老毕教程之：通过zerotier实现异地组网，并将设备接入HA

flashbj

背景介绍：我家使用j4105主机安装了PVE8.0，并在PVE中安装了HA、openwrt，想把我父母家的摄像头接入到我家HA中的frigate，在我的HA和NR中实现自动化联动。

j4105通过PVE安装HA并做显卡直通，可以参考j4105主机通过PVE安装HA并做核显直通，让frigate使用GPU加速 - 『HomeAssistant』综合讨论区 - 『瀚思彼岸』» 智能家居技术论坛 - Powered by Discuz! (hassbian.com)
HA安装frigate可以参考HA安装Frigate，实现人形检测和人数检测 - 『HomeAssistant』综合讨论区 - 『瀚思彼岸』» 智能家居技术论坛 - Powered by Discuz! (hassbian.com)


异地组网原理：
在我家和我父母家分别安装异地组网的软件，将两个局域网通过软件转发做成一个大局域网，之前我用过wireguard、Tailscale，效果都不理想，最终选用了zerotier。以下是我的简易网络拓扑图：



一、Openwrt安装：
我家（192.168.1.X段网络）：我在j4105的PVE上安装了Openwrt，并在Openwrt上安装了zerotier。PVE安装Openwrt的固件和方法网上很多，就不过多赘述了
父母家（192.168.0.X段网络）：我利用闲置的极路由（极2）进行刷机，刷成了Openwrt系统，具体步骤可以参考：https://www.xjx100.cn/news/649690.html?action=onClick
我的Openwrt固件是从https://openwrt.ai/下载的，这个网站可以自行选择需要的软件，省去了手动安装。以下是自己构建固件的方法。
1、进入https://openwrt.ai，并选择自己的设备型号

2、打开“自定义构建固件”中的“常用软件包”，勾选“luci-app-zerotier 内网穿透”

3、设置这个OP的IP地址、子网掩码和后台密码

4、点击“构建新固件”，等待大约五分钟，就可以下载自己构建的固件了。注意：这个网站免费用户一天一台电脑只能构建1次固件，所以构建之前已经设置好想要的软件和相关配置。

5、将op固件刷入极路由（我用的是极2，根据自己设备的品牌和型号自行百度刷机教程），极路由刷机教程请参考：https://www.xjx100.cn/news/649690.html?action=onClick

二、zerotier设置（网页端）：
1、登录zerotier官网，注册并登录账户，可以利用微软、google或是GitHub账户进行登录。初次登录后会显示一下页面

2、点击“创建网络”，会自动生成一个网络信息，并进入配置页面：

3、配置zerotier网络名称、认证方式和网络IP段，建议选择只有个一个星号的IP段。



三、zerotier设置（Openwrt端）：
1、进入Openwrt中的zerotier，填写网页端的网络ID，并启用。


2、关闭Lan接口的DHCP功能。

3、添加接口

4、配置接口地址
登录zerotier的网页端，找到刚刚添加的设备，并记录对应的IP地址，填写到op的接口中，并选择防火墙区域。

5、添加防火墙策略：点击网络-防火墙-自定义规则，将代码中的ztXXXXXX替换为刚刚添加的网口名称zt开头的那个。

iptables -I FORWARD -i ztXXXXXX -j ACCEPT
iptables -I FORWARD -o ztXXXXXX -j ACCEPT
iptables -t nat -I POSTROUTING -o ztXXXXXX -j MASQUERADE

复制代码

四、zerotier添加内网地址（网页端）：
返回zerotier网页，并登录，复制刚刚设备的IP地址，并添加你家的内网网段和子网掩码


以上就是zerotier的网页段和Openwrt中客户端的配置步骤，另外一个Openwrt中的zerotier配置相同。


五、摄像头配置和HA的网络配置
摄像头和HA的网络配置中的网关地址要填写你Openwrt的IP地址，不能填错。
我的HA地址是192.168.1.100（我家），摄像头的地址是192.168.0.100（父母家），用HA去ping摄像头，只要能ping通，就说明已经成功了，可以在HA中通过192.168.0.100的ip将我父母家的摄像头添加到我家的HA中frigate中了。


如果在配置zerotier有什么问题，可以观看B站上韩风Talk大神的视频教程：
https://www.bilibili.com/video/BV1hT4y1E78k/?spm_id_from=333.1007.top_right_bar_window_default_collection.content.click&vd_source=46b6a5cb325d77b0bbc6b7fd412bc13c

以上就是通过zerotier异地组网，并实现我家和父母家局域网打通，并在我家的HA上添加我父母家的监控的全过程，有需要的小伙伴可以参考



感谢B站韩风Talk大佬的视频教程给我提供的帮助！！
感谢https://openwrt.ai/网站提供的自定义的Openwrt固件！！

nylone

父网有公网IP的话试一试openvxn tun模式， 可以使子网设备获得和父网一样的网段（某些HA下的设备必须和HA同网段才能正常通行，例如小米网关、ps4等等）

kkk123

这样的话，你父母家的设备流量是不是全部跑你这边了

flashbj

kkk123 发表于 2023-9-5 10:17
这样的话，你父母家的设备流量是不是全部跑你这边了

我是直接吧我父母那边监控rtsp流接入到我家的HA上了，我父母那边有个NVR也可以正常看监控图像，通过rtsp流做分析的功能都在我家

智者永封

可惜前两天流氓公司禁止韩风更新zerotier了

flashbj

智者永封 发表于 2023-9-5 10:32
可惜前两天流氓公司禁止韩风更新zerotier了

我也看到了，真是无语啊

Ari

叼，很厉害

yikliu

哥们儿我想问下，我现在用蒲公英的方案也是可以在ha中ping通另一个局域网的设备，但是不能添加米家的设备，不知道你有米家的设备吗，不知道正常吗？

sorrypqa

智者永封 发表于 2023-9-5 10:32
可惜前两天流氓公司禁止韩风更新zerotier了

韩风是什么？

flashbj

sorrypqa 发表于 2023-9-6 07:43
韩风是什么？

B站的一个博主