ludzie często mówią o kontrolerze domowym, który jest „mózgiem” instalacji inteligentnego domu. Rozszerzając tę metaforę nieco dalej, możesz uznać swoją sieć domową za” układ nerwowy ” konfiguracji automatyki domowej. Sieć domowa umożliwia wszystkim urządzeniom otrzymywanie instrukcji od kontrolera, a także dostarczanie aktualizacji statusu i innych informacji o tym, co dzieje się w systemie.
w systemie Control4 większość komponentów sieciowych potrzebuje adresu IP. (Elementy w sieci Zigbee, takie jak przełączniki i ściemniacze, termostaty i zamki drzwi, mają własną sieć.) Odtwarzacze multimedialne, ekrany dotykowe, telewizory sieciowe, odbiorniki sieciowe, punkty głośnikowe i inne podłączone urządzenia muszą być podłączone do sieci za pośrednictwem sieci Ethernet lub połączenia bezprzewodowego. Wszystko to odbywa się przy użyciu adresowania IP (Internet Protocol).
statyczne adresowanie IP
dzięki statycznemu adresowaniu IP adresy są przypisywane ręcznie i muszą być dostarczane ostrożnie, aby każde urządzenie miało swój własny adres—bez nakładania się. Po podłączeniu nowego urządzenia należy wybrać opcję konfiguracji” ręcznie ” i wprowadzić adres IP, maskę podsieci, bramę domyślną i serwer(serwery) DNS. Jeśli zrozumiałeś cokolwiek z tego, co właśnie powiedziałem, prawdopodobnie masz umiejętności i wiedzę niezbędną do zarządzania statycznymi adresami IP w sieci domowej. Gdyby to był bełkot, pewnie wygodniej byłoby ci z DHCP.
Dynamic Host Configuration Protocol (DHCP)
DHCP usuwa całą ręczną pracę z adresowania IP. Ogólnie rzecz biorąc, urządzenie znajdujące się na „górze” sieci domowej—niezależnie od tego, czy jest to samodzielna zapora ogniowa, Router/brama lub kontroler Domowy Control4—domyślnie udostępnia DHCP jako usługę w sieci. Gdy DHCP jest włączone, nowe urządzenie podłączone do sieci prosi serwer DHCP o podanie adresu, a serwer przypisuje go ze swojej puli nieużywanych lokalizacji. Sam serwer śledzi, które adresy są używane i które adresy są dostępne, i prowadzi rejestr, które adresy zostały przypisane do różnych urządzeń. Dzięki temu adresy nie będą ze sobą sprzeczne. Oznacza to jednak również, że jeśli urządzenie przejdzie w tryb offline, po ponownym połączeniu może nie mieć tego samego adresu IP, który miało wcześniej.
konfiguracje mieszania
możliwe jest mieszanie statycznych schematów adresowania IP i DHCP. Ponieważ domyślny zakres adresów DHCP mieści się w zakresie od 100 do 149, należy unikać wszystkich adresów z zakresu od 192.168.1.100 do 192.168.1.149 podczas przypisywania statycznych adresów IP. Pozostawia to zakresy od 2-99 i od 150-254 szeroko otwarte, co zwykle jest wystarczające dla większości sieci domowych.
więc co jest lepsze?
DCHP zapewnia prawdziwą sieć „plug and play”, ale może to mieć swoją cenę. Jest mniej kontroli, więc nie możesz liczyć na to, że konkretne urządzenie ma określony adres, jeśli masz wyzwanie sieciowe, które tego wymaga.
ponieważ DHCP jest mniej lub bardziej „ręczną” technologią, istnieje niebezpieczeństwo, że ktoś mógłby zainstalować nieautoryzowany serwer DHCP, który mógłby kierować ruch do innego routera, który jest pod kontrolą tej osoby. Umożliwiłoby to przejęcie sieci w nikczemnych celach. Ponadto, ponieważ serwery DHCP ułatwiają dodawanie nowych klientów do sieci, DHCP umożliwia również dołączanie do sieci bez wyraźnego zezwolenia. Temu problemowi można zapobiec, zmuszając sieć DHCP do wymagania uwierzytelniania podczas dodawania nowego urządzenia, ale to w pierwszej kolejności niszczy cel DHCP.
DHCP jest szczególnie niebezpieczne w połączeniu z niezabezpieczoną siecią bezprzewodową. Nie pomyślałbyś, że zdarza się to bardzo często, ale właściciele domów, którzy nie rozumieją ryzyka, robią to cały czas. Dzięki temu ktoś może usiąść z laptopem w samochodzie na ulicy i uzyskać dostęp do wszystkich zasobów sieciowych: każdego komputera, każdego dysku sieciowego i każdego tabletu lub telefonu podłączonego do SIECI LAN. To jak pozostawienie otwartych drzwi i okien, a jednocześnie pozostawienie maty powitalnej dla złodziei danych i tożsamości.
dla większości sieci domowych w pełni dynamiczne lub mieszane konfiguracje adresowania są w porządku. Tak długo, jak wszystkie Sieci bezprzewodowe są zablokowane i żadne „źli” nie mogą uzyskać fizycznego dostępu do sieci, DHCP jest dobrym rozwiązaniem dla łatwej sieci domowej. Ale jeśli poważnie myślisz o bezpieczeństwie sieci—jeśli masz wrażliwe dane w sieci lub po prostu chcesz znacznie zmniejszyć prawdopodobieństwo kradzieży danych lub tożsamości—prawdopodobnie lepiej trzymać się z wyłączaniem DHCP i utrzymaniem pełnej ręcznej kontroli nad siecią domową.