúng tôi chọn một địa chỉ duy nhất trong DDNS miền .
Địa chỉ này được kết hợp với tên người dùng và mật khẩu của bạn , và được đăng ký với DDNS .
Tiếp theo, chúng tôi di chuyển để tích hợp tường lửa sẽ bảo vệ hệ thống mạng của chúng tôi từ bên ngoài , và ngăn chặn các thông tin từ bên trong .

Nếu chúng ta sử dụng một VPN để mở khóa các quy tắc đặc biệt cho các bức tường lửa VPN .

Sau đó đi đến Cài đặt NAT (Network Address Translation) hoặc gán các port trên các cổng giao diện bên ngoài thiết bị cho mạng LAN .
Nó là cần thiết để kích hoạt dịch vụ – nat eHouse (cổng mặc định 9876) TCP .
VPN2 vpn dịch vụ và có thể được yêu cầu trên một số thiết bị định tuyến mạng riêng ảo VPN để làm việc đúng và người kia cần được loại bỏ .
Dịch vụ ” UDP eHouse xx ” có thể được bật hoặc tắt theo yêu cầu cho router của chúng tôi – nói chung là không cần thiết kể từ khi dữ liệu được gửi chỉ để bên ngoài .

Nếu bạn sử dụng dịch vụ dữ liệu bên ngoài nào ở đây là cấu hình VPN cho mục đích này .
Chúng tôi sử dụng cho mục đích này PPTP (Peer – để – đồng đẳng giao thức truyền) , là dễ nhất và hầu hết có sẵn trên số lượng thiết bị di động mà không cần bất kỳ cài đặt và cấu hình bổ sung .
Chỉ cần bật máy chủ PPTP với phát sóng .
Perform Test Air , như trong một số phiên bản của các nền tảng hệ điều hành di động , liên kết có thể là rất ổn định và nhanh chóng .
Nhập địa chỉ máy chủ (một mạng LAN ảo) .
Ngoài ra , CHAP – Secrets Nhập vào tên người dùng và mật khẩu của bạn , như thể hiện trong hình ảnh .

Bằng cách này các thiết lập router cho eHouse hệ thống giá trị xem xét thiết lập WiFi .

Rất tốt bảo vệ chống lại mạng lưới trộm WiFi từ bên ngoài chỉ được mở khóa địa chỉ MAC của card mạng có WiFi .
Điều này có nghĩa là ngăn chặn tất cả các thẻ , và để loại trừ thêm mac địa chỉ của tất cả các thiết bị với thẻ WiFi .
Thiết bị bên ngoài không được phép ở tất cả các mạng lưới của chúng tôi , ngay cả nếu phím truy cập WiFi công cộng .

An ninh mạng không dây tốt nhất là chọn WPA2Personal + TKIP quan trọng và rất dài , ví dụ như 64 ký tự làm cho nó không thể quét tất cả các kết hợp của máy quét mạng WiFi trong vùng lân cận .
Chìa khóa này có thể được lưu trữ trong một tập tin văn bản và không cần phải nhớ .

Ngoài ra , khóa khả năng cấu hình router từ xa (với WiFi và Internet) . Home Automation