Tuya. 3.17.0

apollon77

@urs Also generell funktioniert Tuya was Discovery angeht und so via UDP. Damit ist VPN raus.
AM Ende wenn Du die Geräte per Cloud Sync einmalig reingeholt hast kannst Du die Objekte editieren und die IP adden, dann sollte er versuchen zu der IP zu verbinden. Das geht dann ohne Cloud.

Edit: Ahh ok haste auch selbst gefunden. Super

Urs

@apollon77 Verstehe ich es richtig dass Wireguard UDP-Ports gar nicht weiter leitet und es somit in meinem Fall gar keine Rolle spielt ob ich die UDP 666x frei gebe oder nicht?

Würde zumindest meine bisherigen Beobachtungen halbwegs erklären, denn wenn ich die Option vom Adapter "einmalig mit der Cloud verbinden" nutze (und die Interne IP der Heizung richtig eingestellt habe) dann wird verbunden, egal ob ich die Ports offen oder geschlossen habe.

Was ich noch nicht ganz verstehe:
Ab und zu geht der Adapter auf rot (nur das "verbunden mit Gerät oder Dienst"), der Adapter zeigt mir dann "
Status: 1 Geräte im Netzwerk gefunden, 0 Geräte lokal verbunden, 1 mit bekanntem Schema, 1 für lokale Echtzeitaktualisierungen und Steuerung initialisiert." aber empfängt trotzdem Daten von der Heizung, auch wenn ich im Adapter unter "Geräte über Tuya Cloud abfragen wenn nicht lokal vorhanden" den Haken nicht gesetzt habe.
Soweit könnte ich damit leben da es die Funktion nicht wirklich tangiert. Ist nur etwas verwirrend und unschön wenn der Adapter rot ist...Starte ich den Adapter kurz neu wird er wieder für mehrere Tage grün und er zeigt auch wieder "1 Gerät lokal verbunden".
Wieso die Verbindung mit Gerät oder Dienst ab und zu rot wird weiss ich noch nicht sicher, eine Vermutung ist dass das VPN kurz die Verbindung verliert (steht zumindest ab und zu mal so im Logbuch vom Router) aber nach wenigen Sekunden wieder da ist.

Wie geschrieben, soweit könnte ich damit leben, letztes Wochenende passierte aber was anderes: Ein Netzteil der einen Fritzbox (da wo auch der Iobroker dran hängt) hat sich in die ewigen Jagdgründe verabschiedet. Die VPN-Verbindung war dementsprechend auch mehrere Stunden unterbrochen. Und ich hab anschliessend eine neue öffentliche IP-Adresse erhalten. Über Dyndns wurde nach Tausch des Netzteils die VPN-Verbindung auch wieder aufgebaut und alles lief wieder..ausser der Tuya-Adapter, der war rot und hat auch keine Daten empfangen. Erst nachdem ich ihn (mehrere Stunden später) neu gestartet habe lief er wieder und ist seit 2 Tagen grün...

Irgendwie verstehe ich noch nicht ganz wieso er einmal Daten bekommt obwohl rot und einmal nicht...
Danke und Gruss

Neuschwansteini

@urs

alsooo ... mit den Portfreigaben UDP 666x hast du auch das Routing eingerichtet?
Wenn deine Heizung ins Internet zu den Tuya Servern sendet, dann gehts ja ueber die Cloud.. da ist dann local udp wurscht.

Das kann alles sein, da alles, was UDP nutzt, keinen Check macht, UDP Packets werden hingeworfen, ob die ankommen oder nicht, ist wurscht.(bei TCP werden die Packets geprueft, und wenn defekt, neue angefordert)
Dafuer isses schnell.

Wireguard VPN funktioniert uebrigens nur mit UDP - mit TCP waere es langsam.

Devices mit UDP Protokoll sind nur lokal sinnvoll, wenn alles in einem Netzwerksegment stattfindet, und es auf schnelligkeit ankommt.

Link zum Erklaerbaer fuer TCP

apollon77

@urs VPNs leiten glaube ich nie UDP weiter ... Wireguard ist auch "nur "ein VPN ... aber ich bin kein Netzwerk-Experte

Urs

@neuschwansteini sagte in Tuya. 3.17.0:

mit den Portfreigaben UDP 666x hast du auch das Routing eingerichtet?

Ich denke schon. Hab in der Fritzbox folgende Einstellungen gemacht:

Damit sollten alle von aussen ankommenden Anfragen auf den 3 Ports an die Heizung geschickt werden...oder meinst du was anderes?

Aber wie bereits früher geschrieben bin ich weit weg von Netzwerk-Profi!

@neuschwansteini sagte in Tuya. 3.17.0:

Wireguard VPN funktioniert uebrigens nur mit UDP - mit TCP waere es langsam.

Ist das dann aber nicht nur die Verbindung um den Tunnel aufzubauen welche standardmässig über UDP-Port 51820 aufgebaut wird? Was dann da durch den Tunnel geschoben wird dürfte dann doch was ganz anderes sein, ich kann ja den Wireguard Tunnel so konfigurieren dass der gesammte Netzwerk-Traffic also auch die ganzen TCP-IP Geschichten darüber laufen...oder sehe ich da was falsch?

@apollon77 sagte in Tuya. 3.17.0:

VPNs leiten glaube ich nie UDP weiter ... Wireguard ist auch "nur "ein VPN ...

Keine Ahnung, konnte ich bisher keine wirklich aussagekräftigen Infos dazu finden. Darum hab ich inzwischen noch ein wenig rum experimentiert. Unter anderem hab ich mit einem Tool namens Nmap mein (fernes) Netzwerk gescannt und der findet da sowohl offene TCP als auch UDP-Ports...ob das heisst dass der UDP-Traffic auch durch den Tunnel gedrückt wird weiss ich (noch) nicht. Was da aber interessant ist, ist dass bei der Heizung genau die 2 folgende Ports offen sind (naja, eigentlich nur einer da port 9 Wake on Lan ist und der meines wissens nicht über den Tunnel funktioniert...oder wie der Scanner sachreibt: gefiltert wird):
PORT STATE SERVICE
9/tcp filtered discard
6668/tcp open irc?

Hmm...6668 TCP, nicht UDP??? Komisch...ich verstehe es noch nicht wirklich...

@apollon77 sagte in Tuya. 3.17.0:

aber ich bin kein Netzwerk-Experte

...da sind wir dann schon zu zweit...

@apollon77 Sehe ich es richtig dass die 666x Ports (jetzt mal VPN aussen vor) schon nur dazu genutzt um neue Geräte zu finden und die erste Verbindung aufzubauen? Also braucht man die wenn man einmal mit der Tuya-Cloud verbindet für den Betrieb des Tuya-Adapters eigentlich gar nicht mehr?

danke und Gruss

apollon77

@urs Die Tuya Cloud liefert am Ende die Geräteliste und deren Crypro-keys, aber keine lokalen IPs. Die IPs erkennt der Adapter über lokale UDP Messages in denen sich die Geräte announcen, die dann mit dem Crypro-Key aus der Cloud entschlüsselt werden können. Dann kennt der Adapter die IP und Protokoll Version. Ab dann geht es per TCP und der IP

Neuschwansteini

@urs sagte in Tuya. 3.17.0:

@neuschwansteini sagte in Tuya. 3.17.0:

mit den Portfreigaben UDP 666x hast du auch das Routing eingerichtet?

Ich denke schon. Hab in der Fritzbox folgende Einstellungen gemacht:![4e5bd39c-4bdf-47af-a1bd-abfc3c6255be-image.png]

Portfreigaben erlauben nur den Zugriff von aussen auf deine Devices, das hat nix mit Routing zu tun.
Raus senden duerfen die ja normal schon, es sei denn, du hast das Device in der Fritzbox geblockt?

Damit sollten alle von aussen ankommenden Anfragen auf den 3 Ports an die Heizung geschickt werden...oder meinst du was anderes?

ja, das kannste beruhigt wieder loeschen, es sei denn, es soll jemand oder etwas von ausserhalb der Fritzbox auf das Device per udp zugreifen.?

Aber wie bereits früher geschrieben bin ich weit weg von Netzwerk-Profi!

..ich aerger mich seit Jahren in diversen Umfeldern mit Fehlerdiagnosen in Netzwerken rum.. aber da ist auch das Environment total verschieden..

Ist das dann aber nicht nur die Verbindung um den Tunnel aufzubauen welche standardmässig über UDP-Port 51820 aufgebaut wird? Was dann da durch den Tunnel geschoben wird dürfte dann doch was ganz anderes sein, ich kann ja den Wireguard Tunnel so konfigurieren dass der gesammte Netzwerk-Traffic also auch die ganzen TCP-IP Geschichten darüber laufen...oder sehe ich da was falsch?

soviel ich weiss, transportiert die Fritzbox nie alles ueber das VPN, nur das, was angefragt wird.. ( kommt von da, geht nach da)

@apollon77 sagte in Tuya. 3.17.0:

VPNs leiten glaube ich nie UDP weiter ... Wireguard ist auch "nur "ein VPN ...

Keine Ahnung, konnte ich bisher keine wirklich aussagekräftigen Infos dazu finden. Darum hab ich inzwischen noch ein wenig rum experimentiert. Unter anderem hab ich mit einem Tool namens Nmap mein (fernes) Netzwerk gescannt und der findet da sowohl offene TCP als auch UDP-Ports...ob das heisst dass der UDP-Traffic auch durch den Tunnel gedrückt wird weiss ich (noch) nicht. Was da aber interessant ist, ist dass bei der Heizung genau die 2 folgende Ports offen sind (naja, eigentlich nur einer da port 9 Wake on Lan ist und der meines wissens nicht über den Tunnel funktioniert...oder wie der Scanner sachreibt: gefiltert wird):
PORT STATE SERVICE
9/tcp filtered discard
6668/tcp open irc?

Hmm...6668 TCP, nicht UDP??? Komisch...ich verstehe es noch nicht wirklich...

hehe, lass mich raten, du hast bei Nmap den parameter -uS nicht gesetzt, denn ohne den, scannt er nur tcp.
Das bestaetigt die Aussage von @apollon77 , dass erst per UDP und dann per TCP gehandelt wird..

Fuer den udp scan schreibst du "nmap -uSV ipdeinesdevices"

@apollon77 Sehe ich es richtig dass die 666x Ports (jetzt mal VPN aussen vor) schon nur dazu genutzt um neue Geräte zu finden und die erste Verbindung aufzubauen? Also braucht man die wenn man einmal mit der Tuya-Cloud verbindet für den Betrieb des Tuya-Adapters eigentlich gar nicht mehr?

ja, wenn der Adapter einmal den Key hat, kannste die Internetverbindung eigentlich kappen, ich hab das hier mit ein paar Devices gemacht.

JohnnyBahama

Habe gerade von 3.16.0 upgegradet. Im Log ist das aufgetaucht:

Cannot patch http-mitm-proxy/lib/ca.js: Error: Cannot find module 'http-mitm-proxy/lib/ca.js'Require stack:- /opt/iobroker/node_modules/iobroker.tuya/main.js

haselchen

@johnnybahama

Da sollten wir @apollon77 mit einbeziehen.
Die Meldung hatte ich gestern auch nachdem ich ein wenig mit dem Adapter rumgespielt habe.

Neuschwansteini

@johnnybahama

bitte eine komplette Ausgabe von
"iobroker diag" zeigen, dann kann man mehr zu dem Paket sagen..

haselchen

@neuschwansteini

Daran wird iob diag nichts ändern .
Diese Warnung tritt bei der Installation/ beim Update auf .
Müsste auf Github mal gucken , ob es ein Issue gibt .
Ansonsten ist das nen Fall für @apollon77

apollon77

Ist im ersten schritt kein riesen issue weil den Proxy Modus eh keiner mehr nutzen sollte. Also fällt unter "ignore"... komisch dennoch weil das nur passieren kann wenn das modul im npm baum verschwindet

Neuschwansteini

@haselchen

iob diag aendert nix, zeigt aber, was fuer ein System (wenn jetzt erst auf die aktuelle Version geupdatet wurde) es ist..
denke eher, da ist was nicht ganz so up-to-date.. und ok..

Der Fehler waere doch aufgefallen..

haselchen

@apollon77

Hab die Proxyeinstellung nie benutzt.
Nun war ich neugierig und hab das mal ausgeführt auf der Registerkarte.
Das ist das Ergebnis:

tuya.0	2025-06-17 13:30:37.254	warn	Terminated (UNCAUGHT_EXCEPTION): Without reason
tuya.0	2025-06-17 13:30:36.244	error	mitm is not a function
tuya.0	2025-06-17 13:30:36.244	error	TypeError: mitm is not a function at startProxy (/opt/iobroker/node_modules/iobroker.tuya/main.js:1608:23) at processMessage (/opt/iobroker/node_modules/iobroker.tuya/main.js:1524:13) at AdapterClass.<anonymous> (/opt/iobroker/node_modules/iobroker.tuya/main.js:114:9) at AdapterClass.emit (node:events:524:28) at change (/opt/iobroker/node_modules/@iobroker/js-controller-adapter/build/cjs/lib/adapter/adapter.js:7309:20) at Immediate.<anonymous> (file:///opt/iobroker/node_modules/@iobroker/db-states-redis/build/esm/lib/states/statesInRedisClient.js:286:37) at process.processImmediate (node:internal/timers:483:21)
tuya.0	2025-06-17 13:30:36.241	error	unhandled promise rejection: mitm is not a function
tuya.0	2025-06-17 13:30:36.240	error	Unhandled promise rejection. This error originated either by throwing inside of an async function without a catch block, or by rejecting a promise which was not handled with .catch().
tuya.0	2025-06-17 13:30:42.543	warn	Cannot patch http-mitm-proxy/lib/ca.js: Error: Cannot find module 'http-mitm-proxy/lib/ca.js' Require stack: - /opt/iobroker/node_modules/iobroker.tuya/main.js
tuya.0	2025-06-17 13:30:42.395	info	starting. Version 3.17.0 (non-npm: Apollon77/ioBroker.tuya) in /opt/iobroker/node_modules/iobroker.tuya, node: v20.19.2, js-controller: 7.0.7