Weblog

Die Geister der Vergangenheit

08.07.2025 2 Min. Lesezeit

Gestern Abend war es mal wieder soweit. Ein Ausfall, kein erkennbarer Grund, auf den ersten Blick schwer einzuordnen was genau ausgefallen ist.

Laut Home Assistant war nahezu jedes Device offline.

In unserer Wohnung sind etwa 50 Tasmota Devices verteilt, zumeist Aktoren an Lampen oder ähnlichem, die über MQTT an den Home Assistant angebunden sind. Kein einziger Aktor war mehr schaltbar.

Damit erklärte sich auch das nahezu von weiter oben, denn ein paar ESPhome Devices oder auch die Philips Hue Bridge war nach wie vor erreichbar - nur eben der größte Teil, die Tasmota Devices, war offline. Laut Mist waren die Devices mit dem WLAN verbunden.

Es stellte sich heraus, daß sich die Vergangenheit an mir gerächt hat. Ein klassischer Fall von technical dept.

Vor einigen Jahren verwendete ich intern die Domain home.lan. Das hatte weitgehend historische Gründe, daß es keine gute Idee war, wußte ich schon länger. Da ich intern eigene Nameserver betreibe war das nie ein Problem.

Neuere Installationen laufen allerdings nicht mehr auf home.lan, heute verwende ich die (öffentliche) Domain wdein.de - public für das ganze Internet auflösbar.

Warum? Weil es sich über die Jahre in der Praxis gezeigt hat, daß eine rein interne Domain mehr Nachteile als Vorteile mit sich bringt - zumindest in meinem Szenario.

Man verliert einiges an Flexibilität und einfache Aufgaben ziehen plötzlich einen riesigen Rattenschwanz hinter sich her.

Ein Beispiel? Internes SSL. Grundsätzlich keine große Sache, aber weder bei letsentrypt noch bei kommerziellen Anbietern bekomme ich ein irgendwas.home.lan-Zertifikat. Glückwunsch, Du hast Dir damit eine eigene CA und damit eine komplette PKI-Infrastruktur an’s Bein gebunden.

Wozu diese lange Herleitung?

Weil ich in den Tasmota Devices den MQTT-Hostnamen nie von homeassistant.home.lan auf homeassistant.wdein.de geändert hatte sondern einen Hack in Pi-Hole zum Umbiegen der Anfragen nutzte.

Am Vortag hatte ich, um Arbeiten an den internen Nameservern durchführen zu können, bereits vorsorglich alle DHCP-Scopes abgeändert, so daß anstatt der internen Nameserver externe Resolver verteilt werden. An den Hack hatte ich dabei gar nicht mehr gedacht …

… bis sämtliche Tasmota Aktoren ihr DHCP-Lease erneuert haben, dabei die neuen Nameserver konfiguriert wurden und die Anfrage nach der MQTT-Gegenstelle homeassistant.home.lan (beim späteren umkonfigurieren der Aktoren habe ich auch openhab.home.lan gefunden - noch eine Iteration älter) mit NXDOMAIN beantwortet wurde.

Dokumentiere Deine Hacks.

Oder besser:

Produziere keine Altlasten für Übermorgen!
Themen Technikzeug
Schlagworte DNS ESPhome Home Assistant MQTT openHAB Pi-Hole PKI Tasmota
π