Keresés
MENU
TapHome Apps
Kábelezési információk és példák
Kezdeti beállítás
Configuration
Smart Rules
  • Kifejezések / Szkriptnyelv
    • Siri hivatkozások és Android kütyü
    Hálózati architektúra
  • Felhasználók és engedélyek
    • Kompatibilis eszközök
    A berendezések más rendszereknek való kitettsége
  • Biztonsági mentés, biztonsági mentés visszaállítása, gyári beállítások visszaállítása
    • Software release notes
    Archívum
    1. Dokumentáció
    2. Hálózati architektúra

    Hálózati architektúra

    1. Az összes „helyszíni” művelet teljesen független a hálózati vagy internetkapcsolattól.
    2. Amikor a felhasználó csatlakozik a helyi hálózatról, a mobiltelefon / táblagép és a vezérlőegység közötti minden kommunikáció a helyi hálózaton belül zajlik. Teljesen független az internet-kapcsolattól.
    3. Amikor a felhasználó távolról (LAN-n kívül) csatlakozik, a TapHome Cloud kiszolgálót használják az adatok kezdeményezésére és biztonságos továbbítására a felhasználó és a vezérlőegység között (nyilvános IP-cím nem szükséges). Minden döntést a vezérlőegységre hagynak. Ezenkívül távoli kapcsolatot is beállíthatunk a TapHome szerverek használata nélkül.

    TapHome fiók vs. helyi fiók

    A TapHome-fiókok a helyhez való csatlakozás előnyös módja. Bejelentkezik egy e-mail címmel és jelszóval, a hitelesítést a TapHome felhőszerver végzi, amely egy listát is visszaküld azon helyekről, amelyekhez a fiók hozzáféréssel rendelkezik. Egy TapHome-fiókban engedélyezhető vagy letiltható a helyhez való távoli hozzáférés.

    A helyi fiókokat az eszköz tulajdonosa előre meghatározza, és újra felhasználhatók, pl. Hotel szoba. például. admin / rendszergazda, room432 / uQ492i. A hitelesítés közvetlenül a vezérlőegységben történik, így ez a bejelentkezési mód a TapHome felhőszerverektől függetlenül fog működni. A helyi fiókok számára megtagadják a távoli hozzáférést a webhelyhez. A gyakorlatban a helyi számláknak nem sok haszna van.

    További információkért ellenőrizze a Felhasználók és engedélyek oldalt: https://taphome.com/sk/support/85721089.

    Online vs Offline

    A TapHome a két világ legjobbjait kínálja: teljesen működőképes és autonóm offline módban, valamint nulla konfigurációval és a felhőben történő távoli hozzáférés biztonságával.

    Helyi kapcsolat

    Ha a felhasználó és a vezérlőegység ugyanabban a helyi hálózatban van, minden kommunikáció szerverek vagy internet-hozzáférés nélkül megy végbe.

    Mobil alkalmazás

    Nincs közbenső szerver

    Vezérlőegység

    Hallgatja a vezérlőegység adásait, hogy gyorsan csatlakozzon ahhoz, még akkor is, ha annak IP-címét megváltoztatták

    • HTTP foglalat, 80-as port

    ← Közvetlen kommunikáció →

    A vezérlőegység továbbítja az azonosítási adatait, hogy a helyi hálózatban lévő alkalmazások gyorsan felismerhetők legyenek

    • 80-as port
    • Az IP-cím megszerezhető útválasztón keresztül a DHCP-szolgáltatáson keresztül, vagy manuálisan statikus IP-ként a TapHome alkalmazáson keresztül vagy statikus IP-címfoglalással az útválasztó oldalán
    • Lehetséges autonóm távoli hozzáférés létrehozása dinamikus DNS, statikus IP vagy VPN használatával

    Távoli hozzáférés alagútkezelő szerveren keresztül

    Az alagútszerver biztonságos internetes hidat (alagutat) biztosít az alkalmazás és a vezérlőegység között - ha nem ugyanabban a helyi hálózatban találhatók. Ezen a szerveren nem tárolnak adatokat.

    Mobil alkalmazás a LAN-on kívül

    Mobil alkalmazás

    Microsoft Azure Cloud

    Vezérlőegység

    A helyi hálózaton kívüli alkalmazás biztonságos kapcsolatot kezdeményez az alagút-kiszolgálóval

    • HTTPS foglalat, 443-as port
    • SSL titkosítás

    → TUNNELING SERVER ←

    • Alapvető hitelesítést biztosít
    • Minimalista infrastruktúra, ezért a költségek rendkívül alacsonyak, és ezt a szolgáltatást ingyenesen is fel lehet kínálni

    A vezérlő egység biztonságos kapcsolatot kezdeményez az alagút kiszolgálóval

    • HTTPS foglalat, 443-as port
    • SSL titkosítás
    • Nem látható az interneten, tehát szinte nulla valószínűségű internet támadás

    Első bejelentkezés TapHome fiókkal (e-mail és jelszó)

    → TapHome API SZERVER

    • E -mail és jelszó hitelesítése
    • Szerezd meg az elérhető helyek listáját

    A TapHome-fiókból történő kapcsolat elfogadásáról vagy elutasításáról a végső szót a vezérlő mondja ki.

    Tűzfal beállítások

    Ajánlott beállítások

    Kimenő TCP-kapcsolatok engedélyezése a Taphome Core-ból minden IP-címre (minden portra)

    Minimális beállítások

    A Taphome Core kimenő kapcsolatainak engedélyezése a következőkhöz:

    TCP
    cloudapi.taphome.com (port: 80, 443)
    tunnel1.taphome.com (port: 80, 443)
    tunnel2.taphome.com (port: 80, 443)

    TapHomeUpgradesCore.azurewebsites.com (port: 80, 443)
    coreupgrade.taphome.com (port: 80, 443)

    miscutils.taphome.com (port: 80, 443)
    miscutils.azurewebsites.com (port: 80, 443)

    NTP
    pool.ntp.org

    A történeti adatok tárolása

    Ha engedélyezi az értékek vagy a megadott eszközök statisztikáinak tárolását, a rövid távú adatokat korlátozott ideig tárolják a vezérlőegységen belül. Ha a vezérlőegység csatlakozik az internethez, akkor az adatokat összegyűjti, optimalizálja és elküldi a Storage Cloud Servernek.

    Az alábbi táblázat bemutatja, mennyi ideig tárolják az adatokat:


    Offline

    Online

    Azonnali értékek

    akár 5 óra

    Korlátlan

    Óránkénti statisztikák

    legfeljebb 7 nap

    Korlátlan

    Napi statisztikák

    akár 365 napig

    Korlátlan

    A felhő háttér előnyei

    1. Nincs szükség IP-cím beállítására, nem kell megváltoztatni az útválasztó beállításait
    2. Ha az internetszolgáltató lecseréli az útválasztót, a TapHome-ban nincs szükség konfigurációs módosításra.
    3. Internetbiztonság - a vezérlő IP-címe nem látható a nyilvános internetről.
    4. Megbízható szerverek globális elérhetőséggel - A TapHome a Microsoft Azure-t használja, amely a világ egyik legjobb felhőszolgáltatója.

    A TapHome ingyenes felhőalapú szolgáltatást nyújt.

    Adatvédelem

    Az adatok csak akkor tárolódnak a felhőben, ha TapHome-fiókot használ, és a felhasználó engedélyezte az eszközértékek előzményeit. Ebben az esetben az adatok a számlanévhez kapcsolódnak.

    A fiók neve lehet egy véletlenszerű szöveg, egy virtuális vagy egy valódi e-mail cím. A tárolt statisztikák csak akkor kapcsolhatók személyhez, ha a fiók neve valódi e-mail, és tartalmazza a felhasználó nevét.

    Szolgáltató szerver

    VÁLASZTHATÓ

    • Frissítse a vezérlőegység Linux összetevőit
    • Automatikus kétheti betétek
    • SSH titkosított kapcsolat, portszám: véletlenszerű (nem jogosult)
    • DNS: service.taphome.com

    Alternatív csatlakoztatási forgatókönyvek (opcionális)

    A statikus IP-cím manuális beállítása a TapHome alkalmazáson keresztül (2019.x és újabb verzió):

    • Lépjen a Beállítások → Saját hely → Hálózat beállítása → jelölés bejelölésével engedélyezze a DHCP engedélyezését.
    • Írjon be új statikus IP-t a Core-hez. Szerkesztheti a Hálózati maszkot, átjárót és a DNS-kiszolgálót is. Kérjük, ellenőrizze, hogy az új statikus IP-címek kívül esnek-e az útválasztó által használt dinamikusan hozzárendelhető IP-címek tartományán.
    • Erősítse meg a változtatásokat a "Hálózati beállítások mentése és újraindítás" gombbal. Az újraindítás után az új beállítások működnek.


    Állítsa be a statikus IP-címet az útválasztó DHCP beállításaiban, és használja a Dyn DNS szolgáltatást a közvetlen csatlakozáshoz:

    • Lépjen az útválasztó beállításaira, és hozzon létre DHCP statikus IP-foglalást a TapHome Core számára. Ehhez az opcióhoz meg kell adni a TapHome Core mac címet.


    Egyéb:

    • A VPN is használható
    • A Core teljesen lekapcsolható a helyi hálózatról, és fény- / vak kapcsolóval vagy többzónás vezérlővel vezérelhető.