eHouse Proxy – obsługa automatyki budynku eHouse poprzez serwer Proxy

Inteligentny Dom eHouse może pracować chmurze (eHouse Cloud) Lub (eHouse Proxy).
Oznacza to, że dane instalacji systemu są przesyłane na serwer WWW ulokowany w „internecie” lub na serwerze z łączem internetowym:

  • w bazach danych (MySQL) – dla eHouse Cloud (chmura)
  • w plikach textowych – dla eHouse Proxy (pośrednicząca bramka komunikacyjna)

Praca w chmurze lub z użyciem proxy-servera pozwala na znaczne zmniejszenie wymagań odnośnie łącza internetowego:

  • nie jest wymagane łącze z dostępem publicznym (z zewnątrz)
  • nie jest wymagany publiczny/statyczny adres IP
  • nie jest konieczna aktywna usługa DDNS
  • nie narażamy lokalnego systemu na ataki zewnętrzne (hakerów)

W tym artykule zajmiemy się rozwiązaniem eHouse Proxy.
Rozwiązanie to jest bardziej efektywne niż chmura z zapisem do baz danych, jednak są utrzymywane tylko aktualne statusy (najnowsze) dla instalacji eHouse BMS w plikach na systemie plików.
W przypadku dużych serwerów chmur (dla kilkuset instalacji) ma to kolosalne znaczenie.
Statusy lokalne są przesyłane z serwera eHouse.PRO/BMS do internetu poprzez protokół https z szyfrowaniem i zapisane na systemie plików serwera Proxy.
Analogicznie w przypadku obecności komend sterujących w plikach systemowych serwera proxy (odebranych z paneli sterujących) są sekwencyjnie pobierane przez lokalny serwer eHouse.Pro i przetwarzane przez system.

Daje to następujące możliwości:

  • Dostęp do instalacji eHouse bez pełnego dostępu i stałego łącza z zewnątrz (przez internet)
  • Ograniczony dostęp do internetu przez operatora (np. firewall, blokowanie usług, portów itd.)
  • Integracja wielu instalacji eHouse we wspólnie zarządzany system (hotele, pensjonaty, mieszkania/domy na wynajem, osiedla, deweloperów)
  • możliwość pracy w intranecie – sieci wewnętrznej


Oprogramowanie Automatyka Budynku eHouse.PRO pozwala na sekwencyjne przesyłanie statusów wszystkich sterowników eHouse i zapis w plikach systemowych lub bazach danych MySQL. W zasadzie dowolny hosting udostępniający serwer WWW, PHP, autoryzację umożliwia użycie serwera proxy i obsługę systemu eHouse Proxy (jako bramki pośredniczącej).

Istnieje kilka możliwości pracy z proxy-serwerem:

  • na serwerze WWW – eHouse Proxy (zarządzanym przez producenta systemu eHouse) znajdującym się w centrum danych (DC) – po stronie Internetu
  • na serwerze WWW – eHouse Proxy (zarządzanym przez Partnera) znajdującym się w centrum danych (DC) – po stronie Internetu/Intranetu
  • na prywatnym serwerze WWW – eHouse Proxy (zarządzanym przez użytkownika) znajdującym się w centrum danych (DC) – po stronie Internetu/Intranetu

W przypadku pracy w chmurze krytyczne są:

  • Wydajność, przepustowość, limity transferu oraz stabilność łącza internetowego (ograniczenia po stronie providera internetowego)
  • wydajność, limity transferu oraz stabilność serwera WWW (ograniczenia po stronie hostingu WWW)
  • wydajność serwera eHouse PRO i włączonych opcji oprogramowania (różnych metod komunikacji i integracji)
  • ustawienia czasów aktualizacji danych na serwer WWW (eHouse Proxy)
  • ilość użytkowników jednego serwera (eHouse Proxy)

Pracę w chmurze aktywuje się resetując opcję „Disable Proxy” = 0 w pliku „/usr/local/ehouse/proxy.cfg” wpisując 1.

konfiguracja eHouse Proxy (pośredniczącej bramki komunikacyjnej) jest zawarta w pliku „/usr/local/ehouse/proxy.cfg”.

root@ehousepro:/usr/local/ehouse# cat ../e-house/proxy.cfg
proxy.ehouse.systems //Proxy server IP or domain address
443 //Proxy Server Port for https=>443, for http=>80
60 //Proxy query frequency
first_name //Proxy user first name
middle_name //Proxy user middle name
last_name //Proxy user last name
address //Proxy address
country //Proxy country
eHouse GSM/SMS NR //Prox Phone 1
phone nr //Proxy Phone 2
phone nr //Proxy Phone 3
phone nr //Proxy Phone 4
email address //Prox Email
Acme //Proxy Company
30 //Proxy status frequency
0 //Proxy disable
0 //Proxy lastused
0 //Proxy Debug
4ceb4212c121@4ceb4212c121.com //Proxy UserName
1602271049!a@cd%h^hn$I9G5J^HFD7Ihfc920539234 //Proxy Password
//eMail Password – tab seperated eMailpassword – in next lines
4ceb4212c121@4ceb4212c121.com 1602271049!a@cd%h^hn$I9G5J^HFD7Ihfc920539234
user1@4ceb4212c121.com 613692823 //user1 credentials auto generated
user2@4ceb4212c121.com 1052044838 //user2 credentials auto generated
user3@4ceb4212c121.com 1004224618 //user3 credentials auto generated
user4@4ceb4212c121.com 1227385645 //user4 credentials auto generated
user5@4ceb4212c121.com 789033630 //user5 credentials auto generated
user6@4ceb4212c121.com 836853850 //user6 credentials auto generated

Różne opcje są zawarte w kolejnych liniach pliku.
Plik ten jest tworzony automatycznie przy pierwszym uruchomieniu serwera eHouse Pro.
Nazwa użytkownika i hasło dla komunikacji serwerowej jest automatycznie generowane na mac adres serwera eHouse.PRO i nie należy jej zmienić.
nazwy użytkowników 1-6 (adresy e-mail) i hasła są generowane automatycznie i najlepiej wpisać własne adresy eMail (tak aby zapewnić unikalność różnych użytkowników i instalacji. Hasła można zmienić na łatwiejsze do zapamiętania pamiętając aby pozostawić znak tabulacji między adresem e-mail i hasłem.
Przy logowaniu się do serwisu eHouse Proxy – chmury należy dalej używać powyższych danych użytkowników user 1..6.
Wszystkie opcje należy ustawić na pożądane wartości dla danej instalacji systemu eHouse.
Otwarcie serwisu „eHouse Proxy” uzyskuje się wpisując adres WWW w przeglądarkę: https://Proxy.iSys.PL/ gdzie e-mail jest nazwą użytkownika pochodzącą z konfiguracji Proxy Servera i hasło powiązane z nim.
Strona serwerowa (https://Proxy.iSys.PL/) po poprawnej konfiugracji lokalnej, inicjalizuje się sama po każdym resecie serwera lokalnego eHouse.PRO.

Tworzą się pliki systemowe i katalogi:

  • Katalogi przechowywania logów, zdarzeń/komend, plików do wizualizacji
  • pliki do wizualizacji – zawierające wszystkie nazwy sterowników i wejść/wyjść
  • dane użytkowników, haseł
  • pliki automatycznie generowanych tokenów do automatycznego dostępu
  • pliki konfiguracyjne
  • pliki logów dostępu do serwera proxy

System logowania użytkownika eMail+hasło po zalogowaniu, zmienia się na system tokenowy z automatyczną generacją tokenów autoryzacyjnych (dynamiczne hasło) dla sekwencyjnego pobierania/wysyłania danych, aby ograniczyć ryzyko przechwycenia hasła.