Adapter Worx Landroid v3.x.x
-
@homoran sagte in Adapter Worx Landroid v3.x.x:
@evilels sagte in Adapter Worx Landroid v3.x.x:
Cloudflare autonom durch die aktivierten Schutzfunktionen (Bot Detection, Rate Limits etc.) handelt
wenn ich bei einer Website ein cloudflare popup erhalte, heisst es immer
"bitte bestätigen Sie, dass Sie ein Mensch sind"Sollte der Fehler/ Block von cloudflare kommen, wird IMHO genau diese Überprüfung wohl eine Software (interpretiert als möglicherweise schädlicher Bot) ergeben
Jein
Dein Gedankengang ist korrekt, aber es gibt mehrere Szenarien, in denen Cloudflare blockiert, ohne das typische "Bitte bestätigen Sie, dass Sie ein Mensch sind"-Popup (Challenge-Seite) anzuzeigen.Die CAPTCHA / Managed Challenge (Mensch-Seite) - was du meinst - wird angezeigt, wenn Cloudflare dich verdächtigt, aber nicht sicher ist, dass du ein Bot sein könntest.
Diese Challenge erscheint nur bei HTML-Inhalten (nicht bei reinen API-Aufrufen, XHR oder App-Calls).
Sie ist aber nur im Browser sichtbar. Eine App oder ein Skript bekommt keine Möglichkeit, sie zu lösen und wird stattdessen geblockt.
Man sieht das Popup typischerweise bei „grenzwertigem“ Verhalten wird aber bei offensichtlichen Angriffen oder Skripttraffic nicht gezeigtCloudflare kann aber auch sofort blocken, ohne Popup, ohne Challenge, z. B. durch:
Rate Limiting Rules, wenn zu viele Anfragen von deiner IP in kurzer Zeit kommen. Ergibt dann Response: 429 Too Many Requests – wie in diesem Fall
Diese Request werden direkt durch Cloudflare beantwortet. Keine Chance zur Interaktion durch Popup.Bot Management mit "hard block" könen ebenfalls einen direkten 429 verursachen. Wenn zB Cloudflare sicher ist, dass du ein Bot bist (z. B. durch Fingerprint, fehlenden User-Agent, automatisierte Muster). Würde dann zB Response: 403 Forbidden, 429, manchmal 503 zurückgeben. Kein Popup, keine Challenge, sofortiger Ausschluss.
Custom Firewall Rules (von Sitebetreiber - also worx) können über das Cloudflare Dashboard Regeln definiert werden. ZB:
Wenn IP-Anfrage > 100 in 60 Sekunden → blockiere sofort Wenn Request-Header fehlt → sofort blockieren Wenn Pfad enthält /api/login/ → max 5 Versuche pro MinuteDiese Regeln würde zB nie ein CAPTCHA zeigen, sondern führen direkt zu einem Block (403, 429, oder 5xx je nach Setup).
Dann sind da noch WAF Managed Rules (Automatische Angriffsabwehr)
Z. B. wenn:
SQL-Injection-Muster erkannt wird
bekannte Exploit-Versuche auftauchen
App-Request-Header verdächtig wirkenDiese führen ebenfalls zu sofortigem Block. Ohne sichtbare Challenge. Besonders bei API-Calls oder App-Verkehr.
Ich denke, Cloudflare kann hier nicht sinnvoll eine Challenge zeigen, weil die App/Adpter sie nicht lösen kann. Daher direkter Block mit 429.
Evtl liegt es ja auch am Token Management auf worx Seite, die sofort IP blocken wenn ein Fehler auftritt.
2025-06-22 11:48:51.718 error {"error":"invalid_grant","error_description":"The refresh token is invalid.","hint":"Token has been revoked"} worx.0 2025-06-22 11:48:51.718 error AxiosError: Request failed with status code 400 worx.0 2025-06-22 11:48:51.202 info Login to worxIch schließe mich der Meinung von @Lucky_ESA an, dass hier nicht der Adapter (oder die App) die Schuldigen sind.
-
gut analysiert!
Nur hoffe ich, dass der Worx-Support das kapiert, denn diese Bürokraten Maschinerie ist nicht die besonders hellste.. (zumindest meine Erfahrung..)
-
Die Frage wären nun, wie kann man den Sachverhalt Worx beibringen.
@Lucky_ESA: Hast du zufällig einen Ansprechpartner bei Worx ? -
@eve11 sagte in Adapter Worx Landroid v3.x.x:
@Lucky_ESA: Hast du zufällig einen Ansprechpartner bei Worx ?
@Lucky_ESA In meinen Augen wäre es sinnvoll, die betrachtete Problematik als neues, eigenständiges Thema in https://github.com/PositecBeta/mower-connection-samples/issues einzutüten. Von einem Einbringen in den dortigen Issue #35 als Zusatz halte ich wenig.
Wenn Du diesen Weg gehst, wirst Du wohl aufgefordert werden, konkret Ross und Reiter zu nennen. Um hier schnell reagieren zu können, empfehle ich allen Betroffenen, ihre Seriennummern und die Zeitpunkte der Sperren per PN an @Lucky_ESA zu schicken - sobald er hier mitgeteilt hat, den genannten Weg eingeschlagen zu haben.
-
@hsteinme
Selbst die Landroids kommen kaum noch an den Server.Mit Wireshark mal in die Kommunikation des Landroid geschaut. Er bekommt nur selten eine Antwort.
Was meinst Du mit "ohne öffentliche IPv4"? Wievielte dieser gesperrten User gibt es Deines Wissens nach? Wo haben diese User von ihren Sperren berichtet? Sind dort nur ioBroker User betroffen?
Das ist der Fluch der ganz neuen Technik. Neue große Provider (zB. Glasfaser) haben nicht genug IPv4 Adressen vom großen Kuchen bekommen. Also nutzen theoretisch über 65000 Nutzer eine IPv4 Adresse Richtung Internet. DS-Lite-Tunnel, Mobilfunk und Breitband Kunden, haben dasselbe Problem.
Und ja, zehn meiner Nachbarn haben die orangen Flitzer im Garten. Alle haben Glasfaser und alle zehn haben das gleiche Problem.
-
@itcrowd Danke für die Erläuterung. Wieviele Deiner 10 betroffenen Nachbarn haben ioBroker im Einsatz?
An die hier Betroffenen: Habt Ihr alle Glasfaser-Anschlüsse?
-
Kein Glasfaser, DSL Telekom
-
Bei mir Vodafone (ehem. KabelBW/ Unity Media) mit Glasfaser
-
DSL, Kupfer, Telekom
-
Telekom FTTH
-
Seit heute morgen funktioniert es wieder
Was habe ich gemacht :
Ich hatte 5 Einträge in den Applications, den IOS habe ich gelöscht.Nachdem die Probleme nach dem Update auf 3.2.4 auftraten, habe ich auf 3.1.0 downgraded.
Das lief dann ohne Mucken, auch mehrere Restarts des Adapters.
Update auf 3.2.4 -> der läuft jetzt auch ohne Fehler 429.
Auch die App geht wiederHaben die was gemacht bei Worx ?
-
gute Frage?
Meiner geht auch wieder...
Habe lediglich etwas länger gewartetet.
- Software ist immer noch bei 3.36.0+1
- Adapter 3.2.4
- Einträge in Applications habe ich nicht angefasst.
-
Vor 2h hatte ich noch 429, nun läuft Adapter und App wieder.
Offenbar hat man bei worx das Problem gefunden und behoben. -
a) den Adapter hatte ich gestern sicherheitshalber komplett geloescht.
b) neue IP zuweisen lassen, anstatt einer 83.x.x.x habe ich jetzt eine 79.x.x.x
c) es gibt nur eine installierte App, auf meinem Iphone, dort habe ich "Reset App next launch" aktiviert
d) eben mal den link id.worx.com aufgerufen, kam rein, die ios-app revoked
e) App aufgerufen, sofort meldung "Verbindung langsam". und id.worx ist wieder mit Error 429 gesperrt.
Alsooo Fazit: Liegt NICHT am Adapter, der Adapter macht anscheinend genau das, was die App auch macht.
Worx hat da ein Problem irgendwo. -
Ich kann bestätigen, dass bei mir auch wieder alles läuft!
-
@itcrowd sagte in Adapter Worx Landroid v3.x.x:
Das ist der Fluch der ganz neuen Technik. Neue große Provider (zB. Glasfaser) haben nicht genug IPv4 Adressen vom großen Kuchen bekommen. Also nutzen theoretisch über 65000 Nutzer eine IPv4 Adresse Richtung Internet. DS-Lite-Tunnel, Mobilfunk und Breitband Kunden, haben dasselbe Problem.
Und ja, zehn meiner Nachbarn haben die orangen Flitzer im Garten. Alle haben Glasfaser und alle zehn haben das gleiche Problem.Naja, zumindest account.worxlandroid.com hat auch IPv6 Adressen, allerdings hat id.worx.com nur IPv4 Adressen.
Je nachdem was verwendet wird, aber natürlich doof -
wuerde bedeuten, dass es vielleicht viel mehr ein Provider Problem ist, als eins vom Hersteller...
Haben auf Arbeit auch ab und zu mal mit so ähnlichen Problemen zu tun, dass bei bestimmten Anschlüssen von xxx der Remote-Zugriff nicht geht, andere aber einwandfrei zugreifen können, anscheinend irgendwo das Routing verbeutelt.. oder was auch immer noch unbekannterweise dazwischen hängt..
Mich wundert halt, dass man im HA Forum nix liest, und die Googlesuche nur iobroker User zeigt.. kann natuerlich auch damit zusammen haengen, dass iobroker User viel aufmerksamer sind...
-
Moin
Als ich die ersten Erfolgsmeldungen von heute Vormittag hier gelesen habe, habe ich die App auf dem Handy neu installiert.
Anmelden ging, Verbindung zum Mäher stand. Juhu.
Dann den Adapter (3.2.4) gestartet: Grün. Alle Daten da, klasse!
Eben hab ich in die Instanzen geschaut und ... Adapter angehalten... Mist.
Neustart des Adapters brachte diese Fehler und endetet wieder im Stop.ConnectMqtt: Failed to connect: libaws-c-mqtt: AWS_ERROR_MQTT_UNEXPECTED_HANGUP, The connection was closed unexpectedly. worx.0 2025-06-23 17:08:20.702 info MQTT ERROR: Error: Failed to connect: libaws-c-mqtt: AWS_ERROR_MQTT_UNEXPECTED_HANGUP, The connection was closed unexpectedly. worx.0 2025-06-23 17:08:20.538 info Start check devices object! worx.0 2025-06-23 17:08:20.363 info Start MQTT connection worx.0 2025-06-23 17:08:20.262 info Autolock found! Create State : AutoLockTimer worx.0 2025-06-23 17:08:20.261 info Autolock found! Create State : AutoLock worx.0 2025-06-23 17:08:20.249 info OffLimits Module found! Create State : DF.OLMSwitch_FastHoming worx.0 2025-06-23 17:08:20.248 info OffLimits Module found! Create State : DF.OLMSwitch_Cutting worx.0 2025-06-23 17:08:20.244 info OffLimits Module found! Create State : DF worx.0 2025-06-23 17:08:20.192 info ACS Module found! Create State : US.ACS_Status worx.0 2025-06-23 17:08:20.190 info ACS Module found! Create State : US.ACS worx.0 2025-06-23 17:08:20.188 info ACS Module found! Create State : US worx.0 2025-06-23 17:08:20.136 info Torque control found, create states... worx.0 2025-06-23 17:08:19.878 info Start rain countdown for 20213026731000364332 with 88 min. worx.0 2025-06-23 17:08:19.531 info Create product folder and states for WR147E.1 worx.0 2025-06-23 17:08:19.078 info Create folder activityLog and set states. worx.0 2025-06-23 17:08:19.065 info No new Firmware found, create dummy states... worx.0 2025-06-23 17:08:19.062 info No new Firmware found, check states... worx.0 2025-06-23 17:08:19.059 info PartyModus found, create states... worx.0 2025-06-23 17:08:19.057 info OneTimeShedule found, create states... worx.0 2025-06-23 17:08:19.044 info DoubleShedule found, create states... worx.0 2025-06-23 17:08:18.822 info Multi-ZoneKeeper found! Create State : zoneKeeper worx.0 2025-06-23 17:08:18.730 info Found device OrangeSheep with id 20213026731000364332 worx.0 2025-06-23 17:08:18.730 info Found 1 devices worx.0 2025-06-23 17:08:18.551 info Connected to worx server worx.0 2025-06-23 17:08:17.917 info Start login worx.0 2025-06-23 17:08:17.868 info Login to worx worx.0 2025-06-23 17:08:17.867 info Use new aws-iot-device-sdk-v2. worx.0 2025-06-23 17:08:17.801 info starting. Version 3.2.4 (non-npm: iobroker-community-adapters/ioBroker.worx) in /opt/iobroker/node_modules/iobroker.worx, node: v20.19.2, js-controller: 7.0.7Die App lief ohne Probleme und zeigte Regenverzögerung.
Ich hab dann den Mäher ausgeschaltet und wieder eingeschaltet.
Dann Adapter neu gestartet. Bisher läuft er. -
@bjoern77 Den Fehler hatte ich auch, nach Neustart vom Adapter geht es.
-
@gargano Bei mir musste ich den Mäher neu starten. Adapterneustart habe ich bestimmt 5x probiert. Immer mit dem Log oben
