总结：小米路由器改造，实现HA WAN口和温度监控、远程接入

XCray

前几天手贱在手机app上升级了小米AX1800固件，导致了之前配置好的玩法失效，只好手动降级重新配置，顺便总结记录一下。

以前说过，小米的路由器看着很高大上，硬件也确实不差，但软件做的实在太垃圾，IPv6几乎形同虚设（之前发过帖子）。如果有合适的可以直接运行原生OpenWRT的更为理想。

0. 效果/目标
- HA和群晖的远程接入，基于IPv6
- 对WAN口状态进行监控，在警戒状态下异常断网时自动发短信告警
- HA中增加路由器CPU温度传感器
本文所述方法/思路适用于小米AX3600/AX1800/AX5/AC2100等型号，其实大部分基于OpenWRT的路由器都可以参考。

1. 恢复固件版本1.0.378，以便开启SSH，确认取消app侧的固件自动升级。最新版1.0.385已修补开启ssh所用的漏洞。

2. 开启ssh。参考https://www.right.com.cn/forum/f ... ypeid%26typeid%3D44。
在浏览器地址栏输入：

http://x.x.x.1/cgi-bin/luci/;stok=<STOK>/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=xcray&ssid=-h%3B%20nvram%20set%20ssh_en%3D1%3B%20nvram%20commit%3B%20sed%20-i%20's%2Fchannel%3D.*%2Fchannel%3D%5C%22debug%5C%22%2Fg'%20%2Fetc%2Finit.d%2Fdropbear%3B%20%2Fetc%2Finit.d%2Fdropbear%20start%3B

复制代码

回车即可

3. 计算root密码，或者干脆直接修改root密码：

http://x.x.x.1/cgi-bin/luci/;stok=<STOK>/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=xcray&ssid=-h%3B%20echo%20-e%20'admin%5Cnadmin'%20%7C%20passwd%20root%3B

复制代码

4. 确认开启IPv6并设置为Native模式，然后修改防火墙规则，以实现外网接入：
ssh登录后修改/etc/config/firewall，打开特定端口的转发（反对简单粗暴的关闭ipv6防火墙的做法，不安全）：

config rule
        option src 'wan'
        option family 'ipv6'
        option target 'ACCEPT'
        option dest 'lan'
        list proto 'tcp'
        option name 'Allow-5080'
        option dest_port '5080'

复制代码

示例端口号根据需要修改，可以开放多个端口。
然后，/etc/init.d/firewall reload一下，就可以从外网访问内网主机的相应端口了。（最近发现移动宽带已经不行了，即使把ipv6防火墙都关了也无法实现外网访问，可气！）。
20210414修正：其实不是宽带的问题，还是自己学艺不精，在群晖技术支持的帮助下解决了——可能是群晖版本升级修改了默认值，导致ipv6默认网关丢失，从而导致ddns无法获取ipv6地址以及无法从外网访问的现象。

5. wan口状态监控
5.1 在HA配置中增加wan口状态传感器：

binary_sensor:
  - platform: mqtt
    state_topic: "openwrt/pppoe-wan"
    json_attributes_topic: "openwrt/wan-ip"
    name: internet
    device_class: connectivity

复制代码

5.2 在路由器/etc/hotplug.d/iface目录下增加一个文件，比如99-wan_mon，内容如下：

#!/bin/sh
MQTTSVR=x.x.x.x
date >> /tmp/hotp.log
[ "$INTERFACE" = "wan_6" ] && [ "$ACTION" = "ifupdate" ] && (
    wanip=$(ifconfig pppoe-wan | awk '/inet addr/{print substr($2,6)}')
    lan6ip=$(ifconfig br-lan | grep Scope:Global | awk '{print $3}' | cut -d'/' -f1)
    mosquitto_pub -h $MQTTSVR -t openwrt/wan-ip -m "{"wan-ip":""$wanip"","lan-ip6":""$lan6ip""}" -r
    mosquitto_pub -h $MQTTSVR -t openwrt/pppoe-wan -m ON -r
    echo "ipv6 updated: $wan6ip" >>/tmp/hotp.log )

[ "$INTERFACE" = "wan" ] || exit 0
[ "$ACTION" = "ifdown" ] && ( mosquitto_pub -h $MQTTSVR -t openwrt/pppoe-wan -m OFF -r;echo 'wan down'>>/tmp/hotp.log )
[ "$ACTION" = "ifup" ] && ( mosquitto_pub -h $MQTTSVR -t openwrt/pppoe-wan -m ON -r;echo 'wan up'>>/tmp/hotp.log )
[ "$ACTION" = "ifupdate" ] && (
    wanip=$(ifconfig pppoe-wan | awk '/inet addr/{print substr($2,6)}')
    lan6ip=$(ifconfig br-lan | grep Scope:Global | awk '{print $3}' | cut -d'/' -f1)
    mosquitto_pub -h $MQTTSVR -t openwrt/wan-ip -m "{"wan-ip":""$wanip"","lan-ip6":""$lan6ip""}" -r
    mosquitto_pub -h $MQTTSVR -t openwrt/pppoe-wan -m ON -r
    echo "ip updated: $wanip" >>/tmp/hotp.log )

复制代码

-r设置为保留消息，便于ha重启后状态的保持。

别忘了修改MQTTSVR的IP地址。然后给这个文件增加可执行权限。

原理：
OpenWRT的Hotplug机制，在发生网络接口变动事件后，会自动执行/etc/hotplug.d/iface目录下的所有可执行文件。
当然，还有其他类型的事件，比如USB等

6. 路由器CPU温度监控
6.1 在HA中增加相应传感器：

sensor:
  - platform: mqtt
    name: rtTemp
    icon: 'mdi:thermometer'
    state_topic: 'openwrt/temp'
    device_class: temperature
    unit_of_measurement: °C

复制代码

6.2 在路由器/etc/crontabs/root中增加一行：

*/5 * * * * mosquitto_pub -h x.x.x.x -t openwrt/temp -m `cat /sys/class/thermal/thermal_zone0/temp`

复制代码

意为每5分钟读取一次CPU温度并通过mqtt发布

7. 其他
实现远程接入，还有一个必不可少的要素就是DDNS，我是利用群晖实现的。
近期发现不行了，群晖最新版本下无法自动获取本机ipv6地址，也就无法自动刷新ddns，等群晖技术支持的答复。。。（已解决，见前文）
恢复出厂设置后即使用原来正确的备份恢复，IPv6也仍然会保持关闭状态（即没有被正确备份），需手动重新开启。

XCray

做一个脚本（这个是获取CPU温度）：

#!/bin/sh
temp=`cat /sys/class/thermal/thermal_zone0/temp`
json="{"state":"$temp", "attributes": {"unit_of_measurement": "°C"}}"
curl -X POST -H "Authorization: Bearer XXXXXXX" -H "Content-Type: application/json" -d "$json" http://homeassistant:8123/api/states/sensor.rttemp

复制代码

根据需要事件触发（如hotplug）或定时触发（crontab）。
此例在/etc/crontabs/root里增加一行，每15分钟执行一次：

*/15 * * * * /root/temprpt >/dev/null 2>&1

复制代码

dscao

这个要学习学习， openwrt 是否也可以用这一句？

在路由器/etc/crontab/root中增加一行：
*/5 * * * * mosquitto_pub -h x.x.x.x -t openwrt/temp -m `cat /sys/class/thermal/thermal_zone0/temp`

复制代码

pve主机中是否也有类似的语句或脚本？

XCray

dscao 发表于 2021-4-9 22:39
这个要学习学习， openwrt 是否也可以用这一句？

pve主机中是否也有类似的语句或脚本？ ...

可以啊，基本上所有基于OpenWRT、或者基于Linux的系统都可以使用crontab设定计划任务。

只是温度读取的路径、mosquitto客户端是否需要单独安装等，要看具体系统

dscao

XCray 发表于 2021-4-10 08:07
可以啊，基本上所有基于OpenWRT、或者基于Linux的系统都可以使用crontab设定计划任务。

只是温度读取的 ...

谢谢！终于可以了。

openwrt系统：
opkg update
opkg install libmosquitto-nossl
opkg install mosquitto-client-nossl

在路由器/etc/crontabs/root或计划任务中增加一行：
*/5 * * * * mosquitto_pub -h XXX.XXX.XXX.XXX -u username -P password -t openwrt/temp -m `sensors | tail -n +8 |cut -c16-19`

PVE系统：
apt-get update -y
apt-get install -y mosquitto-clients
在路由器/etc/crontab文件中增加一行：
*/5 * * * * mosquitto_pub -h XXX.XXX.XXX.XXX -u username -P password -t pve/temp -m `sensors | tail -2 |cut -c17-20`

boodesign

太感谢了，回去试试

793919425

太感谢了，回去试试

zxyny1989

膜拜大佬。

sujiayin0

弱弱的问下，这个需要刷OpenWrt才行吗，还是说只需要获取ssh权限即可呢？刚看了OpenWrt的教程，比较复杂，只是想能检测路由器的外网是否连接即可。对于刷OpenWrt并无需求。

XCray

sujiayin0 发表于 2021-8-15 20:10
弱弱的问下，这个需要刷OpenWrt才行吗，还是说只需要获取ssh权限即可呢？刚看了OpenWrt的教程，比较复杂， ...

理论上任何系统都可以，前提是你得知道自己的路由器如何获取外网连接状态变动的事件通知（当然也可以轮询）、以及如何通知ha（mqtt只是一种方法，当然还有其他方法）。

甚至可以通过路由器大部分都支持的web界面或其他接口（比如rsyslog、比如snmp，比如其他api等等）查询状态然后提交到ha，都是软件方面的事情，只要自己弄明白了，都不是困难。

只是我现在恰好用的是openwrt、恰好也喜欢玩ha、恰好也知道openwrt有这么一个方便的方法而已。
前几年我用苹果的时间胶囊，利用其远程日志功能也实现了类似的效果，原来发帖子说过，感兴趣的话可以找来看看。