想通过家里门禁面板的网线接入到小区单元楼的门禁网络里，请问还需要设置啥？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

已注册用户请登录

这是一个创建于 828 天前的主题，其中的信息可能已经有所发展或是发生改变。

想实现的功能就是能接入到小区门禁网络里然后通过 homeassistant 去控制单元门的开启关闭等等。现在网络是这样的：未标题-1.png

目前已经完成硬件上的搭建，在家里门禁面板后的 86 底盒内塞了一块香橙派 R1 （双网口，带 wifi ），双网口一个接门禁面板，一个接 86 盒内的原本用于连接门禁面板的网线，双网口设置桥接，网关设为小区门禁网络的网关。wifi 连接家里的路由器。这样这块香橙派 R1 就同时成为了小区门禁网络和我家庭网络下的设备。未标题-2.png 在香橙派 R1 上 ping 两边网络都是能通的

现在我想让我家庭网络的设备能去访问小区单元楼门禁面板设备，我主路由是 tplink 的 R6812TP ，静态路由里设置了访问 192.168.20.0/24 下一跳为 192.168.20.200 设置好以后，192.168.1.0/24 网段的家庭网络设备能够 ping 通 192.168.20.200 了，但是其他设备还是 ping 不通。

请问下各位大佬，下一步还需要怎么设置，才能让 192.168.10.0/24 网段下的设备能够访问 192.168.20.5 192.168.20.6 这些单元楼面板

第 1 条附言 2023-07-11 02:13:52 +08:00

香橙派的 IP 是 192.168.1.100
网关是 192.168.1.1

图上写错了

门禁

双网口

香橙派

小区

14 条回复 2024-05-17 17:42:18 +08:00

laoyur

2023-07-11 01:46:11 +08:00

你所有服务都跑在香橙派上就好了哇，提供接口给你自己的局域网设备

好奇你是破解了自己门禁设备的通讯协议吗？

我家也是跟你类似的情况，我自己手机上弄了个 app 可以直接远程开单元门

WhaleFall2020

2023-07-11 02:14:08 +08:00 via Android

香橙π上要打开内核转发 ip forward：

vim /etc/sysctl.conf

# 添加如下代码：
net.ipv4.ip_forward=1

# 重启 network 服务
systemctl restart ****network

# 查看是否修改成功
sysctl net.ipv4.ip_forward

然后用 iptable nat 转发一下

# 访问时转发
iptables -t nat -A PREROUTING -d 192.168.1.7/32 -p tcp --dport 7410 -j DNAT --to-destination 192.168.1.160:9200

# 接受来源于远程机器的数据包
# SNAT 地址伪装
iptables -t nat -A POSTROUTING -d 192.168.1.160/32 -p tcp --dport 9200 -j SNAT --to-source 192.168.1.7

具体命令按实际情况更改。
但是感觉你的门禁 Android 好像开不了内核转发啊，要不门禁上启一个 proxy 香橙π链接上？

WhaleFall2020

2023-07-11 02:16:37 +08:00 via Android

192.168.20.0/24 的下一跳应该是 192.168.0.100 香橙π，香橙π内部在根据 nat 转发到 192.168.20/24 。