Firewallkonfiguration für Tuya über Subnetze hinweg

Started by andyknownasabu, Today at 04:31:57 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
Today at 04:31:57 PM
Hallo zusammen,

ich habe mehrere Tuya-Geräte in Benutzung. Diese bekommen IPs in einem eigenen Subnetz 192.168.3.x.

Kontrollieren/konfigurieren möchte ich die Geräte jedoch über die TuyaLocal Integration in HomeAssistant. Der HomeAssistant-Server ist im Subnetz 192.168.1.x

Ich habe OPNSense so konfiguriert, dass man vom 1er Netz zwar in das 3er Netz kommt, aber nicht umgekehrt. Freigegeben in die Richtung 3er-Netz -> 1-er Netz habe ich nur alle Ports, die Tuya laut Dokumentation benötigt (siehe Bild).

Trotzdem tut es nicht. Ich kann kein Tuya Gerät hinzufügen.

Hat jemand von euch ein ähnliches Setup erfolgreich am Laufen und kann mir hier weiterhelfen?

Besten Dank!


Today at 05:16:52 PM #1
Hi,

mittels des Plugins
os-udpbroadcastrelay
die Ports 6666 und 6667 aus dem Iot in das HA Netz übertragen.

https://github.com/rospogrigio/localtuya/issues/1507

Aber Vorsicht, dass macht süchtig.
Wenn man dann Sonos, YouTube, Netflix für Verschiedene Devices darüber realisiert hat, sind irgendwann soviele High Ports freigegeben, dass man sich die Netztrennung fast schenken kann :)

Alternativ einmal darüber nachdenken den HA mit zwei NICs ausstatten. 
Today at 05:39:23 PM #2 Last Edit: Today at 05:54:58 PM by andyknownasabu
Super Danke! In dem Fall brauche ich meine Firewall-Regeln dann gar nicht mehr?

EDIT: Doch, anscheinend schon wie ich gerade gesehen habe.
Print
Go Up Pages1
User actions