Download Inhoudsopgave Inhoud
Deel
Print deze pagina
  1. Handleidingen
  2. Merken
  3. Moeller Handleidingen
  4. Controle-eenheden
  5. Home Control Box
  6. Installatiehandleiding

Bijlage C: It-Beheerders - Moeller Home Control Box Installatiehandleiding

Verberg thumbnails
Inhoudsopgave

Advertenties

Moeller Home Control Box

Bijlage C: IT-beheerders

De Home Control Box is een embedded, op Linux gebaseerd computersysteem voor woningautomatisering. De
configuratie van de Home Control Box is ontworpen voor typisch gebruik in een woning, waarbij de Home Control
Box wordt aangesloten op een LAN in een woning, en waarbij dat LAN toegang heeft tot internet.
Bij gebruik in een kantooromgeving met complexe instellingen ten aanzien van firewalls, proxyservers en DNS-
servers (bijvoorbeeld voor testwerkzaamheden of demo's), heeft het gebruik van de Home Control Box wellicht
wat extra aandacht nodig. Deze bijlage is voor IT- en systeembeheerders van organisaties waarin de Home
Control Box gebruikt zal worden.
De Home Control Box heeft een tweetal ethernetpoorten.
Poort 1: Servicepoort
De poort aan de voorkant is de servicepoort, en bedoeld om met behulp van een PC van de installateur (meestal
een laptop) met daarop een browser, de Home Control Box te kunnen bedienen. De servicepoort heeft een vast
IP-adres (192.168.241.1, subnet mask 255.255.255.0). De servicepoort heeft een DHCP- server en een DNS-
server. Wanneer een laptop met een DHCP-client wordt aangesloten, zal deze een IP-adres van de Home
Control Box krijgen. Met de URL
http://hcb
kan een webbrowser dan toegang krijgen tot de Home Control Box.
Let op dat bij gebruik van een laptop, geen proxyserver wordt gebruikt en dit in de browserconfiguratie uitgezet
wordt.
Als uw laptop specifieke DNS-instellingen gebruikt, omdat u de laptop ook in een bedrijfsnetwerk gebruikt, kunt u
wellicht geen gebruik maken van de URL http://hcb, maar moet u de volgende URL intoetsen in uw browser:
http://192.168.241.1
Poort 2: LAN-poort
Aan de bovenkant van de Home Control Box vindt u een LAN-poort (eth0). Deze is standaard geconfigureerd als
een DHCP-client, die een verzoek voor een IP-adres zal doen. Deze poort is bedoeld voor aansluiting van de
Home Control Box op een LAN. Voor typisch gebruik in een woning zal aan deze instellingen niets aangepast
hoeven te worden; verreweg de meeste breedbandconfiguraties hebben een modem/router met DHCP-server.
De Home Control Box krijgt vervolgens een IP-adres, subnetmask, default gateway en DNS. Hiermee kan de
HCB zijn weg naar buiten vinden, en kan een verbinding opzetten met het Servicecentrum, met behulp van de in
de HCB ingebouwde VPN-client. Deze VPN-client maakt gebruik van SSL, en kan normaal gesproken derhalve
zonder verdere configuratieveranderingen werken.
De Home Control Box verwacht een vrije route naar buiten (zonder proxyserver) en verwacht dat verkeer naar
buiten naar poort 1194, 1195, 1196 en 1197 (TCP) van het servicecentrum mogelijk is. Een NAT-device is geen
probleem.
Mocht uw securitypolicy dit niet toestaan, neemt u dan contact op met Home Automation Europe. Home
Automation Europe kan u verdere details verstrekken, zoals gegevens voor een access control list, voor het
"beheerst" verbinden van Home Control Box met het Servicecentrum.
VPN verbinding naar servicecentrum
De Home Control Box onderhoudt (indien gewenst) een VPN-verbinding met het Servicecentrum Deze VPN-
verbinding is gebaseerd op SSL. Zowel het Servicecentrum als de Home Control Box beschikken over een door
Home Automation Europe getekend digitaal certificaat. Hiermee kan het Servicecentrum vaststellen dat een
geautoriseerde Home Control Box contact opneemt, en kan de Home Control Box vaststellen dat deze in contact
staat met het echte Servicecentrum van Home Automation Europe. Het verkeer tussen een Home Control Box en
Servicecentrum is versleuteld.
Binnen de configuratie van de Home Control Box manifesteert de tunnel naar het Servicecentrum zich als een
aparte netwerkinterface.
Er vindt géén routering plaats tussen de tunnelinterface en de lokale ethernetinterfaces! Dit houdt in dat Home
Control Boxen elkaar nooit kunnen bereiken via het Servicecentrum, of dat het Servicecentrum apparaten kan
bereiken op het LAN waarop de Home Control Box zit aangesloten.
De tunnelinterface is opgenomen in de configuratie van de interne firewall in de Home Control Box.
Online / Offline schakelaar
De Home Control Box beschikt intern over een firewall. Het omzetten van de online/offline schakelaar naar off-line
heeft tot gevolg dat de firewall nieuwe regels zal aanhouden, die betekenen dat al het inkomend verkeer over de
tunnelinterface (vanuit het Servicecentrum) wordt geblokkeerd. Derhalve is het niet meer mogelijk vanuit het
Servicecentrum sessies op te zetten naar de Home Control Box. Toegang op afstand is hiermee hard
geblokkeerd. Andersom blijft toegang mogelijk, d.w.z. het blijft mogelijk voor de Home Control Box om
© Wijzigingen en drukfouten voorbehouden (V1)
www.draadloosschakelen.nl
69

Advertenties

Inhoudsopgave
loading

Inhoudsopgave