这是一个创建于 292 天前的主题,其中的信息可能已经有所发展或是发生改变。
想实现的功能就是能接入到小区门禁网络里然后通过 homeassistant 去控制单元门的开启关闭等等。
现在网络是这样的:
目前已经完成硬件上的搭建,在家里门禁面板后的 86 底盒内塞了一块香橙派 R1 (双网口,带 wifi ),双网口一个接门禁面板,一个接 86 盒内的原本用于连接门禁面板的网线,双网口设置桥接,网关设为小区门禁网络的网关。wifi 连接家里的路由器。这样这块香橙派 R1 就同时成为了小区门禁网络和我家庭网络下的设备。
在香橙派 R1 上 ping 两边网络都是能通的
现在我想让我家庭网络的设备能去访问小区单元楼门禁面板设备, 我主路由是 tplink 的 R6812TP ,静态路由里设置了访问 192.168.20.0/24 下一跳为 192.168.20.200 设置好以后,192.168.1.0/24 网段的家庭网络设备能够 ping 通 192.168.20.200 了,但是其他设备还是 ping 不通。
请问下各位大佬,下一步还需要怎么设置,才能让 192.168.10.0/24 网段下的设备能够访问 192.168.20.5 192.168.20.6 这些单元楼面板
第 1 条附言 · 291 天前
香橙派的 IP 是 192.168.1.100
网关是 192.168.1.1
图上写错了
网关是 192.168.1.1
图上写错了
 |
1
laoyur 292 天前
你所有服务都跑在香橙派上就好了哇,提供接口给你自己的局域网设备
好奇你是破解了自己门禁设备的通讯协议吗? 我家也是跟你类似的情况,我自己手机上弄了个 app 可以直接远程开单元门 |
 |
2
WhaleFall2020 291 天前 via Android
香橙π上要打开内核转发 ip forward:
vim /etc/sysctl.conf # 添加如下代码: net.ipv4.ip_forward=1 # 重启 network 服务 systemctl restart ****network # 查看是否修改成功 sysctl net.ipv4.ip_forward 然后用 iptable nat 转发一下 # 访问时转发 iptables -t nat -A PREROUTING -d 192.168.1.7/32 -p tcp --dport 7410 -j DNAT --to-destination 192.168.1.160:9200 # 接受来源于远程机器的数据包 # SNAT 地址伪装 iptables -t nat -A POSTROUTING -d 192.168.1.160/32 -p tcp --dport 9200 -j SNAT --to-source 192.168.1.7 具体命令按实际情况更改。 但是感觉你的门禁 Android 好像开不了内核转发啊,要不门禁上启一个 proxy 香橙π链接上? |
|
3
WhaleFall2020 291 天前 via Android
192.168.20.0/24 的下一跳应该是 192.168.0.100 香橙π,香橙π内部在根据 nat 转发到 192.168.20/24 。
|
 |
4
ETiV 291 天前 via iPhone
> 好奇你是破解了自己门禁设备的通讯协议吗?
+1 你的最小化验证做了没有:门禁开门跑通了吗? 否则网络通了,门禁开门还没通岂不是白搞… |
 |
6
CatSama OP @ETiV HASS 论坛有人搞定了,python 源码也放出了。其实我在香橙派上挂个 docker 然后用 mqtt 协议跟家庭网络的 HASS 通讯已经能控制开门了,就还是想搞清楚这个网路怎么设置,不是学这个的,基础比较差。
|
|
9
ETiV 291 天前 via iPhone
😂 OK
那既然 pi 上网络都通,开一个 nginx stream 代理就好了,代理 TCP 流量 不想用 nginx ,iptables 也可以转发,就是不太好管理罢了 |
 |
10
chf007 290 天前
不怕物业告你个网络入侵么
|
|
11
chf007 290 天前
这种的话可以在 香橙π 搭最小化的服务器,然后调这个服务器的 api 控制其他设备
|
 |
12
noahzh 288 天前
我很好奇的是怎么能控制单元门的开关?如果是可视门铃的怎么办?抓包?
|
Select Language