Suche
MENU
TapHome Apps
Verkabelungsinformationen und Beispiele
Ersteinrichtung
Aufbau
Smart Rules
  • Ausdrücke / Skriptsprache
    • Siri Shortcuts und Android Widgets
    Netzwerkarchitektur
  • Benutzer und Berechtigungen
    • Kompatible Geräte
    TapHome Geräte freigeben
  • Backup, Backup wiederherstellen, auf Werkseinstellungen zurücksetzen
    • Software release notes
    Archiv
  • Software release notes
    1. Dokumentation
    2. Netzwerkarchitektur

    Netzwerkarchitektur

    1. Alle Vor-Ort-Vorgänge sind völlig unabhängig von der Netzwerk- oder Internetverbindung.
    2. Wenn der Benutzer eine Verbindung über ein lokales Netzwerk herstellt, erfolgt die gesamte Kommunikation zwischen Mobiltelefon / Tablet und Steuereinheit über ein lokales Netzwerk. Völlig unabhängig von der Internetverbindung.
    3. Wenn der Benutzer eine Remoteverbindung (außerhalb des LAN) herstellt, wird der TapHome Cloud-Server zum Initiieren und sicheren Weiterleiten von Daten zwischen Benutzer und Steuereinheit verwendet (keine öffentliche IP-Adresse erforderlich). Alle Entscheidungen bleiben am Steuergerät. Es ist auch möglich, eine Remoteverbindung ohne Verwendung von TapHome-Servern einzurichten.

    TapHome-Konto vs. lokales Konto

    TapHome-Konten sind der bevorzugte Weg, um eine Verbindung zu einem Standort herzustellen. Es meldet sich mit einer E-Mail und einem Passwort an, die Authentifizierung erfolgt über den TapHome-Cloud-Server, der auch eine Liste der Standorte zurückgibt, auf die das Konto Zugriff hat. Für ein TapHome-Konto kann der Fernzugriff auf einen Standort aktiviert oder deaktiviert werden.

    Lokale Konten werden vom Gerätebesitzer vordefiniert und können wiederverwendet werden, z. Hotelzimmer. z.B. Administrator / Administrator, Raum432 / uQ492i. Die Authentifizierung findet direkt in der Steuereinheit statt, sodass diese Anmeldemethode unabhängig von den TapHome-Cloud-Servern funktioniert. Lokalen Konten wird der Remotezugriff auf die Site verweigert. In der Praxis sind lokale Konten nicht von großem Nutzen.

    Weitere Informationen finden Sie unter Benutzer und Berechtigungen: https://taphome.com/sk/support/85721089.

    Online gegen Offline

    TapHome bietet das Beste aus zwei Welten: voll funktionsfähig und autonom im Offline-Modus sowie Null-Konfiguration und Sicherheit des Fernzugriffs über die Cloud.

    Lokale Verbindung

    Wenn sich sowohl der Benutzer als auch die Steuereinheit im selben lokalen Netzwerk befinden, findet die gesamte Kommunikation ohne Server oder Internetzugang statt.

    App

    Kein Zwischenserver

    Steuergerät

    Lauscht den Sendungen des Steuergeräts, um schnell eine Verbindung herzustellen, auch wenn die IP-Adresse geändert wurde

    • HTTP-Socket, Port 80

    ← Direkte Kommunikation →

    Das Steuergerät sendet seine Identifikationsdaten zur schnellen Erkennung für Apps im lokalen Netzwerk

    • Port 80
    • Die IP-Adresse kann vom Router über seinen DHCP-Dienst oder manuell als statische IP über die TapHome-Anwendung oder als statische IP-Adressreservierung auf der Routerseite abgerufen werden
    • Möglichkeit, einen autonomen Fernzugriff mit Dynamic DNS, Static IP oder VPN zu erstellen

    Fernzugriff über einen Tunneling-Server

    Der Tunneling-Server stellt eine sichere Internet-Überbrückung (Tunnel) zwischen der Anwendung und dem Steuergerät her – sofern sie sich nicht im selben lokalen Netzwerk befinden. Auf diesem Server werden keine Daten gespeichert.

    Mobile App außerhalb des LAN

    App

    Microsoft Azure Cloud

    Steuergerät

    App außerhalb des lokalen Netzwerks initiiert eine sichere Verbindung mit dem Tunnelserver

    • HTTPS-Anschluss, Port 443
    • SSL-Verschlüsselung

    → TUNNELING-SERVER ←

    • Bietet grundlegende Authentifizierung
    • Minimalistische Infrastruktur, daher sind die Kosten extrem niedrig und dieser Service kann kostenlos angeboten werden

    Die Steuereinheit initiiert eine sichere Verbindung mit dem Tunnelserver

    • HTTPS-Anschluss, Port 443
    • SSL-Verschlüsselung
    • Im Internet nicht sichtbar, daher fast keine Wahrscheinlichkeit eines Internetangriffs

    Erste Anmeldung mit TapHome-Konto (E-Mail und Passwort)

    → TapHome API SERVER

    • Authentifizierung von E-Mail und Passwort
    • Liste der verfügbaren Standorte abrufen

    Der Controller hat das letzte Wort bei der Annahme oder Ablehnung der Verbindung vom TapHome-Konto

    Firewall-Einstellungen

    Empfohlene Einstellungen

    Ausgehende TCP-Verbindungen von Taphome Core zu allen IPs (allen Ports) zulassen

    Minimale Einstellungen

    Erlauben Sie ausgehende Verbindungen von Taphome Core zu:

    TCP
    cloudapi.taphome.com (port: 80, 443)
    tunnel1.taphome.com (port: 80, 443)
    tunnel2.taphome.com (port: 80, 443)

    TapHomeUpgradesCore.azurewebsites.com (port: 80, 443)
    coreupgrade.taphome.com (port: 80, 443)

    miscutils.taphome.com (port: 80, 443)
    miscutils.azurewebsites.com (port: 80, 443)

    NTP
    pool.ntp.org

    Speicherung von historischen Daten

    Wenn Sie die Speicherung von Werten oder Statistiken bestimmter Geräte aktivieren, werden kurzfristige Daten für eine begrenzte Zeit im Steuergerät gespeichert. Wenn die Steuereinheit mit dem Internet verbunden ist, sammelt sie die Daten, optimiert sie und sendet sie an den Storage Cloud Server.

    Die folgende Tabelle zeigt, wie lange die Daten gespeichert sind:


    Offline

    Online

    Sofortige Werte

    bis zu 5 Stunden

    Unbegrenzt

    Stündliche Statistik

    bis zu 7 Tagen

    Unbegrenzt

    Tägliche Statistiken

    bis zu 365 Tagen

    Unbegrenzt

    Vorteile eines Cloud-Backends

    1. Keine Einstellung der IP-Adresse erforderlich, keine Änderung der Router-Einstellungen notwendig
    2. Wenn der ISP den Router austauscht, ist keine Konfigurationsänderung in TapHome erforderlich.
    3. die Sicherheit im Internet - die IP-Adresse des Controllers ist vom öffentlichen Internet aus nicht sichtbar
    4. Zuverlässige Server mit globaler Verfügbarkeit - TapHome nutzt Microsoft Azure, einen der weltweit führenden Cloud-Service-Anbieter.

    TapHome bietet ein kostenloses Cloud-Backend.

    Datenschutz

    Die Daten werden nur dann in der Cloud gespeichert, wenn ein TapHome-Konto verwendet wird und der Nutzer den Verlauf der Gerätewerte aktiviert hat. In diesem Fall sind die Daten mit dem Kontonamen verknüpft.

    Der Kontoname kann ein zufälliger Text, eine virtuelle E-Mail oder eine echte E-Mail sein. Die einzige Situation, in der gespeicherte Statistiken mit einer Person verknüpft werden können, ist, wenn der Kontoname eine echte E-Mail ist und den Namen des Nutzers enthält.

    Service-Server

    OPTIONAL

    • Aktualisieren Sie die Linux-Komponenten der Steuereinheit
    • Automatische zweiwöchentliche Einzahlungen
    • SSH-verschlüsselte Verbindung, Portnummer: zufällig (nicht privilegiert)
    • DNS: service.taphome.com

    Alternative Konnektivitätsszenarien (optional)

    Richten Sie die statische IP-Adresse manuell über die TapHome-Anwendung ein (Version 2019.x und höher):

    • Gehen Sie zu Einstellungen → Mein Standort → Netzwerkeinstellungen → Deaktivieren Sie DHCP aktivieren.
    • Geben Sie eine neue statische IP-Adresse für den Core ein. Sie können auch die Netzwerkmaske, das Gateway und den DNS-Server bearbeiten. Stellen Sie sicher, dass die neue statische IP-Adresse außerhalb des Bereichs der vom Router verwendeten, dynamisch zuweisbaren IP-Adressen liegt.
    • Bestätigen Sie die Änderungen mit der Schaltfläche "Netzwerkeinstellungen speichern und neu starten". Nach dem Neustart werden die neuen Einstellungen wirksam.


    Stellen Sie die statische IP-Adresse in den DHCP-Einstellungen des Routers ein und verwenden Sie den Dyn-DNS-Dienst, um eine direkte Verbindung herzustellen:

    • Gehen Sie zu den Router-Einstellungen und erstellen Sie eine statische DHCP-IP-Reservierung für TapHome Core. Für diese Option ist die TapHome Core-Mac-Adresse erforderlich.


    Andere:

    • VPN kann ebenfalls verwendet werden
    • Der Core kann vollständig vom lokalen Netzwerk getrennt und mit Licht- / Jalousieschaltern oder einem Mehrzonen-Controller gesteuert werden.