Network architecture
TapHome dirancang untuk memastikan komunikasi yang fleksibel dan aman, baik dalam jaringan lokal maupun akses jarak jauh.
- Operasi Lokal
- Semua operasi di lokasi berjalan secara mandiri, tanpa ketergantungan pada jaringan atau koneksi internet.
- Koneksi dalam Jaringan Lokal (LAN)
- Saat pengguna terhubung dari jaringan lokal, komunikasi antara ponsel/tablet dan unit kontrol terjadi sepenuhnya dalam LAN.
- Tidak bergantung pada internet, memastikan respons cepat dan stabil dalam pengendalian otomatisasi.
- Koneksi Jarak Jauh (di luar LAN)
- TapHome menggunakan TapHome Cloud Server untuk menginisiasi dan meneruskan data dengan aman antara pengguna dan unit kontrol.
- Tidak memerlukan alamat IP publik, sehingga keamanan dan aksesibilitas meningkat tanpa konfigurasi tambahan.
- Jika diinginkan, pengguna dapat mengatur koneksi jarak jauh tanpa menggunakan server TapHome, memberikan kontrol penuh atas komunikasi sistem.
TapHome Account vs. Local Account
TapHome Account (Akun Cloud-Based)
- Metode login utama menggunakan email dan password.
- Autentikasi dilakukan oleh server cloud TapHome, yang juga mengelola daftar lokasi yang dapat diakses oleh akun.
- Akses jarak jauh bisa diaktifkan atau dinonaktifkan, memungkinkan kontrol fleksibel terhadap lokasi.
- Direkomendasikan sebagai metode utama untuk koneksi karena menawarkan kemudahan dan keamanan tinggi.
Local Account (Akun Lokal di Unit Kontrol)
- Dikonfigurasi langsung oleh pemilik perangkat dan dapat digunakan kembali (misalnya, untuk kamar hotel).
- Contoh:
admin/admin,room432/uQ492i.
- Contoh:
- Autentikasi dilakukan langsung dalam unit kontrol, sehingga tetap berfungsi tanpa bergantung pada server cloud TapHome.
- Tidak memiliki akses jarak jauh, sehingga hanya dapat digunakan dalam jaringan lokal.
- Kurang digunakan dalam praktik karena fiturnya terbatas dibandingkan TapHome Account.
ℹ️ Untuk informasi lebih lanjut tentang pengaturan pengguna dan izin di TapHome, Anda dapat mengunjungi dokumentasi resmi di sini.
TapHome: Online vs. Offline
TapHome menawarkan kombinasi terbaik dari dua dunia—memastikan sistem tetap berfungsi penuh secara offline sekaligus menyediakan akses jarak jauh yang aman melalui cloud.
Koneksi Lokal
Ketika pengguna dan unit kontrol berada dalam jaringan lokal yang sama, semua komunikasi berlangsung langsung dalam LAN, tanpa memerlukan server atau koneksi internet.
| Mobile app | No intermediate server | Control unit |
|---|---|---|
| Listens to broadcasts of control unit to quickly connect to it, even if its IP address was changed. ⚫ HTTP socket, Port 80 | ← Direct communication → | Control unit broadcasts its identification data for fast detection for apps in local network. ⚫Port 80 ⚫ IP address can be obtained by router via its DHCP service or manually as static IP via TapHome application or static IP address reservation on router side ⚫ Possible to create autonomous remote access using Dynamic DNS, Static IP or VPN |
Akses Jarak Jauh melalui Tunneling Server
TapHome menggunakan tunneling server untuk menyediakan jembatan internet yang aman antara aplikasi dan unit kontrol saat keduanya tidak berada dalam jaringan lokal yang sama.
Mobile app outside LAN
| Mobile app | Microsoft Azure Cloud | Control unit |
|---|---|---|
| App outside local network initiates safe connection with tunnelling server ⚫ HTTPS socket, port 443 ⚫ SSL encryption | → TUNNELLING SERVER ← ⚫ Provides basic authentication ⚫ Minimalistic infrastructure, therefore costs are extremely low and this service can be offered for free | Control unit initiates safe connection with tunnelling server ⚫ HTTPS socket, port 443 ⚫ SSL encryption ⚫ Not visible on internet, therefore lower probability of internet attack |
| First login with TapHome account (email and password) | → TapHome API SERVER ⚫ Authentication of email and password ⚫ Get list of available locations | Authentication of email and password Get list of available locations The controller has the final say on accepting or rejecting the connection from the TapHome account |
Pengaturan Firewall untuk TapHome Core
Untuk memastikan konektivitas optimal dan keamanan dalam sistem TapHome, gunakan pengaturan firewall berikut:
Pengaturan yang Direkomendasikan
- Izinkan koneksi TCP keluar dari TapHome Core ke semua IP dan semua port.
Pengaturan Minimum
- Izinkan koneksi keluar dari TapHome Core ke alamat berikut:
1. TCP
cloudapi.taphome.com(port: 80, 443)tunnel1.taphome.com(port: 80, 443)tunnel2.taphome.com(port: 80, 443)taphomeupgradescore.azurewebsites.com(port: 80, 443)coreupgrade.taphome.com(port: 80, 443)miscutils.taphome.com(port: 80, 443)miscutils.azurewebsites.com(port: 80, 443)
2. NTP
Penyimpanan Data Historis
Ketika penyimpanan nilai atau statistik perangkat diaktifkan, data jangka pendek akan disimpan dalam unit kontrol untuk waktu yang terbatas.
Proses Penyimpanan Data:
- Penyimpanan Sementara → Data disimpan langsung di unit kontrol untuk analisis cepat.
- Pengiriman ke Cloud → Jika unit kontrol terhubung ke internet, data akan dikumpulkan, dioptimalkan, lalu dikirim ke Storage Cloud Server untuk penyimpanan jangka panjang.
| Offline | Online | |
|---|---|---|
| Instant values | up to 5 hours | Unlimited |
| Hourly statistics | up to 7 days | Unlimited |
| Daily statistics | up to 365 days | Unlimited |
Keunggulan Backend Cloud dalam TapHome
- Tanpa konfigurasi alamat IP, tidak perlu mengatur atau mengubah pengaturan router.
- Stabilitas koneksi tetap terjaga meskipun ISP mengganti router, tanpa perlu perubahan konfigurasi.
- Keamanan internet lebih tinggi karena alamat IP unit kontrol tidak terlihat dari internet publik.
- TapHome menggunakan Microsoft Azure, salah satu penyedia layanan cloud terkemuka, untuk keandalan global.
- Backend cloud TapHome disediakan gratis untuk pengguna.
Privasi Data di Cloud
- Data hanya disimpan di cloud jika pengguna menggunakan TapHome Account dan mengaktifkan penyimpanan riwayat perangkat.
- Data terkait dengan nama akun, bukan identitas pribadi langsung.
- Nama akun bisa berupa teks acak, email virtual, atau email nyata.
- Statistik perangkat hanya dapat terkait langsung dengan pengguna jika nama akun berupa email nyata yang berisi nama pengguna.
Server Layanan TapHome (Opsional)
- Pembaruan komponen Linux pada unit kontrol.
- Penyetoran otomatis setiap dua minggu.
- Koneksi SSH terenkripsi, dengan nomor port acak (tidak memiliki hak istimewa).
- DNS:
service.taphome.com.
Skenario Konektivitas Alternatif (Opsional)
1. Menyetel Alamat IP Statis Secara Manual via TapHome Application (versi 2019.x ke atas)
- Buka Settings → My Location → Network Setting.
- Nonaktifkan "Enable DHCP" untuk menetapkan IP secara manual.
- Masukkan IP statis baru untuk Core, serta edit Network Mask, Gateway, dan DNS Server jika diperlukan.
- Pastikan alamat IP baru berada di luar rentang IP dinamis yang digunakan oleh router.
- Konfirmasi perubahan dengan memilih "Save network settings and restart".
- Setelah restart, pengaturan baru akan berlaku.
2. Menyetel IP Statis di Pengaturan DHCP Router & Menggunakan DynDNS untuk Koneksi Langsung
- Buka pengaturan router dan buat reservasi IP statis DHCP untuk TapHome Core.
- Untuk opsi ini, Anda memerlukan MAC address dari TapHome Core.
3. Opsi Lain
- VPN juga dapat digunakan sebagai metode konektivitas alternatif.
- Core dapat sepenuhnya terputus dari jaringan lokal, dan dikendalikan hanya dengan saklar lampu/blind atau Multi-zone Controller.
