Volumio Steuerung unter Medien von Firewall geblockt

azrael783

Active member
Hallo zusammen,

ich habe auf einem Raspberry Pi Zero 2 Volumio laufen (Medienplayer). Dieser sitzt im Vlan 100. In Home-Assistant (sitzt im Vlan 140) habe ich die Volumio Integration hinzugefügt. Das Starten, Stoppen und so weiter funktioniert soweit.
Allerdings bekomme ich wenn ich im "Medien" Bereich von HA bin und Volumio als Player ausgewählt habe, immer einen "Unkown Error", egal was ich anklicke. Zuerst hatte ich nur den Port 3000 für HA freigegeben, aber nachdem ich eine HA Dev Instanz ebenfalls im Vlan 100 geladen und es dort getestet habe - hier ging es jetzt, habe ich alle Dienste von HA Richtung Volumio freigegeben und es geht trotzdem nicht. Woran kann es liegen, dass HA die API Schnittstelle nicht erreichen kann?
 
Schau doch einfach mal in die Firewall-Logs (Live-Log) was zum entsprechenden Zeitpunkt geblockt wird, das dürfte i.d.R. schon recht aufschlussreich sein. Nebst dem, könntest Du auf dem Medienplayer ggf. mal via tcpdump schauen, was das Ding konkret mit dem HA treibt ("tcpdump -i <lokales interface> host <partner-ip>"). Damit sollte der Verkehr zwischen den beiden (auf Seite des Raspis) angezeigt werden. Alternativ kann der Befehl noch um z.B. "-vv" erweitert werden, für eine ausführlichere Ausgabe. Damit hast Du die Raspi-Seite und ebenso die Logs der Firewall, damit sollte sich schon irgendwas finden lassen. Alternativ lässt Du den Befehl ggf. auch noch auf der HA-Installation laufen. tcpdump sollte in den regulären Repos der Distribution zu finde sein.

Ist halt u.a. auch die Frage, wie Du es eingebunden hast. Via IP oder via Name? Hier sind noch ein paar Dinge aus der Doku, über welche ich so gestolpert bin:

https://volumio.github.io/docs/Good_to_Knows/Finding_Volumio.html
https://volumio.github.io/docs/Good_to_Knows/Connection_Outside_LAN.html

und

https://volumio.github.io/docs/API/REST_API.html

From the device itself (via a keyboard plugged on it or through SSH), use :

curl localhost:3000/api/v1/commands/mycommand



REST APIs can be also invoked trough the network, for example (assuming Volumio's IP is 192.168.1.22):

curl http://192.168.1.22/api/v1/commands/mycommand

Das sieht mir irgendwie nicht mehr so nach Port 3000 aus. Kann es ggf. sein, dass davor noch ein Reverse-Proxy installiert wurde (auf der gleichen Kiste), das Ding eigentlich nur lokal auf Port 3000 lauscht und der Reverse-Proxy einfach alles via http/https annimmt und intern via Port 3000 mit dem eigentlichen Dienst kommuniziert? Das würde aber auch nicht erklären, warum es durch die Firewall nicht funktioniert, wenn Du "alles" freigegeben hast. Alternativ hast Du das Ding via "Namen" eingebunden, dann wäre das Thema mitunter mDNS (s. 1. Link), da wäre es wohl einfacher, das Ding einfach via IP anzusprechen.

https://volumio.github.io/docs/FAQs/Installation.html
It is desirable to have a single known (static) IP address for your device if 'volumio.local' does not work.

So oder so, die Sache mit den Firewall-Logs und dem Packetsniffer ist nicht verkehrt. So weisst Du wenigstens definitiv was Sache ist 🙃
 
Also, in den Logs der Sophos hab ich keine Einträge gefunden 🤨 Wahrscheinlich habe ich an der falschen stelle geguckt.
Dann hab ich festgestellt, dass die Allow Any Dienst Regel ganz unten gelandet war 😖 Da sollte sie natürlich nicht hin, also habe ich sie nach oben geschoben. In HA ist Volumio über die IP eingebunden. Ich arbeite eigentlich nie mit irgendwelchen DNS Namen, sondern immer über die IP.
Dann habe ich mich per SSH auf dem Pi eingeloggt auf dem HA läuft und die Volumio API per curl gecalled und bekam immer eine valide Antwort im json Format. Keine Ahnung warum ich in der UI von HA immer noch den "Unknown error" habe. Also wieder zurück zu meinem Issue auf Github :rolleyes: Aber trotzdem danke für die Hinweise.
 

Zurzeit aktive Besucher

Letzte Anleitungen

Statistik des Forums

Themen
5.432
Beiträge
53.700
Mitglieder
5.230
Neuestes Mitglied
sinum
Zurück
Oben