Hľadaj

Sieťová architektúra

Všetky operácie „na mieste“ sú úplne nezávislé od sieťového alebo internetového pripojenia.
Keď sa užívateľ pripája z lokálnej siete, všetka komunikácia medzi mobilným telefónom / tabletom a riadiacou jednotkou sa vykonáva v miestnej sieti. Plne nezávislé na internetovom pripojení.
Ak sa užívateľ vzdialene pripája (mimo LAN), server TapHome Cloud sa používa na inicializáciu a bezpečné odovzdávanie údajov medzi používateľom a riadiacou jednotkou (verejná adresa IP sa nevyžaduje). Všetky rozhodnutia sú ponechané na riadiacej jednotke. Je tiež možné nastaviť vzdialené pripojenie bez použitia serverov TapHome.

TapHome účet verzus lokálny účet

TapHome účty sú uprednostňovaným spôsobom pripojenia k lokácii. Prihlasuje sa pomocou emailu a hesla, autentifikáciu vykonáva TapHome cloud server, ktorý rovno aj vráti zoznam lokácií, na ktoré má daný účet prístup. TapHome účtet môže mať povolený alebo zakázaný prístup vzdialený prístup na lokáciu.

Lokálne účty sú preddefinované vlastníkom zariadenia a môžu byť znovu použité, napr. Hotelová izba. napr. admin / admin, room432 / uQ492i. Autentifikácia prebieha priamo v riadiacej jednotke, takže tento spôsob prihlasovania bude fungovať nezávisle od TapHome cloud serverov. Lokálne účty majú zakázaný vzdialený prístup na lokáciu. V praxi lokálne účty nemajú veľké využitie.

Viac informácií nájdete na stránke Používatelia a povolenia: https://taphome.com/sk/support/85721089.

Online vs Offline

TapHome poskytuje to najlepšie z 2 svetov: plne funkčné a autonómne v offline režime a nulovú konfiguráciu a bezpečnosť vzdialeného prístupu cez cloud.

Lokálne pripojenie

Keď je užívateľ aj riadiaca jednotka v tej istej lokálnej sieti, celá komunikácia prebieha bez akýchkoľvek serverov alebo prístupu na internet.

Mobilná aplikácia	Žiadny prechodný server	Riadiaca jednotka
Počúva vysielanie riadiacej jednotky, aby sa k nej rýchlo pripojilo, aj keď bola zmenená jeho IP adresa Soket HTTP, port 80	← Priama komunikácia →	Riadiaca jednotka vysiela svoje identifikačné údaje na rýchle zistenie aplikácií v miestnej sieti Port 80 IP adresu môže router získať prostredníctvom služby DHCP alebo ručne ako statická IP pomocou aplikácie TapHome alebo rezervovania statickej IP adresy na strane routera Je možné vytvoriť autonómny vzdialený prístup pomocou dynamického DNS, statickej IP alebo VPN

Mobilná aplikácia

Žiadny prechodný server

Riadiaca jednotka

Počúva vysielanie riadiacej jednotky, aby sa k nej rýchlo pripojilo, aj keď bola zmenená jeho IP adresa

Soket HTTP, port 80

← Priama komunikácia →

Riadiaca jednotka vysiela svoje identifikačné údaje na rýchle zistenie aplikácií v miestnej sieti

Port 80
IP adresu môže router získať prostredníctvom služby DHCP alebo ručne ako statická IP pomocou aplikácie TapHome alebo rezervovania statickej IP adresy na strane routera
Je možné vytvoriť autonómny vzdialený prístup pomocou dynamického DNS, statickej IP alebo VPN

Vzdialený prístup cez tunelovací server

Tunelovací server poskytuje zabezpečené internetové premostenie (tunel) medzi aplikáciou a riadiacou jednotkou - ak sa nenachádzajú v tej istej lokálnej sieti. Na tomto serveri sa neukladajú žiadne údaje.

Mobilná aplikácia mimo siete LAN

Mobilná aplikácia	Microsoft Azure Cloud	Riadiaca jednotka
Aplikácia mimo lokálnej siete iniciuje bezpečné spojenie so serverom tunelovania Zásuvka HTTPS, port 443 SSL šifrovanie	→ TUNELOVÝ SERVER ← Poskytuje základné overenie Minimalistická infraštruktúra, preto sú náklady mimoriadne nízke a túto službu je možné ponúkať bezplatne	Riadiaca jednotka iniciuje bezpečné spojenie so serverom tunelovania Zásuvka HTTPS, port 443 SSL šifrovanie Nie je viditeľný na internete, preto je menšia pravdepodobnosť internetového útoku
Prvé prihlásenie pomocou TapHome účtu (e-mail a heslo)	→ TapHome API SERVER Autentifikácia e -mailu a hesla Získajte zoznam dostupných miest	Riadiaca jednotka má posledné slovo na prijatie alebo odmietnutie spojenia z TapHome účtu

Mobilná aplikácia

Microsoft Azure Cloud

Riadiaca jednotka

Aplikácia mimo lokálnej siete iniciuje bezpečné spojenie so serverom tunelovania

Zásuvka HTTPS, port 443
SSL šifrovanie

→ TUNELOVÝ SERVER ←

Poskytuje základné overenie
Minimalistická infraštruktúra, preto sú náklady mimoriadne nízke a túto službu je možné ponúkať bezplatne

Riadiaca jednotka iniciuje bezpečné spojenie so serverom tunelovania

Zásuvka HTTPS, port 443
SSL šifrovanie
Nie je viditeľný na internete, preto je menšia pravdepodobnosť internetového útoku

Prvé prihlásenie pomocou TapHome účtu (e-mail a heslo)

→ TapHome API SERVER

Autentifikácia e -mailu a hesla
Získajte zoznam dostupných miest

Riadiaca jednotka má posledné slovo na prijatie alebo odmietnutie spojenia z TapHome účtu

Nastavenia firewallu

Odporúčané nastavenia

Povoliť odchadzajúce TCP spojenia z Taphome Core na všetky IP (všetky porty)

Minimálne nastavenia

Povoliť odchadzajúce spojenia z Taphome Core na:

TCP
cloudapi.taphome.com (port: 80, 443)
tunnel1.taphome.com (port: 80, 443)
tunnel2.taphome.com (port: 80, 443)

TapHomeUpgradesCore.azurewebsites.com (port: 80, 443)
coreupgrade.taphome.com (port: 80, 443)

miscutils.taphome.com (port: 80, 443)
miscutils.azurewebsites.com (port: 80, 443)

NTP
pool.ntp.org

Uchovávanie historických údajov

Ak povolíte ukladanie hodnôt alebo štatistík určených zariadení, krátkodobé údaje sa na obmedzenú dobu ukladajú v riadiacej jednotke. Ak je riadiaca jednotka pripojená k internetu, zhromažďuje údaje, optimalizuje ich a odosiela ich na Storage Cloud Server.

Nasledujúca tabuľka ukazuje, ako dlho sú údaje uložené:

	Offline	Online
Okamžité hodnoty	až 5 hodín	Neobmedzený
Hodinové štatistiky	až 7 dní	Neobmedzený
Denné štatistiky	až 365 dní	Neobmedzený

Výhody cloudového backendu

Nevyžaduje sa nastavenie IP adresy, nie je potrebné meniť nastavenia routera
Ak poskytovateľ internetu vymení router za iný, nie je potrebná žiadna konfiguračná zmena v TapHome
Internetová bezpečnosť - IP adresa riadiacej jednotky nie je viditeľná z verejného internetu
Spoľahlivé servery s globálnou dostupnosťou - TapHome používa Microsoft Azure, jedného z najlepších poskytovateľov cloudových služieb na svete.

TapHome poskytuje cloud zadarmo.

Privacy

Dáta sa ukladajú v cloude, iba ak sa používa TapHome účet a používateľ históriu hodnôt zariadenia povolil. V takom prípade sú údaje prepojené s názvom účtu.

Názov účtu môže byť náhodný text, virtuálny e-mail alebo skutočný e-mail. Jedinou situáciou, v ktorej môžu byť uložené štatistické údaje prepojené s osobou, je prípad, keď je názov účtu skutočný e-mail a obsahuje meno používateľa.

Servisný server

VOLITEĽNÉ

Aktualizácia komponentov systému Linux riadiacej jednotky
Automatické dvojtýždenné zálohy
SSH šifrované pripojenie, číslo portu: náhodné (neprivilegované)
DNS: service.taphome.com

Alternatívne scenáre pripojenia (voliteľné)

Manuálne nastavenie statickej IP adresy pomocou aplikácie TapHome (verzia 2019.xa novšia):

Prejdite do časti Nastavenia → Moja poloha → Nastavenie siete → zrušte začiarknutie políčka Povoliť DHCP.
Zadajte novú statickú IP adresu pre Core. Môžete tiež upraviť sieťovú masku, bránu a server DNS. Uistite sa, že nová statická adresa IP je mimo rozsahu dynamicky priraditeľných adries IP používaných smerovačom.
Potvrďte zmeny tlačidlom „Uložiť nastavenie siete a reštartovať“. Po reštarte nové nastavenia začnú fungovať.

Nastavte statickú IP adresu v nastaveniach DHCP smerovača a použite službu Dyn DNS na priame pripojenie:

Prejdite na nastavenia smerovača a vytvorte DHCP statickú IP rezerváciu pre TapHome Core. Pre túto možnosť je vyžadovaná adresa Mac systému TapHome Core.

Ostatné:

Možno použiť aj sieť VPN
Core môže byť úplne odpojené od miestnej siete a bolo by ovládané spínačmi osvetlenia/žalúzií alebo viaczónovým ovládačom.

Chceme zlepšiť našu dokumentáciu

Vyplňte, prosím, krátky dotazník (1 minúta).