NEWS
Shelly und die Cloud
-
Hi Leute hoffe bin hier richtig…
Kurz zu meinem Setup:
Kabel-Modem vom ISP (intern 10.10.10.1), daran hängt per Kabel ein Netgear Router (10.10.10.5 nach außen; 10.10.11.10 nach innen). Hier wird auch DHCP/IP-Vergabe abgewickelt.
Daran hängt per Kabel ein Raspi mit iobroker (10.10.11.11).
Außerdem ein weiterer Raspi auf dem unter anderem Pihole läuft (10.10.11.14).
Außerdem im WLAN unter anderem 2 Shelly 1 auf 10.10.11.20 und 21 (Cloud ist ausdrücklich DEAKTIVIERT)
Das Ganze funktioniert soweit auch.
Nun folgende Frage(n):
Als ich Pihole installiert und aktiviert habe, habe ich festgestellt, dass ich sehr häufig (ca alle 15 Sekunden) DNS-Anfragen für iot.shelly.cloud und api.shelly.cloud bekomme.
Ist das normal?
Daraufhin hab ich nochmal nachgeschaut und festgestellt, dass ich im Router seinerzeit bereits für die Shellys Port 1-65535 gesperrt habe. Daraufhin mal einen Blick ins Protokoll geworfen: [Service blocked: Shelly] from source 10.10.11.21 bzw 22
und das auch so in 10-15sek Abständen.
Ist das trotz deaktivierter Shelly Cloud normal und quasi nur der interne Traffic?
Und was löst dann die DNS-Anfrage aus wenn doch der Router das Service blockt!?
Danke!
-
Der Shellys versucht auch extern die Uhrzeit zu holen und außerdem sucht er nach Updates der Firmware.
Da man das auch nicht deaktivieren kann, versucht er wahrscheinlich ewig weiter.
-
Daraufhin hab ich nochmal nachgeschaut und festgestellt, dass ich im Router seinerzeit bereits für die Shellys Port 1-65535 gesperrt habe. Daraufhin mal einen Blick ins Protokoll geworfen: [Service blocked: Shelly] from source 10.10.11.21 bzw 22
und das auch so in 10-15sek Abständen. `
das ist, laut Netzwerk Datenverkehr so nicht ganz richtig. Denn…
Netzwerkverkehr:
Netgear Router mit DHCP -> im DHCP Server hast du gesagt das der Raspberry PI bzw Pihole DNS Server ist, das heißt
Shelly mit 10.10.11.21 bekommt seine Daten vom DHCP. Du Blockst nun Ports für die Shelly IP 10.10.11.21 aber ihn juckt das nicht, denn laut Netzwerk fragt dieser nicht mehr deinen Router nach der Adresse von iot.shelly.cloud und api.shelly.cloud sondern den PiHole. Der Pihole schaut in seiner List und blockt nun die DNS anfrage.
DNS Abfrage: Shelly->PiHole->Router->Internet
Wenn Shelly nun direkt mit der IP Kommunizieren würde dann:
Shelly->Router->Internet
Da du aber alle Ports für die Shellys gesperrt hast, sollten sie nicht raus dürfen und dein Router verwirft es einfach.
Im Netzwerk wird zwischen zwei Computern, Routern, IoT Geräte ausschließlich über IP kommuniziert. DNS dient zur Namensauflösung (Name in IP) wenn der Eintrag im DNS Server/Host existiert.
Du könntest vielleicht einen Statischen DNS Eintrag im PiHole anlegen, z.B. das iot.shelly.cloud und api.shelly.cloud auf 127.0.0.1 enden. Also auf sich selber. Dann werden diese Anfragen auch in deinem Netzwerk einfach hinten runterfallen.
Falls es in PiHole nicht geht mit dem statischen Eintrag, dann trag es einfach in den PI seine Config ein /etc/Hosts
iot.shelly.cloud 127.0.0.1 api.shelly.cloud 127.0.0.1
-
Warum schaltest Du in den Shellys nicht einfach Cloud aus? Oder traust Du Ihnen am Ende nicht?
-
Warum schaltest Du in den Shellys nicht einfach Cloud aus? Oder traust Du Ihnen am Ende nicht?
So wie ich das verstanden habe ist die Cloud aus, aber trotzdem "funken" die Shellys ins Netz (Überprüfung auf Updates, NTP-Server,…). Und ich vermute wie andere hier auch, dass wenn die DNS nicht aufgelöst werden kann, die Shellys in kurzen Abständen immer wieder versuchen sich zu verbinden. Diese Versuche tauchen dann eben im LOG von Pi Hole auf.
Ich sehe z.B., dass meine ca. alle zwei Stunden bei 'time.google.com' synchen. Dass sie nicht den vorgegebenen NTP-Server von mir nehmen finde ich auch nicht schön. :x Sonst werden aber keine Daten übertragen.
-
Danke für die raschen Antworten. Blöd nur wenn der Threadersteller selbst am nächsten Tag in den Urlaub fährt und darauf vergisst. Asche über mein Haupt...
nun btt:
@apollon77 die Cloud in den Shellys ist deaktiviert, deshalb war ich ja so verwundert als ich entdeckt habe, dass sie versuchen Kontakt aufzunehmen.@Denwo Vielen Dank für die Nachhilfe in Netzwerktechnik. Wieder was dazu gelernt.
@Denwo und @Dr-Bakterius Es ist nun aber so, dass der Pihole die Anfragen an xxx.shelly.cloud nicht piholed sondern ganz normal durchlässt (hab hier keine Regel hinzugefügt). Im Pihole zeigt sich auch keine Änderung des Verhaltens wenn die Portsperre am Router deaktiviert wird.
Am Ende des Tages ist das Ganze jetzt nicht soo schlimm, da ich ihnen ja die Verbindung ohnehin wegnehme. Stört mich nur ein bisschen, dass die Logs damit zugemüllt werden und relativ sinnlos im WLAN rumgefunkt wird.