V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
CatSama
V2EX  ›  宽带症候群

想通过家里门禁面板的网线接入到小区单元楼的门禁网络里,请问还需要设置啥?

  •  
  •   CatSama · 2023-07-11 01:31:44 +08:00 · 2485 次点击
    这是一个创建于 530 天前的主题,其中的信息可能已经有所发展或是发生改变。

    想实现的功能就是能接入到小区门禁网络里然后通过 homeassistant 去控制单元门的开启关闭等等。 现在网络是这样的: 未标题-1.png

    目前已经完成硬件上的搭建,在家里门禁面板后的 86 底盒内塞了一块香橙派 R1 (双网口,带 wifi ),双网口一个接门禁面板,一个接 86 盒内的原本用于连接门禁面板的网线,双网口设置桥接,网关设为小区门禁网络的网关。wifi 连接家里的路由器。这样这块香橙派 R1 就同时成为了小区门禁网络和我家庭网络下的设备。 未标题-2.png 在香橙派 R1 上 ping 两边网络都是能通的

    现在我想让我家庭网络的设备能去访问小区单元楼门禁面板设备, 我主路由是 tplink 的 R6812TP ,静态路由里设置了访问 192.168.20.0/24 下一跳为 192.168.20.200 设置好以后,192.168.1.0/24 网段的家庭网络设备能够 ping 通 192.168.20.200 了,但是其他设备还是 ping 不通。

    请问下各位大佬,下一步还需要怎么设置,才能让 192.168.10.0/24 网段下的设备能够访问 192.168.20.5 192.168.20.6 这些单元楼面板

    第 1 条附言  ·  2023-07-11 02:13:52 +08:00
    香橙派的 IP 是 192.168.1.100
    网关是 192.168.1.1

    图上写错了
    14 条回复    2024-05-17 17:42:18 +08:00
    laoyur
        1
    laoyur  
       2023-07-11 01:46:11 +08:00
    你所有服务都跑在香橙派上就好了哇,提供接口给你自己的局域网设备

    好奇你是破解了自己门禁设备的通讯协议吗?

    我家也是跟你类似的情况,我自己手机上弄了个 app 可以直接远程开单元门
    WhaleFall2020
        2
    WhaleFall2020  
       2023-07-11 02:14:08 +08:00 via Android
    香橙π上要打开内核转发 ip forward:

    vim /etc/sysctl.conf

    # 添加如下代码:
    net.ipv4.ip_forward=1

    # 重启 network 服务
    systemctl restart ****network

    # 查看是否修改成功
    sysctl net.ipv4.ip_forward

    然后用 iptable nat 转发一下

    # 访问时转发
    iptables -t nat -A PREROUTING -d 192.168.1.7/32 -p tcp --dport 7410 -j DNAT --to-destination 192.168.1.160:9200

    # 接受来源于远程机器的数据包
    # SNAT 地址伪装
    iptables -t nat -A POSTROUTING -d 192.168.1.160/32 -p tcp --dport 9200 -j SNAT --to-source 192.168.1.7

    具体命令按实际情况更改。
    但是感觉你的门禁 Android 好像开不了内核转发啊,要不门禁上启一个 proxy 香橙π链接上?
    WhaleFall2020
        3
    WhaleFall2020  
       2023-07-11 02:16:37 +08:00 via Android
    192.168.20.0/24 的下一跳应该是 192.168.0.100 香橙π,香橙π内部在根据 nat 转发到 192.168.20/24 。
    ETiV
        4
    ETiV  
       2023-07-11 02:19:17 +08:00 via iPhone
    > 好奇你是破解了自己门禁设备的通讯协议吗?

    +1

    你的最小化验证做了没有:门禁开门跑通了吗?
    否则网络通了,门禁开门还没通岂不是白搞…
    neroxps
        5
    neroxps  
       2023-07-11 08:57:54 +08:00
    @ETiV 弱口令+api 。看品牌吧,楼主有想法的话肯定已经搞定这部分了吧。
    CatSama
        6
    CatSama  
    OP
       2023-07-11 09:48:09 +08:00
    @ETiV HASS 论坛有人搞定了,python 源码也放出了。其实我在香橙派上挂个 docker 然后用 mqtt 协议跟家庭网络的 HASS 通讯已经能控制开门了,就还是想搞清楚这个网路怎么设置,不是学这个的,基础比较差。
    xhcnb
        7
    xhcnb  
       2023-07-11 10:58:26 +08:00
    @CatSama #6 iptables 要设置一下 MASQUERADE, 我家的是海康威视的 DS-KH63BSH-C 室内机, 有同品牌的吗, 求指条明路
    CatSama
        8
    CatSama  
    OP
       2023-07-11 15:26:13 +08:00
    @xhcnb 可以去 homeassistant 官方论坛搜以下关键词 Hikvision VTO 、Hikvision VTH 这样看看,我家是大华的
    ETiV
        9
    ETiV  
       2023-07-11 15:30:26 +08:00 via iPhone
    😂 OK

    那既然 pi 上网络都通,开一个 nginx stream 代理就好了,代理 TCP 流量
    不想用 nginx ,iptables 也可以转发,就是不太好管理罢了
    chf007
        10
    chf007  
       2023-07-12 18:16:08 +08:00
    不怕物业告你个网络入侵么
    chf007
        11
    chf007  
       2023-07-12 19:42:34 +08:00
    这种的话可以在 香橙π 搭最小化的服务器,然后调这个服务器的 api 控制其他设备
    noahzh
        12
    noahzh  
       2023-07-14 13:39:26 +08:00
    我很好奇的是怎么能控制单元门的开关?如果是可视门铃的怎么办?抓包?
    redelva
        13
    redelva  
       228 天前
    楼主,图片好像失效了。能给张图看看是如何接入电源的啊,打算接入家里的可视门禁?
    redelva
        14
    redelva  
       218 天前
    按照楼主的方案,买了同样的硬件,也抓到了 sip 的数据包,最后因为开发板的温度控制不住,加了散热块都会莫名其妙重启,进了 86 底盒估计分分钟就重启了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2731 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 09:05 · PVG 17:05 · LAX 01:05 · JFK 04:05
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.