Auth_provider trusted_networks und Android-App

Hallo
eine Frage zu einem Thema, bei dem ich überhaupt keinen Durchblick habe.

Ich habe einen externen Zugriff über eine Cloudflare-Adresse, die 100%ig funktioniert. Da aber immer wieder externe Zugriffsversuche protokolliert werden, habe ich die 2FA implementiert. Scheint auch zu funktionieren.

Im nächsten Schritt bin ich dann daran gegeangen trusted_networks einzurichten. Hierbei habe ich die Parameter schon nicht richtig verstanden. Zuerst hatte ich nur die IP meines Laptop, das erzeugte einen Fehler. Dann habe ich als Network " 192.168.0.0/24" erfasst. Scheint auch zu funktionieren, wobei ich mir nicht ganz sicher bin, welche Rolle Cookies spielen.

Mir ist klar, das im Moment die Netzwerk-Adresse und die IP eigentlich “doppeltgemoppelt” sind.

homeassistant:
  packages: !include_dir_named integrations
  customize: !include customize.yaml
  auth_providers:
    - type: trusted_networks
      trusted_networks:
        - 192.168.0.0/24
        - 192.168.178.87
    - type: homeassistant

Im letzten Schritt wollte ich dann den Zugriff über die App optimieren.

Im Bild sind die WLAN-SSID und die interne URL nicht konfiguriert, weil mit der Konfiguration ein neues Problem entstang:

Über die externe URL kann ich sowohl lokal als auch über das Internet zugreifen.

Konfigueriere ich jetzt wieder SSID und interne URL, kann ich über das Internet (also außerhalb des WLAN) zugreifen, Schalte ich am Handy das WLAN wieder ein, bekomme ich den den Fehler "401 forbidden!

Jetzt kapiere ich gar nichts mehr. Wo ist mein Denkfehler bzw mein Konfigurationsfehler?

Vielleicht kann mir einer weiterhelfen.

Danke und einen guten Rutsch ins neue Jahr

Ich scheine das Problem gefunden zu haben:
In der Datei ip_bans.yaml war wahrscheinlich aus vorgehenden Versuchen die IP des Handys automatisch eingetragen