ich bin relativ neu in der Materie und würde mich über Unterstützung freuen. Ein begleitetes Step-By-Step würde sicher nicht nur mir, sondern auch anderen helfen.
Momentan bin ich mit einem Speedport Smart 4 im Netz, lasse auf einem Raspi 4 HomeAssistant mit mehreren Tuya-Geräten laufen.
Alle Tuya Geräte haben im Router den Namen "wlan0" und wechseln regelmäßig deren Hostnamen auf ein anderes wlan0 z.B. in "wlan0-1" bei gleichbleibender MAC-Adresse was in einer anderen IP-Adresse resultiert. Damit kann die Portsperre im "dummen" Telekom-Router nicht umgehen, sodaß die Dinger wieder nach China telefonieren können - was ich nicht möchte.
Ziel ist es, auf einem Raspi 3B+ pi-hole zu installieren, dessen DNS und DHCP-Server zu gebrauchen, um den Tuya-Dingern das nach Hause telefonieren zu untersagen und den Geräten in meinem Netzwerk eine statische IP zu verpassen, damit ich weiß, was in meinem Heimnetz vor sich geht. Zu dem würde ich meiner 16-jährigen Tochter den Zugang zu einigen Websites erschweren wollen.
Idealerweise so, das ich die ganzen Geräte nicht neu anmelden muss, sondern die jetzigen IP-Adressen und so gleich bleiben.
Man liest viel über pi-hole. Ist das so umsetzbar? Wäre hier jemand bereit, mich Schritt-für-Schritt anzuleiten dieses Vorhaben umzusetzen ohne das mir der Kopf raucht weil hier gar nichts mehr geht.
leider muss ich dich als erstes enttäuschen. Das "Nachhausetelefonieren" der Tuya Geräte wird sich nicht verhindern lassen.
Pihole kann zwar die Kommunikation nach China unterbinden, dann wird aber damit die Kommunikation der Tuya Komponenten unterbunden. Denn dass läuft so:
Tuya-Gerät (WLAN im Haus) <-> Tuya-Server (in China?) <-> Tuya App (irgendwo)
Wenn die Verbindung zum Server durch einen Pihole-Filter unterbunden wird, ist auch die Verbindung zur App weg.
Die FritzSmart Geräte von AVM - zum Beispiel - ticken ganz anders. Hier werden alle Komponenten hausintern per DECT mit der Fritzbox verbunden und die App greift direkt auf die Fritzbox zu.
Der Wunsch nach Beschränkung des Internets für die Tochter lässt sich aber erfüllen.
Das Nachhause-Telefonieren der tuya-Geräte kann ruhig unterbunden werden.
Der Kommunikationsweg über die Cloud zur App ist mir geläufig. Jedoch läuft bei mir Homeassistant auf einem Raspi 4 mit der local-tuya-Integration.
Solange die Internetsperre auf dem TKom-Misthaufen aktiv ist funktioniert trotzdem alles ... Solange, bis die Dinger vom Router einen neuen Namen (wlan0-x) bekommen.
Nun, wie gehe ich jetzt am geschicktesten vor?
Wie konfiguriere ich was?
Dann ist alles etwas einfacher. Grundsätzlich gibt es drei Möglichkeiten:
Die Tuya Geräte können auf eine feste IP-Adresse eingestellt werden. Dann würden sie auch nicht immer den Namen wechseln.
Der Router erlaubt trotz DHCP eine feste Zuweisung der IP-Adresse. Eine FritzBox kann das, aber die Speedports sind da fast alle anders. Den Typ Smart 4 kenne ich leider nicht im Detail.
Wenn das nicht geht, hilft der Pihole. Du solltest den DHCP des Routers ausschalten und den DHCP des Piholes verwenden. Dann lässt sich das besser steuern.
nun, dass es mit dem Telekom-Router nicht so funktioniert wie ich es gerne hätte, habe ich ja bereits heraus gefunden.
Ich würde ja erwarten, das die fest vergebene IP-Adresse der zugehörigen MAC-Adresse zugewiesen wird und nicht dem Host/Gerätenamen. Aber der Speedport macht es eben so, richtet sich aber bei den Portsperren nach der IP. Will damit sagen:
Gerät "wlan0" mit der MAC aa:bb:cc:dd bekommt vom Router die IP 192.168.2.76 zugewiesen, nach einem reconnect heisst das gleiche Gerät (gleiche MAC) plötzlich "wlan0-1" und bekommt eine neue IP (trotz Haken "immer dieselbe IP"), womit die Portsperre dann aber für dieses Gerät nicht mehr greift. Und das ist blöd.
Deswegen bin ich ja dann auch hier bzw. auf PiHole gestossen.
Wie gehe ich die Sache denn jetzt an?
Der Router hat die 192.168.2.1 (255.255.255.0), der Raspi wo PiHole laufen soll hat die 192.168.2.175 .
Als erstes den DHCP im Router deaktivieren, dem Router eine neue feste IP geben wie z.B. 192.168.2.50, dann dem PiHole-Raspi die IP 192.168.2.1 geben, dann dort PiHole installieren, DHCP aktivieren mit lease-time=0? Wäre das die richtige Praxis?
Deine Beobachtung deutet also darauf hin, dass sich die MAC-Adressen Deiner Tuya-Geräte ändern. Man findet durchaus Berichte über solches Verhalten bei Tuya-Geräten (z.B. Question about IP discovery · make-all/tuya-local · Discussion #2244 · GitHub).
Sofern das bei Deinen Tuyas der Fall sein sollte, würde ein Wechsel des DHCP-Servers keine Verbesserung bringen.
Wirf nochmal einen prüfenden Blick auf die MAC-Adressen - möglicherweise ändert sich nur die OUI (die ersten 3 Bytes), während der NIC-spezifische Anteil (in den hinteren 3 Bytes) konstant bleibt.
Guten Abend und danke für die ausführliche Information.
Ich habe mal im Router nachgesehen und ja, es ändern sich immer die ersten drei Bytes der MAC-Adresse. Da hilft mir auch ein separater DHCP-Server nicht - das sehe ich ein.
Da hilft nur noch eine alternative Firmware oder gegen seriösere Geräte austauschen.
Die ersten 3 Bytes sind doch eigentlich die Herstellerkennung. Bisher bin ich immer davon ausgegangen, dass die MAC feste an ein Netzwerkgerät gebunden ist.
Das es Geräte gibt, die ohne äußeren Eingriff selbständig die MAC ändern können, ist mir auch neu. Dieses Verhalten scheint mit auch nicht so richtig seriös zu sein.
