Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Entweder sind es echt so viele cloud-anfragen, oder ist passiert so oft weil halt keine Verbindung zustande kommt.
Alle 10 Sekunden ist schon heftig aber nicht ungewöhnlich, passende App dazu ist auch nur 2,0 Sterne im PlayStore.
Also eigentlich ganz normaler China Böller, abgewöhnen tust du das in den du es offline nimmst.
Die Bewässerung soll per Smartphone über WLAN erreichbar sein. Das Display mit Folientastatur ist nicht so meine Welt. Nur an diese Adresse sollen keine Daten gehen. Dritten geht es nichts an, wie une wann ich meine Bewässerungsanlage betreibe.
Was muss ich wo einstellen damit diese Adresse geblockt wird?
Funktioniert die App Steuerung auch, wenn du das Internet abklemmst. Also rein im lokalen Netz? Falls ja, kannst du es entweder wie in Beitrag #3 beschrieben machen oder du blockierst für das Ding den Internetzugang in der Firewall/Kindersicherung deines Routers.
Sperr die Adresse doch im Router und schau ob dann noch alles funktioniert, aber es ist ein bisschen widersprüchlich dass dies noch per App funktionieren soll aber der webzugang gesperrt sein soll.
Gerade mal in mein PI hole geguckt, top geblockte anfragen, da wurde anscheinend Amazon abgelöst, jetzt ist Platz eins Microsoft, Platz zwei Google, und Amazon nur noch Platz 3.
Würde ich mir aber nie Gedanken drum machen, vor allem nicht wenn es in der Liste geblockt auftaucht. 🤷🏻
Du hast doch Adguard?
du kannst DNS mindest TTL hoher stellen zb 86400 also ein Tag und smart Cache einschalten...
so sollten die Anfragen lokal beantwortet werden.
Wenn Du ne Fritzbox hast und nur möchstest das es im Netzwerk geht und nicht nach Hause telefoniert einfach Internet-Filter-Kindersicherung das Ding sperren und fertig.
herzlichen Glückwunsch, genau DAS soll mit dem Großteil der ganzen Smart Home Geräten bezweckt werden.
Jedes Bit an Informationen über dich ist wertwoll und kann versilbert werden. Darum soll auch alles nur über Apps abgewickelt werden, die zu 90 % nur über einen Herstellerserver arbeiten. Und diese das erst an die Anlage senden und dabei alles schön erfassen.
Am besten wäre es wenn möglich. der Anlage eine manuelle IP zu verpassen und dort das Standardgateway wegzulassen oder auf 127.0.0.1 zu setzen. Ebenso für den DNS.
Du musst das etwas differenzierter sehen. Ein DNS-Query ist erstmal noch keine Verbindung. Das ist nix anderes als wenn du alle paar Sekunden zu Hause in die Gelben Seiten guckst - mit dem Anruf hat das noch nichts zu tun.
Die TTL der besagten Domain ist sehr kurz (139 Sekunden). Das heißt, dass der Eintrag sozusagen nach 139 Sekunden als "veraltet" gilt. Sowas deutet darauf hin, dass sich die IP-Adresse hinter der Domain recht schnell ändern kann, zB Load Balancing oder auch sowas die DDNS.
In Telefonbuchsprech bedeutet das: Die Telefonnummer im Telefonbuch kann sich alle 2 Minuten ändern und wenn du da anrufen willst, musst du entweder direkt vor dem Anruf nachschlagen oder du schlägst nach und merkst dir die Telefonnummer bis du sie brauchst - aber eben nur solange sie auch gültig ist, also max 2 Minuten.
DNS kann ich nicht im Gerät sperren. In AdGuard habe ich unter "Benutzerdefinierte Filterregeln" die "rdz-rbcloud.rainbird.com" auf "127.0.0.1" umgebogen. Ich hoffe das Hilft!
Was heißt helfen? Von deinem "Problem" sehen wir erstmal nur DNS-Queries. Wie ich schon schrieb haben die für sich genommen erstmal noch keine tiefergehende Bedeutung. Es kann sein, dass die Anlage lediglich ihren DNS-Cache aktuell hält und wenn da nun mal eine Domain mit TTL = 2 Minuten drinsteht, will diese Domain eben auch ständig refreshed werden. Ob die Anlage tatsächlich nach Hause telefoniert, ist damit noch gar nicht gesagt. Das siehst du in AdGuard nicht, weil AdGuard nur das Telefonbuch ist, aber nicht das Telefon selbst.
Um tatsächlich eine Kommunikation zu prüfen, müsstest du zB im Router ein Packet Capture machen, wenn er Router das denn bietet (zB Fritzboxxen im Experten-Modus). Alternativ könnte man noch einen Switch mit Mirror-Port und einen PC mit WireShark nehmen, aber das sind dann schon schwerere Geschütze.
Wenn du der Anlage jetzt hart die Domain in AdGuard blockst, funktionieren evtl. bestimmte Smart-Funktionen nicht mehr oder sie kann keine Updates mehr laden, o.ä.
keine Kommunikation mit der Cloud von Rainbird zu ermöglichen. Nichts anderes.
Je nachdem wie aggresiv das Teil programmiert ist, reicht das aus. Wenn aber irgendwo noch eine feste IP in der Programmierung hinterlegt ist als "Failover", dann natürlich nicht mehr.
Besser wäre es allerdings eben dem Gerät die Komplette Internetkommunikation zu untersagen oder eben das wie ich sagte über feste IPs das zu Regeln, das das Teil kein Gateway und keinen DNS server kennt
Worauf ich hinaus wollte ist, dass wir nichts von einer Kommunikation sehen, sondern maximal Indizien dafür. Wenn definitiv keinerlei Kommunikation erwünscht ist, also auch nicht legitime Verbindungen für Update-Checks oder etwaige Remotesteuerung, dann kann man die Domain natürlich einfach blocken.
Aber das bloße Auftauchen eines DNS-Queries - oder derer sehr viele - heißt eben nicht, dass da auch wirklich eine Verbindung hergestellt wird. Du kannst ja auch Tausend Mal bei der Auskunft anrufen und nach der Telefonnummer von Peter von Frosta fragen, ihn aber nie anrufen.
