Konfigurácia

Sieťová architektúra

Architektúra siete a nastavenie - všetky operácie na mieste sú plne nezávislé od sieťového alebo internetového pripojenia

Kľúčové vlastnosti

Všetky operácie na mieste sú plne nezávislé od pripojenia k sieti alebo k internetu.
Keď sa používateľ pripája z lokálnej siete, všetka komunikácia medzi mobilnou aplikáciou / tabletom a riadiacou jednotkou prebieha v rámci lokálnej siete. Je plne nezávislá od pripojenia k internetu.
Keď sa používateľ pripája vzdialene (mimo LAN), na iniciovanie a bezpečné smerovanie dát medzi používateľom a riadiacou jednotkou sa používa TapHome Cloud server (verejná IP adresa nie je vyžadovaná). Všetky rozhodnutia ostávajú na riadiacej jednotke. Taktiež je možné nastaviť vzdialené pripojenie bez použitia TapHome serverov.

Účet TapHome vs. lokálny účet

Účty TapHome

Účty TapHome sú preferovaným spôsobom pripojenia na dané miesto. Prihlásenie prebieha cez e-mail a heslo, autentifikácia je vykonávaná cloudovým serverom TapHome, ktorý tiež vráti zoznam lokalít, ku ktorým má účet prístup. Účtu TapHome môže byť vzdialený prístup k lokalite povolený alebo zakázaný.

Lokálne účty

Lokálne účty sú vopred definované vlastníkom zariadenia a môžu byť opakovane použité, napr. v hotelovej izbe, napr. admin / admin, room432 / uQ492i. Overovanie prebieha priamo v riadiacej jednotke, takže tento spôsob prihlásenia bude fungovať nezávisle od TapHome cloud serverov. Lokálne účty nemajú povolený vzdialený prístup na lokalitu. V praxi sú lokálne účty málo užitočné.

Pre viac informácií pozrite Users and Permissions: https://taphome.com/sk/support/85721089

Online vs offline

TapHome poskytuje to najlepšie z 2 svetov: plne funkčný a autonómny v offline režime a bezproblémové vzdialené pripojenie cez cloud.

Lokálne pripojenie

Keď sú používateľ aj riadiaca jednotka v rovnakej lokálnej sieti, všetka komunikácia prebieha bez akýchkoľvek serverov alebo prístupu na internet.

Mobilná aplikácia	Bez prostredného servera	Riadiaca jednotka
← Priama komunikácia →

Mobilná aplikácia:

Zachytáva vysielanie riadiacej jednotky, aby sa k nej mohla rýchlo pripojiť aj v prípade zmeny IP adresy
HTTP socket, port 80

Riadiaca jednotka:

Riadiaca jednotka vysiela svoje identifikačné údaje pre rýchlu detekciu aplikáciou v miestnej sieti
Port 80
IP adresa môže byť získaná z DHCP služby smerovača alebo nastavená manuálne ako statická IP prostredníctvom TapHome aplikácie alebo rezerváciou statickej IP adresy na strane smerovača
Možné vytvoriť autonómny vzdialený prístup pomocou Dynamic DNS, statickej IP alebo VPN

Vzdialený prístup cez tunelovací server

Tunelovací server poskytuje bezpečný internetový most (tunel) medzi aplikáciou a riadiacou jednotkou – ak nie sú v rovnakej lokálnej sieti. Dáta sa na tomto serveri neukladajú.

Mobilná aplikácia mimo LAN

Mobilná aplikácia	Microsoft Azure Cloud	Riadiaca jednotka
→ Tunelovací server ←

Aplikácia mimo miestnej siete iniciuje bezpečné pripojenie k tunelovaciemu serveru

HTTPS socket, port 443
SSL šifrovanie

Funkcie tunelovacieho servera

Poskytuje základnú autentifikáciu
Minimalistická infraštruktúra, a preto sú náklady veľmi nízke a táto služba môže byť poskytovaná zadarmo

Riadiaca jednotka iniciuje bezpečné pripojenie k tunelovaciemu serveru

HTTPS socket, port 443
SSL šifrovanie
Nie je viditeľná na internete, a preto je nižšia pravdepodobnosť internetových útokov

Prvé prihlásenie s TapHome účtom (e-mail a heslo)

→ TapHome API SERVER

Autentifikácia e-mailu a hesla
Získanie zoznamu dostupných lokalít

Riadiaca jednotka má konečné slovo pri akceptovaní alebo odmietaní spojenia z TapHome účtu.

Nastavenia firewallu

Odporúčané nastavenia

Povoliť odchádzajúce TCP pripojenia z TapHome Core ku všetkým IP (všetky porty)

Minimálne nastavenia

Povoliť odchádzajúce pripojenia z TapHome Core na:

TCP

http://cloudapi.taphome.com (port: 80, 443)
http://tunnel1.taphome.com (port: 80, 443)
http://tunnel2.taphome.com (port: 80, 443)
http://TapHomeUpgradesCore.azurewebsites.com (port: 80, 443)
http://coreupgrade.taphome.com (port: 80, 443)
http://miscutils.taphome.com (port: 80, 443)
http://miscutils.azurewebsites.com (port: 80, 443)

NTP

http://pool.ntp.org

Ukladanie historických údajov

Keď povolíte ukladanie hodnôt alebo štatistík vybraných zariadení, krátkodobé dáta sa ukladajú do riadiacej jednotky na obmedzenú dobu. Ak je riadiaca jednotka pripojená na internet, zhromažďuje dáta, optimalizuje ich a posiela ich do Storage Cloud Servera.

Doba uchovávania údajov

	Offline	Online
Okamžité hodnoty	do 5 hodín	Neobmedzené
Hodinové štatistiky	do 7 dní	Neobmedzené
Denné štatistiky	do 365 dní	Neobmedzené

Výhody cloudového backendu

Nie je potrebné nastavovať IP adresu, nie je potrebné meniť nastavenia smerovača
Ak poskytovateľ internetu vymení smerovač, nie je potrebná žiadna zmena konfigurácie v TapHome
Internetová bezpečnosť – IP adresa riadiacej jednotky nie je viditeľná z verejného internetu
Spoľahlivé servery s globálnou dostupnosťou – TapHome využíva Microsoft Azure, jedného z najväčších poskytovateľov cloudových služieb na svete.

TapHome poskytuje cloudový backend zadarmo.

Ochrana súkromia

Dáta sa ukladajú do cloudu iba v prípade, že je použitý TapHome účet a používateľ povolil históriu hodnôt zariadení. V tomto prípade sú dáta previazané s menom účtu.

Názov účtu môže byť náhodný text, virtuálny e-mail alebo reálny e-mail. Jediná situácia, kedy uložené štatistiky môžu byť previazané s osobou, je vtedy, ak je názov účtu reálny e-mail a obsahuje meno používateľa.

Servisný server

VOLITEĽNÉ

Aktualizácia linuxových komponentov riadiacej jednotky
Automatické dvojtýždenné zálohy
SSH šifrované spojenie, číslo portu: náhodné (neprivilegované)
DNS: service.taphome.com

Alternatívne scenáre pripojenia (voliteľné)

Ručné nastavenie statickej IP adresy prostredníctvom TapHome aplikácie (verzie 2019.x a vyššie):

Prejdite do Nastavenia → Moja lokalita → Nastavenie siete → odznačte možnosť „Povoliť DHCP“.
Zadajte novú statickú IP pre Core. Môžete tiež upraviť sieťovú masku, bránu a DNS server. Uistite sa, že nová statická IP adresa leží mimo rozsah dynamicky prideľovaných IP adries používaných smerovačom.
Potvrďte zmeny tlačidlom „Uložiť nastavenia siete a reštartovať“. Po reštarte začnú nové nastavenia fungovať.

Nastavenie statickej IP adresy v DHCP nastaveniach smerovača a použitie služby Dyn DNS pre priamy prístup:

Prejdite do nastavení smerovača a vytvorte rezerváciu statickej IP pre TapHome Core. Pre túto možnosť je potrebná MAC adresa TapHome Core.

Iné:

VPN môže byť tiež použitá
Core môže byť úplne odpojený od miestnej siete a riadiť ho budú len vypínače svetla / žalúzie alebo Multi-zone Controller.