有没有办法在不在家的场景自动开启ROS的3389端口

norikohxb

有没有办法在不在家的场景自动开启ROS的3389端口
为了安全我并不打算24小时开启3389的远程端口
我想要利用iPhone Device Tracker在检测主人不在家的情况下开启3389的端口
这样我在外面就可以访问了。

这里的ros是mikrotik router os 7.17
就是要做一个联动。想要去enable 一个 端口映射， 他的comment是 DT2-3389
已经创建好了，平时这个3389的端口映射是disable，然后打算在检测到手机的固定ip不在家半小时后时候自动开放3389
这样就可以在外面有一个远程的端口给开放。然后检测到固定ip人回家了以后就自动disable 保证安全。至少别人没有端口可以去嗅探。


其实问题就是如何通过HA去enable ROS里面那个3389的firware的端口映射
2月1日
有点方向了，可以在HACS里面安装
Mikrotik
应该就可以控制了

https://www.youtube.com/watch?v=umxOIBbbrF4&t=370s&pp=ygUgaG9tZSBhc3Npc3RhbnQgY29udHJvbCByb3V0ZXIgb3M%3D




现在已经安装好了mikkrotik 的插件。但是只有一些传感器参数
还是无法进行针对某个comment的nat进行enable
如果有人懂得希望能赐教

已经有了vpn了。也科学上网了。但是一直以来如果外出在外面要接入加入比较习惯的是mstc因为不需要向日葵等等第三方软件。我知道用vpn也可以接入家里的网络，但是发起vpn的那个电脑的整个网络流量就走vpn了。家里也不是上下行对称的。比如当时正在看视频或者做什么事情，自然不希望这些流量也通过家里的vpn。所以就想要做个在自己离家的时候自动开放mstsc。自己回家这个3389的router os的 rule自动关闭。

kjjuhfv

为了安全就应该使用vpn才对

hyf635269547

都用hass了，这不是很简单了，我是在hass上弄个按钮，用的时候点开就好了

xxlxmd

你是要开启映射 还是 开启服务 还是 怎么样
开服务 就 net start termservice 在你的windows上 (前提应该要有agent 之类的 否则无法执行命令)
开映射端口 要看你内网环境 可以 开一个 映射端口 (也需要agent 之类的 ssh)

norikohxb

hyf635269547 发表于 2025-1-30 09:43
都用hass了，这不是很简单了，我是在hass上弄个按钮，用的时候点开就好了

这个映射已经开好了，只是平时我在家是disable。然后需要在人离开家的时候这个映射自动enable
是用HA去自动控制ROS
弄一个按钮，这个按钮如何去enable那一条firewall的规则？

norikohxb

xxlxmd 发表于 2025-1-30 14:11
你是要开启映射 还是 开启服务 还是 怎么样
开服务 就 net start termservice 在你的windows上 (前提应该 ...

这个映射已经开好了，只是平时我在家是disable。然后需要在人离开家的时候这个映射自动enable
是用HA去自动控制ROS
弄一个按钮，这个按钮如何去enable那一条firewall的规则？

norikohxb

hyf635269547 发表于 2025-1-30 09:43
都用hass了，这不是很简单了，我是在hass上弄个按钮，用的时候点开就好了

就是这个按钮，怎么去enable  ip-》firewall->一个comment=“mstsc”的一条规则。
自动模式是
if  iPhone Device Tracker的某个实体=离家  就 去 eanble ROS 防火墙里面的一条规则。

如何把你所说的那个按钮让他去执行 enable这一条规则

xxlxmd

norikohxb 发表于 2025-1-30 17:25
这个映射已经开好了，只是平时我在家是disable。然后需要在人离开家的时候这个映射自动enable
是用HA去自 ...

你的ros 是什么 我没明白 如果你的 firewall 是台linux 那可以用 ssh 组建 填入 用户密码或者证书 通过ssh组件链接某台linux 然后 可以 send command 用于开启
hass 应该有 你搜索 ssh 应该有个组件 或者在配置文件.yaml中配置 ssh

还有就是mqtt 让你的linux 写个python之类的服务 订阅你的mqtt某个channel 然后读取后 执行 iptable之类的

routeros.cn

可以尝试使用 http://ROSIP/rest/ip/firewall  REST来进行

curl -k -u admin:admin -X PATCH  http://10.0.0.1/rest/ip/firewall/nat/*1 --data '{"disabled": "yes"}' -H "content-type: application/json"

仅供参考

norikohxb

xxlxmd 发表于 2025-1-31 03:12
你的ros 是什么 我没明白 如果你的 firewall 是台linux 那可以用 ssh 组建 填入 用户密码或者证书 通过ss ...

我的ROS 是router os  7.17
在防火墙的端口映射已经设置好了，只不过是关闭状态。现在
I就是打算联动