设为首页收藏本站
切换到窄版

『瀚思彼岸』» 智能家居技术论坛

 找回密码
 立即注册
『瀚思彼岸』» 智能家居技术论坛»论坛首页 〖HomeAssistant〗技术讨论区 『HomeAssistant』综合讨论区 有没有办法在不在家的场景自动开启ROS的3389端口 ...
1234下一页
返回列表 发新帖
查看: 303|回复: 33

[技术探讨] 有没有办法在不在家的场景自动开启ROS的3389端口

[复制链接]
norikohxb

49

主题

221

帖子

1023

积分

金牌会员

Rank: 6Rank: 6

积分
1023
金钱
802
HASS币
0
发表于 4 天前 | 显示全部楼层 |阅读模式
本帖最后由 norikohxb 于 2025-2-1 17:48 编辑

有没有办法在不在家的场景自动开启ROS的3389端口
为了安全我并不打算24小时开启3389的远程端口
我想要利用iPhone Device Tracker在检测主人不在家的情况下开启3389的端口
这样我在外面就可以访问了。

这里的ros是mikrotik router os 7.17
就是要做一个联动。想要去enable 一个 端口映射, 他的comment是 DT2-3389
已经创建好了,平时这个3389的端口映射是disable,然后打算在检测到手机的固定ip不在家半小时后时候自动开放3389
这样就可以在外面有一个远程的端口给开放。然后检测到固定ip人回家了以后就自动disable 保证安全。至少别人没有端口可以去嗅探。


其实问题就是如何通过HA去enable ROS里面那个3389的firware的端口映射
2月1日
有点方向了,可以在HACS里面安装
Mikrotik
应该就可以控制了

https://www.youtube.com/watch?v=umxOIBbbrF4&t=370s&pp=ygUgaG9tZSBhc3Npc3RhbnQgY29udHJvbCByb3V0ZXIgb3M%3D




现在已经安装好了mikkrotik 的插件。但是只有一些传感器参数
还是无法进行针对某个comment的nat进行enable
如果有人懂得希望能赐教

已经有了vpn了。也科学上网了。但是一直以来如果外出在外面要接入加入比较习惯的是mstc因为不需要向日葵等等第三方软件。我知道用vpn也可以接入家里的网络,但是发起vpn的那个电脑的整个网络流量就走vpn了。家里也不是上下行对称的。比如当时正在看视频或者做什么事情,自然不希望这些流量也通过家里的vpn。所以就想要做个在自己离家的时候自动开放mstsc。自己回家这个3389的router os的 rule自动关闭。

回复

使用道具 举报

kjjuhfv

24

主题

616

帖子

2896

积分

金牌会员

Rank: 6Rank: 6

积分
2896
金钱
2280
HASS币
0
发表于 4 天前 | 显示全部楼层
为了安全就应该使用vpn才对
回复

使用道具 举报

hyf635269547

2

主题

55

帖子

524

积分

论坛技术达人

积分
524
金钱
464
HASS币
20
发表于 3 天前 | 显示全部楼层
都用hass了,这不是很简单了,我是在hass上弄个按钮,用的时候点开就好了
回复

使用道具 举报

xxlxmd

14

主题

186

帖子

1230

积分

论坛技术达人

积分
1230
金钱
1044
HASS币
0
发表于 3 天前 | 显示全部楼层
你是要开启映射 还是 开启服务 还是 怎么样
开服务 就 net start termservice 在你的windows上 (前提应该要有agent 之类的 否则无法执行命令)
开映射端口 要看你内网环境 可以 开一个 映射端口 (也需要agent 之类的 ssh)
回复

使用道具 举报

norikohxb

49

主题

221

帖子

1023

积分

金牌会员

Rank: 6Rank: 6

积分
1023
金钱
802
HASS币
0
 楼主| 发表于 3 天前 | 显示全部楼层
hyf635269547 发表于 2025-1-30 09:43
都用hass了,这不是很简单了,我是在hass上弄个按钮,用的时候点开就好了

这个映射已经开好了,只是平时我在家是disable。然后需要在人离开家的时候这个映射自动enable
是用HA去自动控制ROS
弄一个按钮,这个按钮如何去enable那一条firewall的规则?
回复

使用道具 举报

norikohxb

49

主题

221

帖子

1023

积分

金牌会员

Rank: 6Rank: 6

积分
1023
金钱
802
HASS币
0
 楼主| 发表于 3 天前 | 显示全部楼层
xxlxmd 发表于 2025-1-30 14:11
你是要开启映射 还是 开启服务 还是 怎么样
开服务 就 net start termservice 在你的windows上 (前提应该 ...

这个映射已经开好了,只是平时我在家是disable。然后需要在人离开家的时候这个映射自动enable
是用HA去自动控制ROS
弄一个按钮,这个按钮如何去enable那一条firewall的规则?
回复

使用道具 举报

norikohxb

49

主题

221

帖子

1023

积分

金牌会员

Rank: 6Rank: 6

积分
1023
金钱
802
HASS币
0
 楼主| 发表于 3 天前 | 显示全部楼层
hyf635269547 发表于 2025-1-30 09:43
都用hass了,这不是很简单了,我是在hass上弄个按钮,用的时候点开就好了

就是这个按钮,怎么去enable  ip-》firewall->一个comment=“mstsc”的一条规则。
自动模式是
if  iPhone Device Tracker的某个实体=离家  就 去 eanble ROS 防火墙里面的一条规则。

如何把你所说的那个按钮让他去执行 enable这一条规则
回复

使用道具 举报

xxlxmd

14

主题

186

帖子

1230

积分

论坛技术达人

积分
1230
金钱
1044
HASS币
0
发表于 前天 03:12 | 显示全部楼层
norikohxb 发表于 2025-1-30 17:25
这个映射已经开好了,只是平时我在家是disable。然后需要在人离开家的时候这个映射自动enable
是用HA去自 ...

你的ros 是什么 我没明白 如果你的 firewall 是台linux 那可以用 ssh 组建 填入 用户密码或者证书 通过ssh组件链接某台linux 然后 可以 send command 用于开启
hass 应该有 你搜索 ssh 应该有个组件 或者在配置文件.yaml中配置 ssh

还有就是mqtt 让你的linux 写个python之类的服务 订阅你的mqtt某个channel 然后读取后 执行 iptable之类的
回复

使用道具 举报

routeros.cn

8

主题

50

帖子

317

积分

中级会员

Rank: 3Rank: 3

积分
317
金钱
267
HASS币
0
发表于 前天 09:42 | 显示全部楼层
本帖最后由 routeros.cn 于 2025-1-31 10:09 编辑

可以尝试使用 http://ROSIP/rest/ip/firewall  REST来进行

curl -k -u admin:admin -X PATCH  http://10.0.0.1/rest/ip/firewall/nat/*1 --data '{"disabled": "yes"}' -H "content-type: application/json"

仅供参考
有一些 语音视频SIP电话和ESP插板出同时调试一些路由如routeros 爱快 和 接入网设备
回复

使用道具 举报

norikohxb

49

主题

221

帖子

1023

积分

金牌会员

Rank: 6Rank: 6

积分
1023
金钱
802
HASS币
0
 楼主| 发表于 前天 23:02 | 显示全部楼层
xxlxmd 发表于 2025-1-31 03:12
你的ros 是什么 我没明白 如果你的 firewall 是台linux 那可以用 ssh 组建 填入 用户密码或者证书 通过ss ...

我的ROS 是router os  7.17
在防火墙的端口映射已经设置好了,只不过是关闭状态。现在
I就是打算联动
回复

使用道具 举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|Hassbian

GMT+8, 2025-2-2 12:55 , Processed in 0.078281 second(s), 31 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表