设为首页收藏本站
切换到窄版

『瀚思彼岸』» 智能家居技术论坛

 找回密码
 立即注册
『瀚思彼岸』» 智能家居技术论坛»论坛首页 〖HomeAssistant〗技术讨论区 『HomeAssistant』求助&解答专区 求助各位大佬,跨vlan wifi设备接入问题
12下一页
返回列表 发新帖
查看: 3161|回复: 10

[求助] 求助各位大佬,跨vlan wifi设备接入问题

[复制链接]
liguanxi

1

主题

3

帖子

28

积分

新手上路

Rank: 1

积分
28
金钱
25
HASS币
0
发表于 2024-3-7 19:49:35 | 显示全部楼层 |阅读模式
各位大佬,这样的,我的网络情况呢是UDM-SE+两个U6-PRO和一个交换机。
目前划分了两个vlan,vlan1 default和vlan2 IOT,分别走常规设备和智能家居的,两个vlan间做了防火墙策略,如下图所示。

防火墙设置

防火墙设置 截图2.png
智能家居设备,有一个小米的中枢网关和一个多模网关(目前这两个连接在vlan1里),终端设备有蓝牙mesh的和wifi协议的,wifi协议的终端已经都改到了vlan2里了。目前发现在米家中,所有的wifi终端的自动化无法本地执行;
我还用esxi虚拟了op旁路由和homeassistant,op主要负责提供特殊网络环境,这两个现在都在vlan2里。
现在遇到的问题有下面几个:
1.homeassistant没法接管家里的Wi-Fi协议的终端,报错为不在同一网段;下面有截图
2.如果我把homeassistant放到vlan2里,怎么让homeassistant拥有合适的上网环境。
3.homeassistant和wifi协议的智能设备不在同一vlan是否就无法接管,如果可以接管应该怎么设置。
ha截图.jpg
各位大佬,可否帮忙解惑,如果比较麻烦,可以有偿解决。

回复

使用道具 举报

jjcs

50

主题

1928

帖子

7562

积分

论坛元老

Rank: 8Rank: 8

积分
7562
金钱
5624
HASS币
40
发表于 2024-3-8 00:31:55 | 显示全部楼层
我建议智能家居设备全都划分在一个vlan里面,这样你在另外一个valn,访问只要解决访问ha就行了,不建议设备和ha做valn的分离
折腾精神永存,感恩感谢论坛每一位愿意分享和帮助过我的大佬,论坛有你更精彩
回复

使用道具 举报

jjcs

50

主题

1928

帖子

7562

积分

论坛元老

Rank: 8Rank: 8

积分
7562
金钱
5624
HASS币
40
发表于 2024-3-8 00:33:14 | 显示全部楼层
{如果我把homeassistant放到vlan2里,怎么让homeassistant拥有合适的上网环境。},你看看你能不能解决vlan互通
折腾精神永存,感恩感谢论坛每一位愿意分享和帮助过我的大佬,论坛有你更精彩
回复

使用道具 举报

liguanxi

1

主题

3

帖子

28

积分

新手上路

Rank: 1

积分
28
金钱
25
HASS币
0
 楼主| 发表于 2024-3-8 08:57:10 | 显示全部楼层
jjcs 发表于 2024-3-8 00:33
{如果我把homeassistant放到vlan2里,怎么让homeassistant拥有合适的上网环境。},你看看你能不能解决vlan ...

我vlan是互通的,我去掉防火墙规则就能两个vlan互相通信了,现在的防火墙策略是vlan1可以访问vlan2,vlan2不能访问vlan1。但是不管设置防火墙规则与否,homeassistant都不能跨vlan接管设备,不知道是我设置的问题还是homeassistant的逻辑就是这样的……
回复

使用道具 举报

sorrypqa

55

主题

1418

帖子

6111

积分

论坛DIY达人

积分
6111
金钱
4693
HASS币
30
发表于 2024-3-8 09:11:15 | 显示全部楼层
我是这么用的,划分了VLAN10(电脑、NAS等有线设备用)、VLAN20(手机、笔记本等无线设备用)、VLAN30(摄像头等监控设备专用)、VLAN50(访客WINI专用,没有密码)、VLAN60(物联设备专用),Win服务器、HA服务器配置trunk连接交换机Trunk口,这样服务器可以直接访问所有VLAN
回复

使用道具 举报

HHHhhhH

7

主题

143

帖子

1707

积分

金牌会员

Rank: 6Rank: 6

积分
1707
金钱
1564
HASS币
0
发表于 2024-3-8 09:36:12 | 显示全部楼层
1.homeassistant没法接管家里的Wi-Fi协议的终端,报错为不在同一网段;下面有截图
跨vlan访问需要经过网关,但是你设置了防火墙禁止访问,数据通信需要双向通信,所以HA无法访问10网段,我认为可以禁止VLAN通信,HA两个网卡,vlan1只需要访问HA就可以访问vlan2(跟上面大哥说的一个意思)
再有,小米网关为何不放vlan2中?

2.如果我把homeassistant放到vlan2里,怎么让homeassistant拥有合适的上网环境。
把HA网关指向op,op设置路由转发,op二级路由

3.homeassistant和wifi协议的智能设备不在同一vlan是否就无法接管,如果可以接管应该怎么设置。
我认为防火墙规则影响的,你可以将规则改为1、禁止vlan2访问vlan1,2、允许vlan2中HA的ip访问vlan1。这两天规则就可以vlan1通过HA管理vlan2(与上面说的是两种方法,看你选哪一个)

网络小白,个人理解不一定准确
回复

使用道具 举报

shay

6

主题

122

帖子

1024

积分

金牌会员

Rank: 6Rank: 6

积分
1024
金钱
897
HASS币
20
发表于 2024-3-8 10:37:36 | 显示全部楼层
HHHhhhH 发表于 2024-3-8 09:36
1.homeassistant没法接管家里的Wi-Fi协议的终端,报错为不在同一网段;下面有截图
跨vlan访问需要经过网关 ...

1、2都是正解,感觉也没太有必要划分不同的vlan啊,难道是怕iot设备会被入侵?ha是支持多网段,只是添加设备的时候可能要注意下,我就是用zerotier打通了多个网络,一套ha控制不同地域的设备。
回复

使用道具 举报

liguanxi

1

主题

3

帖子

28

积分

新手上路

Rank: 1

积分
28
金钱
25
HASS币
0
 楼主| 发表于 2024-3-8 11:47:02 | 显示全部楼层
HHHhhhH 发表于 2024-3-8 09:36
1.homeassistant没法接管家里的Wi-Fi协议的终端,报错为不在同一网段;下面有截图
跨vlan访问需要经过网关 ...

我刚刚已经把小米网关放到vlan2了,目前只有homeassistant接管不了vlan2中的设备了。想要把homeassistant放vlan1中,因为还想要用它接监控和nas……
回复

使用道具 举报

routeros.cn

8

主题

50

帖子

319

积分

中级会员

Rank: 3Rank: 3

积分
319
金钱
269
HASS币
0
发表于 2024-3-8 12:04:27 | 显示全部楼层
取决于二层还是三层通讯  如果是二层没办法...如果是三层 需要你交换机或者路由支持 做路由表和放行 如果存在多线路策略需要先放行本地网段通讯
回复

使用道具 举报

HHHhhhH

7

主题

143

帖子

1707

积分

金牌会员

Rank: 6Rank: 6

积分
1707
金钱
1564
HASS币
0
发表于 2024-3-8 13:29:42 | 显示全部楼层
liguanxi 发表于 2024-3-8 11:47
我刚刚已经把小米网关放到vlan2了,目前只有homeassistant接管不了vlan2中的设备了。想要把homeassistant ...

HA用两个虚拟网卡就解决
回复

使用道具 举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|Hassbian

GMT+8, 2025-2-24 22:26 , Processed in 0.067323 second(s), 34 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表