Home Assistant 异地组网和 Avahi 以及 HomeKit 的配置

这篇文章没准能帮你节省 1 天的时间折腾。当然,这个不是从 0 开始的教程,如果你完全不会,建议看其他的。

网络

首先,我的网络架构是这样的。

网段说明
192.168.196.0/24ZeroTier 的虚拟网络
192.168.31.0/24家里的路由器(OpenWrt)
IP 地址说明
192.168.31.1路由器的 IP 地址
192.168.196.232HA 服务器的 IP 地址(Debian 12)

我的 HA 是通过 Docker 来运行的。并且不是 Host 网络模式。

version: '3'

services:
  homeassistant:
    image: homeassistant/home-assistant:2024.1.2
    container_name: homeassistant
    volumes:
      - ./config:/config
      - /etc/localtime:/etc/localtime:ro
    ports:
      - "127.0.0.1:8123:8123" # 如果你不需要 Nginx 这类,可以将 127.0.0.1 去掉

      - "21063:21063" # WireShark 抓包到的端口,是 HomeKit 的
      #- "51827:51827" # 这个我也不清楚,但是我没有启用,看别人也抓到了这个端口
    restart: always
    privileged: true
    #network_mode: host # 我这里不用 host

这里的前提是将你的路由器加入到 ZeroTier 并且配置好静态路由后,服务器和路由器已经可以互 ping 通子网的设备。并且你家里的路由器可以正常访问 HA。

如果你都不能正常访问,那么你接下来干的事情的意义是什么呢?

获取 Docker 和 ZeroTier 的网卡名称

我是 Docker Compose 构建的服务,你可以参照我的方法获取网卡名称。

获取 Docker 网卡列表

docker network ls

root@VM-4-4-debian:~/homeassistant# docker network ls
NETWORK ID     NAME                    DRIVER    SCOPE
babd919187d1   bridge                  bridge    local
d3883efb7bb5   homeassistant_default   bridge    local
3caf397b7076   host                    host      local
de4898875ce3   none                    null      local

看到那个 homeassistant_default 左边的 d3883efb7bb5 了吗?复制它!

对应服务的网卡就是 br-d3883efb7bb5

这里你可不能照抄,每个人的可能都不一样。

获取 ZeroTier 的网卡名称

我觉得这里应该每个人都会。

ip a

看到 ztzlgloho5 或者差不多,底下有个 ZeroTier 分配给你的 IP 的网卡就是了。也顺便获取一下路由器的 ZeroTier 网卡名称

配置 Avahi

路由器和服务器都要安装 Avahi

服务器:
apt install avahi-daemon
路由器:
apt install avahi-utils

这里的坑我都帮你踩完了,只要你能理解你基本都可以少走很多弯路。

Debian 和 OpenWrt 的 Avahi 的配置文件地址都在 /etc/avahi/avahi-daemon.conf

我们都只需要做相同的事情。打开配置文件,编辑两个地方。

以下是省略的,只给了关键部分。你只需要从你的配置文件中查找这段部分即可。

Debian (服务器)的配置

[server]
allow-interfaces=br-d3883efb7bb5,ztzlgloho5 # 分别是 HA 的网卡和 ZeroTier 的网卡。

[reflector]
enable-reflector=yes

OpenWrt 的配置

[server]
allow-interfaces=ztzlgloho5,br-lan # 只需要修改 ZeroTier 的网卡

[reflector]
enable-reflector=yes

重启服务

这玩意虽然有 auto reload,但是实测了一下貌似不会监听新的网卡,必须要重启。

Debian

systemctl restart avahi-daemon

OpenWrt

/etc/init.d/avahi-daemon restart

手动配置 HA 的 HomeKit

为什么要手动配置呢?看这里

我们需要手动指定通告 IP,不然它会回应自己的(容器的) IP。这样是连接不进来的。

首先,从你的 HA 集成里面删掉原来的 HomeKit 的服务条目。如果你之前没有添加,那就不用管。

接下来编辑一下 HA 的 config/configuration.yaml。以下我给出了关键部分。

http:
  # For extra security set this to only accept connections on localhost if NGINX is on the same machine
  # Uncommenting this will mean that you can only reach Home Assistant using the proxy, not directly via IP from other clients.
  server_host: 0.0.0.0
  use_x_forwarded_for: true
  # You must set the trusted proxy IP address so that Home Assistant will properly accept connections
  # Set this to your NGINX machine IP, or localhost if hosted on the same machine.
  trusted_proxies:
    - 127.0.0.1
    - 172.25.0.1 # 反向代理所需要的,我也有这个需求,如果你不需要,直接看下面。


# 下面是你要添加的
homekit:
  advertise_ip: '192.168.196.232' # 这里是你的服务器的 IP

然后重启 HA。

验证 Avahi

为什么到这步才验证呢?因为你得先配置好 HA 的 HomeKit!

接下来,到服务器上输入这个命令。

avahi-browse -at

root@VM-4-4-debian:~/homeassistant# avahi-browse -at

+ br-d3883efb7bb5 IPv4 Home Assistant Bridge 4ADABB                  _hap._tcp            local
_nvstream_dbd._tcp   local
+ br-d3883efb7bb5 IPv4 _________                                     _home-assistant._tcp local

检查输出中是否有以上加粗的部分。不用完全一致,有类似即可。

然后到路由器上执行相同的命令,检查是否有类似输出。如果都有,那恭喜你,你是个天才。

如果没有,请检查防火墙…………(其实我不喜欢这套说辞,但是你确实应该检查一下,特别是有没有重启 Avahi Daemon)。

可能的错误

如果在 OpenWrt 上,你遇到了什么 daemon not running 的问题,很可能就是没有启动服务。或者就是没有启动,你可以手动启动一下。

avahi-daemon

然后慢慢调试你在上面遇到的问题。

连接

接下来,打开你的 HA 页面,扫描 HomeKit 配对二维码,然后成功连接!

遇到问题

如果遇到了错误怎么办?

在路由器上抓包(可以用 tcpdump),抓源 IP 为你 iPhone 设备的包,看看 mDNS 和 TCP 这块,检查一下 iPhone 连接的目标地址是什么的地址,以及什么端口。

当然不是无脑抓,条目很多,如果连接失败了,那他肯定有红色的 TCP 相关的包,点击它查看目标地址。然后再做配置文件的修改。

祝你折腾的开心!

熬了 3 天夜才折腾出来个这玩意。

评论

  1. HY
    Windows Chrome 124.0.0.0
    5 月前
    2024-5-09 1:29:40

    你好!感谢你的经验。
    我是云上Ubuntu跑HA服务器和Zerotier,路由器Padavan跑Zerotier。
    感觉和你唯一的区别是没用docker。
    我研究了mDNS,然后按你的教程在HA和Padavan上都部署了Avahi。
    奇怪的是HA环境上awahi-browser -at 无输出,
    但Padavan上出现如下(- -!应该这部分是成功的):

    • ztzlgdvnp3 IPv4 HASS Bridge 58607C _hap._tcp local
    • ztzlgdvnp3 IPv4 Home _home-assistant._tcp local

    Homekit扫码不成功,有机会和时间的话,帮帮分析一下 谢谢!

    • 博主
      HY
      iPhone Safari 17.4.1
      5 月前
      2024-5-14 7:42:19

      嗯…久等了。请尝试使用 WireShark 来抓包一下,看看 mDNS 那边目标 IP 是什么,看看你的手机可以不可以连接到。很可能你的路由器也需要安装一个 zerotier。

      如果不方便安装但是能 ssh 的话,可以调整 HA 的 HoneKit 通告 IP,然后到路由器中对 IP 地址进行重定向。一些智能设备如检测到不在一个 lan 是无法连接的。(比如米家的台灯)

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇