Problem mit DuckDNS und MQTT

Hallo zusammen,
vorab: Ich bin kein ITler und weiss mir leider nicht anders zu helfen als hier einmal nachzufragen.
Ich versuche das Problem so genau wie möglich zu beschreiben.

Ich habe mein System (RP4) wie in Simons Video auf DuckDNS umgestellt, es funktioniert auch alles super, bis auf dass sofort nach der Umstellung meine Temperatursensoren keine Daten mehr liefern und auch die Bewegungsmelder nicht reagieren.
Auf der Zgibee2Mqtt “Karte” fehlt auch die Verbindung zum Rasperry.

Komischerweise funktioniert ein Taster, der per mqtt input die Rolläden steuern kann, einwandfrei.

Ich gehe davon aus, dass es an folgender Fehlermeldung im mosquitto Protokoll liegt:

2023-08-30 10:00:19: New connection from 172.30.32.1:52582 on port 1883.
error: received null username or password for unpwd check

Diese Meldung taucht hundertfach auf, und egal was ich versuche, es funktioniert nicht.
Ich kann mir vorstellen dass der Broker seit der umstellung nicht mehr weiss wie er sich zu verbinden hat, aber eine Lösung finde ich leider auch nach 2 Wochen Recherche und rumprobieren leider nicht, bitte bitte helft mir.
Port Forwarding mit der FritzBox hat auch wie im Video funktioniert.

Welche Infos könnte ich noch liefern?

Ich bedanke mich im Vorraus =)

anbei noch ein paar Screenshots, vielleicht helfen euch die Infos

Hallo und willkommen im Forum, das zum Fragenstellen ja da ist.

Mit Duckdns hat Dein Problem nichts zu tun. Dein Coordinator ist online und hat auch Verbindung zu zwei Endgeräten, von denen mindestens eines, der Taster, nach Deiner Aussage auch funktioniert. Die Instanz, die erfolglos versucht, sich mit Deinem Broker zu verbinden, kann demnach auch nicht Z2M sein.

Fangen wir beim Einfachsten an: Hast Du denn seit der Duckdns-Einrichtung den Raspi mal komplett neu gestartet, also mit “Neustarten”-“Erweiterte Optionen”-“System neu starten”? Am besten steckst Du auch Deinen Stick vorher mal aus und wieder ein.

Lieber Heiko,

vielen Dank dass Du Dich der Sache schon einmal annimmst.
Und ja, da ich seit ca 2 Wochen jeden (für mich) logischen Fehler versucht habe zu finden, habe ich seitdem auch des öfteren alles neu gestartet.
Auffällig ist wirklich dass dieses Problem die Sensoren seit der Umstellung betrifft, sie Screenshot 1 anbei: (Umstellung auf DuckDNS am 08.09.)
grafik
Und auch der Fehler des “Username for unpwd check” Konnte ich erst seit dem feststellen.

Auch fällt mir auf dass jedes mal wenn ich neu gestartet habe, ich diese Fehlermeldung beim Netzwerk bekomme:
grafik

Und ob auch hier tritt die Domain auf, vielleicht hat es bei Z2M doch vielleicht etwas mit nem Port oder Broker oÄ zu tun, dort stand bisher auch immer die .local adresse:

Diese Werte Rechts haben sich seitdem auch nicht verändert, ausser “temp_3” meinen alle sie hätten 100% Akku… auch komisch.

Ich weiss wirklich nicht mehr weiter, falls Du/Ihr mehr Screenshots von allem braucht, sagt mir gerne was ich mit euch teilen kann.

Ich danke euch tausendmal im Vorraus!
Liebe Grüße

Die Fehlermeldung bekommst Du eigentlich, wenn Du nach der Einrichtung von Duckdns eine interne http-Adresse festlegen möchtest, denn mit Duckdns ist auch die interne Verbindung nur noch verschlüsselt per Https möglich, wenn Du keinen Reverse-Proxy einsetzt.

Nach wie vor sind aber zwei Deiner Zigbee-Geräte verfügbar, was darauf hinweist, dass Z2M eine Verbindung zum Broker hat (die Systemintern besteht und nicht von der externen IP-Adresse von HA abhängt). Dass die anderen Geräte ihren Status nicht ändern, ist kein Wunder, denn sie sind ja für Z2M im Moment nicht verfügbar. Die Verfügbarkeit wird Dir auch gar nicht angezeigt, das kannst Du in den Z2M-Einstellungen unter “Verfügbarkeit” ändern.

Ich gehe jetzt mal davon aus, dass Du mich richtig verstanden hast und wirklich nicht nur Home Assistant, sondern das ganze System neu gestartet und auch mal den Stick aus- und wieder eingesteckt hast. Dann wäre mal interessant, ob Du Deine Geräte neu anmelden kannst. Lösch doch mal ein Gerät mit der Option “Erzwinge Entfernen” aus Z2M, setz es auf Werkseinstellungen zurück und versuch es neu zu koppeln.

Ich denke du bist schon auf der richtigen Spur.
Das eine Bild zeigt ja das du einen https Fehler hast, da du ein Zertifikat erstellt hast. Da kenne ich mich aber leider nicht aus. Auch kenne ich das Video nicht.
Aus persönlicher Erfahrung würde ich aber zur HACS Integration von duck dns greifen. Da da in meinem Fall deutlich besser funktioniert hat.

Ich würde halt mal das https Zertifikat abstellen und schauen was passiert. Wenn dann alles läuft ligte es zumindest sicher daran.

Diese HTTPS Adresse (http://example.duckdns.org:8123/) steht bei dir aber nicht drin oder doch? Oder ist das wirklich deine duckdns Adresse? Sollte aber trotzdem eigentlich nix mit dem Problem zu tun haben.

grafik

Und zum Problem, hast du dir das hier schon durchgelesen?

Besonders den Part am schluss:

nickrout

29d

I don’t know how many times the mosquitto addon docs and numerous forum posts need repeating, but here goes again:

Do not configure a user and pw in the addon

Configure a user in homeassistant. Settings|people|users.

The mosquitto addon will inherit the credentials from HA.

To show I’m not making it up, this is what the docs say (and which no-one seems to read)

Create a new user for MQTT via your Home Assistant’s frontend SettingsPeopleUsers , (i.e. not on Mosquitto’s Configuration tab). Notes:

  1. This name cannot be homeassistant or addons, those are reserved usernames.
  2. If you do not see the option to create a new user, ensure that Advanced Mode is enabled in your Home Assistant profile.

Lieber Heiko,
Ich habe eben noch einmal in der Z2M Karte nachgeschaut, und jetzt wird es ganz komisch:
Der Drücker den ich gemeint habe, hat gar keine Verbindung zum Coordinator:
Hier ist touch_pad1 gemeint:

Sobald ich diesen jedoch betätige, taucht er in den Logs auf und führt aus was auszuführen ist:

Ich habe irgendwie das Gefühl das nur MQTT->Rasperry->Wlan (Shelly o.Ä.) Funktioniert, da die beiden anderen Geräte die eine Verbindung anzeigen auch Wlanfähig sind.

Ich habe die Temp Sensoren soeben des Entfernens erzwungen, und kann sie nicht mehr einbinden, bzw. tauchen sie auch nach längerem drücken der Resettaste nicht mehr in Z2M auf.

Gibt es irgendwelche Logs/Config Screens die bei der Lösungssuche Helfen könnten?

Vielen Dank!

@MusicMunkee
tatsächlich greife ich mit meiner selbst gewählten Adress auf HA zu, nur steht nach jedem Neustart dann dort wieder example.duckdns drin UND der toggle des Lokalen Netzwerkes ist wieder an, auch wenn ich ihn vorher deaktiviert habe.
Das mit den Usern habe ich auch schon versucht, also habe sie aus der Konfig rausgelöscht, gebracht hat es biser leider nichts.

Gibt es weitere Logs/Screenshots die bei der Problemlösung helfen könnten?
Vielen Dank euch!

Sorry für die Frage, aber als Ingenieur sind vieles was mit Ports, HTTPS, Coordinator, Broker usw. für mich böhmische Dörfer, aber wie genau stelle ich mal eben das https Zertifikat aus?

Ich denke mal du hast das Video benutzt?

Hast du dann auch diesen Code in deiner config?

http:
    ssl_certificate: /ssl/fullchain.pem
    ssl_key: /ssl/privkey.pem
    cors_allowed_origins:
        - https://google.com
        - https://www.home-assistant.io
    ip_ban_enabled: true
    login_attempts_threshold: 5

Wie gesagt ich hab keine Ahnung davon, da noch nie selber gemacht. Aber es wurde schon Sinn machen das der broker durch das Zertifikat nun Probleme macht. Da er ja selber nicht dafür eingerichtet ist. Ist aber nur ne Vermutung aus deiner Fehler Beschreibung! So gut kenn ich mich da auch nicht aus.

Wenn der code in deiner config ist, mach ihn weg und Versuchs neu.

Du kannst zigbee schalter u.ä. ja auch direkt mit Geräten / birnen usw verknüpfen, evtl ist es sowas was bei dir jetzt noch fkt. Ich glaub z2m ist kaputt bei dir. Vermutlich die Verbindung zum broker.

Die Einstellungen muss home assistant behalten, speicherst du denn immer? Bzw könnte sein das er die https adresse nicht speichert weil sie nicht fkt oder so?

@meowmoo genau, so sieht das bei mir aus:
grafik
Ich versuche es morgen mal mit rauslöschen und starten, so müsste ich dann wieder über http://homeassistant.local:8123 verbinden können (lokal) oder?

Ich melde mich sobald ich es versucht habe

@MusicMunkee

genau, ich glaube dass der broker irgendwie nicht funzt… Ich habe auch noch Node Red als Addon ich weiss nicht ob es damit was auf sich hat, möchte nämlich auch nicht mehr so richtig starten.

Ich habe das mit der Adresse schon so oft geändert, (Und natürlich auch gespeichert) doch bei jedem Neustart des Systems sieht das dann wieder so aus wie oben gezeigt.

Bis morgen!

Jo bis denn.

Also er müsste sich die Adresse merken, machjt er bei mir einwanfrei auch auf dem Testsystem. Da ist auch der Wurm drin bei dir, aber keine Ahnung was das ist.

Probier das mal wie @meowmoo meint den HTTPS abzustellen, und hoffen wir das es das ist.

Es könnte halt auch ein anderer Port Konflikt sein, das wäre dann kniffliger den zu finden. Wobei aber unwahrscheinlich ist, das der bei dir verwendet wird.

Sinnvoll wären noch deine Configs zu posten von z2m und dem mqtt broker usw. Evtl stimmt da was nicht (mehr)

Also die Zeilen wo die URLs drin stehen musst du einrücken. Das sollte so aussehen wie hier in Zeile 20 bis 22:

Ich habe Dir auf die Fehlermeldung hin doch oben schon geschrieben, dass Du diese eigentlich nur bekommst, wenn Du nach der Einrichtung von Duckdns dort eine interne http-Adresse festzulegen versuchst. Trag nur in das Feld neben “Internet” Deine neue Https-Domain ein und lass den Schalter eingeschaltet. Es wird keine interne Adresse eingetragen. Wenn Du das so machst, wird es auch abgespeichert und richtig eingerichtet.

Ich habe eben noch einmal in der Z2M Karte nachgeschaut, und jetzt wird es ganz komisch:
Der Drücker den ich gemeint habe, hat gar keine Verbindung zum Coordinator:
Hier ist touch_pad1 gemeint:

Dann scheint es um die Verbindung zwischen Z2M und dem Broker wohl doch nicht zum Besten zu stehen. Wer weiß, falls Du immer wieder versucht hast, die interne Adresse zu setzen, hatte das vielleicht ungeahnte Auswirkungen. Setz also am besten erst mal den Domain-Eintrag richtig.

Guten Morgen zusammen!

@meowmoo

Habe ich soeben versucht - es hat nichts gebracht - leider.

@MusicMunkee

MQTT Config:
Mosquitto Config

Z2M Config:

@HeikoBauer

Ich habe mich strikt an die Anleitung von Simon gehalten, in seinem Video ist die selbe Fehlermeldung sobald der Toggle an ist zu sehen, erst wenn er diesen ausschaltet und seine Domain einträgt, soll es funktionieren
Simon1Simon2

Mittlerweile behält er beide eingaben, nur sobald ich den toggle auf automatisch stelle, bekomme ich eine Fehlermeldung.

Aprospos Fehlermeldung - diese tauchen in den Systemlogs auf:

  1. Hier verstehe ich absolut nicht mal worum es geht:

  1. Das scheint womöglich das Problem einzugrenzen/darzustellen:
    MQTT Warnung

Ich müsste jetzt noch schauen ob sich der Fehler/Warnung auch reproduzieren lassen wenn ich die http: passage in der config wieder einfüge.

Weiterhin habe ich in den Mosquitto logs eingrenzen können welche IP probleme macht:

Anscheinend läuft alles super, bis auf 172.30.32.1 - jedoch hört hier meine Kompetenz auf um herauszufinden was für eine IP das ist oder wer sich da verbinden möchte.

Ich hoffe ich konnte viele Infos liefern, wenn ihr mehr braucht, sagt gerne bescheid =)

Vielen Vielen Dank dass ihr euch kümmert!

Okay, ich meine, bei mir hat das mit Duckdns noch automatisch funktioniert. Ich bin aber vor einer ganzen Weile auch schon auf Cloudflare umgestiegen. Das Wichtigste ist auf jeden Fall, dass Du nicht versuchst, eine Http-Adresse festzulegen. Wenn es jetzt geht, wird das der Grund gewesen sein, warum es nicht akzeptiert wurde.

Was Du jetzt auf jeden Fall erst mal durchführen solltest, ist ein vollständiger Neustart des Systems. Denn wenn Du nur HA neustartest, wirkt sich das auf die Add-ons nicht aus.

Prinzipiell starte ich das komplette System nach änderungen neu, stand jetzt wurde die Domain (noch) übernommen

grafik grafik

Hier noch ein Fehler der, nachdem ich die https configuration wieder eingefügt habe auftaucht:

prinzipell habe ich immer viele Systemwarnungen und fehler…

und sollte ich wirklich die base_url aus der config nehmen? Die ist doch existenziell wichtig um über die URL von aussen zugreifen zu können oder?

Die Base-URL muss raus, die wird dort schon lange nicht mehr gebraucht. Und mach dann wieder einen kompletten Systemstart, vielleicht gab es da noch Konflikte (nach jeder kleinen Änderung brauchst Du den allerdings nicht zu machen. Das dauert ja immer ewig, und in den meisten Fällen reicht ein einfacher HA-Neustart völlig aus).

Vielleicht mal zur Erläuterung: Du hast einen externen Zugang via Duckdns eingerichtet, und danach ist Dein Zigbee-Netzwerk ausgefallen. Das kann ein Zufall sein, und mit Zugang an sich hat es auch nichts zu tun. Allerdings hat dessen Konfiguration offensichtlich ja noch nie vollständig funktioniert, und das kann zu Unerwartetem führen. Bevor Du Dir also Logs und Konfigurationen ansiehst, sollte das erst einmal klaglos laufen.

Hi Heiko,

okay, die Base URL habe ich raus genommen.

das stimmt so nicht ganz, das System läuft jetzt fast genau schon 2 Jahre - nur als ich angenfangen habe von SD auf SSD umzustellen und auf DuckDNS gestellt habe, scheint irgendetwas schief gelaufen zu sein und ich verzweifel daran herauszufinden was das sein könnte.
In den 2 Jahren gab es nie ansatzweise Probleme oder wenn, habe ich sie immer einfach lösen können, nur jetzt ist der Wurm drin und ich brauche eure Hilfe herauszufinden was es sein könnte.

Liebe Grüße

Mit “dessen” meine ich den Zugang über Duckdns, die Aussage bezieht sich auf den davorstehenden Satz. Wie sieht es denn jetzt aus?

Ah okay Sorry, das hatte ich falsch verstanden.
Ich habe die base URL rausgelöscht, und neugestartet - leider ohne merklichen Erfolg.
Die Systemlogs sehen nun so aus:

die Mosquitto logs auch weiterhin mit dem selben fehler: