Architektura sieci

Kluczowe właściwości

1. Wszystkie operacje lokalne są całkowicie niezależne od połączenia z siecią lub Internetem.
2. Gdy użytkownik łączy się z lokalnej sieci, cała komunikacja między aplikacją mobilną / tabletem a jednostką sterującą przebiega w ramach sieci lokalnej. Jest całkowicie niezależna od połączenia z Internetem.
3. Gdy użytkownik łączy się zdalnie (poza LAN), do inicjowania i bezpiecznego kierowania danymi między użytkownikiem a jednostką sterującą używany jest serwer TapHome Cloud (publiczny adres IP nie jest wymagany). Wszystkie decyzje pozostają w jednostce sterującej. Istnieje także możliwość ustanowienia zdalnego dostępu bez użycia serwerów TapHome.

Konto TapHome vs. lokalne konto

Konta TapHome

Konta TapHome są preferowaną metodą łączenia się z daną lokalizacją. Logowanie odbywa się za pomocą adresu e-mail i hasła, uwierzytelnianie jest wykonywane przez serwer w chmurze TapHome, który również zwraca listę lokalizacji, do których konto ma dostęp. Zdalny dostęp do lokalizacji dla konta TapHome może być dozwolony lub zablokowany.

Lokalne konta

Lokalne konta są z góry zdefiniowane przez właściciela urządzenia i mogą być wielokrotnie używane, np. w pokoju hotelowym, np. admin / admin, room432 / uQ492i. Weryfikacja odbywa się bezpośrednio w jednostce sterującej, więc ten sposób logowania będzie działał niezależnie od serwerów chmury TapHome. Lokalne konta nie mają zezwolenia na zdalny dostęp do lokalizacji. W praktyce lokalne konta są mało przydatne.

Aby uzyskać więcej informacji, zobacz Użytkownicy i uprawnienia: https://taphome.com/sk/support/85721089

Online vs offline

TapHome oferuje to, co najlepsze z dwóch światów: w pełni funkcjonalny i autonomiczny w trybie offline oraz bezproblemowe zdalne połączenie przez chmurę.

Połączenie lokalne

Gdy użytkownik i jednostka sterująca są w tej samej sieci lokalnej, cała komunikacja przebiega bez jakichkolwiek serwerów lub dostępu do Internetu.

Aplikacja mobilna	Bez pośredniego serwera	Jednostka sterująca
← Komunikacja bezpośrednia →

Aplikacja mobilna:

• Przechwytuje emisję z jednostki sterującej, aby można było szybko połączyć się nawet w przypadku zmiany adresu IP
• Gniazdo HTTP, port 80

Jednostka sterująca:

• Jednostka sterująca wysyła swoje dane identyfikacyjne w celu szybkiego wykrycia przez aplikację w sieci lokalnej
• Port 80
• Adres IP może być uzyskany z usługi DHCP routera lub ustawiony ręcznie jako statyczny adres IP za pomocą aplikacji TapHome albo poprzez rezerwację statycznego adresu IP po stronie routera
• Możliwe utworzenie autonomicznego zdalnego dostępu za pomocą Dynamic DNS, statycznego IP lub VPN

Zdalny dostęp przez serwer tunelowy

Serwer tunelowy zapewnia bezpieczny most internetowy (tunel) między aplikacją a jednostką sterującą – jeśli nie znajdują się w tej samej sieci lokalnej. Dane nie są przechowywane na tym serwerze.

Aplikacja mobilna poza LAN

Aplikacja mobilna	Chmura Microsoft Azure	Jednostka sterująca
→ Serwer tunelowy ←

Aplikacja poza siecią lokalną nawiązuje bezpieczne połączenie z serwerem tunelowym

• Gniazdo HTTPS, port 443
• Szyfrowanie SSL

Funkcje serwera tunelowego

• Zapewnia podstawową autentykację
• Minimalistyczna infrastruktura, dlatego koszty są bardzo niskie i ta usługa może być udostępniana za darmo

Jednostka sterująca inicjuje bezpieczne połączenie z serwerem tunelowym

• Gniazdo HTTPS, port 443
• Szyfrowanie SSL
• Nie jest widoczna w Internecie, a zatem jest mniej narażona na ataki sieciowe

Pierwsze logowanie za pomocą konta TapHome (e-mail i hasło)

→ TAPHOME API SERVER

• Uwierzytelnianie e-maila i hasła
• Pobieranie listy dostępnych lokalizacji

Jednostka sterująca ma decydujące słowo przy akceptowaniu lub odrzucaniu połączenia z konta TapHome.

Ustawienia zapory sieciowej

Zalecane ustawienia

Zezwolić na wychodzące połączenia TCP z TapHome Core do wszystkich IP (wszystkie porty)

Minimalne ustawienia

Zezwolić na wychodzące połączenia z TapHome Core na:

TCP

• http://cloudapi.taphome.com (port: 80, 443)
• http://tunnel1.taphome.com (port: 80, 443)
• http://tunnel2.taphome.com (port: 80, 443)
• http://TapHomeUpgradesCore.azurewebsites.com (port: 80, 443)
• http://coreupgrade.taphome.com (port: 80, 443)
• http://miscutils.taphome.com (port: 80, 443)
• http://miscutils.azurewebsites.com (port: 80, 443)

NTP

• http://pool.ntp.org

Przechowywanie danych historycznych

Gdy włączysz przechowywanie wartości lub statystyk wybranych urządzeń, krótkoterminowe dane będą przechowywane w jednostce sterującej przez ograniczony czas. Jeśli jednostka sterująca jest połączona z Internetem, zbiera dane, optymalizuje je i wysyła je do Storage Cloud Servera.

Czas przechowywania danych

	Offline	Online
Wartości bieżące	do 5 godzin	Bez ograniczeń
Statystyki godzinowe	do 7 dni	Bez ograniczeń
Statystyki dzienne	do 365 dni	Bez ograniczeń

Zalety zaplecza w chmurze

1. Nie trzeba konfigurować adresu IP, nie trzeba zmieniać ustawień routera
2. Jeśli dostawca Internetu zmieni router, nie trzeba wprowadzać żadnych zmian konfiguracyjnych w TapHome
3. Bezpieczeństwo internetowe – adres IP jednostki sterującej nie jest widoczny z publicznego Internetu
4. Niezawodne serwery o globalnej dostępności – TapHome korzysta z Microsoft Azure, jednego z największych dostawców usług chmurowych na świecie.

TapHome zapewnia darmowy backend w chmurze.

Ochrona prywatności

Dane są zapisywane w chmurze tylko wtedy, gdy używane jest konto TapHome i użytkownik zezwolił na historię wartości urządzeń. W takim przypadku dane są powiązane z nazwą konta.

Nazwa konta może być przypadkowym tekstem, wirtualnym e-mailem lub prawdziwym e-mailem. Jedyną sytuacją, w której zapisane statystyki mogą być powiązane z osobą, jest sytuacja, gdy nazwa konta jest prawdziwym e-mailem i zawiera imię użytkownika.

Serwer serwisowy

OPCJONALNIE

• Aktualizacja komponentów linuksowych jednostki sterującej
• Automatyczne dwutygodniowe kopie zapasowe
• Zaszyfrowane połączenie SSH, numer portu: losowy (nieuprzywilejowany)
• DNS: service.taphome.com

Alternatywne scenariusze połączenia (opcjonalne)

Ręczne ustawienie statycznego adresu IP za pomocą aplikacji TapHome (wersje 2019.x i nowsze):

• Przejdź do Ustawienia → Moja lokalizacja → Ustawienia sieci → odznacz opcję „Zezwolić DHCP”.
• Wprowadź nowy statyczny adres IP dla Core. Możesz również zmienić maskę sieci, bramę i serwer DNS. Upewnij się, że nowy statyczny adres IP leży poza zakresem dynamicznie przydzielanych adresów IP używanych przez router.
• Potwierdź zmiany przyciskiem „Zapisz ustawienia sieci i uruchom ponownie”. Po ponownym uruchomieniu nowe ustawienia zaczną działać.

Ustawienie statycznego adresu IP w ustawieniach DHCP routera i użycie usługi Dyn DNS do bezpośredniego dostępu:

• Przejdź do ustawień routera i utwórz rezerwację statycznego adresu IP dla TapHome Core. Do tej opcji potrzebny jest adres MAC TapHome Core.

Inne:

• VPN może być również używany
• Core może być całkowicie odłączony od sieci lokalnej i będzie sterowany jedynie przez włączniki światła / rolety lub Kontroler Multi-zone.