OpenWRT 旁路由二次端口转发

一般来说，部署了 HomeAssistant 后，想在外网访问的话，只需在路由上做一次端口转发就行了。

但是既然都用 HA 了，那肯定免不了要用 HACS，这时候就涉及到科学冲浪的问题了。

我的选择是用旁路由来解决科学冲浪的问题。（至于为什么用旁路由而不直接给“主路由”插上翅膀，主要还是家里网络不止我一人用，得考虑主路由的稳定性）

那这个时候，仅仅在主路由上做端口转发是无法正常访问家里的 HA 的。

先看下网络拓扑，主要就是 HA 的 网关+DNS 都指向了 OpenWRT

下面正式开始配置，整体分两步：

一、在主路由上开启端口转发并配置

注意：local ip 要填 OpenWRT 旁路由的 ip 而不是 HA 的 ip

二、在旁路由里配置防火墙与端口转发

首先在 网络-防火墙 里把 LAN 的 入站、出站、转发 都改为 接受，把 IP动态伪装 和 MSS钳制 都勾上，保存。

点 LAN 后边对应的 修改，进 端口转发 配置页（注意是防火墙里的端口转发），参考下图进行配置。

外部区域在首次添加时只能选 wan，下边我们需要将其改为 lan。

添加后点对应转发规则后边的 修改，别的都不用动，将之前 wan 切为 lan 后保存。

整个配置保存并应用后，HA 就可以顺利在外网访问了。