@bananajoe sagte in Adapter Worx Landroid v3.x.x:
@armilar das passt zu der Annahme das nicht Worx sperrt sondern zuvor schon Cloudflare als Sicherheitsdienstleister
Bei mir wäre das schlecht - ich habe eine feste IP-Adresse ...Der
a.nel.cloudflare.com
aus dem Screenshot ( dieser Post: https://forum.iobroker.net/post/1278181) ist zumindest sowohl über IPv4 als auch IPv6 erreichbar
a.nel.cloudflare.com
aus dem report-to header ist nur eine URL zu der der Browser anonymisierte Trackingdaten schickt. Das hat direkt nichts mit dem 429 zu tun. Habe es nur eingerahmt um zu zeigen, dass Cloudflare das Problem sieht.
Aber, account.worxlandroid.com
sowie id.worx.com
liegen bei Cloudflare. (Siehe server
header)
Der 429 wird also nicht von worx sondern von Cloudflare geworfen. Dort wird sofort auf IP Ebene der 429 zurückgegeben, ohne überhaupt die Requests zu worx weiterzugeben.
Wenn ich mir bei der Telekom eine neue IP abhole, kann ich problemlos auf account.worxlandroid.com
sowie id.worx.com
zugreifen. Ohne Einschränkungen.
Unter id.worx.com
habe ich alle verbundenen Apps gelöscht.
Dann Adapter gestartet:
worx.0
2025-06-22 11:48:52.573 warn Serial number 202130267209007208FB was not found. Please delete the object tree worx.0.202130267209007208FB.
worx.0
2025-06-22 11:48:52.549 info Start check devices object!
worx.0
2025-06-22 11:48:52.546 warn No mower found to start mqtt
worx.0
2025-06-22 11:48:52.546 info Start MQTT connection
worx.0
2025-06-22 11:48:52.531 error {"message":"Too Many Attempts."}
worx.0
2025-06-22 11:48:52.531 error AxiosError: Request failed with status code 429
worx.0
2025-06-22 11:48:52.265 info Connected to worx server
worx.0
2025-06-22 11:48:51.723 info Start login
worx.0
2025-06-22 11:48:51.718 error {"error":"invalid_grant","error_description":"The refresh token is invalid.","hint":"Token has been revoked"}
worx.0
2025-06-22 11:48:51.718 error AxiosError: Request failed with status code 400
worx.0
2025-06-22 11:48:51.202 info Login to worx
worx.0
2025-06-22 11:48:51.200 info Use new aws-iot-device-sdk-v2.
worx.0
2025-06-22 11:48:51.105 info starting. Version 3.2.4 in /opt/iobroker/node_modules/iobroker.worx, node: v20.19.1, js-controller: 7.0.7
Danach account.worxlandroid.com
sowie id.worx.com
wieder 429. Alles dicht.
Also, neue IP geholt.
Wieder kann ich problemlos auf account.worxlandroid.com
sowie id.worx.com
zugreifen.
Interessanterweise sind wieder zwei Apps verbunden:
account.
wird durch Zugriffe über die Webseite hinzugefügt.
app.
durch den Adapter.
D.h., als ich den Adapter angeworfen habe, ist mindestens ein Login Versuch pro Applikation zu worx durchgekommen.
Nun ist die Frage, warum cloudflare danach alle Requests von meiner IP blockt.
Entweder:
- Cloudflare registriert das Login-Verhalten als „suspekt“ oder „botartig“ und blockiert die IP automatisch per WAF (Web Application Firewall) Rule, Bot Management oder Rate-Limit Rule.
- Worx hat auf seinem Origin-Backend ein Regelwerk, das bei verdächtigem Verhalten IPs an Cloudflare zurückmeldet (z. B. über Firewall API oder custom Access Rules via API). ZB, wenn App ungültigen Token 5× sendet → API erkennt Missbrauch → löst Blockierung via Cloudflare API aus. (halte ich aber für unwahrscheinlich)
Zu erstem Szenario würde auch passen, dass worx ein Problem mit mqtt DDOS eingeräumt (https://forum.iobroker.net/topic/74380/adapter-worx-landroid-v3-x-x/281?_=1750584154729) hat.
Also, mit neuer IP und funktionierenden Webseitzugriffen worx App installiert.
Diese ist seit gut 5 Tagen deinstalliert.
Login schlägt fehl. (Err: "Verbindung fehlgeschlagen")
Beim erneuten öffnen der App dann das bekannte, Langsamer
.
Webseiten account.worxlandroid.com
sowie id.worx.com
wieder 429.
Mit neuer IP komme ich dann wieder auf die Webseiten und sehe wieder zwei Applications
play.google.
offensichtlich die Android APp
account.
wird durch Zugriffe über die Webseite hinzugefügt.
Also halten wir fest, es sieht alles danach aus, dass Cloudflare der Ausführende ist (429 zurückgibt), aber es ist nicht klar ob:
Cloudflare autonom durch die aktivierten Schutzfunktionen (Bot Detection, Rate Limits etc.) handelt
ODER
durch explizite Konfigurationen von Worx (z. B. Regeln wie „blockiere IP, wenn ...“)
DAS genau muss worx untersuchen.