Arhitectura rețelei
- Toate operațiunile „la fața locului” sunt complet independente de rețeaua sau conexiunea la internet.
- Când utilizatorul se conectează din rețeaua locală, toate comunicațiile dintre telefonul mobil / tabletă și unitatea de control se efectuează în cadrul rețelei locale. Complet independent de conexiunea la internet.
- Când utilizatorul se conectează de la distanță (în afara rețelei LAN), serverul TapHome Cloud este utilizat pentru inițierea și redirecționarea în siguranță a datelor între utilizator și unitatea de control (adresa IP publică nu este necesară). Toate deciziile sunt lăsate pe unitatea de control. De asemenea, este posibil să configurați conexiunea la distanță fără a utiliza servere TapHome.
Contul TapHome vs. contul local
Conturile TapHome reprezintă modalitatea preferată de conectare la o locație. Acesta se conectează cu un e-mail și o parolă, autentificarea este efectuată de serverul cloud TapHome, care returnează și o listă de locații la care contul are acces. Un cont TapHome poate avea activat sau dezactivat accesul la distanță la o locație.
Conturile locale sunt predefinite de proprietarul dispozitivului și pot fi reutilizate, de ex. Cameră de hotel. de exemplu. admin / admin, camera432 / uQ492i. Autentificarea are loc direct în unitatea de control, astfel încât această metodă de conectare va funcționa independent de serverele cloud TapHome. Conturilor locale li se interzice accesul de la distanță la site. În practică, conturile locale nu sunt de mare folos.
Pentru mai multe informații, verificați Utilizatori și permisiuni: https://taphome.com/sk/support/85721089.
Online vs Offline
TapHome oferă cele mai bune din 2 lumi: complet funcțional și autonom în modul offline și configurare zero și siguranța accesului la distanță prin cloud.
Conexiune locală
Când atât utilizatorul, cât și unitatea de control sunt în aceeași rețea locală, toată comunicarea are loc fără servere sau acces la Internet.
Aplicatie mobila | Niciun server intermediar | Unitatea de comandă |
---|---|---|
Ascultă difuzările unității de control pentru a se conecta rapid la aceasta, chiar dacă adresa IP a fost modificată
| ← Comunicare directă → | Unitatea de control transmite datele sale de identificare pentru detectarea rapidă a aplicațiilor din rețeaua locală
|
Acces de la distanță printr-un server de tunel
Serverul de tunel oferă o punte de internet (tunnel) securizată între aplicație și unitatea de control - dacă acestea nu sunt localizate în aceeași rețea locală. Nu sunt stocate date pe acest server.
Aplicație mobilă în afara rețelei LAN
Aplicatie mobila | Microsoft Azure Cloud | Unitatea de comandă |
---|---|---|
Aplicația din afara rețelei locale inițiază o conexiune sigură cu serverul de tunelare
| → TUNNELING SERVER ←
| Unitatea de control inițiază o conexiune sigură cu serverul de tunelare
|
Prima autentificare cu contul TapHome (e-mail și parolă) | → TapHome API SERVER
| Controlerul are ultimul cuvânt în ceea ce privește acceptarea sau respingerea conexiunii din contul TapHome. |
Setări firewall
Setări recomandate
Permiteți conexiunile TCP de ieșire din Taphome Core către toate IP-urile (toate porturile)
Setări minime
Permiteți conexiunile de ieșire din Taphome Core către:
TCP
cloudapi.taphome.com (port: 80, 443)
tunnel1.taphome.com (port: 80, 443)
tunnel2.taphome.com (port: 80, 443)
TapHomeUpgradesCore.azurewebsites.com (port: 80, 443)
coreupgrade.taphome.com (port: 80, 443)
miscutils.taphome.com (port: 80, 443)
miscutils.azurewebsites.com (port: 80, 443)
NTP
pool.ntp.org
Stocarea datelor istorice
Când activați stocarea valorilor sau statisticilor dispozitivelor specificate, datele pe termen scurt sunt stocate în unitatea de control pentru o perioadă limitată de timp. Dacă unitatea de control este conectată la internet, aceasta colectează datele, le optimizează și le trimite la Storage Cloud Server.
Tabelul de mai jos arată cât timp sunt stocate datele:
Deconectat | Pe net | |
---|---|---|
Valori instantanee | până la 5 ore | Nelimitat |
Statistici orare | până la 7 zile | Nelimitat |
Statistici zilnice | până la 365 de zile | Nelimitat |
Avantajele unui backend cloud
- Nu este necesară setarea adresei IP, nu este nevoie să modificați setările routerului
- Dacă furnizorul de servicii de internet înlocuiește routerul, nu este necesară nicio modificare de configurare în TapHome.
- Securitatea internetului - adresa IP a controlerului nu este vizibilă de pe internetul public
- Servere fiabile cu disponibilitate globală - TapHome folosește Microsoft Azure, unul dintre cei mai buni furnizori de servicii cloud din lume.
TapHome oferă backend cloud gratuit.
Confidențialitate
Datele sunt stocate în cloud numai dacă se utilizează un cont TapHome și dacă utilizatorul a activat istoricul valorilor dispozitivului. În acest caz, datele sunt legate de numele contului.
Numele contului poate fi un text aleatoriu, un e-mail virtual sau un e-mail real. Singura situație în care statisticile stocate pot fi legate de o persoană este dacă numele contului este un e-mail real și conține numele utilizatorului.
Server de service
OPȚIONAL
- Actualizați componentele Linux ale unității de control
- Depuneri automate bisăptămânale
- Conexiune criptată SSH, număr de port: aleatoriu (neprivilegiat)
- DNS: service.taphome.com
Scenarii de conectivitate alternative (opțional)
Configurați manual adresa IP statică manual prin aplicația TapHome (versiunea 2019.x și mai sus):
- Accesați Setări → Locația mea → Setări rețea → debifați Activare DHCP.
- Tastați un nou IP static pentru Core . De asemenea, puteți edita masca de rețea, gateway-ul și serverul DNS. Vă rugăm să vă asigurați că noua adresă IP statică este în afara intervalului de adrese IP care pot fi atribuite dinamic, utilizate de router.
- Confirmați modificările prin butonul „Salvați setările de rețea și reporniți”. După repornire, noile setări funcționează.
Setați adresa IP statică în setările DHCP ale routerului și utilizați serviciul DNS Dyn pentru a vă conecta direct:
- Accesați setările routerului și creați rezervare IP statică DHCP pentru TapHome Core . Pentru această opțiune este necesară adresa Mac Core
Alte:
- VPN poate fi, de asemenea, utilizat
- Core poate fi complet deconectat de la rețeaua locală și ar fi controlat cu comutatoare luminoase / orb sau cu controler cu mai multe zone.