Підключення маршрутизатора до сервера

Якщо Ви використовуєте хмарний сервер Enterprise або Personal, то всі контролери розумного будинку будуть працювати з хмарним сервером через інтернет-шлюз. У випадку з розумним будинком від SmartESP, шлюзом виступатиме звичайний машрутизатор Mikrotik. Можливо, він у Вас вже є, а можливо, його потрібно буде додатково придбати. Не хвилюйтеся, це недорогий маршрутизатор і про те, як його вибрати і налаштувати можна прочитати в документації: Вибір машрутизатора і Налаштування маршрутизатора.

Увага! Якщо Ви використовуєте власний локальний сервер Local, то Вам не потрібно підключати маршрутизатор до сервера! Натомість одразу переходьте до наступного кроку - додавання контролера в проєкт.

Після встановлення та налаштування маршрутизатора, його необхідно підключити до сервера. Для цього на Вашому сервері переходимо в розділ Маршрутизатор і додаємо новий. Даємо йому ім'я і вибираємо його тип, а також варіант VPN-з'єднання.

Зупинимося тут докладніше. Тип маршрутизатора впливає на те, чи можна буде серверу керувати ним віддалено. Тобто, якщо у Вас маршрутизатор фірми Mikrotik і він налаштований відповідним чином, то роботу з ним можна сильно спростити, завдяки його API. Якщо у Вас інший маршрутизатор, то в цьому випадку Вам доведеться робити деякі налаштування самостійно.

Тепер варіант VPN-з'єднання. Доступно два варіанти: PPTP і L2TP з шифруванням IPsec. Варіант PPTP поступається L2TP за надійністю шифрування, але виграє в простоті та легкості. Якщо Ви впевнені в надійності свого Інтернет-провайдера, наприклад, якщо це оператор мобільного зв'язку, то можна використовувати PPTP протокол, як менш ресурсоємний і швидкий. Якщо ж Ви трепетно ставитеся до питань безпеки, то вибирайте варіант L2TP.

У будь-якому випадком, Ви будете набагато більш захищені завдяки будь-якому VPN-з'єднанню, на відміну від варіанту Не потрібно. Цей варіант передбачає, що Ваш маршрутизатор має "білу" (постійну публічну) IP-адресу (яка потім вказується нижче). Але, ми не будемо зупинятися на ньому докладно, тому що, цей варіант використовується тільки досвідченими користувачами і тільки для тестування.

Розглянемо тільки варіанти налаштування VPN-з'єднань.


Варіант PPTP

Почнемо з найбільш популярного PPTP. Після додавання маршрутизатора, обов'язково натискаємо на кнопку Включити, щоб вона стала зеленого кольору. Потім натискаємо символ плюса і бачимо персональні налаштування VPN-з'єднання.

Відкриваємо сторінку налаштувань Вашого домашнього маршрутизатора. Заходимо в розділ Interfaces і натискаємо Add New і вибираємо PPTP Client.

Даємо зрозуміле ім'я VPN-з'єднанню, наприклад:pptp-smart. Далі копіюємо адресу сервера, логін і пароль. Обов'язково перевірте, щоб не було обрано опцію Add Default Route.

Натискаємо Ok. З'єднання з'явилося в списку і якщо його відкрити, то можна побачити статус: connected. Ось і все!


Варіант L2TP

З варіантом L2TP трохи складніше. Повернемося на сервер і додамо другий VPN. Отримуємо його параметри підключення. Повертаємося на сторінку налаштувань маршрутизатора. Спочатку заходимо в розділ IP і вибираємо IPsec. Далі, переходимо на вкладку Proposals і відкриваємо профіль default.

Тут у самому кінці для опції PFS Group ставимо варіант none.

Зберігаємо. Закриваємо. Заходимо в розділ Interfaces і натискаємо Add New і вибираємо L2TP Client. Даємо зрозуміле ім'я нашому VPN-з'єднанню, наприклад: l2tp-smart. Далі, копіюємо адресу сервера, логін і пароль. Вмикаємо шифрування IPsec і обов'язково вказуємо Secret. Також, перевірте, щоб не було обрано опцію Add Default Route.

Натискаємо Ok. З'єднання з'явилося в списку і якщо його відкрити, то можна побачити його статус: connected. Готово.

Наразі активно два підключення, їх можна побачити, якщо зайти в розділ IP і Routes. Як бачите IP-адреса сервера для PPTP - 10.10.1.1, а для L2TP - 11.11.1.1.

Звичайно, нам не потрібно відразу два з'єднання, тому можна видалити одне з них.


Зняття обмежень фільтрів

Наступним кроком необхідно дозволити рух даних по створеному інтерфейсу. Для цього заходимо в розділ IP та обираємо Firewall.

Тут на закладці Filter Rules знаходимо правило Drop all not coming from LAN і відкриваємо його для редагування. Далі, знаходимо правило Input Interface і обираємо тут наш VPN-інтерфейс з'єднання з сервером, який Ви створили до цього: l2tp-smart или pptp-smart . Обов'язково ставимо перед ним символ заперечення - знак оклику.

Натискаємо Ok. Готово.

На цьому етап підключення маршрутизатора до сервера завершено і далі можна виконати реєстрацію контролерів на сервері. Максимально просто це зробити в автоматичному режимі через сервер, але для цього у Вас має бути маршрутизатор Mikrotik, кроме этого , Вам буде потрібно активувати доступ по API.