LocalTuya und Internet Isolation (Firewall-Regeln)

Hallo zusammen, ich habe eine Frage bezüglich der LocalTuya Integration bezüglich der Isolation der Geräte von Internet.

Mit diesem Problem beschäftige ich mich schon seit längerem bin aber noch zu keiner zufriedenstellenden Lösung gekommen. Vielleicht hat hier jemand schon Erfahrungen in dieser Richtung sammeln können.
Zurzeit habe ich 70 Geräte (Schalter, Doppelschalter, Dimmer, Rolladenschalter, LED-Lampen, LED-Streifen) in LocalTuya integriert.
Diese wurden über die APP hinzugefügt und sind auch in der Tuya Plattform sichtbar (online bzw. offline).

Teilweise gibt es Kombinationen, wo Tuya LED-Lampen an Tuya Schalter angeschlossen sind. Somit sind diese LED-Lampen nur verfügbar, wenn auch der Schalter an ist.

Mein Netzwerk steuere ich über einen Software Unifi-Controller (Network 7.3.83) welcher 24/7 auf einem RPB 4 läuft.

Ich habe die Tuya Geräte gruppiert und dann über Firewall-Regeln vom Internet isoliert (drop Internet out)

Diese Geräte werden dann auch als offline in der Tuya-Cloud angezeigt.

Lange Rede und kurze Fragen :wink:

  1. Teilweise verfallen Geräte in einen „Zombie“ Modus und lassen sich nicht schalten. Auf der GitHub Seite von LocaTuya steht folgendes (so bald ich die entsprechende Firewall-Regel aus und dann wiedert ein Schalte funktionieren diese dann wieder, es liegt also nicht nur an dieser Regel):

„…NOTE 2: If you plan to integrate these devices on a network that has internet and blocking their internet access, you must also block DNS requests (to the local DNS server, e.g. 192.168.1.1). If you only block outbound internet, then the device will sit in a zombie state; it will refuse / not respond to any connections with the localkey. Therefore, you must first connect the devices with an active internet connection, grab each device localkey, and implement the block….”

Hat sich schon jemand damit auseinandergesetzt?

  1. Ich bekomme foldende Fehlermeldung im HA-Log:
    “[bf3…xyl] Failed to connect to 192.168.0.247: [Errno 113] Connect call failed (‘192.168.0.247’, 6668)”

Ist diese Meldung bekannt?

Zu beiden Fragen habe ich lange im recherchiert aber leider bisher keine Lösung gefunden…
Deshalb wollte ich mal sehen, ob ich hier „Leidensgenossen“ finde :wink:

Vielen Dank schon mal fürs lesen und noch einen schönen Abend!

Gruß
Dirk