Cześć wszystkim. Ogólnie to mam problem z “Encja jest niedostępna” w Home Assistant. Oczywiście po jakimś czasie wraca. Na FB na zadane pytanie koledzy odpowiedzieli, że może być problem z konfiguracją sieci i z MQTT. Po sprawdzenie logów w Mosquitto mam takie zapisy (to jest tylko część)
2024-03-06 08:39:23: New connection from 172.30.32.2:48082 on port 1883.
2024-03-06 08:39:23: Client <unknown> closed its connection.
2024-03-06 08:41:23: New connection from 172.30.32.2:43344 on port 1883.
2024-03-06 08:41:23: Client <unknown> closed its connection.
2024-03-06 08:43:23: New connection from 172.30.32.2:39552 on port 1883.
2024-03-06 08:43:23: Client <unknown> closed its connection.
2024-03-06 08:45:23: New connection from 172.30.32.2:33856 on port 1883.
2024-03-06 08:45:23: Client <unknown> closed its connection.
2024-03-06 08:47:23: New connection from 172.30.32.2:53414 on port 1883.
2024-03-06 08:47:23: Client <unknown> closed its connection.
Jaka może być przyczyna i jak znaleźć tego klienta co chce się podłączyc.
Piszę dalej, ponieważ co się zmieniło. Zmieniłem Cloudflare i wróciłem na Tailscale i problem zniknął. Czy to mozliwe?
dostarczasz zbyt szczątkowe informacje by ktokolwiek mógł coś rozsądnego z tego wywnioskować, brakuje informacji które sam rozumiesz per se bo znasz konfigurację swojej instalacji ale my jej nie znamy
to w sumie mógł być atak (lub próba ataku) skoro np. być może używając cludflare wystawiasz w internecie swoją instalację bez zabezpieczeń (tailscale zapewnia, że nie wystawiasz instalacji publicznie)
Dziękuje za pomoc. Tak własśnie myslałem ale chciałem jakiegoś potwierdzenia. CF zakładałem, aby mieć możliwość używania komend głosowych w HA, ale chyba niewarto. Dzieki i pozdrawiam.
Nie wystawiasz całej instalacji tylko port https (443), jedynie Cloudflare na porcie http (80) robi przekierowanie (HTTP/1.1 301 Moved Permanently) na port https (443), żaden inny port lokalny z HA (np. Supervisor na porcie 4357) lub inny z dodatków (np. MQTT na porcie 1883) nie są dostępne z internetu.
Sprawdziłem, zweryfikowałem, tylko port https jest otwarty przy integracji Cloudflare.
Jeżeli integracja zostanie wyłaczona a nadal jest skonfigurowana w Cloudflarze to po wejściu na strone HA (po publicznej nazwie) dostajemy komunikat:
Ale to nie jest żadne potwierdzenie - tylko potencjalna teoria (teoria ataku była prawdopodobna, skoro sam nie wiesz o ruchu generowanym przez siebie), @macek przetestował i zaprzeczył atakowi, no i najważniejsze wierzę mu.
Sam nie robiłem eksperymentu czy uda się dostać do portu 1883 z zewnątrz wykorzystując cloudflare, więc wychodzę z założenia, że masz po prostu błędną konfigurację…
That is the supervisor checking if the add-on is still responding as part of a health check. This is expected, not a bug and actually good.
Tłumacząc: "Oznacza to, że nadzorca sprawdza, czy dodatek nadal odpowiada w ramach kontroli stanu. Jest to oczekiwane, nie jest to błąd i jest naprawdę dobre.". Jak chcesz się tych logów pozbyć to odznasz sobie to poniżej i już nie będą sie pojawiać ale uwaga: dodatek sam sie nie zrestartuje jak się zawiesi, coś za coś, decyzja co zrobisz i tego konsekwencje (bo to zawsze “para ”) należą do Ciebie.
”) należą do Ciebie.
.