Absicherung HA-Fernzugriff (Diskussion/Meinungsaustausch)

Entsprechende Diskussionen aus anderen Threads werden hier zusammengeführt.

Warum richtet denn gerade jeder DuckDNS ein. Lest ihr die anderen Beiträge nicht, dass es mittlerweile andere Alternativen gibt? In Kombination mit Wireguard oder Ähnlichen okay, aber standalone naja…

Ja @MelleD du hast ja recht. Mein DuckDNS (Muss ich mal Umbauen) ist auch schon ein paar Monate in Betrieb, das ist aber auch nicht das eigentliche Problem. Mir geht es um die Frage, wo ist das Logout

Es gibt auch Beispiele, wo man public Zugriff braucht. Stichwort: Webhooks.

Wenn man weiss, was man tut, kann man die HA-Instant ohne Probleme ins Internet stellen. Entsprechende Absicherungen vorausgesetzt.

Ich weiß nicht ob es mit HA geht, aber auch Webhooks gehen mit Tailscale normalerweise.

Welche wären das für dich?

Mag sein, aber ich persönlich möchte nicht, das irgendwas irgendwo und irgendwie an Daten an Dritte gelangt.

Reverseproxy davorschalten und davor noch eine Firewall mit IPS, ggf. Zugriffe aus ganzen Ländern blockieren.

Interessant die Meinung, kann ich nicht ganz nachvollziehen.

Den Aufwand kann man schon treiben

Sei gestattet. In Deutschland bzw. der EU hat man zwar Datenschutzgesetze, aber der Deutsche meint ja nix verbergen zu haben. Ich bin international tätig und niemand geht so leichtfertig mit dem Datenschutz um, wie die Menschen hierzulande. Seit der finalen Einführung der DSGVO 02/2018 gibt es in unserem Standort in Rumänien nicht mal mehr Fotos mit Jubiläaren. Die nutzen die ihnen gegebenen Rechte. Da unterstützt der Staat das aber auch mit entsprechenden Informationsportalen… :wink:

Sollte man auch und ist auch garnicht mal kompliziert. Über die Addons von HAOS kann man das alles machen.

Ich sage nur: NabuCasa

Auch für Laien ganz einfach einzurichten, läuft extrem zuverlässig und mit den €75,00/Jahr tut
der Nutzer auch noch was gutes für die HA-Entwickler.

Oder sieht hier jemand auch “Sicherheitslücken” oder Bedenken?

Nope, aber ich sehe auch kein Problem bei Tailscale auch mit den Daten nicht, dafür gibt es Ende zu Ende Verschlüsselung

1 „Gefällt mir“

Hi, meine Netzwerke verbinde ich Site to Site mit Wireguard und den Fernzugriff mache ich dann über den Nginx Proxy Manager über meine eigene Domain.

Lg