本帖最后由 sets3n 于 2023-12-21 11:25 编辑
前情提要:ha跑在家里的一台软路由上,因为找联通要了免费的动态公网ip并将宿主机的ssh映射了出去,为了上班的时候摸鱼远程操作,但查看日志有大量的ssh登录尝试,所以开了防火墙,并装了fail2ban来拦截错误尝试。
问题概况:下班回到家后发现homekit全部设备无响应,包括小米和其他品牌,全部无响应,no response。
排查弯路:因为在配置home bridge的时候之前看到过很多篇关于homeassistant的homekit无响应问题的解决办法,
所以网上翻这个无响应是怎么回事,有的说是小米的问题,让卸载米家,有的是网络问题,我本身docker映射的本地host没问题,我的ha和手机处于同一网段,
又找其他教程,怎么弄都弄不好。一直搞到三点多了。期间也尝试删除原homebridge重新建立。能发现节点但是一直连接失败。
问题关键点:翻看官方文档,赫然写着确保这两个端口开放,本机lsof -i:21064确定开着呢,突然想起来ufw与iptables对iptables规则管理的不同就是默认全部deny,想起来自己还装了个ufw。
设置防火墙对内网放开问题解决。
ufw alow from 192.168.0.0/16
FirewallIf you have a firewall configured on your Home Assistant system, make sure you open the following ports: - UDP: 5353
- TCP: 21063 (or the configured/used port in the integration settings).
反思:当出现问题的时候,首先要排查的就是网络,要回顾自己都干了什么,从客户端到服务端来排查网络问题,避免浪费太多时间。
| 
发表于 2023-12-21 11:12:09