Configurazione

Architettura di rete

Architettura di rete e configurazione: tutte le operazioni sul posto sono completamente indipendenti dalla rete o dalla connessione Internet

Caratteristiche principali

Tutte le operazioni in loco sono completamente indipendenti dalla rete o dalla connessione a Internet.
Quando l’utente si collega dalla rete locale, tutte le comunicazioni tra smartphone o tablet e l’unità di controllo avvengono all’interno della rete locale, completamente indipendenti dalla connessione a Internet.
Quando l’utente si collega da remoto (fuori dalla LAN), il server TapHome Cloud viene utilizzato per avviare e inoltrare in modo sicuro i dati tra l’utente e l’unità di controllo (non è richiesto un indirizzo IP pubblico). Tutte le decisioni sono prese dall’unità di controllo. È anche possibile configurare una connessione remota senza utilizzare i server TapHome.

Account TapHome e account locali

Account TapHome

Gli account TapHome sono il modo preferito per connettersi a una posizione. Si effettua l’accesso con email e password; l’autenticazione è eseguita dal server cloud TapHome, che restituisce anche un elenco delle posizioni a cui l’account ha accesso. Per un account TapHome è possibile abilitare o disabilitare l’accesso remoto a una posizione.

Account locali

Gli account locali sono definiti in anticipo dal proprietario del dispositivo e possono essere riutilizzati, ad es. in una camera d’albergo. Ad es. admin / admin, room432 / uQ492i. L’autenticazione avviene direttamente nell’unità di controllo, quindi questo metodo di accesso funzionerà indipendentemente dai server cloud TapHome. Gli account locali non hanno accesso remoto al sito. Nella pratica, gli account locali non sono molto utili.

Per ulteriori informazioni consulta Utenti e Permessi: https://taphome.com/sk/support/85721089

Online vs Offline

TapHome offre il meglio di due mondi: piena funzionalità e autonomia in modalità offline, e zero configurazione con sicurezza dell’accesso remoto tramite cloud.

Connessione locale

Quando sia l’utente che l’unità di controllo si trovano sulla stessa rete locale, tutte le comunicazioni avvengono senza alcun server né accesso a Internet.

App mobile	Nessun server intermedio	Unità di controllo
← Comunicazione diretta →

App mobile:

Ascolta le trasmissioni dell’unità di controllo per connettersi rapidamente ad essa, anche se l’indirizzo IP è stato modificato
Socket HTTP, porta 80

Unità di controllo:

Trasmette i propri dati di identificazione per una rilevazione rapida da parte delle app nella rete locale
Porta 80
L’indirizzo IP può essere ottenuto dal router tramite il suo servizio DHCP oppure impostato manualmente come IP statico tramite l’app TapHome o la prenotazione dell’indirizzo IP statico sul router
È possibile creare un accesso remoto autonomo utilizzando DNS dinamico, IP statico o VPN

Accesso remoto tramite server di tunneling

Il server di tunneling fornisce una connessione sicura (bridging) su Internet tra l’applicazione e l’unità di controllo se non si trovano nella stessa rete locale. Nessun dato è memorizzato su questo server.

App al di fuori della LAN

App mobile	Microsoft Azure Cloud	Unità di controllo
→ SERVER DI TUNNELING ←

L’app al di fuori della rete locale avvia una connessione sicura con il server di tunneling

Socket HTTPS, porta 443
Crittografia SSL

Caratteristiche del server di tunneling

Fornisce l’autenticazione di base
Infrastruttura minimalista, quindi i costi sono estremamente bassi e questo servizio può essere offerto gratuitamente

L’unità di controllo avvia una connessione sicura con il server di tunneling

Socket HTTPS, porta 443
Crittografia SSL
Non visibile su Internet, quindi minore probabilità di attacchi via Internet

Primo accesso con account TapHome (email e password)

→ TapHome API SERVER

Autenticazione di email e password
Recupero dell’elenco delle posizioni disponibili

Il controller ha l’ultima parola nell’accettare o rifiutare la connessione dall’account TapHome.

Impostazioni del firewall

Impostazioni consigliate

Consentire le uscite TCP dal TapHome Core verso tutti gli indirizzi IP (tutte le porte)

Impostazioni minime

Consentire le connessioni in uscita dal TapHome Core verso:

TCP

http://cloudapi.taphome.com (porta: 80, 443)
http://tunnel1.taphome.com (porta: 80, 443)
http://tunnel2.taphome.com (porta: 80, 443)
http://TapHomeUpgradesCore.azurewebsites.com (porta: 80, 443)
http://coreupgrade.taphome.com (porta: 80, 443)
http://miscutils.taphome.com (porta: 80, 443)
http://miscutils.azurewebsites.com (porta: 80, 443)

NTP

http://pool.ntp.org

Conservazione dei dati storici

Quando abiliti la memorizzazione dei valori o delle statistiche di specifici dispositivi, i dati a breve termine vengono archiviati all’interno dell’unità di controllo per un periodo limitato. Se l’unità di controllo è connessa a Internet, raccoglie i dati, li ottimizza e li invia allo Storage Cloud Server.

Durata dell’archiviazione dei dati

	Offline	Online
Valori istantanei	fino a 5 ore	Illimitati
Statistiche orarie	fino a 7 giorni	Illimitate
Statistiche giornaliere	fino a 365 giorni	Illimitate

Vantaggi di un backend cloud

Non è necessaria alcuna configurazione dell’indirizzo IP né modifiche alle impostazioni del router
Se l’ISP sostituisce il router, non è necessaria alcuna configurazione in TapHome
Sicurezza Internet: l’indirizzo IP del controller non è visibile dalla rete pubblica
Server affidabili con disponibilità globale: TapHome utilizza Microsoft Azure, uno dei principali fornitori di servizi cloud al mondo.

TapHome fornisce il backend cloud gratuitamente.

Privacy

I dati sono memorizzati nel cloud solo se viene utilizzato un account TapHome e l’utente ha attivato la cronologia dei valori dei dispositivi. In tal caso, i dati sono collegati al nome dell’account.

Il nome dell’account può essere un testo casuale, un’email virtuale o un’email reale. L’unica situazione in cui le statistiche memorizzate possono essere collegate a una persona è se il nome dell’account è un’email reale e contiene il nome dell’utente.

Server di servizio

FACOLTATIVO

Aggiorna i componenti Linux dell’unità di controllo
Backup automatici bisettimanali
Connessione SSH crittografata, numero di porta: casuale (non privilegiata)
DNS: service.taphome.com

Scenari di connettività alternativi (opzionali)

Configurazione manuale di un indirizzo IP statico tramite l’applicazione TapHome (versione 2019.x e successive):

Vai su Impostazioni → La mia posizione → Impostazioni di rete → deseleziona Abilita DHCP.
Digita un nuovo IP statico per il Core. Puoi anche modificare la maschera di rete, il gateway e il server DNS. Assicurati che il nuovo indirizzo IP statico sia al di fuori dell’intervallo di indirizzi IP assegnabili dinamicamente utilizzati dal router.
Conferma le modifiche premendo il pulsante “Salva impostazioni di rete e riavvia”. Dopo il riavvio, le nuove impostazioni diventano operative.

Imposta l’indirizzo IP statico nelle impostazioni DHCP del router e usa il servizio Dyn DNS per connetterti direttamente:

Vai nelle impostazioni del router e crea una prenotazione DHCP di IP statico per TapHome Core. Per questa opzione è richiesto l’indirizzo MAC di TapHome Core.

Altro:

Può essere utilizzata anche una VPN
Il Core può essere completamente scollegato dalla rete locale e può essere controllato con interruttori per luci e tende o dal Controllore Multi-zona.