Tenta fazer assim:
1- no modem da oi, direciona as portas pro seu roteador;
2- no seu roteador, direciona as mesmas portas pro ip do HA.
@magasil Tudo bem? Vou tentar dar uma ajuda.
Cada roteador tem 2 endereços IP 1 da porta" wan - internet" e 1 da porta “LAN - rede interna”
Seu nokia tem uma porta na internet 189.x.x.x. e uma porta na rede que ele mesmo cria 192.168.1.254
Seu mesh tem uma porta na rede do nokia 192.168.1.x e outra na que ele mesmo cria 192.168.3.1
Vc tem duas redes, com alguns aparelhos em cada:
192.168.1.x - Rede OI, feita pelo modem NOKIA
-Roteador OI - 192.168.1.254
-Roteador MESH (Interface com ip 192.168.1.10 - Definido no MESH em WAN como fixo)
No nokia, aponta o DMZ para o MESH (192.168.1.10 - Criado no passo abaixo), Com isso tudo que chegar no seu OI, nao importa a porta, vai ser direcionado pro MESH
192.168.3.x rede MESH feita pelo modem HUAWEI
Mudar a configuração de WAN para Ip estatico
No seu print: https://homeassistantbrasil.com.br/uploads/default/original/2X/7/7c52d653527dbc39dfdeddbc8880589e1a59531f.png
Colocar ip: 192.168.1.10 (Ip NOVO)
Gateway: 192.168.1.254(IP do seu roteador da OI)
Encaminhar as portas do MESH para o HA (192.168.3.30)
Com isso, tudo que chega no OI vai pro MESH, E o mesh manda as portas pro HA 
qqr coisa me chama posso tentar ajudar
oi muito obrigada por responder.
onde abrir essa porta 8123.
no mapeamento porta ou no acionamento porta
É no mapeamento de porta pra redirecionar.
Mas acho importante complementar ja tinham mencionado dmz antes e é aquilo comentei dmz vai manter duplo NAT que talvez, com sorte, funcione perfeitamente pra sempre mas pode vir a trazer problemas no futuro. DMZ é mais contornar o problema do que solucionar.
Quanto as informações a serem preenchidas o DNS preferencia voce pode botar ip do modem e o alternativo vazio para usar dns padrao da oi. Ou voce pode escolher um outro (cloudflare é 1.1.1.1 e 1.0.0.1, google é 8.8.8.8 e 8.8.4.4 …). O resto deixa padrao.
Outra coisa é ideal verificar as configuração de dhcp do modem escolher um ip pro roteador fora do range (ex se range dhcp do modem for 10 a 250) escolher numero entre 1 a 9 e ou 251 a 255.
Ou fazer reserva dhcp do ip se tiver dentro do range.
funcionou Obrigadaaaaaaaa 
muito obrigada.
funciona bem muito obrigada.
obrigada a todos vocês
Servidor DNS pode deixar vazio, ou coloca os do google 4.4.4.4 e 8.8.8.8
OI - aponta DMZ pra MESH - Aponta portas pro HA
Vdd!
Ao invez de usar a DMZ.
daria pra fazer o OI encaminhar as portas pro MESH. que encaminha pro HA.
Ai apontaria so as portas que ela precisa e nao a DMZ toda.
Outro ponto. Essa solucao “expoe” a rede dela na internet… O roteador MESH tem uma opcao de ser um host de VPN.
Talvez seja uma opcao pra nao expor nada
Continuaria sendo nat duplo, o ideal é ter um roteador só na rede. Problema é que modem não entra em bridge e o roteador não da pra configurar como access point.
MAs o DMZ não expõe a rede não, porque ta redirecionando todas portas mas só pro ip do roteador aí no caso vai ter o firewall do roteador da Huawei impedindo da rede ficar exposta. Mesmo dispositivos conectados direto no modem acho que não teria problema de segurança porque as portas tão redirecionadas pra outro ip. O problema é mais o NAT duplo.
olha oque eu fiz.
eu coloquei as portas 8123 é 8443 no moden da Oi apontando para o ip do roteador Huawe.
é depois no roteador Huawe eu abri uma porta 8123 para 8123 com o ip do meu linux debian 12.
ai funcionou.
gente assim tem problemas ou risco?
Oi EleOmesmo rsrs. ele é mesmo o mesmo rsrs.
olha oque eu fiz.
eu coloquei as portas 8123 é 8443 no moden da Oi apontando para o ip do roteador Huawe.
é depois no roteador Huawe eu abri uma porta 8123 para 8123 com o ip do meu linux debian 12.
ai funcionou.
gente assim tem problemas ou risco?
Risco não tem. O DMZ também não tem. O problema é só duplo nat. Seu modem tem um ip público e usa ele pra criar uma rede local privada, isso é uma camada de nat. Daí o seu roteador recebe um ip dessa lan como se fosse um ip público e cria uma nova LAN, então tem essa segunda nat. Algumas coisas podem dar problema com nat duplo. Primeiro tem problemas se tiver algum devices conectados direto no modem e outros no roteador de comunicação entre eles. Mas vai além disso algum serviços on-line podem não funcionar. Ai a explicação de o que exatamente da problema e porque, já saí do meu nível conhecimento. Eu pessoalmente já tive problemas de duplo nat como jogos on-line mas de acordo com site da NETGEAR pode dar problemas com vpn e até com alguns websites também.
E aí aquilo que já tinha explicado, única solução pra isso é ter apenas um roteador na rede e infelizmente seus equipamentos atuais não permitem isso.
Imagino que tudo isso que vc esta fazendo e pra ter acesso externo ao seu HA certo?
Vc vai criar um nome/DNS que chama o seu ip publico?
Sobre seguranca, Vc vai estar expondo as portas 8123 e 8443 da sua maquina/HA.
Entao e legal utilizar HTTPS, e se possivel um serivico como o CloudFlare, pra proteger a sua instalacao do HA