Chercher
MENU
Applications TapHome
Informations et exemples de câblage
La configuration initiale
Configuration
Smart Rules
  • Expressions / Langage de script
    • Raccourcis Siri et widgets Android
    Architecture de réseau
  • Utilisateurs et autorisations
    • Appareils compatibles
    Exposition de l'équipement à d'autres systèmes
  • Sauvegarde, restauration de sauvegarde, réinitialisation aux paramètres d'usine
    • Notes de version du logiciel
    Archive
  • Notes de version du logiciel
    1. Documentation
    2. Architecture de réseau

    Architecture de réseau

    1. Toutes les opérations «sur site» sont entièrement indépendantes du réseau ou de la connexion Internet.
    2. Lorsque l'utilisateur se connecte à partir du réseau local, toutes les communications entre le téléphone mobile / la tablette et l'unité de commande sont effectuées au sein du réseau local. Entièrement indépendant de la connexion Internet.
    3. Lorsque l'utilisateur se connecte à distance (hors LAN), le serveur TapHome Cloud est utilisé pour initier et transférer en toute sécurité les données entre l'utilisateur et l'unité de contrôle (l'adresse IP publique n'est pas requise). Toutes les décisions sont laissées à l'unité de contrôle. En outre, il est possible de configurer une connexion à distance sans utiliser de serveurs TapHome.

    Compte TapHome vs. compte local

    Les comptes TapHome sont le moyen privilégié de se connecter à un emplacement. Il se connecte avec un email et un mot de passe, l'authentification est effectuée par le serveur cloud TapHome, qui renvoie également une liste de lieux auxquels le compte a accès. L'accès à distance à un emplacement peut être activé ou désactivé pour un compte TapHome.

    Les comptes locaux sont prédéfinis par le propriétaire de l'appareil et peuvent être réutilisés, par ex. Chambre d'hôtel. par exemple. admin/admin, chambre432/uQ492i. L'authentification a lieu directement dans l'unité de contrôle, donc cette méthode de connexion fonctionnera indépendamment des serveurs cloud TapHome. Les comptes locaux se voient refuser l'accès à distance au site. En pratique, les comptes locaux ne sont pas d'une grande utilité.

    Pour plus d'informations, consultez Utilisateurs et autorisations: https://taphome.com/sk/support/85721089.

    En ligne vs hors ligne

    TapHome offre le meilleur des 2 mondes: entièrement fonctionnel et autonome en mode hors ligne et sans configuration et sécurité d'accès à distance via le cloud.

    Connexion locale

    Lorsque l'utilisateur et l'unité de contrôle se trouvent dans le même réseau local, toutes les communications ont lieu sans aucun serveur ni accès à Internet.

    Application mobile

    Pas de serveur intermédiaire

    Unité de contrôle

    Écoute les émissions de l'unité de contrôle pour s'y connecter rapidement, même si son adresse IP a été modifiée

    • Prise HTTP, port 80

    ← Communication directe →

    L'unité de contrôle diffuse ses données d'identification pour une détection rapide des applications sur le réseau local

    • Port 80
    • L'adresse IP peut être obtenue par le routeur via son service DHCP ou manuellement comme IP statique via l'application TapHome ou réservation d'adresse IP statique côté routeur
    • Possibilité de créer un accès distant autonome à l'aide de DNS dynamique, IP statique ou VPN

    Accès à distance via un serveur de tunnellisation

    Le serveur de tunneling fournit un pont Internet sécurisé (tunnel) entre l'application et l'unité de contrôle - s'ils ne sont pas situés dans le même réseau local. Aucune donnée n'est stockée sur ce serveur.

    Application mobile hors LAN

    Application mobile

    Cloud Microsoft Azure

    Unité de contrôle

    L'application en dehors du réseau local établit une connexion sécurisée avec le serveur de tunneling

    • Prise HTTPS, port 443
    • Cryptage SSL

    → SERVEUR DE TUNNELING ←

    • Fournit une authentification de base
    • Infrastructure minimaliste, donc les coûts sont extrêmement bas et ce service peut être offert gratuitement

    L'unité de contrôle établit une connexion sécurisée avec le serveur de tunnel

    • Prise HTTPS, port 443
    • Cryptage SSL
    • Non visible sur Internet, donc probabilité quasi nulle d'attaque sur Internet

    Première connexion avec le compte TapHome (email et mot de passe)

    → TapHome API SERVEUR

    • Authentification de l'email et du mot de passe
    • Obtenir la liste des emplacements disponibles

    Le contrôleur a le dernier mot sur l'acceptation ou le rejet de la connexion du compte TapHome.

    Paramètres du pare-feu

    Paramètres recommandés

    Autoriser les connexions TCP sortantes de Taphome Core vers toutes les adresses IP (tous les ports)

    Paramètres minimaux

    Autoriser les connexions sortantes de Taphome Core vers :

    TCP
    cloudapi.taphome.com (port: 80, 443)
    tunnel1.taphome.com (port: 80, 443)
    tunnel2.taphome.com (port: 80, 443)

    TapHomeUpgradesCore.azurewebsites.com (port: 80, 443)
    coreupgrade.taphome.com (port: 80, 443)

    miscutils.taphome.com (port: 80, 443)
    miscutils.azurewebsites.com (port: 80, 443)

    NTP
    pool.ntp.org

    Stockage des données historiques

    Lorsque vous activez le stockage des valeurs ou des statistiques des périphériques spécifiés, les données à court terme sont stockées à l'intérieur de l'unité de contrôle pendant une durée limitée. Si l'unité de contrôle est connectée à Internet, elle collecte les données, les optimise et les envoie à Storage Cloud Server.

    Le tableau ci-dessous montre la durée de stockage des données:


    Hors ligne

    En ligne

    Valeurs instantanées

    jusqu'à 5 heures

    Illimité

    Statistiques horaires

    jusqu'à 7 jours

    Illimité

    Statistiques quotidiennes

    jusqu'à 365 jours

    Illimité

    Avantages d'un backend cloud

    1. Aucun réglage de l'adresse IP n'est requis, il n'est pas nécessaire de modifier les paramètres du routeur.
    2. Si le FAI remplace le routeur, aucune modification de la configuration n'est nécessaire dans TapHome.
    3. sécurité de l'Internet - l'adresse IP du contrôleur n'est pas visible de l'Internet public.
    4. Des serveurs fiables avec une disponibilité mondiale - TapHome utilise Microsoft Azure, l'un des meilleurs fournisseurs de services en nuage au monde.

    TapHome fournit un backend cloud gratuitement.

    Privacy

    Les données ne sont stockées dans le nuage que si un compte TapHome est utilisé et si l'utilisateur a activé l'historique des valeurs de l'appareil. Dans ce cas, les données sont liées au nom du compte.

    Le nom du compte peut être un texte aléatoire, un email virtuel ou un email réel. La seule situation dans laquelle les statistiques stockées peuvent être liées à une personne est si le nom du compte est une vraie adresse électronique et contient le nom de l'utilisateur.

    Serveur de service

    OPTIONNEL

    • Mettre à jour les composants Linux de l'unité de contrôle
    • Dépôts automatiques toutes les deux semaines
    • Connexion cryptée SSH, numéro de port : aléatoire (non privilégié)
    • DNS: service.taphome.com

    Scénarios de connectivité alternatifs (facultatif)

    Configurer manuellement l'adresse IP statique via l'application TapHome (version 2019.x et supérieure):

    • Allez dans Paramètres → Ma position → Paramètres réseau → décochez Activer DHCP.
    • Tapez une nouvelle adresse IP statique pour Core . Vous pouvez également modifier le masque réseau, la passerelle et le serveur DNS. Veuillez vous assurer que la nouvelle adresse IP statique est hors de portée des adresses IP attribuables dynamiquement utilisées par le routeur.
    • Confirmez les modifications par le bouton "Enregistrer les paramètres réseau et redémarrer". Après le redémarrage, les nouveaux paramètres fonctionnent.


    Définissez l'adresse IP statique dans les paramètres DHCP du routeur et utilisez le service DNS Dyn pour vous connecter directement:

    • Accédez aux paramètres du routeur et créez une réservation IP statique DHCP pour TapHome Core . Pour cette option, l'adresse MAC TapHome Core est requise.


    Autre:

    • Le VPN peut également être utilisé
    • Core peut être complètement déconnecté du réseau local et il serait contrôlé avec des interrupteurs d'éclairage / store ou un contrôleur multizone.