Aqara产品无法接入Homekit

ft3980802

家庭网络是Unifi全家桶，分了两个网段，主网段192.168.50.X，IoT网段30.30.30.X，ATV作为Homekit中枢IP一直是192.168.50.50，Aqara产品有G3摄像头和P3空调伴侣都自带网关功能。
如果我把所有设备都接入主网段192.168.50.X是没问题的，无论是Aqara的APP还是Homekit都能正常接管并使用，但如果把Aqara产品接入IoT网段时，Aqara APP能正常接管并使用，但Homekit就无法添加设备，两个网段均没黑白名单设置，请问各位大神有什么见解

主网段设置图：


IoT网段设置图：

gnattu

30.30.30.X这个网段不是Reserved Private network网段吧, 这个是公网上可以announce的一个IP段，为什么用这种会和公网IP冲突的IP段啊

MoneyMachine

IoT的网段设置。。改一下吧。。unifi防火墙规则默认是可以跨网段访问的。

gnattu

落在谁的指尖 发表于 2022-10-8 10:46
我家也是装的ass...就是不能夸网段，不然就是会出现部分设备不能联网的情况，必须要把ass主机还有atv全部装 ...

跨网段你需要用一个avahi复制另一个网段的所有mdns宣告到你其他网段上去，保证mdns在两个网段都有宣告基本上就不会有问题

erudin

homekit不能跨网段，中枢和设备必须在一个网段， 甚至网关也不能不同。

gnattu

落在谁的指尖 发表于 2022-10-8 11:02
不行的...homekite就是这么傻x...之前我还请锐捷的人帮忙调试过一样的白整.homekite就是垮了网段立马歇逼 ...

这个到最后或许会是设备实现的问题，因为HomeAssistant和Apple TV这种方式是可以正常工作的，也许直连的设备会有点神奇的操作

ft3980802

原来是这样…我都试了差不多两个月，还返厂过，今晚回家改一下设置

nlzqgq

我就是中枢ATV一个VLAN网段，Aqara在Iot VLAN网段，可以正常使用。
unifi默认是可以跨vlan的，你把Iot的网段改一下吧，30不是私有网段呢。

ft3980802

nlzqgq 发表于 2022-10-8 11:35
我就是中枢ATV一个VLAN网段，Aqara在Iot VLAN网段，可以正常使用。
unifi默认是可以跨vlan的，你把Iot的网 ...

好的，回头我改192.168.60.X试试

ft3980802

nlzqgq 发表于 2022-10-8 11:35
我就是中枢ATV一个VLAN网段，Aqara在Iot VLAN网段，可以正常使用。
unifi默认是可以跨vlan的，你把Iot的网 ...

重新设置了IoT网段，使用10.10.10.X，而且把ATV也调整到此网段下，添加设备还是失败，但有一点奇怪的是，在ATV依然保持在10.10.10.X网段下，在主网段192.168.50.X添加设备却依然成功，也就是说无论ATV在哪个网段，只要是在主网段添加设备就成功，反之在所有VLAN下添加设备就失败，怎么会这样呢

ft3980802

gnattu 发表于 2022-10-8 10:35
30.30.30.X这个网段不是Reserved Private network网段吧, 这个是公网上可以announce的一个IP段，为什 ...

大佬，改了网段还是不行

超极限01

同使用 ubnt 全家桶 控制器版本7.2.94，目前是主网段192.168.1.x网段，IoT 192.168.20.x 网段，还有 Home Assistant 搭建在192.168.5.x网段。主网段可以访问在 IoT 网段下的homekit设备 和 Home assistant的桥接器 （局域网访问的模式）。 看起来楼主是用legacy interface，可以检查一下mDNS是不是开启了（7.2.94版本的控制器找不到 mdns 了，之前的版本是在设置-服务-mdns 下开启的）。如果打开了 mdns不行，那交换机路由器尝试重启一下（对，有时候 unifi 的设备就有这种 bug）。如果是7.2.94版本，并且从来没有设置过 mdns，那试一下在防火墙 lan in 配置 mdns端口( 我的配置就是1 5 20 网段任意端口的TCP UDP 允许访问任意网段的5353端口）。希望能给到帮助。

qi1980

gnattu 发表于 2022-10-8 10:52
跨网段你需要用一个avahi复制另一个网段的所有mdns宣告到你其他网段上去，保证mdns在两个网段都有宣告基 ...

正解！homekit是使用mdns协议相互发现的，必须保证mdns跨网段正常工作！

ft3980802

超极限01 发表于 2022-10-9 10:36
同使用 ubnt 全家桶 控制器版本7.2.94，目前是主网段192.168.1.x网段，IoT 192.168.20.x 网段，还有 Home A ...

我之前设置Adguard home时，把所有mdns手动全关了

ft3980802

qi1980 发表于 2022-10-9 10:51
正解！homekit是使用mdns协议相互发现的，必须保证mdns跨网段正常工作！

我之前设置Adguard home时，把所有mdns手动全关了

qi1980

ft3980802 发表于 2022-10-9 11:09
我之前设置Adguard home时，把所有mdns手动全关了

那就是你这个操作导致的问题！

klaus0401

我都是用homeassistant转协议给homekit的

ft3980802

klaus0401 发表于 2022-10-9 15:43
我都是用homeassistant转协议给homekit的

小白刚上手智能家居，没接触过homeassistant，请问优势在哪

gnattu

ft3980802 发表于 2022-10-9 17:12
小白刚上手智能家居，没接触过homeassistant，请问优势在哪

homeassistant主要是把一些不支持homekit的配件转成可以和homekit通信用的。配件/网关本身就支持原生homekit的话不是很需要homeassistant

wjf860522

gnattu 发表于 2022-10-8 10:35
30.30.30.X这个网段不是Reserved Private network网段吧, 这个是公网上可以announce的一个IP段，为什 ...

一般会有NAT，问题不大。

ft3980802

gnattu 发表于 2022-10-9 17:19
homeassistant主要是把一些不支持homekit的配件转成可以和homekit通信用的。配件/网关本身就支持原生home ...

谢谢各位大佬，终于弄好了。
请问大佬用什么方法保护IoT无线网络的，防蹭网和IoT设备发送没必要的信息出去，如果隐藏SSID那IoT设备也会跟着掉线。

gnattu

ft3980802 发表于 2022-10-9 20:49
谢谢各位大佬，终于弄好了。
请问大佬用什么方法保护IoT无线网络的，防蹭网和IoT设备发送没必要的信息出 ...

隐藏SSID其实没有什么大用，因为即使隐藏了SSID，也有扫描工具能扫描出来SSID，防君子不防小人，那蹭网的人能是君子吗？

防止IoT设备发送没必要的信息出去就更复杂一点，理论上所有原生Homekit设备把公网整个切断只保留到局域网内的连接都是能工作的，那这种理想情况下防护就相对简单，你直接切断IoT网段到公网的直接访问就行，并且这种操作连蹭网问题都解决了，哪怕别人蹭进来了IoT网段他也上不了网。但是这仅仅只是理想情况，实际实现上还是会有很多设备要求公网访问，这种情况你就很难限制他发送什么信息出去，我们能做的只有最小化每个设备能获取到的信息，比如禁止IoT设备对Hub以外的内网设备的访问，但是保留对公网的访问。

有耐心的话可以尝试切断IoT段的公网访问看看你的设备还能不能用，能的话你担心的问题就全解决了，如果有设备用不了那只能限制内网访问了。

ft3980802

gnattu 发表于 2022-10-9 21:53
隐藏SSID其实没有什么大用，因为即使隐藏了SSID，也有扫描工具能扫描出来SSID，防君子不防小人，那蹭网的 ...

多谢指点，我去研究一下防火墙

李徵

有遇到过g3接homekit没法在外流传输的吗，也是unifi全家桶

老饭

你需要一个跨网段的avahi daemon

ft3980802

李徵 发表于 2022-10-10 20:01
有遇到过g3接homekit没法在外流传输的吗，也是unifi全家桶

之前有遇到过，当时也没用心解决，这次VLAN问题解决后外流传输也同时解决了

klaus0401

ft3980802 发表于 2022-10-9 17:12
小白刚上手智能家居，没接触过homeassistant，请问优势在哪

可以买各种品牌的东西，然后统一经过homeassistant管理，要接入homekit也可以，直接用他的页面做管理也可以。总之就是买配件的时候比较随意，比较不用纠结支不支持某个平台了