Netzwerkarchitektur

Hauptmerkmale

1. Alle Vor-Ort-Operationen sind vollständig unabhängig von Netzwerk- oder Internetverbindung.
2. Wenn sich der Benutzer aus dem lokalen Netzwerk verbindet, erfolgt die gesamte Kommunikation zwischen Smartphone/Tablet und Steuereinheit im lokalen Netzwerk – vollständig unabhängig von der Internetverbindung.
3. Wenn sich der Benutzer remote (außerhalb des LAN) verbindet, wird der TapHome-Cloud-Server verwendet, um Daten zwischen dem Benutzer und der Steuereinheit zu initiieren und sicher weiterzuleiten (öffentliche IP-Adresse ist nicht erforderlich). Alle Entscheidungen verbleiben bei der Steuereinheit. Es ist auch möglich, eine Remote-Verbindung ohne Nutzung der TapHome-Server einzurichten.

TapHome-Konto vs. lokales Konto

TapHome-Konten

TapHome-Konten sind der bevorzugte Weg, sich mit einem Standort zu verbinden. Die Anmeldung erfolgt mit E-Mail und Passwort, die Authentifizierung wird vom TapHome-Cloud-Server durchgeführt, der auch eine Liste der Standorte zurückgibt, auf die das Konto Zugriff hat. Bei einem TapHome-Konto kann der Remote-Zugriff auf einen Standort aktiviert oder deaktiviert werden.

Lokale Konten

Lokale Konten werden vom Gerätebesitzer vordefiniert und können wiederverwendet werden, z. B. in Hotelzimmern – etwa admin/admin, room432/uQ492i. Die Authentifizierung erfolgt direkt in der Steuereinheit, sodass diese Anmeldemethode unabhängig von den TapHome-Cloud-Servern funktioniert. Lokale Konten erhalten keinen Remote-Zugriff auf die Anlage. In der Praxis sind lokale Konten nur von geringem Nutzen.

Für weitere Informationen siehe Benutzer und Berechtigungen: https://taphome.com/sk/support/85721089

Online vs. Offline

TapHome bietet das Beste aus zwei Welten: vollständig funktionsfähig und autonom im Offline-Modus sowie Null-Konfiguration und Sicherheit des Remote-Zugriffs über die Cloud.

Lokale Verbindung

Wenn sich sowohl der Benutzer als auch die Steuereinheit im selben lokalen Netzwerk befinden, erfolgt die Kommunikation vollständig ohne Server oder Internetzugang.

Mobile App	Kein Zwischenserver	Steuereinheit
← Direkte Kommunikation →

Mobile App:

• Empfängt Broadcasts der Steuereinheit, um sich schnell damit zu verbinden, auch wenn sich deren IP-Adresse geändert hat
• HTTP-Socket, Port 80

Steuereinheit:

• Sendet ihre Identifikationsdaten per Broadcast, damit Apps im lokalen Netzwerk sie schnell erkennen
• Port 80
• Die IP-Adresse kann vom Router über dessen DHCP-Dienst bezogen oder manuell als statische IP über die TapHome-Anwendung oder durch eine statische IP-Adressreservierung auf Router-Seite festgelegt werden
• Es ist möglich, autonomen Fernzugriff über Dynamic DNS, statische IP oder VPN einzurichten

Fernzugriff über Tunneling-Server

Der Tunneling-Server bietet eine sichere Internetbrücke (Tunnel) zwischen der Anwendung und der Steuereinheit – falls sie sich nicht im selben lokalen Netzwerk befinden. Auf diesem Server werden keine Daten gespeichert.

Mobile App außerhalb des LAN

Mobile App	Microsoft Azure Cloud	Steuereinheit
→ TUNNELLING-SERVER ←

App außerhalb des lokalen Netzwerks initiiert eine sichere Verbindung zum Tunneling-Server

• HTTPS-Socket, Port 443
• SSL-Verschlüsselung

Tunneling-Server-Funktionen

• Bietet Basis-Authentifizierung
• Minimalistische Infrastruktur, daher sind die Kosten extrem niedrig und dieser Dienst kann kostenlos angeboten werden

Die Steuereinheit initiiert eine sichere Verbindung zum Tunneling-Server

• HTTPS-Socket, Port 443
• SSL-Verschlüsselung
• Im Internet nicht sichtbar, daher geringere Wahrscheinlichkeit eines Internetangriffs

Erster Login mit TapHome-Konto (E-Mail und Passwort)

→ TapHome-API-Server

• Authentifizierung von E-Mail und Passwort
• Liste der verfügbaren Standorte

Die Steuereinheit trifft letztendlich die Entscheidung, ob die Verbindung vom TapHome-Konto akzeptiert oder abgelehnt wird.

Firewall-Einstellungen

Empfohlene Einstellungen

Ausgehende TCP-Verbindungen vom TapHome Core zu allen IPs (alle Ports) zulassen

Minimale Einstellungen

Ausgehende Verbindungen vom TapHome Core zulassen zu:

TCP

• http://cloudapi.taphome.com (Port: 80, 443)
• http://tunnel1.taphome.com (Port: 80, 443)
• http://tunnel2.taphome.com (Port: 80, 443)
• http://TapHomeUpgradesCore.azurewebsites.com (Port: 80, 443)
• http://coreupgrade.taphome.com (Port: 80, 443)
• http://miscutils.taphome.com (Port: 80, 443)
• http://miscutils.azurewebsites.com (Port: 80, 443)

NTP

• http://pool.ntp.org

Speicherung historischer Daten

Wenn Sie das Speichern von Werten oder Statistiken bestimmter Geräte aktivieren, werden Kurzzeitdaten in der Steuereinheit für eine begrenzte Zeit gespeichert. Ist die Steuereinheit mit dem Internet verbunden, sammelt sie die Daten, optimiert sie und sendet sie an den Cloud-Speicher-Server.

Dauer der Datenspeicherung

	Offline	Online
Echtzeitwerte	bis zu 5 Stunden	Unbegrenzt
Stündliche Statistiken	bis zu 7 Tage	Unbegrenzt
Tägliche Statistiken	bis zu 365 Tage	Unbegrenzt

Vorteile eines Cloud-Backends

1. Keine IP-Adress-Einstellungen erforderlich, kein Ändern der Router-Einstellungen nötig
2. Wenn der ISP den Router ersetzt, sind keine Konfigurationsänderungen bei TapHome erforderlich
3. Internet-Sicherheit – die IP-Adresse der Steuereinheit ist aus dem öffentlichen Internet nicht sichtbar
4. Zuverlässige Server mit globaler Verfügbarkeit – TapHome nutzt Microsoft Azure, einen der weltweit führenden Cloud-Service-Anbieter

TapHome bietet das Cloud-Backend kostenlos an.

Datenschutz

Daten werden nur in der Cloud gespeichert, wenn ein TapHome-Konto verwendet wird und der Benutzer den Verlauf der Gerätewerte aktiviert hat. In diesem Fall sind die Daten mit dem Kontonamen verknüpft.

Der Kontoname kann ein zufälliger Text, eine virtuelle E-Mail oder eine echte E-Mail sein. Die einzige Situation, in der gespeicherte Statistiken mit einer Person verknüpft werden können, ist, wenn der Kontoname eine echte E-Mail ist und den Namen des Benutzers enthält.

Service-Server

OPTIONAL

• Aktualisieren der Linux-Komponenten der Steuereinheit
• Automatische zweiwöchentliche Aktualisierungen
• SSH-verschlüsselte Verbindung, Portnummer: zufällig (unprivilegiert)
• DNS: service.taphome.com

Alternative Verbindungsszenarien (optional)

Einrichtung einer statischen IP-Adresse manuell über die TapHome-Anwendung (Version 2019.x und höher):

• Gehen Sie zu Einstellungen → Mein Standort → Netzwerkeinstellungen → DHCP deaktivieren.
• Geben Sie eine neue statische IP-Adresse für Core ein. Sie können auch Netzmaske, Gateway und DNS-Server bearbeiten. Bitte stellen Sie sicher, dass die neue statische IP-Adresse außerhalb des dynamisch vom Router zugewiesenen IP-Adressbereichs liegt.
• Bestätigen Sie die Änderungen mit der Schaltfläche „Netzwerkeinstellungen speichern und neu starten“. Nach dem Neustart funktionieren die neuen Einstellungen.

Statische IP-Adresse in den DHCP-Einstellungen des Routers festlegen und DynDNS-Dienst verwenden, um direkt zu verbinden:

• Gehen Sie zu den Router-Einstellungen und erstellen Sie eine DHCP-Reservierung für TapHome Core. Für diese Option wird die MAC-Adresse von TapHome Core benötigt.

Sonstiges:

• VPN kann ebenfalls verwendet werden
• Das Core-System kann vollständig vom lokalen Netzwerk getrennt werden und könnte mit Licht-/Jalousie-Schaltern oder einem Multi-Zone-Controller gesteuert werden.