有没有办法在不在家的场景自动开启ROS的3389端口

ylilike

ros 支持mqtt了，订阅个主题，当收到不在家时消息，就执行enable 防火墙策略就好了

norikohxb

ylilike 发表于 2025-2-1 04:42
ros 支持mqtt了，订阅个主题，当收到不在家时消息，就执行enable 防火墙策略就好了 ...

如何让router os 7.x 可以在HA的mqtt里面搜索到并且进行控制enable那条已经存在但是状态是disable的防火墙策略

cvip

一个思路是用自动化运行ros里的脚本，打开这个开关。但估计要有ros插件支持远程运行脚本。

norikohxb

cvip 发表于 2025-2-1 12:36
一个思路是用自动化运行ros里的脚本，打开这个开关。但估计要有ros插件支持远程运行脚本。 ...

我安装了mikrotik的router os的插件，是可以看到router os里面每一个上网传感器的一些信息。但是好像无法对router os进行控制，也就是router os变成了是HA的传感器。
而我提出来的是要对router os上面一条规则进行enable。刚才会贴的有人说了可以利用ssh的方式。其实一句正确的类似dos的命令就可以让router os的某一条comment=DT2-3389的规则进行enable，这条命令是什么（我暂时其实也不会）然后这一条简单的命令如何通过HA注入到Router os运行。这样就启动了。

然后通过自动化，离家半小时进行enable，回家进行disable
整个3389就相对安全。

norikohxb

kjjuhfv 发表于 2025-1-29 22:39
为了安全就应该使用vpn才对

我有vpn了，也可以通过vpn科学上网了。但是vpn了以后。比如我在朋友家他访问国内的也是通过异地的vpn去访问的。我感觉网络效率大打折扣。所以vpn我一般是用来科学上网查资料的

我现在就是利用vpn，然后再访mikrotik router os，开启3389，然后再关闭vpn，远程桌面。

norikohxb

routeros.cn 发表于 2025-1-31 09:42
可以尝试使用 http://ROSIP/rest/ip/firewall  REST来进行

curl -k -u admin:admin -X PATCH  http://10.0 ...

我的router os里面的这条命令的comment是 DT2-3389 目前是disable  ip是192.168.20.252
那么



curl -k -u admin:password -X PATCH  http://192.168.20.252/rest/ip/firewall/nat/*1 --data '{"disabled": "yes"}' -H "content-type: application/json"

这个nat后面的斜杠还有星号1，我要修改为什么？
然后这个curl命令要在哪里进行注入？

kjjuhfv

norikohxb 发表于 2025-2-1 12:43
我有vpn了，也可以通过vpn科学上网了。但是vpn了以后。比如我在朋友家他访问国内的也是通过异地的vpn去访 ...

你这个宽带应该有公网IP吧
那就可以在外直接和家里组一次vpn
家里充当vpn服务器
外面访问这个服务器就是直连的
安全 速度都很不错的
开那个端口只会给自己找事

norikohxb

kjjuhfv 发表于 2025-2-1 15:15
你这个宽带应该有公网IP吧
那就可以在外直接和家里组一次vpn
家里充当vpn服务器

外网现在访问家里的vpn就是直连，但是直连了以后设备的internet就变成要从家里的路由器再出去，当我不希望我现在在外面的电脑后者手机所有网络也走vpn的时候。我更希望有3389可以远程桌面。
vpn已经有了
科学上网也有了。
我现在需要的是在异地比如春节回老家，可以用3389来访问我的电脑，做远程桌面。

kenlau

以前用snmp 可以控制脚本实现，现在没这样用，你可以参考一下
https://bbs.hassbian.com/thread-9242-1-1.html

cvip

你都vpn了，还关闭什么3389，主要是关注vpn安全。有多种方案。
首要的是用安全的vpn，ros的wireguard好用，安全性能好、迅速快。
你也可以考虑改3389的端口为其他端口。