Sieťová architektúra
- Všetky operácie „na mieste“ sú úplne nezávislé od sieťového alebo internetového pripojenia.
- Keď sa užívateľ pripája z lokálnej siete, všetka komunikácia medzi mobilným telefónom / tabletom a riadiacou jednotkou sa vykonáva v miestnej sieti. Plne nezávislé na internetovom pripojení.
- Ak sa užívateľ vzdialene pripája (mimo LAN), server TapHome Cloud sa používa na inicializáciu a bezpečné odovzdávanie údajov medzi používateľom a riadiacou jednotkou (verejná adresa IP sa nevyžaduje). Všetky rozhodnutia sú ponechané na riadiacej jednotke. Je tiež možné nastaviť vzdialené pripojenie bez použitia serverov TapHome.
TapHome účet verzus lokálny účet
TapHome účty sú uprednostňovaným spôsobom pripojenia k lokácii. Prihlasuje sa pomocou emailu a hesla, autentifikáciu vykonáva TapHome cloud server, ktorý rovno aj vráti zoznam lokácií, na ktoré má daný účet prístup. TapHome účtet môže mať povolený alebo zakázaný prístup vzdialený prístup na lokáciu.
Lokálne účty sú preddefinované vlastníkom zariadenia a môžu byť znovu použité, napr. Hotelová izba. napr. admin / admin, room432 / uQ492i. Autentifikácia prebieha priamo v riadiacej jednotke, takže tento spôsob prihlasovania bude fungovať nezávisle od TapHome cloud serverov. Lokálne účty majú zakázaný vzdialený prístup na lokáciu. V praxi lokálne účty nemajú veľké využitie.
Viac informácií nájdete na stránke Používatelia a povolenia: https://taphome.com/sk/support/85721089.
Online vs Offline
TapHome poskytuje to najlepšie z 2 svetov: plne funkčné a autonómne v offline režime a nulovú konfiguráciu a bezpečnosť vzdialeného prístupu cez cloud.
Lokálne pripojenie
Keď je užívateľ aj riadiaca jednotka v tej istej lokálnej sieti, celá komunikácia prebieha bez akýchkoľvek serverov alebo prístupu na internet.
Mobilná aplikácia | Žiadny prechodný server | Riadiaca jednotka |
|---|---|---|
Počúva vysielanie riadiacej jednotky, aby sa k nej rýchlo pripojilo, aj keď bola zmenená jeho IP adresa
| ← Priama komunikácia → | Riadiaca jednotka vysiela svoje identifikačné údaje na rýchle zistenie aplikácií v miestnej sieti
|
Vzdialený prístup cez tunelovací server
Tunelovací server poskytuje zabezpečené internetové premostenie (tunel) medzi aplikáciou a riadiacou jednotkou - ak sa nenachádzajú v tej istej lokálnej sieti. Na tomto serveri sa neukladajú žiadne údaje.
Mobilná aplikácia mimo siete LAN
Mobilná aplikácia | Microsoft Azure Cloud | Riadiaca jednotka |
|---|---|---|
Aplikácia mimo lokálnej siete iniciuje bezpečné spojenie so serverom tunelovania
| → TUNELOVÝ SERVER ←
| Riadiaca jednotka iniciuje bezpečné spojenie so serverom tunelovania
|
Prvé prihlásenie pomocou TapHome účtu (e-mail a heslo) | → TapHome API SERVER
| Riadiaca jednotka má posledné slovo na prijatie alebo odmietnutie spojenia z TapHome účtu |
Nastavenia firewallu
Odporúčané nastavenia
Povoliť odchadzajúce TCP spojenia z Taphome Core na všetky IP (všetky porty)
Minimálne nastavenia
Povoliť odchadzajúce spojenia z Taphome Core na:
TCP
cloudapi.taphome.com (port: 80, 443)
tunnel1.taphome.com (port: 80, 443)
tunnel2.taphome.com (port: 80, 443)
TapHomeUpgradesCore.azurewebsites.com (port: 80, 443)
coreupgrade.taphome.com (port: 80, 443)
miscutils.taphome.com (port: 80, 443)
miscutils.azurewebsites.com (port: 80, 443)
NTP
pool.ntp.org
Uchovávanie historických údajov
Ak povolíte ukladanie hodnôt alebo štatistík určených zariadení, krátkodobé údaje sa na obmedzenú dobu ukladajú v riadiacej jednotke. Ak je riadiaca jednotka pripojená k internetu, zhromažďuje údaje, optimalizuje ich a odosiela ich na Storage Cloud Server.
Nasledujúca tabuľka ukazuje, ako dlho sú údaje uložené:
Offline | Online | |
|---|---|---|
Okamžité hodnoty | až 5 hodín | Neobmedzený |
Hodinové štatistiky | až 7 dní | Neobmedzený |
Denné štatistiky | až 365 dní | Neobmedzený |
Výhody cloudového backendu
- Nevyžaduje sa nastavenie IP adresy, nie je potrebné meniť nastavenia routera
- Ak poskytovateľ internetu vymení router za iný, nie je potrebná žiadna konfiguračná zmena v TapHome
- Internetová bezpečnosť - IP adresa riadiacej jednotky nie je viditeľná z verejného internetu
- Spoľahlivé servery s globálnou dostupnosťou - TapHome používa Microsoft Azure, jedného z najlepších poskytovateľov cloudových služieb na svete.
TapHome poskytuje cloud zadarmo.
Privacy
Dáta sa ukladajú v cloude, iba ak sa používa TapHome účet a používateľ históriu hodnôt zariadenia povolil. V takom prípade sú údaje prepojené s názvom účtu.
Názov účtu môže byť náhodný text, virtuálny e-mail alebo skutočný e-mail. Jedinou situáciou, v ktorej môžu byť uložené štatistické údaje prepojené s osobou, je prípad, keď je názov účtu skutočný e-mail a obsahuje meno používateľa.
Servisný server
VOLITEĽNÉ
- Aktualizácia komponentov systému Linux riadiacej jednotky
- Automatické dvojtýždenné zálohy
- SSH šifrované pripojenie, číslo portu: náhodné (neprivilegované)
- DNS: service.taphome.com
Alternatívne scenáre pripojenia (voliteľné)
Manuálne nastavenie statickej IP adresy pomocou aplikácie TapHome (verzia 2019.xa novšia):
- Prejdite do časti Nastavenia → Moja poloha → Nastavenie siete → zrušte začiarknutie políčka Povoliť DHCP.
- Zadajte novú statickú IP adresu pre Core. Môžete tiež upraviť sieťovú masku, bránu a server DNS. Uistite sa, že nová statická adresa IP je mimo rozsahu dynamicky priraditeľných adries IP používaných smerovačom.
- Potvrďte zmeny tlačidlom „Uložiť nastavenie siete a reštartovať“. Po reštarte nové nastavenia začnú fungovať.
Nastavte statickú IP adresu v nastaveniach DHCP smerovača a použite službu Dyn DNS na priame pripojenie:
- Prejdite na nastavenia smerovača a vytvorte DHCP statickú IP rezerváciu pre TapHome Core. Pre túto možnosť je vyžadovaná adresa Mac systému TapHome Core.
Ostatné:
- Možno použiť aj sieť VPN
- Core môže byť úplne odpojené od miestnej siete a bolo by ovládané spínačmi osvetlenia/žalúzií alebo viaczónovým ovládačom.
Chceme zlepšiť našu dokumentáciu
Vyplňte, prosím, krátky dotazník (1 minúta).