Hi,
Hattet ihr schon mal einen fremden Login Versuch auf Eurem HA? Hatte ich heute morgen, IP wurde durch HA geblockt.
Nutze die 2FA und ein starkes Psswort für den HA. Wie verhindert ihr so etwas? Denke, lässt sich wohl nichtverhindern, wenn man von außen wie auch immer auf seine Geräte via DYNDNY zugreifen will oder?
VG
Kommt darauf an wie du den Zugriff von außen machst! Meine 2 HA Instanzen laufen jetzt seit ca. 5 Jahren mit Zugriff von außen ohne einen Fremdzugriff. Bei mir läuft alles über eine VPN die wo der VPN Server in Heimnetzwerk läuft!
Habe wireguard und greife darüber zu von aussen. Allerdings nutze ich noch einen DynDns Dienst, der in der Fritzbox aktiviert ist aus den Zeit en bevor ich Wireguard genutzt habe. Könnte ich ja erst mal deaktivieren oder? Klappt eigentlich ganz gut mit Wireguard
Die DynDNS wirst du wahrscheinlich brauchen wenn sie die Internet IP von deinem Anbieter immer ändert! Ist bei vielen Anbieter alle 24Std! Das kannst ja mal schauen welche du heute hat und ob sie Morgen oder in den nächsten Tagen auch noch die selbe ist! Bei mir ist auch keine Fix Internet IP aber meine ist die selbe schon seit Jahren!
Das ist ein guter Ansatz. Mit Wireguard funktioniert der Zugriff von außen in der Regel ohne Probleme. Wenn es mal nicht läuft, dann oft weil man sich durch Zufall im selben IP Adressraum befindet.
Wenn man ne Fritte verwendet, ist das nicht nötig, das übernimmt AVM ‚persönlich‘. Ei anderen Anbietern sieht es aber anders aus.
Das heißt die FB hat da einen eigenen DynDNS oder läuft das über die My Fritz Adresse?
AVM hat einen vergleichbaren Dienst wie dyndns, bzw. das Kind hat einfach einen anderen Namen. Also die Myfritz Adresse kann man zur Konfiguration von Wireguard verwenden. Ich kann es hier aber nicht mehr nachbilden, hab AVM rausgeworfen. Aber es gibt von AVM ein Einrichtungsvideo.
Ich habe vor Jahren mal eine DynDNS eingerichtet von einem Anbieter für OSCAM Server und seit dem nichts mehr damit zu tun gehabt, da sie problemlos läuft! Die ist hat für das OSCAM und die VPN läuft über Wireguard am Proxmox
Log-In Versuche hatte ich früher regelmäßig.
Seitdem ich in Cloudflare folgende Regel aktiviert habe, ist „Ruhe im Karton“.
Alternativ habe ich WireGuard im Testlauf. Funktioniert sehr gut.
Muss mich aber noch etwas damit beschäftigen, sodass nicht grundsätzlich alles vom Handy über die FB läuft. Lernmodus ==> AN
Teste einfach eure offenen Ports…
Ich hänge es als Bild an (den selben Text in zwei Foren mag Google nicht)…
Leider kann man heute immer nur 5 Links öffnen, wenn man seine Ports geprüft hat kann man ja mal „Home Assistant“ in das Suchfeld eingeben… 
Wenn man Wireguard VPN nutzt braucht mal keine Ports öffnen!
Ich würde nicht mal im Ansatz auf die Idee kommen, mein Heimnetz(oder einzelne Geräte darin) von außen erreichbar zu machen. Die Ausnahme ist hier Wireguard oder andere sichere VPN Verbindungen.
Wenn man eigene (Web)Server im Internet aufbauen möchte, die universell erreichbar sind, sollte man sich schon auskennen. Ansonsten macht man sich oder andere zu Opfern.
Auch wenn das hier langsam zu OT wird.
Finde ich gar nicht, den viele sind sich nicht bewusst was sie da so machen und welche Risiken sie da eingehen. Da ist es gut wenn das immer mal wieder aufgezeigt wird, da es auch hier um Fremdzugriff handelt!
Wenn man das nutzt, da ich von „Außen“ nicht auf HA oder den IOB zugreife, benötige ich kein VPN, aber ich stelle „öffentliche“ Webseiten, per Nginx, bereit da ist es nicht verkehrt hier mal seine Ports zu Prüfen 
Wenn mehr wie Port 80 und 443 gefunden wird, würde ich mir Gedanken machen
Ja die Fritzbox regelt das mit den IPs automatisch. Telekom wechselt in der Nacht die IP.
Also könnte ich einfach alle Apps, die ich nutze via VPN also Wireguard anbinden und dann Selfhost, meinen DynDns Anbieter, erst mal deaktivieren.
Leider kann ich die Länder nicht begrenzen soweit ich weiss wie das bei Cloudflare geht aber wenn ich Zugriff via VPN mache sollte das ja kein Problem sein. Im Prinzip habe ich 5 Dinge, auf die ich von unterwegs zugreifen muss:
HA
Syno
Ugreen Nas
Hue
Homee
Aktuell habe ich einen Kurzbefehl in Ios das Wireguard anspringt, wenn ich diverse Apps benutze (Bank z.B.) das klappt soweit.
Ich werde mal den Selfhost Dienst deaktivieren in der Box. Mal schauen, wie das klappt…
Nee, das geht nicht. Ist allerdings eh Augenwischerei. Ich kann mir so ziemlich in jedem Staat eine IP geben lassen. Aber Wireguard ist weitgehend sicher, und für den Heimanwender Goldstandard. Eingewählt ist man getunnelt in seinem lokalen Netzwerk und kann seine Geräte wie Zuhause erreichen.
Ich teste aktuell den Unifi Travel Router, der ebenfalls Wireguard verwendet, und das heimische WLan über Wireguard zur Verfügung stellen soll. Theoretisch geil, aber bisher ist der Erfolg mäßig.
Naja.. die meisten Autoscan-Bots, etc kommen nun mal nicht aus Deutschland. Auch wenn es Hacker einfach machen könnten, ist das immer noch ein sehr guter Schutz vor Autoscans. Damit wird definitiv schonmal das meiste/ grobe rausgefiltert.
Das stimmt natürlich
Hab jetzt alle Portfreigsben gelöscht und VPN per Automation eingestellt sobald ich mein zu Hause verlasse..DynDns ist auch deaktiviert..Das mit Wireguard ist schon eine feine Sache..Dank Euch
Es ist irrelevant, es lässt sich nicht nicht feststellen. Ich könnte in Russland sitzen, ein Smartes Gerät in Paraguay kompromittieren und eine DDOS Attacke in Australien durchführen. Oder man setzt Millionen Geräte um den ganzen Globus gleichzeitig ein. So wird es vermutlich auch hier passiert sein, wenn man sich ansieht welche unglaublich großen Datenmengen verwendet wurden.
https://www.heise.de/news/Ueberlastungsattacke-erreicht-11-5-TBit-pro-Sekunde-10630141.html
