Firewallfreischaltung für Internetbridge

Optionen
BernhardBoom
BernhardBoom
in Allgemeine Fragen und Anmerkungen

Hallo Community,

vielleicht kennt jemand von euch die IP/Netze/Ports die für eine reibungslose Kommunikation freigeschaltet werden müssen.

besten Dank und viele Grüße

Bernd

Antworten

  • Chriz
    Chriz ✭✭✭
    bearbeitet Januar 2021
    Optionen

    Was genau möchtest du denn freigeben?

    Die tado Bridge baut meines Wissens eine (dauerhafte) Verbindung zu den tado Servern auf und erhält hierüber ihre Befehle. Wenn du in der App oder über my.tado.com eine Änderung an deiner Konfiguration machst, wird dies über die Server von tado zurück an deine Bridge gespielt und von hieraus dann an die Geräte verteilt. Gleiches in umgekehrter Richtung (z.B. Temperatur-Messdaten oder Fenster-Offen-Erkennung).

    Wenn deine Bridge aus ihrem Netzwerk heraus also eine Verbindung ins Internet aufbauen kann, dann solltest du eigentlich keine spezielle Freischaltung benötigen. Setzt natürlich voraus, dass du dein Netz dahingehend offen hältst.

    PS: tado sitzt immer in der Mitte - architektonisch eine große Schwäche des Systems!!! Wieso? Naja: Was passiert, wenn dein Internet mal ausfällt oder die tado Server Ausfälle haben, siehe z.B. status.tado.com? Dann ist eine smarte Steuerung faktisch nicht mehr möglich.

    Im übrigen finde ich die "intelligenten" Algorithmen von tado bisher noch nicht sonderlich ausgeprägt, die eine solche Architektur rechtfertigen würden! Beispiel: Early Start trifft bei mir eigentlich so gut wie nie die Zielzeit, teilweise sind da 2-3 Stunden Abweichung keine Seltenheit. Wenn ich einen Raum um 8 Uhr morgens von 18 Grad auf z.B. 21 Grad hochheizen möchte, dann würde ich auch erwarten, dass tado um ca. 8 Uhr den Raum aufgeheizt hat (bei plus/minus 30 Minuten Abweichung drücke ich da ja gerne noch ein Auge zu). Leider ist mir da die zeitliche Trefferquote noch viiiel zu gering. Aber ich schweife gerade vom Thema ab... :-)

  • BernhardBoom
    BernhardBoom
    Optionen

    Hallo Chriz,

    bei einer Firewall wird standardmässig deny any any angewendet, ergo müssen hier Freischaltungen erfolgen, insbesondere für smart home, IOT oder ähnliche Geräte die seperat von dem übrigen Office Netz sein sollten.

    Daher war die Frage ganz konkret gestellt,

    welche IP-Adressen, Netze, Ports etc. in die AWS Cloud müssen freigeschaltet werden.

    beste Grüße

    Bernd

  • Mate
    Mate ✭✭
    Optionen

    Hallo BernhardBoom,

    welche Firewall verwenden Sie denn? Einfache Firewall-Software wie auf einer Fritzbox arbeiten ab Werk nicht nach dem deny any any Prinzip, sondern lassen jeglichen Traffic zu, bis man Einschränkungen trifft oder Ports manuell sperrt. In diesem Fall braucht man die tado Internet Bridge auch nicht freischalten.

    Viele Grüße

  • Truffus
    Truffus
    Optionen

    Hallo,

    wir mussten lediglich den TCP 443 HTTPS Port inbound zu der Tado Internet Bridge hin zulassen.

    Mehr war in unserem Fall nicht nötig.

    Nach einigen Sekunden baut die Bridge dann die Verbindung in die Cloud auf. (blinkende LED geht in dauerleuchten über) Dann sollten alle 3 Verbindungsstatus-LEDs kontinuierlich leuchten.

    Bis die Temperaturen von eventuell bereits verbundenen Thermostaten übertragen werden scheint es dann noch ein paar Minuten dauern zu können.

    Liebe Grüße an die Community

Kategorien