Status lässt sich nicht ändern

[RealWinny]

Hallo, ich habe gerade das Problem, das sich der Status meiner Homebase nicht ändern lässt. Das Sytsem scheint verbunden zu sein (Homebase und alle Geräte werden im AddOn angezeigt) und alle Variablen sind grün, also vorhanden.

Beim Ändern des Status auf bspw. abwesend kommt eine Fehlermeldung (siehe Screenshot), die sich auf einem iPad übrigens auch nicht lesen lässt, da sie von der Fußzeile verdeckt wird, siehe Screenshot.

Die Logdatei für Fehler meldet: 2021-01-24 20:26:45 - ERROR: setGuardMode: Timeout on address: 192.168.2.32

Was könnte da falsch laufen? Die IP passt, neueste Version des AddOns (1.0.1) ist installiert.

[PhilippEngler]

Ich habe es eben bei mir ausprobiert, hier funktioniert es. An diesem Mechanismus wurde auch keine Änderung in der Version 1.0.1 vorgenommen.

Den Timeout hatte ich immer dann, wenn die Firewall der CCU nicht komplett offen war - aber da es ja bereits funktioniert hat, dürfte das nicht der Fall sein.

Funktioniert eine Statusänderung über die eufy App?

Eventuell etwas warten (nicht das gerade ein Firmwareupdate o.ä, eingespielt wird) und die Base mal neu starten.

[RealWinny]

Ok, stimmt, es liegt tatsächlich an der Firewall. Wenn ich die Firewall-Richtlinie auf „Ports offen“ stelle, geht alles.

Jetzt bin ich aber echt verblüfft. Ich habe einige Ports auch für andere AddOns freigegeben und da gibt es keine Probleme. Bin ich blind und habe ich hier vielleicht einen Schreibfehler drin?

[RealWinny]

Die Richtlinie steht zugleich auf „Ports blockiert“.

[PhilippEngler]

Die Einstellungen sind schon richtig so. Damit ist die API freigeschaltet und kann genutzt werden.

Um den Statuswechsel nutzen zu können, kommuniziert das Addon mit der HomeBase direkt (also nicht über die eufy Cloud API) - aber nur, wenn es eine Verbindung zu dieser aufbauen kann. Der dazu notwendige Verbindungsaufbau benutzt verschiedene Ports - deswegen muss (zur Zeit) die Firewall deaktiviert werden. Es muss die Richtlinie "Ports offen" eingestellt werden, wenn der Statuswechsel genutzt werden soll.

Das ist in der Readme im Bereich Notes noch nicht ganz eindeutig. Das werde ich noch umformulieren.

Vielen Dank für die Unterstützung und vor allem für die Rückmeldungen.

[RealWinny]

Uff, damit ist das Scheunentor aber natürlich offen. Siehst du zumindest mittelfristig eine Lösung, dass das selektive Portfreischalten genügt?

[PhilippEngler]

Ich habe es auf dem Plan stehen, aber ich bin mir nicht sicher, ob es sich ohne Seiteneffekte umsetzten lässt.

Das "Problem" besteht darin, dass die Verbindung erst aufgebaut wird, wenn die Kommunikation mit der HomeBase stattfindet. Dazu wird ein beliebiger, zu diesem Zeitpunkt unbenutzter Port genutzt. Die Firewall auf der CCU lässt zwar die Nutzung des Ports für die Kommunikation nach außen zu, aber nicht wieder zurück.

Wird ein fester Port genutzt, könnte dieser unter Umständen in dem Moment des Verbindungsaufbaus von einem anderen Prozess genutzt werden.

[RealWinny]

....von einem anderen Prozess genutzt werden.

Ich bin da jetzt nicht sonderlich tief in der Materie drin, aber was kommt als "anderer Prozess" in Frage? Ein anderer Prozess des AddOns oder ein gänzlich anderer Prozess, der auf der CCU abläuft?

[PhilippEngler]

Ein anderer Prozess des AddOns oder ein gänzlich anderer Prozess, der auf der CCU abläuft

Es spielen auch andere AddOns, Skripte, etc eine Rolle. Im Prinzip kann jeder Prozess, der auf der CCU ausgeführt wird, einen oder mehrere Ports belegen.

[RealWinny]

Mmh, ok. Wäre es nur ein Prozess dieses AddOns gewesen, hätte mal vielleicht mit einem Delay abwarten können, bis alles andere abgearbeitet ist. Aber macht dann wohl keinen Sinn.

Hier können wir auf alle Fälle zu machen. Den temporären Workaround gibt es ja. Aber vielleicht wäre es ja eine Option, im Bereich Discussions o.ä. das Thema neu einzustellen. Vielleicht hat irgendjemand eine Idee, wie man das mit den Ports lösen könnte.

[PhilippEngler]

In der v1.0.2 kann auf der Einstellungseite die Option Verbindung zur HomeBase lokal über feste Ports aufbauen aktiviert werden. Diese Option ist standardmäßig deaktiviert und es sind die beiden Ports eingetragen, die bereits für die API als TCP genutzt werden und somit in der Firewall bereits freigegeben sind.

Die dort eingetragenen Ports werden der Reihe nach durchprobiert. Ist der jeweilige Port bereits durch eine andere Anwendung belegt, wird automatisch der nächste Port genutzt.

Diese Option ist frei konfigurierbar. Sollen weitere oder andere Ports genutzt werden, können diese eingetragen werden (und müssen dann in der Firewall zusätzlich freigegeben werden).

[RealWinny]

Top! Klasse! Wird zeitnah getestet!