NEWS
Tuya. 3.17.0
Tuya. 3.17.0
-
@ilovegym Du meinst, wenn ich die Ports öffne müsste eine direkte kommunikation ohne TuyaCloud dazwischen möglich sein? Werde es mal probieren...mal schauen ob ich das hin bekomme, Netzwerk einrichten ist nicht gerade mein Lieblingshobby...
Vielen Dank
Genau
-
Tuya Devices arbeiten mit UDP Ports 6666, 6668 und ab und zu mal mit 6667, also duerfen die nicht geblockt sein in deinem Netzwerk.
Cloud hat immer den Nachteil, dass die Verbindung oder der Server mal nicht da ist, das ist auch beim VPN so.
@ilovegym sagte in Tuya. 3.17.0:
Cloud hat immer den Nachteil, dass die Verbindung oder der Server mal nicht da ist, das ist auch beim VPN so.
Mit Verbindungsunterbrüchen kann ich leben, nicht aber mit dem Fakt dass bei Cloud-Diensten irgend ein Geldgeiler Manager weit weg entscheidet ob ich den Dienst morgen noch nutzen kann oder nicht.
-
Genau
-
@ilovegym sagte in Tuya. 3.17.0:
Cloud hat immer den Nachteil, dass die Verbindung oder der Server mal nicht da ist, das ist auch beim VPN so.
Mit Verbindungsunterbrüchen kann ich leben, nicht aber mit dem Fakt dass bei Cloud-Diensten irgend ein Geldgeiler Manager weit weg entscheidet ob ich den Dienst morgen noch nutzen kann oder nicht.
Naja Tuya wird man nicht einfach abschalten, aber es ist ja teilweise schon kostenpflichtig…
-
Naja Tuya wird man nicht einfach abschalten, aber es ist ja teilweise schon kostenpflichtig…
@ilovegym Wahrscheinlich hast du recht dass Tuya nicht einfach so abgeschalten wird, zumindest hoffe ich dass du recht behältst. Wenn ich die Geschichte so Verfolge würde ich dafür allerdings nicht die Hand ins Feuer legen.
Vor einer Woche kam ich nach Hause, rief Alexa zu sie solle mein Lieblings-Stream abspielen. Es kam was ganz anderes. Die Recherche zeigte dass Amazon die Bedingungen geändert haben, der Programmierer des Skills (verständlicherweise) darum keine Lust mehr hat auf die daraus resultierenden Kosten sitzen zu bleiben und überhaupt weiter zu programmieren...
Oder eine CAD-App welche ich sogar gekauft hatte, dann ein Jahr oder so nicht gebraucht habe. Anschliessend hätte ich bezahlen sollen um wieder an meine Daten zu kommen weil nur noch 2 oder 3 Dateien in der Cloud frei zugänglich wären...
Oder die ganze Logitech-Harmony-Geschichte wo es auch nur eine Frage der Zeit ist bis die Server abgeschalten werden...
Oder eben erst die Abschaltung von UKW in CH wo tausende Privatpersonen genötigt wurden ihre voll funktionsfähige Hardware zu entsorgen und neue zu kaufen (natürlich auf eigene Kosten) weil der UKW-Unterhalt angeblich zu teuer sei...
Da traue ich den Grosskonzernen und auch den nicht so grossen Konzerne und deren Manager noch einiges zu und versuche alles mir mögliche in die Wege zu leiten um da so unabhängig wie möglich unterwegs in die Zukunft zu sein. Gelingt mir nicht überall, ich geb mir aber immer mehr mühe...
Sorry für das abschweifen.
-
@ilovegym Wahrscheinlich hast du recht dass Tuya nicht einfach so abgeschalten wird, zumindest hoffe ich dass du recht behältst. Wenn ich die Geschichte so Verfolge würde ich dafür allerdings nicht die Hand ins Feuer legen.
Vor einer Woche kam ich nach Hause, rief Alexa zu sie solle mein Lieblings-Stream abspielen. Es kam was ganz anderes. Die Recherche zeigte dass Amazon die Bedingungen geändert haben, der Programmierer des Skills (verständlicherweise) darum keine Lust mehr hat auf die daraus resultierenden Kosten sitzen zu bleiben und überhaupt weiter zu programmieren...
Oder eine CAD-App welche ich sogar gekauft hatte, dann ein Jahr oder so nicht gebraucht habe. Anschliessend hätte ich bezahlen sollen um wieder an meine Daten zu kommen weil nur noch 2 oder 3 Dateien in der Cloud frei zugänglich wären...
Oder die ganze Logitech-Harmony-Geschichte wo es auch nur eine Frage der Zeit ist bis die Server abgeschalten werden...
Oder eben erst die Abschaltung von UKW in CH wo tausende Privatpersonen genötigt wurden ihre voll funktionsfähige Hardware zu entsorgen und neue zu kaufen (natürlich auf eigene Kosten) weil der UKW-Unterhalt angeblich zu teuer sei...
Da traue ich den Grosskonzernen und auch den nicht so grossen Konzerne und deren Manager noch einiges zu und versuche alles mir mögliche in die Wege zu leiten um da so unabhängig wie möglich unterwegs in die Zukunft zu sein. Gelingt mir nicht überall, ich geb mir aber immer mehr mühe...
Sorry für das abschweifen.
@urs sagte in Tuya. 3.17.0:
Vor einer Woche kam ich nach Hause, rief Alexa zu sie solle mein Lieblings-Stream abspielen. Es kam was ganz anderes. Die Recherche zeigte dass Amazon die Bedingungen geändert haben, der Programmierer des Skills (verständlicherweise) darum keine Lust mehr hat auf die daraus resultierenden Kosten sitzen zu bleiben
Lass mich raten "Mein Radio" Skill?
Nutze ich so selten, dass ich die erste gar nicht und dann finale Änderung erst spät mitbekommen habe.
-
@urs sagte in Tuya. 3.17.0:
Vor einer Woche kam ich nach Hause, rief Alexa zu sie solle mein Lieblings-Stream abspielen. Es kam was ganz anderes. Die Recherche zeigte dass Amazon die Bedingungen geändert haben, der Programmierer des Skills (verständlicherweise) darum keine Lust mehr hat auf die daraus resultierenden Kosten sitzen zu bleiben
Lass mich raten "Mein Radio" Skill?
Nutze ich so selten, dass ich die erste gar nicht und dann finale Änderung erst spät mitbekommen habe. -
Tuya Devices arbeiten mit UDP Ports 6666, 6668 und ab und zu mal mit 6667, also duerfen die nicht geblockt sein in deinem Netzwerk.
Cloud hat immer den Nachteil, dass die Verbindung oder der Server mal nicht da ist, das ist auch beim VPN so.
@ilovegym sagte in Tuya. 3.17.0:
Tuya Devices arbeiten mit UDP Ports 6666, 6668 und ab und zu mal mit 6667, also duerfen die nicht geblockt sein in deinem Netzwerk.
Vielen Dank. Hab die Ports geöffnet und der Adapter wird jetzt auch bei "Verbunden mit Gerät oder Dienst" grün. Allerdings musste ich noch die IP-Adresse in den Datenpunkten manuell ändern. Da war immer noch die 192.168.1.219 drin welche die Heizung vom DHCP-Server bekommen hatte als ich es Daheim getestet habe. Nachdem ich die manuell auf die neue welche sie jetzt hat (10.10.100.11) gesetzt habe läuft es.
Danke nochmal für die Hilfe und Gruss
Urs -
Hab mir den Tuya Adapter installiert und funktioniert soweit auch, das obwohl der Adapter anzeigt dass er nicht verbunden sei:
Ich vermute mal dass das damit zusammen hängt dass das Tuya Gerät (Heizofen zum Frostschutz) in einem entfernten Netzwerk liegt und somit die Daten nur über die Cloud kommen.Irgendwie hat die Vergangenheit gezeigt dass es eine sehr schlechte Idee ist auf Cloud Lösungen in welcher Form auch immer zu setzen das letzte mal letzte Woche) darum die Frage: Wie wahrscheinlich ist es dass der Tuya Adapter in Zukunft Geräte ansprechen kann welche in einem anderen Netzwerk leben und über eine VPN-Verbindung (Wireguard) mit dem Netzwerk in dem Iobroker lebt verbunden ist? Mein Iobroker ist z. B. in 192.168.1.x und das Tuya Gerät in 10.10.100.x wo noch weitere Geräte Daten an Iobroker senden (z. B. KNX, MQTT...)
Vielen Dank
@urs Also generell funktioniert Tuya was Discovery angeht und so via UDP. Damit ist VPN raus.
AM Ende wenn Du die Geräte per Cloud Sync einmalig reingeholt hast kannst Du die Objekte editieren und die IP adden, dann sollte er versuchen zu der IP zu verbinden. Das geht dann ohne Cloud.Edit: Ahh ok haste auch selbst gefunden. Super
-
@urs Also generell funktioniert Tuya was Discovery angeht und so via UDP. Damit ist VPN raus.
AM Ende wenn Du die Geräte per Cloud Sync einmalig reingeholt hast kannst Du die Objekte editieren und die IP adden, dann sollte er versuchen zu der IP zu verbinden. Das geht dann ohne Cloud.Edit: Ahh ok haste auch selbst gefunden. Super
@apollon77 Verstehe ich es richtig dass Wireguard UDP-Ports gar nicht weiter leitet und es somit in meinem Fall gar keine Rolle spielt ob ich die UDP 666x frei gebe oder nicht?
Würde zumindest meine bisherigen Beobachtungen halbwegs erklären, denn wenn ich die Option vom Adapter "einmalig mit der Cloud verbinden" nutze (und die Interne IP der Heizung richtig eingestellt habe) dann wird verbunden, egal ob ich die Ports offen oder geschlossen habe.
Was ich noch nicht ganz verstehe:
Ab und zu geht der Adapter auf rot (nur das "verbunden mit Gerät oder Dienst"), der Adapter zeigt mir dann "
Status: 1 Geräte im Netzwerk gefunden, 0 Geräte lokal verbunden, 1 mit bekanntem Schema, 1 für lokale Echtzeitaktualisierungen und Steuerung initialisiert." aber empfängt trotzdem Daten von der Heizung, auch wenn ich im Adapter unter "Geräte über Tuya Cloud abfragen wenn nicht lokal vorhanden" den Haken nicht gesetzt habe.
Soweit könnte ich damit leben da es die Funktion nicht wirklich tangiert. Ist nur etwas verwirrend und unschön wenn der Adapter rot ist...Starte ich den Adapter kurz neu wird er wieder für mehrere Tage grün und er zeigt auch wieder "1 Gerät lokal verbunden".
Wieso die Verbindung mit Gerät oder Dienst ab und zu rot wird weiss ich noch nicht sicher, eine Vermutung ist dass das VPN kurz die Verbindung verliert (steht zumindest ab und zu mal so im Logbuch vom Router) aber nach wenigen Sekunden wieder da ist.Wie geschrieben, soweit könnte ich damit leben, letztes Wochenende passierte aber was anderes: Ein Netzteil der einen Fritzbox (da wo auch der Iobroker dran hängt) hat sich in die ewigen Jagdgründe verabschiedet. Die VPN-Verbindung war dementsprechend auch mehrere Stunden unterbrochen. Und ich hab anschliessend eine neue öffentliche IP-Adresse erhalten. Über Dyndns wurde nach Tausch des Netzteils die VPN-Verbindung auch wieder aufgebaut und alles lief wieder..ausser der Tuya-Adapter, der war rot und hat auch keine Daten empfangen. Erst nachdem ich ihn (mehrere Stunden später) neu gestartet habe lief er wieder und ist seit 2 Tagen grün...
Irgendwie verstehe ich noch nicht ganz wieso er einmal Daten bekommt obwohl rot und einmal nicht...
Danke und Gruss -
@apollon77 Verstehe ich es richtig dass Wireguard UDP-Ports gar nicht weiter leitet und es somit in meinem Fall gar keine Rolle spielt ob ich die UDP 666x frei gebe oder nicht?
Würde zumindest meine bisherigen Beobachtungen halbwegs erklären, denn wenn ich die Option vom Adapter "einmalig mit der Cloud verbinden" nutze (und die Interne IP der Heizung richtig eingestellt habe) dann wird verbunden, egal ob ich die Ports offen oder geschlossen habe.
Was ich noch nicht ganz verstehe:
Ab und zu geht der Adapter auf rot (nur das "verbunden mit Gerät oder Dienst"), der Adapter zeigt mir dann "
Status: 1 Geräte im Netzwerk gefunden, 0 Geräte lokal verbunden, 1 mit bekanntem Schema, 1 für lokale Echtzeitaktualisierungen und Steuerung initialisiert." aber empfängt trotzdem Daten von der Heizung, auch wenn ich im Adapter unter "Geräte über Tuya Cloud abfragen wenn nicht lokal vorhanden" den Haken nicht gesetzt habe.
Soweit könnte ich damit leben da es die Funktion nicht wirklich tangiert. Ist nur etwas verwirrend und unschön wenn der Adapter rot ist...Starte ich den Adapter kurz neu wird er wieder für mehrere Tage grün und er zeigt auch wieder "1 Gerät lokal verbunden".
Wieso die Verbindung mit Gerät oder Dienst ab und zu rot wird weiss ich noch nicht sicher, eine Vermutung ist dass das VPN kurz die Verbindung verliert (steht zumindest ab und zu mal so im Logbuch vom Router) aber nach wenigen Sekunden wieder da ist.Wie geschrieben, soweit könnte ich damit leben, letztes Wochenende passierte aber was anderes: Ein Netzteil der einen Fritzbox (da wo auch der Iobroker dran hängt) hat sich in die ewigen Jagdgründe verabschiedet. Die VPN-Verbindung war dementsprechend auch mehrere Stunden unterbrochen. Und ich hab anschliessend eine neue öffentliche IP-Adresse erhalten. Über Dyndns wurde nach Tausch des Netzteils die VPN-Verbindung auch wieder aufgebaut und alles lief wieder..ausser der Tuya-Adapter, der war rot und hat auch keine Daten empfangen. Erst nachdem ich ihn (mehrere Stunden später) neu gestartet habe lief er wieder und ist seit 2 Tagen grün...
Irgendwie verstehe ich noch nicht ganz wieso er einmal Daten bekommt obwohl rot und einmal nicht...
Danke und Grussalsooo ... mit den Portfreigaben UDP 666x hast du auch das Routing eingerichtet?
Wenn deine Heizung ins Internet zu den Tuya Servern sendet, dann gehts ja ueber die Cloud.. da ist dann local udp wurscht.Das kann alles sein, da alles, was UDP nutzt, keinen Check macht, UDP Packets werden hingeworfen, ob die ankommen oder nicht, ist wurscht.(bei TCP werden die Packets geprueft, und wenn defekt, neue angefordert)
Dafuer isses schnell.Wireguard VPN funktioniert uebrigens nur mit UDP - mit TCP waere es langsam.
Devices mit UDP Protokoll sind nur lokal sinnvoll, wenn alles in einem Netzwerksegment stattfindet, und es auf schnelligkeit ankommt.
Link zum Erklaerbaer fuer TCP
-
@apollon77 Verstehe ich es richtig dass Wireguard UDP-Ports gar nicht weiter leitet und es somit in meinem Fall gar keine Rolle spielt ob ich die UDP 666x frei gebe oder nicht?
Würde zumindest meine bisherigen Beobachtungen halbwegs erklären, denn wenn ich die Option vom Adapter "einmalig mit der Cloud verbinden" nutze (und die Interne IP der Heizung richtig eingestellt habe) dann wird verbunden, egal ob ich die Ports offen oder geschlossen habe.
Was ich noch nicht ganz verstehe:
Ab und zu geht der Adapter auf rot (nur das "verbunden mit Gerät oder Dienst"), der Adapter zeigt mir dann "
Status: 1 Geräte im Netzwerk gefunden, 0 Geräte lokal verbunden, 1 mit bekanntem Schema, 1 für lokale Echtzeitaktualisierungen und Steuerung initialisiert." aber empfängt trotzdem Daten von der Heizung, auch wenn ich im Adapter unter "Geräte über Tuya Cloud abfragen wenn nicht lokal vorhanden" den Haken nicht gesetzt habe.
Soweit könnte ich damit leben da es die Funktion nicht wirklich tangiert. Ist nur etwas verwirrend und unschön wenn der Adapter rot ist...Starte ich den Adapter kurz neu wird er wieder für mehrere Tage grün und er zeigt auch wieder "1 Gerät lokal verbunden".
Wieso die Verbindung mit Gerät oder Dienst ab und zu rot wird weiss ich noch nicht sicher, eine Vermutung ist dass das VPN kurz die Verbindung verliert (steht zumindest ab und zu mal so im Logbuch vom Router) aber nach wenigen Sekunden wieder da ist.Wie geschrieben, soweit könnte ich damit leben, letztes Wochenende passierte aber was anderes: Ein Netzteil der einen Fritzbox (da wo auch der Iobroker dran hängt) hat sich in die ewigen Jagdgründe verabschiedet. Die VPN-Verbindung war dementsprechend auch mehrere Stunden unterbrochen. Und ich hab anschliessend eine neue öffentliche IP-Adresse erhalten. Über Dyndns wurde nach Tausch des Netzteils die VPN-Verbindung auch wieder aufgebaut und alles lief wieder..ausser der Tuya-Adapter, der war rot und hat auch keine Daten empfangen. Erst nachdem ich ihn (mehrere Stunden später) neu gestartet habe lief er wieder und ist seit 2 Tagen grün...
Irgendwie verstehe ich noch nicht ganz wieso er einmal Daten bekommt obwohl rot und einmal nicht...
Danke und Gruss -
alsooo ... mit den Portfreigaben UDP 666x hast du auch das Routing eingerichtet?
Wenn deine Heizung ins Internet zu den Tuya Servern sendet, dann gehts ja ueber die Cloud.. da ist dann local udp wurscht.Das kann alles sein, da alles, was UDP nutzt, keinen Check macht, UDP Packets werden hingeworfen, ob die ankommen oder nicht, ist wurscht.(bei TCP werden die Packets geprueft, und wenn defekt, neue angefordert)
Dafuer isses schnell.Wireguard VPN funktioniert uebrigens nur mit UDP - mit TCP waere es langsam.
Devices mit UDP Protokoll sind nur lokal sinnvoll, wenn alles in einem Netzwerksegment stattfindet, und es auf schnelligkeit ankommt.
Link zum Erklaerbaer fuer TCP
@neuschwansteini sagte in Tuya. 3.17.0:
mit den Portfreigaben UDP 666x hast du auch das Routing eingerichtet?
Ich denke schon. Hab in der Fritzbox folgende Einstellungen gemacht:
Damit sollten alle von aussen ankommenden Anfragen auf den 3 Ports an die Heizung geschickt werden...oder meinst du was anderes?
Aber wie bereits früher geschrieben bin ich weit weg von Netzwerk-Profi!
@neuschwansteini sagte in Tuya. 3.17.0:
Wireguard VPN funktioniert uebrigens nur mit UDP - mit TCP waere es langsam.
Ist das dann aber nicht nur die Verbindung um den Tunnel aufzubauen welche standardmässig über UDP-Port 51820 aufgebaut wird? Was dann da durch den Tunnel geschoben wird dürfte dann doch was ganz anderes sein, ich kann ja den Wireguard Tunnel so konfigurieren dass der gesammte Netzwerk-Traffic also auch die ganzen TCP-IP Geschichten darüber laufen...oder sehe ich da was falsch?
@apollon77 sagte in Tuya. 3.17.0:
VPNs leiten glaube ich nie UDP weiter ... Wireguard ist auch "nur "ein VPN ...
Keine Ahnung, konnte ich bisher keine wirklich aussagekräftigen Infos dazu finden. Darum hab ich inzwischen noch ein wenig rum experimentiert. Unter anderem hab ich mit einem Tool namens Nmap mein (fernes) Netzwerk gescannt und der findet da sowohl offene TCP als auch UDP-Ports...ob das heisst dass der UDP-Traffic auch durch den Tunnel gedrückt wird weiss ich (noch) nicht. Was da aber interessant ist, ist dass bei der Heizung genau die 2 folgende Ports offen sind (naja, eigentlich nur einer da port 9 Wake on Lan ist und der meines wissens nicht über den Tunnel funktioniert...oder wie der Scanner sachreibt: gefiltert wird):
PORT STATE SERVICE
9/tcp filtered discard
6668/tcp open irc?Hmm...6668 TCP, nicht UDP??? Komisch...ich verstehe es noch nicht wirklich...
@apollon77 sagte in Tuya. 3.17.0:
aber ich bin kein Netzwerk-Experte
...da sind wir dann schon zu zweit...
@apollon77 Sehe ich es richtig dass die 666x Ports (jetzt mal VPN aussen vor) schon nur dazu genutzt um neue Geräte zu finden und die erste Verbindung aufzubauen? Also braucht man die wenn man einmal mit der Tuya-Cloud verbindet für den Betrieb des Tuya-Adapters eigentlich gar nicht mehr?
danke und Gruss
-
@neuschwansteini sagte in Tuya. 3.17.0:
mit den Portfreigaben UDP 666x hast du auch das Routing eingerichtet?
Ich denke schon. Hab in der Fritzbox folgende Einstellungen gemacht:
Damit sollten alle von aussen ankommenden Anfragen auf den 3 Ports an die Heizung geschickt werden...oder meinst du was anderes?
Aber wie bereits früher geschrieben bin ich weit weg von Netzwerk-Profi!
@neuschwansteini sagte in Tuya. 3.17.0:
Wireguard VPN funktioniert uebrigens nur mit UDP - mit TCP waere es langsam.
Ist das dann aber nicht nur die Verbindung um den Tunnel aufzubauen welche standardmässig über UDP-Port 51820 aufgebaut wird? Was dann da durch den Tunnel geschoben wird dürfte dann doch was ganz anderes sein, ich kann ja den Wireguard Tunnel so konfigurieren dass der gesammte Netzwerk-Traffic also auch die ganzen TCP-IP Geschichten darüber laufen...oder sehe ich da was falsch?
@apollon77 sagte in Tuya. 3.17.0:
VPNs leiten glaube ich nie UDP weiter ... Wireguard ist auch "nur "ein VPN ...
Keine Ahnung, konnte ich bisher keine wirklich aussagekräftigen Infos dazu finden. Darum hab ich inzwischen noch ein wenig rum experimentiert. Unter anderem hab ich mit einem Tool namens Nmap mein (fernes) Netzwerk gescannt und der findet da sowohl offene TCP als auch UDP-Ports...ob das heisst dass der UDP-Traffic auch durch den Tunnel gedrückt wird weiss ich (noch) nicht. Was da aber interessant ist, ist dass bei der Heizung genau die 2 folgende Ports offen sind (naja, eigentlich nur einer da port 9 Wake on Lan ist und der meines wissens nicht über den Tunnel funktioniert...oder wie der Scanner sachreibt: gefiltert wird):
PORT STATE SERVICE
9/tcp filtered discard
6668/tcp open irc?Hmm...6668 TCP, nicht UDP??? Komisch...ich verstehe es noch nicht wirklich...
@apollon77 sagte in Tuya. 3.17.0:
aber ich bin kein Netzwerk-Experte
...da sind wir dann schon zu zweit...
@apollon77 Sehe ich es richtig dass die 666x Ports (jetzt mal VPN aussen vor) schon nur dazu genutzt um neue Geräte zu finden und die erste Verbindung aufzubauen? Also braucht man die wenn man einmal mit der Tuya-Cloud verbindet für den Betrieb des Tuya-Adapters eigentlich gar nicht mehr?
danke und Gruss
@urs Die Tuya Cloud liefert am Ende die Geräteliste und deren Crypro-keys, aber keine lokalen IPs. Die IPs erkennt der Adapter über lokale UDP Messages in denen sich die Geräte announcen, die dann mit dem Crypro-Key aus der Cloud entschlüsselt werden können. Dann kennt der Adapter die IP und Protokoll Version. Ab dann geht es per TCP und der IP
-
@neuschwansteini sagte in Tuya. 3.17.0:
mit den Portfreigaben UDP 666x hast du auch das Routing eingerichtet?
Ich denke schon. Hab in der Fritzbox folgende Einstellungen gemacht:
Damit sollten alle von aussen ankommenden Anfragen auf den 3 Ports an die Heizung geschickt werden...oder meinst du was anderes?
Aber wie bereits früher geschrieben bin ich weit weg von Netzwerk-Profi!
@neuschwansteini sagte in Tuya. 3.17.0:
Wireguard VPN funktioniert uebrigens nur mit UDP - mit TCP waere es langsam.
Ist das dann aber nicht nur die Verbindung um den Tunnel aufzubauen welche standardmässig über UDP-Port 51820 aufgebaut wird? Was dann da durch den Tunnel geschoben wird dürfte dann doch was ganz anderes sein, ich kann ja den Wireguard Tunnel so konfigurieren dass der gesammte Netzwerk-Traffic also auch die ganzen TCP-IP Geschichten darüber laufen...oder sehe ich da was falsch?
@apollon77 sagte in Tuya. 3.17.0:
VPNs leiten glaube ich nie UDP weiter ... Wireguard ist auch "nur "ein VPN ...
Keine Ahnung, konnte ich bisher keine wirklich aussagekräftigen Infos dazu finden. Darum hab ich inzwischen noch ein wenig rum experimentiert. Unter anderem hab ich mit einem Tool namens Nmap mein (fernes) Netzwerk gescannt und der findet da sowohl offene TCP als auch UDP-Ports...ob das heisst dass der UDP-Traffic auch durch den Tunnel gedrückt wird weiss ich (noch) nicht. Was da aber interessant ist, ist dass bei der Heizung genau die 2 folgende Ports offen sind (naja, eigentlich nur einer da port 9 Wake on Lan ist und der meines wissens nicht über den Tunnel funktioniert...oder wie der Scanner sachreibt: gefiltert wird):
PORT STATE SERVICE
9/tcp filtered discard
6668/tcp open irc?Hmm...6668 TCP, nicht UDP??? Komisch...ich verstehe es noch nicht wirklich...
@apollon77 sagte in Tuya. 3.17.0:
aber ich bin kein Netzwerk-Experte
...da sind wir dann schon zu zweit...
@apollon77 Sehe ich es richtig dass die 666x Ports (jetzt mal VPN aussen vor) schon nur dazu genutzt um neue Geräte zu finden und die erste Verbindung aufzubauen? Also braucht man die wenn man einmal mit der Tuya-Cloud verbindet für den Betrieb des Tuya-Adapters eigentlich gar nicht mehr?
danke und Gruss
@urs sagte in Tuya. 3.17.0:
@neuschwansteini sagte in Tuya. 3.17.0:
mit den Portfreigaben UDP 666x hast du auch das Routing eingerichtet?
Ich denke schon. Hab in der Fritzbox folgende Einstellungen gemacht:![4e5bd39c-4bdf-47af-a1bd-abfc3c6255be-image.png]
Portfreigaben erlauben nur den Zugriff von aussen auf deine Devices, das hat nix mit Routing zu tun.
Raus senden duerfen die ja normal schon, es sei denn, du hast das Device in der Fritzbox geblockt?Damit sollten alle von aussen ankommenden Anfragen auf den 3 Ports an die Heizung geschickt werden...oder meinst du was anderes?
ja, das kannste beruhigt wieder loeschen, es sei denn, es soll jemand oder etwas von ausserhalb der Fritzbox auf das Device per udp zugreifen.?
Aber wie bereits früher geschrieben bin ich weit weg von Netzwerk-Profi!
..ich aerger mich seit Jahren in diversen Umfeldern mit Fehlerdiagnosen in Netzwerken rum.. aber da ist auch das Environment total verschieden..
Ist das dann aber nicht nur die Verbindung um den Tunnel aufzubauen welche standardmässig über UDP-Port 51820 aufgebaut wird? Was dann da durch den Tunnel geschoben wird dürfte dann doch was ganz anderes sein, ich kann ja den Wireguard Tunnel so konfigurieren dass der gesammte Netzwerk-Traffic also auch die ganzen TCP-IP Geschichten darüber laufen...oder sehe ich da was falsch?
soviel ich weiss, transportiert die Fritzbox nie alles ueber das VPN, nur das, was angefragt wird.. ( kommt von da, geht nach da)
@apollon77 sagte in Tuya. 3.17.0:
VPNs leiten glaube ich nie UDP weiter ... Wireguard ist auch "nur "ein VPN ...
Keine Ahnung, konnte ich bisher keine wirklich aussagekräftigen Infos dazu finden. Darum hab ich inzwischen noch ein wenig rum experimentiert. Unter anderem hab ich mit einem Tool namens Nmap mein (fernes) Netzwerk gescannt und der findet da sowohl offene TCP als auch UDP-Ports...ob das heisst dass der UDP-Traffic auch durch den Tunnel gedrückt wird weiss ich (noch) nicht. Was da aber interessant ist, ist dass bei der Heizung genau die 2 folgende Ports offen sind (naja, eigentlich nur einer da port 9 Wake on Lan ist und der meines wissens nicht über den Tunnel funktioniert...oder wie der Scanner sachreibt: gefiltert wird):
PORT STATE SERVICE
9/tcp filtered discard
6668/tcp open irc?Hmm...6668 TCP, nicht UDP??? Komisch...ich verstehe es noch nicht wirklich...
hehe, lass mich raten, du hast bei Nmap den parameter -uS nicht gesetzt, denn ohne den, scannt er nur tcp.
Das bestaetigt die Aussage von @apollon77 , dass erst per UDP und dann per TCP gehandelt wird..Fuer den udp scan schreibst du "nmap -uSV ipdeinesdevices"
@apollon77 Sehe ich es richtig dass die 666x Ports (jetzt mal VPN aussen vor) schon nur dazu genutzt um neue Geräte zu finden und die erste Verbindung aufzubauen? Also braucht man die wenn man einmal mit der Tuya-Cloud verbindet für den Betrieb des Tuya-Adapters eigentlich gar nicht mehr?
ja, wenn der Adapter einmal den Key hat, kannste die Internetverbindung eigentlich kappen, ich hab das hier mit ein paar Devices gemacht.
-
Habe gerade von 3.16.0 upgegradet. Im Log ist das aufgetaucht:
Cannot patch http-mitm-proxy/lib/ca.js: Error: Cannot find module 'http-mitm-proxy/lib/ca.js'Require stack:- /opt/iobroker/node_modules/iobroker.tuya/main.js -
Habe gerade von 3.16.0 upgegradet. Im Log ist das aufgetaucht:
Cannot patch http-mitm-proxy/lib/ca.js: Error: Cannot find module 'http-mitm-proxy/lib/ca.js'Require stack:- /opt/iobroker/node_modules/iobroker.tuya/main.jsDa sollten wir @apollon77 mit einbeziehen.
Die Meldung hatte ich gestern auch nachdem ich ein wenig mit dem Adapter rumgespielt habe. -
Habe gerade von 3.16.0 upgegradet. Im Log ist das aufgetaucht:
Cannot patch http-mitm-proxy/lib/ca.js: Error: Cannot find module 'http-mitm-proxy/lib/ca.js'Require stack:- /opt/iobroker/node_modules/iobroker.tuya/main.jsbitte eine komplette Ausgabe von
"iobroker diag" zeigen, dann kann man mehr zu dem Paket sagen.. -
bitte eine komplette Ausgabe von
"iobroker diag" zeigen, dann kann man mehr zu dem Paket sagen..@neuschwansteini
Daran wird iob diag nichts ändern .
Diese Warnung tritt bei der Installation/ beim Update auf .
Müsste auf Github mal gucken , ob es ein Issue gibt .
Ansonsten ist das nen Fall für @apollon77 -
Ist im ersten schritt kein riesen issue weil den Proxy Modus eh keiner mehr nutzen sollte. Also fällt unter "ignore"... komisch dennoch weil das nur passieren kann wenn das modul im npm baum verschwindet
Beitrag hat geholfen? Votet rechts unten im Beitrag :-) https://paypal.me/Apollon77 / https://github.com/sponsors/Apollon77
- Debug-Log für Instanz einschalten? Admin -> Instanzen -> Expertenmodus -> Instanz aufklappen - Loglevel ändern
- Logfiles auf Platte /opt/iobroker/log/… nutzen, Admin schneidet Zeilen ab
Support us
74
Online32.4k
Users81.3k
Topics1.3m
Posts