Ich habe in der Vergangenheit mit DuckDNS und der einem selbst gebauten Alexa Skill gerabeitet.
Aber man gibt ja keine Ruhe wenn alles mal läuft.
Dann habe ich das tolle Video von Simon gesehen und auf Cloudflare umgestellt.
Remote Zugriff klappt prima. Den eigenen Alexa Skill auf die neuen Verbindungsinfo umgestellt und neu eingebunden. Hat auch geklappt - der Skill hat die Verbindung auch hin bekommen - doch leider findet er keine Geräte mehr.
Mein Verdacht ist ja , dass der Zugriff auf Port 443, der ja per Portmapper auf 8123 in der Fritzbox umgesetzt wird jetzt nicht mehr geht weil ?
Hi Essera,
hast du das Problem lösen können? Leider besteht es bei mir auch das Alexa keine Geräte finden kann über den Skill mit Cloudflarezugang. Ist eine Portfreigabe zum Port 443 trotz Tunnel zu Cloudflare erforderlich?
Hi, also der Zugangper Cloudlfar funktioniert inzwischen einwandfrei. Eine Portfreigabe ist nicht erforderlich. Das macht das Ganze ja auch so interresant ( kein Port nach aussen ). Wie HeikoBauer schrieb ist ein Neustart sicher erforderlich.
Ich habe es mit dieser Beschreibung damals hinbekommen: Anleitung
Ja. Neustart mache ich nach nahezu jeder Änderung. Ich habe inzwischen gelesen, das dieses Problem durchaus keine Seltenheit ist.
@essera Die Anleitung hatte ich auch schon vorliegend. Und vom Prinzip habe ich auch Zugang über Cloudflare zum System, bzw. konnte den Skill einbinden. Nur findet Alexa dann keine Geräte:
Die URL hab ich sowohl in der Lambdafunktion als auch in der Developer Console im Skill verankert. Ich habe gestern auch mal die Region geändert zu US/Virginia, weil angeblich dort das Problem nicht besteht, aber der Effekt war der gleiche.
Läuft die Konstellation bei dir denn unproblematisch?
Während der Einrichtung in der AWS Konsole muss man ja auch einen Test machen wo man im LOG sehen kann ob Daten übertragen werden. Was stehen denn da für Sachen drin ?
Bei mir läuft alles prima, und ich bin vor einiger Zeit auch von Duckdns zu Cloudflare gewechselt. Da hab ich die URLs ausgetauscht, und alles ging wie vorher. Die Portzugriffe sind bei mir auch deaktiviert.
Hast Du vielleicht an irgendeinem URL-Eintrag noch die Portnummer dranstehen?
START RequestId: 43f82750-4e71-4da6-9ad0-62b1b216c55e Version: $LATEST [DEBUG] 2023-10-10T09:33:43.405Z 43f82750-4e71-4da6-9ad0-62b1b216c55e Event: {‘directive’: {‘header’: {‘namespace’: ‘Alexa.Discovery’, ‘name’: ‘Discover’, ‘payloadVersion’: ‘3’, ‘messageId’: ‘1bd5d003-31b9-476f-ad03-71d471922820’}, ‘payload’: {‘scope’: {‘type’: ‘BearerToken’}}}} /var/runtime/urllib3/connectionpool.py:1045: InsecureRequestWarning: Unverified HTTPS request is being made to host ‘meineurl.de’. Adding certificate verification is strongly advised. See: Advanced Usage - urllib3 1.26.20 documentation warnings.warn( END RequestId: 43f82750-4e71-4da6-9ad0-62b1b216c55e REPORT RequestId: 43f82750-4e71-4da6-9ad0-62b1b216c55e Duration: 574.16 ms Billed Duration: 575 ms Memory Size: 128 MB Max Memory Used: 45 MB Init Duration: 150.81 ms
Die Portnummern habe ich entsprechend der HA-Anleitung nicht explizit eingetragen. Allerdings ist die Anleitung ja auch noch auf duckdns.org ausgelegt. Den Long-Live-Token habe ich in der EU-Variante noch nicht verankert, war aber in der US-Version mit drin ohne Effekt
Nachtrag:
Kleine Ergänzung:
Nach Eintragung des Long live Token in die europäische Version hat es jetzt Klick gemacht. Geräte wurden gefunden. Offenbar lag hier der Hase im Stroh
Damit bin ich sehr zufrieden und danke für Euer Feedback
Das mit dem Longlive Token wäre dubios, denn der wird für den Skill doch gar nicht mehr gebraucht und ist bei mir auch nicht mehr drin. Vielleicht lag es letztendlich doch an der Neuverbindung.
Hallo zusammen,
ich bin über dieses Thema gestoßen, weil ich ebenfalls von DuckDNS auf Cloudflare umgezogen bin.
Danach hatte ich ein Problem mit dem erneuten Verknüpfen des Skills, was immer scheiterte.
Ein Blick in die Cloudflare Konsole (Security > Events) ergab, dass die Anfragen des Alexa Skills vom “Bot Fight Modus” erkannt wurden und gechallenged wurden.
Ich bin nicht mehr ganz sicher, ob der Modus per Standard gesetzt oder ob ich diesen zusätzlich zur Sicherheit gesetzt hatte.
Letztendlich lässt sich dieses aber wie folgt bewerkstelligen:
Unter Security > Events lässt sich erkennen, dass ein paar Anfragen aus Ireland kamen und auf dem Path “/api/alexa/smart_home” zugreifen wollten.
Zusätzlich konnte man einen ASN mit einem Namen Amazon erkennen.
Jetzt kopiert man die zugehörige ASN-Nummer (z.B. ASN123435), geht unter Security > WAF und dort in den Punkt Tools.
Unter IP, IP range, country name, or ASN kopiert man in das Feld nun dieses (z.B. ASN123435), setzt als ActionAllow, ZoneThis website und als Notes eine Beschreibung z.B. Alexa Skill.
Danach das Ganze über Add hinzufügen, damit es auch aktiv gesetzt wird.
Jetzt klappte auch das Verknüpfen des Alexa Skills in der Alexa App ohne Probleme.
Ich bin nicht ganz sicher, ob es nur für das einmalige Aktivieren des Skills von Nöten ist oder auch im weiteren Verlauf noch aktiv sein sollte.
Sollte also jemand den Bot Fight Modus aktiviert haben und an dem Hinzufügen des Skills scheitern, so könnte das zusätzlich unterstützen.
Wow. Vielen Dank für diesen Tipp. Du bist mindestens mein Held der Woche, wenn nicht sogar des Monats. Ohne diesen Hinweis hätte ich das wohl nie gefunden und evtl. sogar Cloudflare wieder deaktiviert.
Mit deinen Einstellungs-Tipps funktioniert das bei mir wieder ohne Probleme.
by HarryP: Zusammenführung Doppelpost