XuLog

Shairport-Sync in Home Assistant

Tue, 30 Sep 2025 00:00:00 GMT

背景

之前一直是使用一个树莓派5+Shairport-Sync搭配小米的音箱来实现AirPlay，现在树莓派5安装了Home Assistant系统，没有办法~~简单的~~直接跑docker了，所以有了如下的折腾。

Add-on

HA的add-on实际上就是一个docker容器，但是限制非常多，没有办法直接挂载声卡（小米音箱）进去，就算采用full_access:true 也会遇到和hassio_audio抢声卡的问题。所以只能使用ha的audio能力来使用pulse播放音频。

Pulse音量调节

小米音箱有自己的音量调节，在裸机上使用shairport-sync的时候，能够通过amixer来联动音量（即按键调节和软件调节的是同一个音量）。但现在通过pulse调节音量就无法与按键联动（即按键调节音量为60%，那软件音量就是在60%当作100%的基础上去调节）。

所以，需要在hassio_audio容器内做相应的修改，修改配置文件件 /usr/share/pulseaudio/alsa-mixer/paths/analog-output.conf

shairport-sync音量调节

现在对于shairport来说，音频是从alsa-pulse来播放的，音量调节直接使用容器内唯一的mixer

但是这个mixer有一个严重的问题，没有db刻度，导致shairport-sync无法直接调节。

想过很多办法，比如fake一个mixer来提供db刻度、修改pulse或者alsa的配置等等，都没有成功。

最终选择了修改shairport-sync的源码(包含add-on代码)。

声卡占用

后面又发现ha的一个问题，小米音箱只要连上ha，就会处于播放状态，led灯一直在闪，而且小爱也很难唤醒。

发现还是hassio_audio的问题，需要加上一个pulse module，在/etc/pulse/system.pa上加入如下片段，使其在不播放的5秒后释放占用。

持久化hassio_audio

没有查到好的办法，发现Advanced SSH & Web Terminal 这个add-on支持init脚本（即add-on启动时执行的脚本），就加上了脚本去修改hassio_audio

Build SPI image for Radxa Rock 5C

Wed, 25 Jun 2025 00:00:00 GMT

准确的说，是Rock 5C lite，Armbian提供的U-Boot能解锁核心，GPU，编解码器。但是没有提供SPI Flash的U-Boot，就没办法使用SPI模块，只能用emmc或者TF引导M2硬盘的系统。

虽然我有TF卡/emmc模块，但是前两天我花钱买了SPI flash，必须得用上。

刷上Radxa官方的SPI image之后，确实能启动，但是CPU变成6核了，编解码器没了，GPU没了。

尝试过很多方案：

armbian-install

采用armbian-install来安装U-Boot到MTD，但是这个脚本实际上是就是去/usr/lib/linux-u-boot-*-rock-5c目录下找spi.img，但是armbian仓库里的这个包并没有附带spi.img

idbloader.img + u-boot.itb

不管是按照AI教的两个文件直接合并，还是按照相关文档查的offset，写入之后都无法启动。

dump from emmc

dump出emmc的前16M内容，写到MTD里面去。依然无法启动。

最终方案

最终AI帮我分析，上面刷入的，都是能加载idbloader，但是idbloader不识别spi flash，所有如下的错误信息

所以，最终成功的方案是，用Radxa的U-Boot包，在写入到MTD之前，用Armbian的u-boot.itb替换掉Radxa的。

相关连接: U-boot Development | Radxa Docs

U-boot Development | Radxa Docs

bsp is a set of tools provided by Radxa to quickly build U-Boot Kernels. It is very easy to build your own U-Boot and Kernel using bsp.

setup.sh usage - bsp

Under each board's directory, there are a few binary blobs, along with a maintenance script called setup.sh, which provides a wrapper for common management tasks.

客户机接入终极方案

Thu, 31 Oct 2024 00:00:00 GMT

最近开始在家办公了，家里桌子很小，如果还是两台电脑中间插根网线的话，桌子会非常乱。

而且上一个方案有很多小问题：

Openwrt会经常让直通的USB网卡进入DOWN的状态

USB网卡有时候直接断开连接，表现是在宿主机和虚拟机都找不到这个设备

宿主机Windows偶尔会被客户组策略强制重启

问题1可以通过写脚本自动检查来重启网络解决，问题2只能靠物理重新插拔，问题3则无解。

设计方案

首先解决问题3，因为所有问题2可以靠重启解决😂。所以需要一个KVM，廉价解决方案是PiKVM，垃圾佬解决方案是玩客云。

用到KVM之后，发现了Linux USB Gadget这个玩意儿，可以模拟网卡。便有了一个大胆的想法，在Bridge这个设备上，模拟出两个USB设备，一个是键鼠，给宿主机Windows使用。一个是USB网卡，直通给虚拟机。

原图

然后在Bridge上，将这个USB网卡与Bridge接入的虚拟机网络桥接。然后在路由器上直接将客户网段的网关指向VM的IP。

这样问题2的方案也能快速解决，只需要在Bridge上重置USB Gadget，就能起到物理重新插拔的效果。

遇到的问题

Linux USB Gadget模拟的是一个多功能设备，并不是多个物理设备，没办法只选择其中一个设备直通，只能全部直通或者不直通。

Bridge是要桥接的是一个无线网卡，无线网卡桥接有很多限制，也很复杂（反正就是一通操作，没搞成

最终方案

原图

改动如下：

OpenWRT换成Linux，直接用iptables，更易于排查问题，而且驱动问题好解决

配上了一个USB Wi-Fi Adapter，直通给VM用来做backup

网关改成Bridge，由Bridge来决定是走USB Net(192.168.168.101)还是走Wi-Fi(192.168.2.101)

分成两个USB Gadget，日常模拟成网卡，需要维护的时候，切换成键鼠模式，使用不同的VID/PID，避免键鼠被直通，导致Windows只能看不能操作。

Bridge的网卡配置

VM的网卡配置

当Wi-Fi断开时，在Mac上

当USB断开时，

当两条链路都通时

维护模式

关闭USB网卡模拟，开启KVMD，在Windows进行维护。

终于，现在可以把客户机和Bridge（实际上是一台Rock 5C Lite），塞在家里任何一个角落，只要其他设备连上了家里局域网，就能正常访问内网无阻。

Update

后续改动是：

设备换成Rock 3A，原因是价格便宜。

KVMD采用CH9329，而不是USB Gadget。因为OneKVM只需要模拟键盘和鼠标就够了。

修改了Bridge的路由，不由netplan控制，而是交由脚本控制，每15秒ping一次VM。

如果USB线路是通的，就添加USB线路的路由。
如果无线网卡是通的，就添加无线网卡的路由。
如果都不通，就报警。

这样KVMD和USB网络就能共存，维护起来会更加方便。

在VM里面添加网络检测脚本，每5秒检查一下WIFI，如果不通，就usbreset之后再重新netplan apply

Pi5 + F50 移动路由

Wed, 18 Jun 2025 00:00:00 GMT

最近购入一台中兴F50，需要放在新房里代替宽带用几个月。直接用F50的WIFI热点，性能可能会是瓶颈，所以需要一台额外的设备来充当网关，把F50当成一张网卡。目前手中只有树莓派5能做这个事情，因为F50不带电池，启动时需要靠USB的电力，很多设备的USB供电是不足的。（比如Radxa家的所有板子）

方案就是F50的USB网卡透传给Openwrt作为WAN口，Openwrt的LAN口则是从树莓派桥接的千兆网口。

选择使用LXC来跑Openwrt（实际上是一个很烂的方案），带来了一些问题需要解决。

USB断开重连

LXC分配一个物理网卡（F50），如果F50 USB断开重连，LXC容器内部的网卡会消失，而且不会自动恢复。

解决方案：udev rule

当插入网卡时，识别到网卡ADD事件，就调用lxc命令，将device“设置”进去。

开机启动

采用systemd，而不是lxc自己的autostart，因为开机时，网卡可能还没准备好。

Tailscale End-to-End Network

Wed, 25 Dec 2024 00:00:00 GMT

家里局域网内有一堆设备，然后又有VPS在美国、香港，加上移动设备。现在目标是，使其都在一个大内网。

使用 Tailscale Subnet route 能够做到，在VPS、移动设备上访问家庭内网。但是没有办法在家庭内网直接访问移动设备、VPS。

而且这种方式，经过了Tailscale节点的NAT，其源IP已经丢失。所以需要关闭NAT。

Tailscale Console

设置好Tailscale网络的IP Pool，尽可能的小。

Tailscale 节点

需要在局域网内的Tailscale节点上关闭SNAT，加上一个简单参数即可

路由器

需要在路由器上配置相应的静态路由，使相应的流量走到Tailscale的节点。

然后也需要关闭NAT

表现

这样之后，在家里网络和Tailscale Network就完全互通了，相互之间访问的Source IP和Remote IP都是正常的。

Tailscale节点路由冲突

这个比较拗口，大致就是设备A是可以移动的设备，上面装了tailscale，平常在局域网外，通过某个Node访问内网。但是当设备A在物理上回到内网了，就会出现一个诡异的现象。

设备A可以访问内网所有设备，内网所有设备都无法访问设备A。

解决方案是添加高优先级的路由策略，只要设备分配的IP在指定网段内，那这个网段路由的优先级就要高于tailscale

iptables + tproxy 实现透明代理

Fri, 25 Feb 2022 00:00:00 GMT

先看一下iptables，正经图

路由设置

不同场景

内网机器访问国内服务

A的请求到达路由器的PREROUTING链，根据链上规则

直接返回原来的PREROUTING连，走FORWARD以及后续的操作

内网机器访问国外服务

A的请求到达路由器的PREROUTING链，根据链上规则

给TCP请求加上mark，然后重定向到1081，根据前面的路由设置，会直接到本地回环，请求会到达Transparent Proxy

判断需要走Proxy，那接下来的流程就是，包装原请求并发出，带上了0xff（即255）的mark

按照OUTPUT链上的规则

直接返回OUTPUT链，走POSTROUTING链出去

判断为直连，直接原封不动的请求真实服务器，也是带上0xff的mark，后面和情况1一样

路由器访问国内服务

路由器的请求会从OUTPUT开始，会匹配上OUTPUT链上规则

直接返回OUTPUT链，走POSTROUTING链出去

路由器访问国外服务

路由器的请求会匹配上OUTPUT链上最后一条规则

给这个请求打上mark，然后打上mark的请求会重新走PREROUTING链，会匹配上如下规则

也就是说，流量会绕一圈，重新进入Transparent Proxy

一个坑来了

当通过tproxy进入Transparent Proxy的时候，这个包的的remoteAddr是请求发起方的地址（即路由器IP），localAddr则是真实需要到达的服务器地址（比如Google.com），响应该请求的时候，DST会变成请求发起方的地址（正是路由器的地址）

如果我们不在OUTPUT对这个包做操作的话，这个包会再次被设置mark，都无法完成握手

最终成品：Github

其他小插曲

TProxy在代理UDP流量的时候，比如，代理从192.168.2.100:1234到8.8.8.8:53的流量，会在本地监听（bind）8.8.8.8:53的流量，正常情况下是不允许这样bind的，但是如果设置了syscall.IP_TRANSPARENT 就能正常bind，但有个特例，如果本地已经有服务绑定了0.0.0.0:53的监听，那就会报错EADDRINUSE (address already in use)