HA - strict connections? Wurde es aufgegeben?

Hallo zusammen,
letztes Jahr (glaube ich) wurde in einem HA-Core-Update eine Sicherheitsfunktion angekündigt, welche bei nicht vertrauten Geräten (oder so ähnlich) eine 404-Page anzeigen kann, sodass man von außen denkt, dort ist garkeine HA-Instanz. Ich weiß leider nicht mehr genau, wie das hieß. Diese Funktion wurde dann aber immer verschoben und jetzt ist davon lange überhaupt keine Rede mehr? Wurde das entgültig gecancelt?

Viele Grüße

1 „Gefällt mir“

Interessantes Feature. Habe noch nie davon gelesen oder gehört. Würde mich auch interessieren.

1 „Gefällt mir“

Dann nimm doch die Variante die es gibt
Yaml

http:
  ip_ban_enabled: true
  login_attempts_threshold: 3

Das damals angekündigte hüllt sich in schweigen, lese auch nix mehr davon

Ja, die ist mir bekannt. Aber das ist ja etwas anderes. Mit diesem angekündigten Feature könnte die Instanz ja versteckt werden, sodass man von außerhalb garnicht weiß, dass sich dort eine HA-Instanz befindet! Das ist dann natürlich sehr sicher. Komischerweise finde ich da nur nichts mehr zu…

Ahh, ich habe es wieder! Strict connections hieß das Feature und wurde in 2024.5 angekündigt.

1 „Gefällt mir“

Mal eine Verständnisfrage, wie soll HA von außen zu sehen sein, wenn keine Ports freigegeben sind oder der Zugriff nur über eine VPN läuft, wo der VPN Server im eigenen Netzwerk läuft?

1 „Gefällt mir“

Dann natürlich nicht :smile: Momentan nutze ich es auch per VPN, dann ist es natürlich sowieso sicher und nicht sichtbar. Das Feature bezieht sich nur auf Fernzugriff mit Portfreigabe, HA-Cloud, etc.

1 „Gefällt mir“

Wenn man nicht weiß, was man macht um einen Fernzugriff auf HA zu haben, dann sollte man die Finger davon lassen und da hilft auch kein Tool dazu um es sicher zu machen.

1 „Gefällt mir“

Da hast du natürlich Recht :slight_smile:
Es ist ja aber trotzdem eine weitere Sicherheitsergänzung FALLS man sein HA im Internet von außerhalb verfügbar macht.

Es kann jeder das so handhaben wie er möchte, da auch jeder für seine Daten selber verantwortlich ist!

1 „Gefällt mir“

Bei der HA Cloud braucht es keine Portfreigabe.

Das ist klar :+1: Ich habe doch auch geschrieben, Portfreigabe, HA-Cloud, etc… . Also die unterschiedliche Möglichkeiten HA im Internet verfügbar zu machen. Mit der Ha-Cloud ist es doch trotzdem über das Internet und eine spezielle URL erreichbar?

Ja genau, ich nutze auch die HA-Cloud und man kann dann mit einer externen https Adresse auf die HA-Instanz zugreifen. Hatte früher bei iobroker auch ein VPN über die Fritzbox laufen. Die Cloud habe ich diesmal aus reiner Bequemlichkeit gewählt, läuft aber wirklich sehr zuverlässig und stabil. Werde daher wohl dabei bleiben und auch die Entwickler so weiterhin etwas unterstützen. :slight_smile:

1 „Gefällt mir“

Ja, das mit dem Unterstützen der Entwickler finde ich eine gute Sache :slightly_smiling_face:

Ich habe hier noch mehr zum Nachlesen gefunden: https://www.smarthomejunkie.net/whats-new-in-home-assistant-may-2024-5-strict-connections-helpers-on-the-fly/
Das Feature wäre schon echt Klasse für mehr Sicherheit. Nur leider wurde es scheinbar begraben, da ich überhaupt nichts mehr davon finde :frowning:

1 „Gefällt mir“

Sehe gerade in Sektion der HA-Cloud steht folgendes:

Integrationen mit der Home Assistant Cloud erlauben die Verbindung mit Clouddiensten, ohne dass deine Home Assistant-Instanz im Internet öffentlich erreichbar sein muss.

Vielleicht daher eingestellt?

Die öffentliche url von einem Nutzer herauszufinden, wird denke auch ziemlich schwer werden. Das ist eine Zeichenkette mit 32 Zeichen.

1 „Gefällt mir“