Вариант сервера — Подготовленный

Если Вы уже начали читать гид С начала и по шагам, то Вы уже знаете, что все контроллеры будут управляться с помощью сервера, который может быть двух вариантов: Подготовленный и Собственный. Рассмотрим как подключиться по варианту Подготовленный, который не требует от Вас навыков системного администрирования  сервера. Всё что Вам потребуется, перед этим, это лишь приобрести подходящий маршрутизатор и выполнить его общую настройку.

Предположим, что Вы уже выбрали проект и собрали контроллер на который затем установили микропрограмму. В этом случае, Вам будет известен его IP-адрес в Вашей локальной сети, например: 192.168.88.150

Теперь необходимо открыть сайт SmartESP и перейти в Персональный раздел. Здесь переходим на закладку Сервера и нажимаем кнопку Новый сервер. В появившемся окне даем название серверу и выбираем его вариант — Подготовленный. Нажимаем Сохранить.

В списке Ваших серверов появляется новый сервер, который ожидает финального утверждения. Для этого нажимаем кнопку Отправить и если всё прошло успешно, то серверу выдается код лицензии. Кроме этого, здесь находится название домена сервера. Перейдите по этому адресу и запомните его, это и есть Подготовленный сервер для Вашего Умного дома. 

Когда Вы зайдёте на сервер впервые, то Вам потребуется регистрация. Нажмите кнопку Зарегистрироваться и заполните форму, при этом укажите код лицензии, который был выдан Вам ранее.

Нажмите кнопку Зарегистрироваться. Происходит регистрация и проверка Вашей лицензии. После этого Вы попадаете в панель управления Вашего подготовленного сервера.

Вы можете перейти в раздел Учетная запись и убедиться, что Ваша лицензия активирована и у Вас появился лицензионный ключ.

Теперь необходимо подключить к серверу Ваш домашний маршрутизатор. Для этого переходим в раздел Маршрутизатор и добавляем новый. Даём ему имя и выбираем его тип, а также вариант VPN-соединения. 

Остановимся здесь подробнее. Тип маршрутизатора влияет на то, можно ли будет серверу управлять им удаленно. То есть, если у Вас маршрутизатор фирмы Mikrotik и он настроен соответствующим образом, то работу с ним можно автоматизировать, используя его API. Если нет, то в этом случае Вам придется делать некоторые настройки самостоятельно.

Теперь вариант VPN-соединения. Доступно два варианта: PPTP и L2TP с шифрованием IPsec. Вариант PPTP, уступает L2TP по надежности шифрования, но выигрывает в простоте и лёгкости. Если Вы уверены в надёжности своего Интернет-провайдера, например, если это оператор мобильной связи, то можно использовать и PPTP протокол, как менее ресурсоёмкий и быстрый. Если же Вы трепетно относитесь к вопросам безопасности, то выбирайте вариант L2TP. В любом случаем, Вы будете гораздо более защищены благодаря любому VPN-соединению, чем, если Вы выберете вариант Не требуется.  В этом случае, предполагается, что Ваш маршрутизатор имеет постоянный публичный IP-адрес, который потребуется указать в поле IP-адрес. Не будем останавливаться на нём подробно, потому что, в большинстве случаев, это вариант используется только опытными пользователями и только для тестирования. 

Рассмотрим далее только варианты настройки VPN-соединений. Начнём с наиболее популярного PPTP. После добавления VPN, обязательно нажимаем на кнопку Включить VPN-соединение, чтобы она стала зеленного цвета! Потом нажимаем символ плюса и видим Ваши персональные настройки. 

Открываем страницу настроек маршрутизатора. Заходим в раздел Interfaces и нажимаем Add New и выбираем PPTP Client. Даём понятное имя нашему VPN-соединению, например: pptp-smart. Далее копируем адрес сервера, логин и пароль. Обязательно проверьте, чтобы не была выбрана опция Add Default Route.  

 

Нажимаем Ok. Соединение появилось в списке и если его открыть, то можно увидеть статус: connected. Вот и всё!

С вариантом L2TP, чуть-чуть сложнее. Вернемся на сервер и добавим второй VPN. Включаем его, раскрываем и видим его параметры. Возвращаемся на страницу настроек маршрутизатора. Вначале заходим в раздел IP и выбираем IPsec. Далее, переходим на вкладку Proposals и открываем профиль default. Здесь в самом конце для опции PFS Group ставим вариант none. 

 

Сохраняем. Закрываем. Заходим в раздел Interfaces и нажимаем Add New и выбираем L2TP Client. Даём понятное имя нашему VPN-соединению, например: l2tp-smart. Далее, копируем адрес сервера, логин и пароль. Включаем шифрование IPsec и обязательно указываем Secret. Также, проверьте, чтобы не была выбрана опция Add Default Route.  

  

Нажимаем Ok. Соединение появилось в списке и если его открыть, то можно увидеть его статус: connected. Готово.

У нас сейчас активно два подключения, их можно увидеть, если зайти в раздел IP и Routes. Как видите IP-адрес сервера для PPTP – 10.10.1.1, а для L2TP – 11.11.1.1. 

Конечно, нам не нужно сразу два соединения, поэтому можно удалить одно из них.

Следующим шагом, нам необходимо разрешить движение данных по созданному интерфейсу. Для этого заходим в раздел IP и выбираем Firewall. 

Здесь на закладке Filter Rules находим правило Drop all not coming from LAN и открываем его для редактирования. Далее, находим правило Input Interface и выбираем здесь наш VPN-интерфейс соединения с сервером – l2tp-smart. Обязательно ставим перед ним символ отрицания – восклицательный знак. 

Нажимаем Ok. Готово.

На этом этап организации VPN-соединения маршрутизатора завершен и далее можно выполнить подключение к серверу контроллеров. Максимально просто это сделать в автоматическом режиме через сервер, однако, как Вы помните, для этого надо было выбрать тип маршрутизатора Mikrotik. Предположим, что Вы так и поступили. Теперь Вам потребуется предоставить на время доступ к Вашему машрутизатору. Для этого зайдите в раздел Services и проверьте, что режим API активен. 

Кроме этого, раз мы уже находимся здесь, то нам надо обязательно уделить внимание вопросам безопасности. Начнём с того, что желательно, чтобы режим доступа к роутеру по API был активен только тогда, когда Вы хотите добавить новый контроллер на сервер Умного дома. В остальное время его лучше отключить. Кроме этого, рекомендуется отключить и неиспользуемые способы доступа к машрутизатору. Оставим только доступ через www и через программу WinBox. Также будет хорошим решением ограничить доступ к маршрутизатору извне. Для этого, укажите в поле Available from для этих сервисов адрес локальной сети: 192.168.88.0/24 . А для сервиса API это поле будет содержать адрес VPN-сервера, в нашем случае для PPTP, это 10.10.1.1, а если Вы используете L2TP, то 11.11.1.1.

Пришло время вернуться на сервер и добавить контроллер. Сделаем это в автоматическом режиме. Для этого в строке маршрутизатора нажимаем на кнопку Доступ к маршрутизатору и указываем доступ к нему: логин и пароль.

Обратите внимание, что в целях безопасности, эти данные не хранятся у нас на сервере. Они хранятся в браузере и удаляются из него после его закрытия, либо если Вы нажмете кнопку Сбросить пароль. Если всё было сделано верно, то кнопка доступа  станет зеленного цвета.

Нажмите на символ плюса в начале строки, в раскрывшемся окне кроме настроек VPN-соединения появится список Ваших контроллеров. Добавим новый контроллер, для примера его IP-адрес будет 192.168.88.150. 

Как только Вы отредактируете его адрес, система автоматически предложит его порт. Каждый контроллер должен иметь свой уникальный порт, поэтому мы рекомендуем не изменять его без особой надобности. Нажимаем Сохранить и наш контроллер подключен к серверу.

Обратите внимание, мы подключили контроллер к серверу в автоматическом режиме, используя доступ по API к маршрутизатору Mikrotik. Однако, если Вы используете свой альтернативный маршрутизатор, то в этом случае, добавление контроллера потребует от Вас выполнить ряд самостоятельных действий на маршрутизаторе. Прежде всего Вам потребуется перевести динамический IP-адрес контроллера в статический. Затем необходимо будет настроить проброс портов между IP-адресом маршрутизатора в VPN-сети с указанием портов. Для данного примера, конечный результат должен выглядеть так:

10.10.96.231 : 31150 <=> 192.168.88.150 : 80

Наш контроллер подключен к серверу, однако, еще нигде не задействован. Перейдем на первую закладку Проекты и добавим первый проект. 

Пусть это будет климат-контроль. После добавления проекта, нажмите на кнопку Подключение и откроется список всех контроллеров проекта. Далее нажмите на кнопку Добавить. 

В появившемся окне, укажите условное имя контроллера, его IP-адрес в локальной сети, в нашем примере 192.168.88.150, а в поле маршрутизатор выберете соответствующий. Если всё было сделано верно, то поле путь отобразится зеленым цветом с  указанием полного адреса контроллера через VPN-тунель. Нажимаем Сохранить и в нашем списке контроллеров появляется первенец. 

Чтобы проверить соединение с ним, нажмите на кнопку Сервис контроллера. В открывшемся окне должна отображаться первая базовая информация о нём. 

На этом подключение к серверу завершено и можно перейти к настройкам проекта и заданию автоматических режимов работы.