Chercher
MENU
  • Applications TapHome
  • Expressions
  • Architecture du système par type de projet
  • Utilisateurs et autorisations
  • Architecture de réseau

    1. Toutes les opérations «sur site» sont entièrement indépendantes du réseau ou de la connexion Internet.
    2. Lorsque l'utilisateur se connecte à partir du réseau local, toutes les communications entre le téléphone mobile / la tablette et l'unité de commande sont effectuées au sein du réseau local. Entièrement indépendant de la connexion Internet.
    3. Lorsque l'utilisateur se connecte à distance (hors LAN), le serveur TapHome Cloud est utilisé pour initier et transférer en toute sécurité les données entre l'utilisateur et l'unité de contrôle (l'adresse IP publique n'est pas requise). Toutes les décisions sont laissées à l'unité de contrôle. En outre, il est possible de configurer une connexion à distance sans utiliser de serveurs TapHome.

    En ligne vs hors ligne

    TapHome offre le meilleur des 2 mondes: entièrement fonctionnel et autonome en mode hors ligne et sans configuration et sécurité d'accès à distance via le cloud.



    Mode hors-ligne (réseau local)

    Mode en ligne (accès à distance)

    Utilisation basique par exemple changer la température, allumer la lumière

    La configuration initiale

    Configuration tout par exemple modules, Smart Rules , accès, autorisations, statistiques, exposer les périphériques, numérisation de bus, etc.

    Mises à jour du firmware (modules, unité de contrôle)

    Stockage des données historiques

    limité à 3 heures

    illimité

    Comptes mondiaux et locaux

    Les comptes globaux sont le moyen préféré de se connecter à l'emplacement. Il s'agit d'une combinaison unique d'e-mail et de mot de passe. En cas d'oubli, le mot de passe peut être réinitialisé en envoyant un mot de passe temporaire à l'adresse e-mail de l'utilisateur, par exemple: nom@gmail.com / mot de passe.

    Les comptes locaux sont prédéfinis par le propriétaire de l'installation et peuvent être réutilisés, par exemple une chambre d'hôtel. par exemple admin / admin, room432 / uQ492i.


    Compte global

    par exemple john.smith@gmail.com

    Compte local

    par exemple admin / admin

    Possibilité de se connecter sans créer de compte personnalisé

    ✅ 

    Utile pour les chambres d'hôtel

    Possibilité de réinitialiser le mot de passe oublié

    Possibilité de changer de mot de passe

    Possibilité de basculer entre les installations

    Aucun accès Internet requis lors de la connexion initiale (indépendance sur les serveurs TapHome)


    Pour plus d'informations, consultez Utilisateurs et autorisations: https://taphome.com/sk/support/85721089.

    Connexion locale

    Application mobile dans le LAN

    Application mobile

    Pas de serveur intermédiaire

    Unité de contrôle

    Écoute les émissions de l'unité de contrôle pour s'y connecter rapidement, même si son adresse IP a été modifiée

    • Prise HTTP, port 80

    ← Communication directe →

    L'unité de contrôle diffuse ses données d'identification pour une détection rapide des applications sur le réseau local

    • Port 80
    • L'adresse IP peut être obtenue par le routeur via son service DHCP ou manuellement comme IP statique via l'application TapHome ou réservation d'adresse IP statique côté routeur
    • Possibilité de créer un accès distant autonome à l'aide de DNS dynamique, IP statique ou VPN

    Serveur de tunneling

    Fournit un pont entre l'application en dehors du réseau local et l'unité de contrôle. Aucune donnée n'est stockée sur ce serveur, il fournit uniquement un tunnel sécurisé entre les applications clientes (qui ne sont pas présentes sur le réseau local) et l'unité de contrôle.

    Application mobile hors LAN

    Application mobile

    Cloud Microsoft Azure

    Unité de contrôle

    L'application en dehors du réseau local établit une connexion sécurisée avec le serveur de tunneling

    • Prise HTTPS, port 443
    • Cryptage SSL

    → SERVEUR DE TUNNELING ←

    • Fournit une authentification de base
    • Infrastructure minimaliste, donc les coûts sont extrêmement bas et ce service peut être offert gratuitement

    L'unité de contrôle établit une connexion sécurisée avec le serveur de tunnel

    • Prise HTTPS, port 443
    • Cryptage SSL
    • Non visible sur Internet, donc probabilité quasi nulle d'attaque sur Internet

    Première connexion à l'aide d'un compte global (email et mot de passe)

    → SERVEUR D'API CLOUD

    • Authentification de l'email et du mot de passe
    • Obtenez la liste des emplacements disponibles

    L'unité de contrôle a le dernier mot pour accepter ou refuser la connexion du compte global

    Stockage des données historiques

    Lorsque vous activez le stockage des valeurs ou des statistiques des périphériques spécifiés, les données à court terme sont stockées à l'intérieur de l'unité de contrôle pendant une durée limitée. Si l'unité de contrôle est connectée à Internet, elle collecte les données, les optimise et les envoie à Storage Cloud Server.

    Le tableau ci-dessous montre la durée de stockage des données:


    Hors ligne

    En ligne

    Valeurs instantanées

    jusqu'à 5 heures

    Illimité

    Statistiques horaires

    jusqu'à 7 jours

    Illimité

    Statistiques quotidiennes

    jusqu'à 365 jours

    Illimité

    Avantages d'un backend cloud

    1. Aucune configuration d'adresse IP n'est requise, il n'est pas nécessaire d'entrer dans les paramètres du routeur
    2. Le fournisseur ou le routeur Internet peut être changé sans avoir besoin de changer quoi que ce soit dans la configuration
    3. Sécurité la plus élevée possible, l'adresse IP du client n'est pas visible depuis Internet public
    4. Disponibilité parfaite et accessibilité globale. TapHome utilise Microsoft Azure, l'un des meilleurs fournisseurs de cloud au monde.

    TapHome fournit un backend cloud gratuitement.

    Intimité

    Les données ne sont stockées dans le cloud que si le compte global est utilisé et que l'historique des valeurs de l'appareil a été activé par l'utilisateur. Dans ce cas, les données sont liées au nom du compte.

    Le nom du compte peut être un texte aléatoire, un e-mail virtuel ou un véritable e-mail. La seule situation dans laquelle les données statistiques stockées peuvent être liées à une personne est lorsque le nom du compte est un véritable e-mail et qu'il contient le nom de l'utilisateur.

    Scénarios de connectivité alternatifs (facultatif)

    Configurer manuellement l'adresse IP statique via l'application TapHome (version 2019.x et supérieure):

    • Allez dans Paramètres → Ma position → Paramètres réseau → décochez Activer DHCP.
    • Tapez une nouvelle adresse IP statique pour Core . Vous pouvez également modifier le masque réseau, la passerelle et le serveur DNS. Veuillez vous assurer que la nouvelle adresse IP statique est hors de portée des adresses IP attribuables dynamiquement utilisées par le routeur.
    • Confirmez les modifications par le bouton "Enregistrer les paramètres réseau et redémarrer". Après le redémarrage, les nouveaux paramètres fonctionnent.


    Définissez l'adresse IP statique dans les paramètres DHCP du routeur et utilisez le service DNS Dyn pour vous connecter directement:

    • Accédez aux paramètres du routeur et créez une réservation IP statique DHCP pour TapHome Core . Pour cette option, l'adresse MAC TapHome Core est requise.


    Autre:

    • Le VPN peut également être utilisé
    • Core peut être complètement déconnecté du réseau local et il serait contrôlé avec des interrupteurs d'éclairage / store ou un contrôleur multizone.
     


    Serveur de service

    • Mise à jour des composants Linux de l'unité de contrôle
      • Sauvegardes automatiques toutes les deux semaines
      • Connexion cryptée, port 22