Fő jellemzők
- Az összes helyszíni művelet teljes mértékben független a hálózattól és az internetkapcsolattól.
- Ha a felhasználó a helyi hálózatról csatlakozik, a mobiltelefon és a vezérlőegység közötti kommunikáció a helyi hálózaton belül történik, teljes mértékben függetlenül az internetkapcsolattól.
- Ha a felhasználó távolról csatlakozik (LAN-on kívül), a TapHome Cloud szerver kerül felhasználásra az adatok kezdeményezésére és biztonságos továbbítására a felhasználó és a vezérlőegység között (nyilvános IP-cím nem szükséges). Minden döntést a vezérlőegység hoz meg. Emellett lehetséges a távoli kapcsolódás beállítása a TapHome szervereinek használata nélkül is.
TapHome account vs. local account
TapHome Accounts
A TapHome-fiókok a helyszínhez történő csatlakozás preferált módjai. Bejelentkezés e-mail-cím és jelszó megadásával történik; a hitelesítést a TapHome felhőalapú szervere végzi, amely egyben visszaadja a fiókhoz hozzáférhető helyszínek listáját. A TapHome-fiók engedélyezheti vagy letilthatja egy helyszín távoli elérését.
Local Accounts
A helyi fiókokat a készülék tulajdonosa előre definiálja, és újra felhasználhatók, pl. szállodai szobák esetén. Például admin / admin, room432 / uQ492i. A hitelesítés közvetlenül a vezérlőegységben történik, így ez a bejelentkezési mód a TapHome felhőszervereitől függetlenül működik. A helyi fiókok számára a helyszín távoli elérése nem engedélyezett. A gyakorlatban a helyi fiókok nem igazán hasznosak.
További információkért lásd: Users and Permissions: https://taphome.com/sk/support/85721089
Online vs. Offline
A TapHome a két világ legjobbját kínálja: offline módban teljesen funkcionális és önálló, emellett felhőn keresztüli távoli hozzáférést biztosít nulla konfigurációval és magas szintű biztonsággal.
Helyi kapcsolat
Ha a felhasználó és a vezérlőegység ugyanazon a helyi hálózaton van, minden kommunikáció külső szerverek és internet-hozzáférés nélkül zajlik.
| Mobilalkalmazás | Nincs közbenső szerver | Vezérlőegység |
|---|---|---|
| ← Közvetlen kommunikáció → |
Mobilalkalmazás:
- Figyeli a vezérlőegység közvetítéseit, így gyorsan csatlakozhat hozzá, még akkor is, ha az IP-címe megváltozott
- HTTP socket, 80-as port
Vezérlőegység:
- A vezérlőegység közli azonosítási adatait a helyi hálózaton lévő alkalmazások gyors felismerése érdekében
- 80-as port
- Az IP-cím a router DHCP-szolgáltatásán keresztül, manuálisan statikus IP-ként a TapHome alkalmazásban, vagy a routeren beállított statikus IP-cím foglalással érhető el
- Automatikus, autonóm távoli hozzáférés Dynamic DNS, statikus IP vagy VPN használatával
Távoli hozzáférés tunneling szerveren keresztül
A tunneling szerver biztonságos internetes hidat (alagutat) biztosít az alkalmazás és a vezérlőegység között, ha nem ugyanabban a helyi hálózatban vannak. Ezen a szerveren nem tárolódnak adatok.
Mobilalkalmazás a LAN-on kívül
| Mobilalkalmazás | Microsoft Azure Cloud | Vezérlőegység |
|---|---|---|
| → TUNNELLING SERVER ← |
A helyi hálózaton kívüli alkalmazás biztonságos kapcsolata a tunneling szerverrel
- HTTPS socket, 443-as port
- SSL titkosítás
Tunneling szerver funkciói
- Alapszintű hitelesítés
- Minimalista infrastruktúra, ezért költségei rendkívül alacsonyak, így ez a szolgáltatás ingyenesen elérhető
A vezérlőegység kezdeményezi a biztonságos kapcsolatot a tunneling szerverrel
- HTTPS socket, 443-as port
- SSL titkosítás
- Nincs internetes láthatóság, ezért alacsonyabb az internetes támadások valószínűsége
Első bejelentkezés TapHome fiókkal (e-mail és jelszó)
→ TapHome API SERVER
- E-mail-cím és jelszó hitelesítése
- Elérhető helyszínek listájának lekérése
A vezérlőegység dönt a TapHome-fiók csatlakozásának elfogadásáról vagy elutasításáról.
Tűzfalbeállítások
Ajánlott beállítások
Engedélyezze a TapHome Core kimenő TCP-kapcsolatait minden IP-címre (minden porton).
Minimum beállítások
Engedélyezze a TapHome Core kimenő kapcsolatait a következőkhöz:
TCP
- http://cloudapi.taphome.com (port: 80, 443)
- http://tunnel1.taphome.com (port: 80, 443)
- http://tunnel2.taphome.com (port: 80, 443)
- http://TapHomeUpgradesCore.azurewebsites.com (port: 80, 443)
- http://coreupgrade.taphome.com (port: 80, 443)
- http://miscutils.taphome.com (port: 80, 443)
- http://miscutils.azurewebsites.com (port: 80, 443)
NTP
Történeti adatok tárolása
Ha engedélyezi a kiválasztott eszközök értékeinek vagy statisztikáinak tárolását, a rövid távú adatok korlátozott ideig a vezérlőegységben kerülnek tárolásra. Ha a vezérlőegység internetkapcsolattal rendelkezik, összegyűjti az adatokat, optimalizálja azokat, és elküldi a Tárolófelhő-szerverre.
Az adatok tárolásának időtartama
| Offline | Online | |
|---|---|---|
| Azonnali értékek | Legfeljebb 5 óráig | Korlátlan |
| Óránkénti statisztikák | Legfeljebb 7 napig | Korlátlan |
| Napi statisztikák | Legfeljebb 365 napig | Korlátlan |
A felhőalapú háttérrendszer előnyei
- Nincs szükség IP-cím beállítására, nem kell módosítani az útválasztó beállításait
- Ha az internetszolgáltató lecseréli az útválasztót, nincs szükség konfigurációs módosításra a TapHome-ban
- Internetbiztonság – a vezérlő IP-címe nem látható a nyilvános internet felől
- Megbízható szerverek globális elérhetőséggel – a TapHome a Microsoft Azure-t használja, a világ egyik legnagyobb felhőszolgáltatóját
A TapHome ingyenesen kínál felhőalapú backendet.
Adatvédelem
Az adatok csak akkor tárolódnak a felhőben, ha TapHome-fiók használata történik, és a felhasználó engedélyezte az eszközértékek előzményének tárolását. Ebben az esetben az adatok a fiók nevéhez kapcsolódnak.
A fióknév lehet véletlenszerű szöveg, virtuális e-mail-cím vagy valódi e-mail-cím. A tárolt statisztikákat csak akkor lehet természetes személyhez kötni, ha a fióknév valódi e-mail-cím, és tartalmazza a felhasználó nevét.
Szolgáltatói szerver
Opcionális
- A vezérlőegység Linux összetevőinek frissítése
- Automatikus, kéthetente történő feltöltések
- SSH titkosított kapcsolat, portszám: véletlenszerű (nem privilegizált)
- DNS: service.taphome.com
Alternatív kapcsolódási forgatókönyvek (opcionális)
Manuálisan állíts be statikus IP-t a TapHome alkalmazáson keresztül (2019.x verzió és felette):
- Menj a Beállításokhoz → Helyem → Hálózati beállítások → töröld a jelölést az „Enable DHCP” opciónál.
- Írj be egy új statikus IP-címet a Core-hoz. Szerkesztheted a hálózati maszkot, az átjárót és a DNS-szervert. Kérlek, győződj meg róla, hogy az új statikus IP-cím a router által dinamikusan hozzárendelt címek tartományán kívül esik.
- Erősítsd meg a változtatásokat a „Save network settings and restart” gombra kattintva. Az újraindítás után az új beállítások életbe lépnek.
A DHCP beállításokban állíts be statikus IP-címet a routeren, és használd a DynDNS szolgáltatást közvetlen kapcsolathoz:
- Menj a router beállításaihoz, és hozz létre DHCP statikus IP-foglalást a TapHome Core számára. Ehhez a lehetőséghez a TapHome Core MAC-címe szükséges.
Egyéb:
- VPN is használható
- A Core teljesen kiiktatható a helyi hálózatból, és fény-/redőnykapcsolókkal vagy többzónás vezérlővel lehet irányítani