远程查看家里的Home Assistant时,IP地址永远对不上——这是作者每次外出都会撞上的墙。排查后发现,ISP分配的是动态公网IP,配置在App里的地址早就过期了。在家时一切正常,因为Home Assistant跑在本地子网。

动态DNS加端口转发确实能解决问题,但维护整条链路本身成了新麻烦。这促使作者尝试Tailscale,唯一的限制是只能走这条通道访问。配置完成后,他彻底不再关心家里网络的公网IP是什么。

打开网易新闻 查看精彩图片

设置Tailscale很简单,但代价是牺牲安全性吗?作者的ISP对静态公网IP额外收费,没有购买,所以每次路由器重启或重连,公网IP都会变。Companion App里填的服务器URL因此失效。

打开网易新闻 查看精彩图片

他用DuckDNS作为标准变通方案,用主机名追踪变化的公网IP。这还需要在路由器开启端口转发,把外部流量路由到Home Assistant。SSL证书用来保护这些主机名URL。

打开网易新闻 查看精彩图片

这套方案能跑,直到某个环节崩掉:证书过期、DNS记录陈旧、端口转发规则配错——作者没写完的句子已经暗示了维护的疲惫。