Hallo zusammen,
letztes Jahr (glaube ich) wurde in einem HA-Core-Update eine Sicherheitsfunktion angekündigt, welche bei nicht vertrauten Geräten (oder so ähnlich) eine 404-Page anzeigen kann, sodass man von außen denkt, dort ist garkeine HA-Instanz. Ich weiß leider nicht mehr genau, wie das hieß. Diese Funktion wurde dann aber immer verschoben und jetzt ist davon lange überhaupt keine Rede mehr? Wurde das entgültig gecancelt?
Ja, die ist mir bekannt. Aber das ist ja etwas anderes. Mit diesem angekündigten Feature könnte die Instanz ja versteckt werden, sodass man von außerhalb garnicht weiß, dass sich dort eine HA-Instanz befindet! Das ist dann natürlich sehr sicher. Komischerweise finde ich da nur nichts mehr zu…
Mal eine Verständnisfrage, wie soll HA von außen zu sehen sein, wenn keine Ports freigegeben sind oder der Zugriff nur über eine VPN läuft, wo der VPN Server im eigenen Netzwerk läuft?
Dann natürlich nicht Momentan nutze ich es auch per VPN, dann ist es natürlich sowieso sicher und nicht sichtbar. Das Feature bezieht sich nur auf Fernzugriff mit Portfreigabe, HA-Cloud, etc.
Wenn man nicht weiß, was man macht um einen Fernzugriff auf HA zu haben, dann sollte man die Finger davon lassen und da hilft auch kein Tool dazu um es sicher zu machen.
Das ist klar Ich habe doch auch geschrieben, Portfreigabe, HA-Cloud, etc… . Also die unterschiedliche Möglichkeiten HA im Internet verfügbar zu machen. Mit der Ha-Cloud ist es doch trotzdem über das Internet und eine spezielle URL erreichbar?
Ja genau, ich nutze auch die HA-Cloud und man kann dann mit einer externen https Adresse auf die HA-Instanz zugreifen. Hatte früher bei iobroker auch ein VPN über die Fritzbox laufen. Die Cloud habe ich diesmal aus reiner Bequemlichkeit gewählt, läuft aber wirklich sehr zuverlässig und stabil. Werde daher wohl dabei bleiben und auch die Entwickler so weiterhin etwas unterstützen.
Sehe gerade in Sektion der HA-Cloud steht folgendes:
Integrationen mit der Home Assistant Cloud erlauben die Verbindung mit Clouddiensten, ohne dass deine Home Assistant-Instanz im Internet öffentlich erreichbar sein muss.
Vielleicht daher eingestellt?
Die öffentliche url von einem Nutzer herauszufinden, wird denke auch ziemlich schwer werden. Das ist eine Zeichenkette mit 32 Zeichen.