Konfigurace

Síťová architektura

Síťová architektura a nastavení - veškeré provozy na místě jsou plně nezávislé na síťovém nebo internetovém připojení.

Klíčové vlastnosti

Všechny operace „na místě“ jsou zcela nezávislé na síti či internetovém připojení.
Při připojení uživatele z místní sítě se veškerá komunikace mezi mobilním telefonem či tabletem a řídicí jednotkou provádí v rámci místní sítě. Je plně nezávislá na internetovém připojení.
Když se uživatel připojuje vzdáleně (mimo LAN), k inicializaci a bezpečnému směrování dat mezi uživatelem a řídicí jednotkou se používá TapHome Cloud server (veřejná IP adresa není vyžadována). Všechna rozhodnutí zůstávají na řídicí jednotce. Také je možné nastavit vzdálené připojení bez použití TapHome serverů.

TapHome účet vs. lokální účet

TapHome účty

TapHome účty jsou preferovaným způsobem připojení k lokaci. Přihlašuje se pomocí e-mailu a hesla, ověřování probíhá TapHome cloud serverem, který také vrací seznam lokalit, ke kterým má účet přístup. TapHome účet může mít vzdálený přístup k lokaci povolený nebo zakázaný.

Lokální účty

Lokální účty jsou předem nastavené vlastníkem zařízení a lze je opakovaně používat, např. pro hotelový pokoj, např. admin / admin, room432 / uQ492i. Ověření probíhá přímo v řídicí jednotce, takže toto přihlašování bude fungovat nezávisle na TapHome cloud serverech. Lokálním účtům je vzdálený přístup k lokaci zakázán. V praxi nejsou lokální účty příliš užitečné.

Pro více informací viz Uživatelé a oprávnění: https://taphome.com/sk/support/85721089

Online vs Offline

TapHome nabízí to nejlepší ze dvou světů: plně funkční a autonomní v offline režimu a nulovou konfiguraci a bezpečný vzdálený přístup prostřednictvím cloudu.

Místní připojení

Když jsou uživatel i řídicí jednotka ve stejné místní síti, veškerá komunikace probíhá bez jakýchkoliv serverů či internetového připojení.

Mobilní aplikace	Žádný prostřední server	Řídicí jednotka
← Přímá komunikace →

Mobilní aplikace:

Naslouchá broadcastům řídicí jednotky pro rychlé připojení, i když byla změněna její IP adresa
HTTP socket, port 80

Řídicí jednotka:

Řídicí jednotka vysílá identifikační data pro rychlou detekci aplikací v místní síti
Port 80
IP adresa může být získána routerem prostřednictvím jeho DHCP služby nebo nastavena ručně jako statická IP prostřednictvím TapHome aplikace či rezervací statické IP adresy na straně routeru
Možné vytvořit autonomní vzdálený přístup pomocí Dynamic DNS, statické IP nebo VPN

Vzdálený přístup přes tunelovací server

Tunelovací server poskytuje bezpečné internetové propojení (tunel) mezi aplikací a řídicí jednotkou – pokud nejsou ve stejné místní síti. Na tomto serveru se neuchovávají žádná data.

Mobilní aplikace mimo LAN

Mobilní aplikace	Microsoft Azure Cloud	Řídicí jednotka
→ Tunelovací server ←

Aplikace mimo místní síť navazuje bezpečné spojení s tunelovacím serverem

HTTPS socket, port 443
Šifrování SSL

Vlastnosti tunelovacího serveru

Poskytuje základní autentizaci
Minimalistická infrastruktura, a proto jsou náklady velmi nízké a tato služba může být nabízena zdarma

Řídicí jednotka navazuje bezpečné spojení s tunelovacím serverem

HTTPS socket, port 443
Šifrování SSL
Není viditelná na internetu, proto nižší pravděpodobnost internetových útoků

První přihlášení s TapHome účtem (e-mail a heslo)

→ TapHome API SERVER

Ověření e-mailu a hesla
Získání seznamu dostupných lokalit

Řídicí jednotka má konečné slovo o tom, zda spojení z TapHome účtu bude přijato nebo odmítnuto.

Nastavení firewallu

Doporučené nastavení

Povolte odchozí TCP spojení z TapHome Core na všechny IP adresy (všechny porty).

Minimální nastavení

Povolte odchozí spojení z TapHome Core na:

TCP

http://cloudapi.taphome.com (port: 80, 443)
http://tunnel1.taphome.com (port: 80, 443)
http://tunnel2.taphome.com (port: 80, 443)
http://TapHomeUpgradesCore.azurewebsites.com (port: 80, 443)
http://coreupgrade.taphome.com (port: 80, 443)
http://miscutils.taphome.com (port: 80, 443)
http://miscutils.azurewebsites.com (port: 80, 443)

NTP

http://pool.ntp.org

Ukládání historických dat

Když povolíte ukládání hodnot nebo statistik vybraných zařízení, krátkodobá data jsou uložena v řídicí jednotce po omezenou dobu. Pokud je řídicí jednotka připojena k internetu, data se shromažďují, optimalizují a odesílají do cloudového úložiště Storage Cloud Server.

Doba uložení dat

	Offline	Online
Okamžité hodnoty	až 5 hodin	Neomezeno
Hodinové statistiky	až 7 dní	Neomezeno
Denní statistiky	až 365 dní	Neomezeno

Výhody cloudového backendu

Není vyžadováno žádné nastavení IP adresy, není třeba měnit nastavení routeru.
Pokud poskytovatel internetových služeb vymění router, není nutná žádná konfigurace v TapHome.
Internetová bezpečnost – IP adresa řídicí jednotky není viditelná z veřejného internetu.
Spolehlivé servery s globální dostupností – TapHome používá Microsoft Azure, jednoho z nejvýznamnějších poskytovatelů cloudových služeb na světě.

TapHome poskytuje cloudový backend zdarma.

Ochrana soukromí

Data se ukládají do cloudu jen tehdy, pokud je použit TapHome účet a uživatel povolí historii hodnot zařízení. V takovém případě jsou data propojena s názvem účtu.

Název účtu může být náhodný text, virtuální e-mail nebo skutečný e-mail. Jediná situace, kdy mohou být uložené statistiky spojeny s konkrétní osobou, nastává tehdy, když je název účtu skutečný e-mail a obsahuje jméno uživatele.

Servisní server

VOLITELNÉ

Aktualizace linuxových komponent řídicí jednotky
Automatické dvoutýdenní zálohy
SSH šifrované spojení, číslo portu: náhodné (neprivilegované)
DNS: service.taphome.com

Alternativní scénáře konektivity (volitelné)

Nastavení statické IP adresy ručně prostřednictvím TapHome aplikace (verze 2019.x a výše):

Přejděte do Nastavení → Moje lokalita → Nastavení sítě → zrušte zaškrtnutí u Povolit DHCP.
Zadejte novou statickou IP adresu pro TapHome Core. Můžete také upravit síťovou masku, bránu a DNS server. Ujistěte se, že nová statická IP adresa není v rozsahu dynamicky přiřazovatelných IP adres používaných routerem.
Potvrďte změny tlačítkem „Uložit nastavení sítě a restartovat“. Po restartu začnou nové nastavení fungovat.

Nastavení statické IP adresy v DHCP nastavení routeru a použití služby DynDNS pro přímé připojení:

Přejděte do nastavení routeru a vytvořte rezervaci DHCP Static IP pro TapHome Core. Pro tuto možnost je vyžadována MAC adresa TapHome Core.

Ostatní:

Lze použít i VPN
TapHome Core lze zcela odpojit od místní sítě a řídit ho lze pomocí spínačů světel/rolet nebo Multi-zone Controller.