Контроллер Особенности контроллеров Установка микропрограммы Подключение к сети Маршрутизатор Выбор маршрутизатора Настройка Mikrotik Подключение к серверу Активация доступа по API Сервер умного дома Облачный сервер Локальный сервер Регистрация контроллера Резервное копирование Проект Добавление контроллера

Подключение маршрутизатора к серверу

Если Вы используете облачный сервер Enterprise или Personal, то все контроллеры умного дома будут работать с облачным сервером через интернет-шлюз. В случае с умным домом от SmartESP, шлюзом будет выступать обычный машрутизатор Mikrotik. Возможно он у Вас уже есть, а возможно его потребуется дополнительно приобрести. Не беспокойтесь, это недорогой маршрутизатор и о том, как его выбрать и настроить можно прочитать в документации: Выбор машрутизатора и Настройка маршрутизатора.

Внимание! Если Вы используете собственный локальный сервер Local, то Вам не нужно подключать маршрутизатор к серверу! Вместо этого, сразу переходите к следующему шагу — добавлению контроллера в проект.

После установки и настройки маршрутизатора, его необходимо подключить его к серверу. Для этого на Вашем сервере переходим в раздел Маршрутизатор и добавляем новый. Даём ему имя и выбираем его тип, а также вариант VPN-соединения.

Остановимся здесь подробнее. Тип маршрутизатора влияет на то, можно ли будет серверу управлять им удаленно. То есть, если у Вас маршрутизатор фирмы Mikrotik и он настроен соответствующим образом, то работу с ним можно сильно упростить, благодаря его API. Если у Вас другой маршрутизатор, то в этом случае Вам придется делать некоторые настройки самостоятельно.

Теперь вариант VPN-соединения. Доступно два варианта: PPTP и L2TP с шифрованием IPsec. Вариант PPTP, уступает L2TP по надежности шифрования, но выигрывает в простоте и лёгкости. Если Вы уверены в надёжности своего Интернет-провайдера, например, если это оператор мобильной связи, то можно использовать PPTP протокол, как менее ресурсоёмкий и быстрый. Если же Вы трепетно относитесь к вопросам безопасности, то выбирайте вариант L2TP.

В любом случаем, Вы будете гораздо более защищены благодаря любому VPN-соединению, в отличии от варианта Не требуется. Этот вариант предполагает, что Ваш маршрутизатор имеет "белый" (постоянный публичный) IP-адрес (который затем указывается ниже). Но, мы не будем останавливаться на нём подробно, потому что, этот вариант используется только опытными пользователями и только для тестирования.

Рассмотрим только варианты настройки VPN-соединений.

Вариант PPTP

Начнём с наиболее популярного PPTP. После добавления маршрутизатора, обязательно нажимаем на кнопку Включить, чтобы она стала зеленного цвета. Потом нажимаем символ плюса и видим персональные настройки VPN-соединения.

Открываем страницу настроек Вашего домашнего маршрутизатора. Заходим в раздел Interfaces и нажимаем Add New и выбираем PPTP Client.

Даём понятное имя VPN-соединению, например:pptp-smart. Далее копируем адрес сервера, логин и пароль. Обязательно проверьте, чтобы не была выбрана опция Add Default Route.

Нажимаем Ok. Соединение появилось в списке и если его открыть, то можно увидеть статус: connected. Вот и всё!

Вариант L2TP

С вариантом L2TP, чуть-чуть сложнее. Вернемся на сервер и добавим второй VPN. Получаем его параметры подключения. Возвращаемся на страницу настроек маршрутизатора. Вначале заходим в раздел IP и выбираем IPsec. Далее, переходим на вкладку Proposals и открываем профиль default.

Здесь в самом конце для опции PFS Group ставим вариант none.

Сохраняем. Закрываем. Заходим в раздел Interfaces и нажимаем Add New и выбираем L2TP Client. Даём понятное имя нашему VPN-соединению, например: l2tp-smart. Далее, копируем адрес сервера, логин и пароль. Включаем шифрование IPsec и обязательно указываем Secret. Также, проверьте, чтобы не была выбрана опция Add Default Route.

Нажимаем Ok. Соединение появилось в списке и если его открыть, то можно увидеть его статус: connected. Готово.

Cейчас активно два подключения, их можно увидеть, если зайти в раздел IP и Routes. Как видите IP-адрес сервера для PPTP – 10.10.1.1, а для L2TP – 11.11.1.1.

Конечно, нам не нужно сразу два соединения, поэтому можно удалить одно из них.

Снятие ограничений фильтров

Следующим шагом необходимо разрешить движение данных по созданному интерфейсу. Для этого заходим в раздел IP и выбираем Firewall.

Здесь на закладке Filter Rules находим правило Drop all not coming from LAN и открываем его для редактирования. Далее, находим правило Input Interface и выбираем здесь наш VPN-интерфейс соединения с сервером который Вы создали до этого: l2tp-smart или pptp-smart. Обязательно ставим перед ним символ отрицания – восклицательный знак.

Нажимаем Ok. Готово.

На этом этап подключения маршрутизатора к серверу завершен и далее можно выполнить регистрацию контроллеров на сервере. Максимально просто это сделать в автоматическом режиме через сервер, но для этого у Вас должен быть маршрутизатора Mikrotik, кроме этого, Вам потребуется активировать доступ по API.