针对你这个假日屋的特殊网络场景（ROUTER-1仅每周上线一天，ROUTER-2常年维持内网运行），我整理了几个贴合需求的远程访问方案，你可以根据自己的技术熟练度和实际需求来选择：

华为B525这类4G路由器一般都自带DDNS（动态域名解析）功能，结合端口转发就能快速实现远程访问：

• 第一步：在ROUTER-1的管理后台开启DDNS服务，绑定一个动态域名（可以用华为官方的，也可以选第三方免费的，比如花生壳）。这样每次ROUTER-1通电联网后，它的公网IP会自动同步到这个域名上，你不用手动记IP。
• 第二步：在ROUTER-1里设置端口转发规则，把公网端口映射到内网设备的对应端口：
  • 比如要远程访问Home Assistant，转发ROUTER-1的8123端口到Raspberry Pi3的内网IP:8123；
  • 访问IP摄像头的话，查清楚摄像头的HTTP/RTSP端口（比如常见的80、554），同样做端口转发；
  • 需要SSH管理Pi3的话，转发22端口到Pi3的内网IP:22。
• 第三步：给ROUTER-2和Pi3设置静态内网IP（在各自的设备后台或者ROUTER-2的DHCP里绑定MAC地址），避免DHCP自动分配IP导致端口转发失效。
• 注意：每次ROUTER-1上线后，等个3-5分钟让DDNS完成IP同步，之后就能通过动态域名+对应端口访问设备了。

如果你主要需求是访问Home Assistant，顺便通过HA查看摄像头、管理Pi3，这个方案不用折腾端口转发：

• 第一步：当ROUTER-1上线时，打开Home Assistant设置里的「系统」-「远程访问」，按照提示绑定你的HA账号（比如Nabu Casa），完成远程访问配置。
• 第二步：把IP摄像头添加到Home Assistant的集成里，这样远程登录HA后就能直接查看摄像头画面；要是需要SSH操作Pi3，可以在HA里安装SSH & Web Terminal插件，远程进入HA后就能直接打开Pi3的终端。
• 优势：全程可视化配置，不用手动敲命令，而且HA的远程访问是加密的，安全性比直接端口转发高。

如果不想暴露太多端口到公网，或者需要更灵活的访问方式，可以用Frp这类内网穿透工具（需要一台公网服务器，或者免费的Frp服务，免费版适合小流量场景）：

• 第一步：准备一台公网服务器（或者注册免费的Frp服务），配置好Frp服务端。
• 第二步：在Raspberry Pi3上安装Frp客户端，编写一个简单的脚本：先ping 8.8.8.8检测是否有外网，能Ping通就启动Frp客户端，否则关闭。脚本可以设为开机自启。
• 第三步：在Frp客户端配置里，把需要访问的端口（HA的8123、摄像头端口、SSH的22）映射到公网服务器的对应端口。
• 当ROUTER-1上线后，Pi3检测到外网会自动启动Frp客户端，你就能通过公网服务器的地址+映射端口访问内网设备了。

如果对数据安全要求极高，不想把任何设备端口暴露到公网，VPN是最佳选择：

• 第一步：在ROUTER-1的管理后台开启VPN服务器功能（华为B525支持IPsec或L2TP VPN），设置好VPN账号和密码。
• 第二步：当ROUTER-1上线后，你在远程的手机/电脑上连接这个VPN，成功后就相当于直接进入了假日屋的内网，所有设备都能像本地一样访问，不需要额外配置端口。
• 优势：所有流量都是加密传输，完全避免端口暴露的安全风险，而且一次配置就能访问所有内网设备。
• 注意：部分运营商可能会限制VPN协议，建议先测试ROUTER-1的VPN功能是否能正常工作。

内容的提问来源于stack exchange，提问作者dev_RGT