设为首页收藏本站
切换到窄版

『瀚思彼岸』» 智能家居技术论坛

 找回密码
 立即注册
『瀚思彼岸』» 智能家居技术论坛»论坛首页 〖HomeAssistant〗技术讨论区 『HomeAssistant』综合讨论区 通过noip和红米路由器实现HA远程访问
返回列表 发新帖
查看: 902|回复: 5

[技术探讨] 通过noip和红米路由器实现HA远程访问

[复制链接]
misLia

22

主题

228

帖子

804

积分

高级会员

Rank: 4

积分
804
金钱
576
HASS币
0
发表于 2024-10-8 10:42:43 | 显示全部楼层 |阅读模式
      首先感谢各位大佬们,在之前的帖子里给与的建议。小弟再次谢过。国庆节前,请了一天假,把之前的电信“云宽带”给取消了,顺便申请了个公网IP。然后又把原来的光猫拨号,改成了路由器拨号。在此问候下电信维保人员,之前一直骗我说光猫改桥接模式后,IPTV就不能用了。一再阻止我改桥接模式,事实证明,完全可以,只是连接速度比较慢。10月2号,公网ip顺利下发了。所有的准备工作都已准备好了。国庆期间出去玩了,也没空折腾,直到昨天,有时间让我折腾了下。下面就是我过程,很简单,请大佬勿喷。      首先,www.noip.com。注册个账户,然后顺着往下做,会问你想干什么?我选择家庭自动化,套餐选择免费的。免费的套餐允许创建一个域名,我选择的ddns.net(当时用手机注册的,稀里糊涂就注册好了。)。你也可以在侧边栏Dynamic DNS--No-IP hostnames里创建hostname,设置ddns会让你填写你的IP地址,我设置的时候自动识别了,我也没填(总之就是主打的一个稀里糊涂)。当你创建完后,在列表的last update会调出个黄色的感叹号。你如果点一下这个感叹号,会让你配置一个一直保持开机的主机,需要下载一个客户端,有windows、macos和linux三个选择,我的ha主机是个电视机顶盒改的,linux系统下需要用到SSH安装客户端。好吧,我不会。所以,到这里NO-IP网站上的设置就完成了。
     接下来,就是在路由器管理界面里设置了。高级设置--DDNS---添加服务。服务商选择no-ip,用户名用你网站账户注册的邮箱,密码用网站登录密码,主机名用在noip申请的域名XXXXX.ddns.net,检查状态我填的60分钟,强制更新我填的24小时。等待几分钟后,会在服务列表里显示“连接正常”。这时候你在返回NOIP网页里看你的hostname那个黄色的感叹号也消失了。
     最后,在路由器管理界面,高级设置--端口转发--DMZ,把你的HA主机地址填进去。就OK了。(直接用端口转发,我不会设置,外部端口8123,内部端口8123,不行)。现在所有设置都完成了,http://xxxxx.ddns.net:8123 就是你的外网访问地址了。
     作为网络小白,想问问各位大佬,这样实现的外网访问,有网络安全风险嘛?http会不会被脱光?有没有被黑的风险?
路由器.jpg
noip.jpg
ddns.jpg
回复

使用道具 举报

surfwave

0

主题

52

帖子

801

积分

高级会员

Rank: 4

积分
801
金钱
749
HASS币
0
发表于 2024-10-8 14:57:48 | 显示全部楼层
不建议这么搞,直接暴露在公网上很不安全。你要通过电脑/手机/其它终端等远程访问家里的HA,推荐搭建Wireguard这类VPN服务。具体配置可以网上搜搜。红米路由器如果可以刷OpenWRT固件,那配置Wireguard就很简单了。
回复

使用道具 举报

misLia

22

主题

228

帖子

804

积分

高级会员

Rank: 4

积分
804
金钱
576
HASS币
0
 楼主| 发表于 2024-10-8 15:10:39 | 显示全部楼层
surfwave 发表于 2024-10-8 14:57
不建议这么搞,直接暴露在公网上很不安全。你要通过电脑/手机/其它终端等远程访问家里的HA,推荐搭建Wiregu ...

之前发过个帖子,讨论过有很多种技术路线。我这个应该就是公网+ddns了吧。其实我搞这个远程访问,最主要的目的是推送。设备控制我有HK(但因为没有AT和homepod,所以不是很稳定),而推送的目的是为安防系统建的。之前搞过邮件通知,居然不成功。
回复

使用道具 举报

surfwave

0

主题

52

帖子

801

积分

高级会员

Rank: 4

积分
801
金钱
749
HASS币
0
发表于 2024-10-8 15:13:41 | 显示全部楼层
你把你的具体需求详细说明一下,才能判断你的实现是否合理。
回复

使用道具 举报

misLia

22

主题

228

帖子

804

积分

高级会员

Rank: 4

积分
804
金钱
576
HASS币
0
 楼主| 发表于 2024-10-8 16:14:13 | 显示全部楼层
surfwave 发表于 2024-10-8 15:13
你把你的具体需求详细说明一下,才能判断你的实现是否合理。

第一,能实现通知推送,形式不限,邮件,短信,APP通知,不喜欢微信。通知内容,主要包含,安防系统的设防,撤防,外人闯入,摄像头抓拍非家庭成员并上传通知。后期可以加装,液化气浓度检测并通知,下雨检测并通知。HK通知做的不好。比如房门打开了,如果家里有人,这就不需要通知。如果家里没人,处于设防状态,那就要通知。至于远程控制,我的观念,能自动化实现的,全部自动化,不能的,本地语音入口控制。远程控制,好像没有必要。如果需要出差,家里的设备出现问题,需要调试。可以通过向日葵远程控制桌面电脑
第二,目前家庭成员使用的是设备追踪器。离家判断,问题不大。但是回家判断,有大概一分钟的延迟,这导致,安防系统,不能及时报警和通知。所以想试试外网访问获得地理坐标,用地理围栏来解决回家时安防系统迟滞或误报的问题。
回复

使用道具 举报

surfwave

0

主题

52

帖子

801

积分

高级会员

Rank: 4

积分
801
金钱
749
HASS币
0
发表于 2024-10-8 18:54:06 | 显示全部楼层
本帖最后由 surfwave 于 2024-10-8 18:57 编辑

你的需求是让内网设备推送消息到公网,而目前运营商限制的都是从公网访问内网,跟你的需求完全不冲突。建议买台公网VPS,自己在上面搭建消息推送/接收服务,比如Gotify这些。
另外,内网监控的方案也很多,主流的Prometheus完全够了,有能力也可以自己写程序。当然,如果你要省钱,不考虑收费的公网vps。那么可以找免费vps,比如以前的Oracle的云主机,又或者内网找台主机/虚拟机来弄也行,那就要解决从公网访问内网的需求了。
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|Hassbian

GMT+8, 2024-11-21 23:50 , Processed in 0.689881 second(s), 31 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表