Netwerk architectuur
- Alle 'on-site'-operaties zijn volledig onafhankelijk van netwerk- of internetverbinding.
- Wanneer de gebruiker verbinding maakt via het lokale netwerk, wordt alle communicatie tussen mobiele telefoon / tablet en de besturingseenheid uitgevoerd binnen het lokale netwerk. Volledig onafhankelijk van internetverbinding.
- Wanneer de gebruiker op afstand verbinding maakt (buiten LAN), wordt de TapHome Cloud-server gebruikt om gegevens tussen de gebruiker en de besturingseenheid te initiëren en veilig door te sturen (openbaar IP-adres is niet vereist). Alle beslissingen worden op de regeleenheid gelaten. Het is ook mogelijk om een externe verbinding in te stellen zonder TapHome-servers te gebruiken.
TapHome-account vs. lokale account
TapHome-accounts zijn de aangewezen manier om verbinding te maken met een locatie. Het logt in met een e-mail en wachtwoord, de authenticatie wordt uitgevoerd door de TapHome cloud server, die ook een lijst met locaties teruggeeft waartoe de account toegang heeft. Een TapHome-account kan toegang op afstand tot een locatie in- of uitschakelen.
Lokale accounts zijn vooraf gedefinieerd door de eigenaar van het apparaat en kunnen worden hergebruikt, b.v. Hotelkamer. bijv. beheerder / beheerder, room432 / uQ492i. Authenticatie vindt direct plaats in de controle-unit, dus deze inlogmethode werkt onafhankelijk van de TapHome-cloudservers. Lokale accounts krijgen geen toegang op afstand tot de site. In de praktijk hebben lokale accounts niet veel nut.
Voor meer informatie check Gebruikers en machtigingen: https://taphome.com/sk/support/85721089.
Online versus offline
TapHome biedt het beste van 2 werelden: volledig functioneel en autonoom in offline modus en nulconfiguratie en veiligheid van externe toegang via de cloud.
Lokale verbinding
Wanneer zowel de gebruiker als de besturingseenheid zich in hetzelfde lokale netwerk bevinden, vindt alle communicatie plaats zonder servers of internettoegang.
Applicatie voor de mobiele telefoon | Geen tussenliggende server | Besturingseenheid |
---|---|---|
Luistert naar uitzendingen van de besturingseenheid om er snel verbinding mee te maken, zelfs als het IP-adres is gewijzigd
| ← Directe communicatie → | Regeleenheid zendt zijn identificatiegegevens uit voor snelle detectie voor apps in het lokale netwerk
|
Toegang op afstand via een tunnelingserver
De tunnelingserver zorgt voor een veilige internetoverbrugging (tunnel) tussen de applicatie en de besturingseenheid - als ze zich niet in hetzelfde lokale netwerk bevinden. Op deze server worden geen gegevens opgeslagen.
Mobiele app buiten LAN
Mobile app | Microsoft Azure Cloud | Besturingseenheid |
---|---|---|
App buiten lokaal netwerk initieert veilige verbinding met tunnelserver
| → TUNNELING-SERVER ←
| Besturingseenheid brengt een veilige verbinding tot stand met de tunnelserver
|
Eerst inloggen met TapHome account (e-mail en wachtwoord) | → TapHome API SERVER
| De controller heeft het laatste woord over het accepteren of weigeren van de verbinding van de TapHome-account |
Firewall-instellingen
Aanbevolen instellingen
Sta uitgaande TCP-verbindingen van Taphome Core naar alle IP's (alle poorten) toe
Minimale instellingen
Sta uitgaande verbindingen van Taphome Core toe om:
TCP
cloudapi.taphome.com (port: 80, 443)
tunnel1.taphome.com (port: 80, 443)
tunnel2.taphome.com (port: 80, 443)
TapHomeUpgradesCore.azurewebsites.com (port: 80, 443)
coreupgrade.taphome.com (port: 80, 443)
miscutils.taphome.com (port: 80, 443)
miscutils.azurewebsites.com (port: 80, 443)
NTP
pool.ntp.org
Opslag van historische gegevens
Wanneer u het opslaan van waarden of statistieken van gespecificeerde apparaten inschakelt, worden korte-termijngegevens gedurende een beperkte tijd in de regeleenheid opgeslagen. Als de besturingseenheid is verbonden met internet, verzamelt deze de gegevens, optimaliseert deze en stuurt deze naar Storage Cloud Server.
Onderstaande tabel toont hoe lang de gegevens worden opgeslagen:
Offline | Online | |
---|---|---|
Onmiddellijke waarden | tot 5 uur | Onbeperkt |
Statistieken per uur | tot 7 dagen | Onbeperkt |
Dagelijkse statistieken | tot 365 dagen | Onbeperkt |
Voordelen van een cloud-backend
- U hoeft geen IP-adres in te stellen, geen routerinstellingen te wijzigen
- Als de ISP de router vervangt, is er geen configuratiewijziging nodig in TapHome
- Internetveiligheid - het IP-adres van de controller is niet zichtbaar vanaf het openbare internet
- Betrouwbare servers met wereldwijde beschikbaarheid - TapHome maakt gebruik van Microsoft Azure, een van 's werelds beste cloud service providers.
TapHome biedt gratis cloud-backend.
Privacy
Gegevens worden alleen in de cloud opgeslagen als een TapHome-account wordt gebruikt en de gebruiker de geschiedenis van apparaatwaarden heeft ingeschakeld. In dit geval zijn de gegevens gekoppeld aan de rekeningnaam.
De accountnaam kan een willekeurige tekst, een virtueel e-mailadres of een echt e-mailadres zijn. De enige situatie waarin opgeslagen statistieken aan een persoon kunnen worden gekoppeld, is als de accountnaam een echt e-mailadres is en de naam van de gebruiker bevat.
Serviceserver
OPTIONEEL
- Update de Linux-componenten van de besturingseenheid
- Automatische tweewekelijkse stortingen
- SSH-gecodeerde verbinding, poortnummer: willekeurig (niet-geprivilegieerd)
- DNS: service.taphome.com
Alternatieve verbindingsscenario's (optioneel)
Statisch IP-adres handmatig instellen via TapHome-toepassing (versie 2019.x en hoger):
- Ga naar Instellingen → Mijn locatie → Netwerkinstelling → schakel DHCP inschakelen uit.
- Typ een nieuw statisch IP-adres voor Core. U kunt ook Netwerkmasker, gateway en DNS-server bewerken. Zorg ervoor dat het nieuwe statische IP-adres buiten het bereik is van dynamisch toewijsbare IP-adressen die door de router worden gebruikt.
- Bevestig de wijzigingen met de knop "Netwerkinstellingen opslaan en opnieuw opstarten". Na het opnieuw opstarten werken de nieuwe instellingen.
Stel een statisch IP-adres in de DHCP-instellingen van de router in en gebruik de DNS-service van Dyn om rechtstreeks verbinding te maken:
- Ga naar routerinstellingen en maak een statische IP-reservering voor DHCP voor TapHome Core. Voor deze optie is TapHome Core mac-adres vereist.
Andere:
- VPN kan ook worden gebruikt
- Core kan volledig worden losgekoppeld van het lokale netwerk en zou worden bestuurd met licht / jaloezieschakelaars of Multi-zone Controller.