Domain / Subdomain Cloudflare

Hallo zusammen,

hab mir eine neue Domain geholt, da auf meiner alten teils sehr viele Versuche täglich waren in mein System zu gelangen.

Nun habe ich überlegt ob es sinnvoller wäre Home Assistant auf eine Subdomain zu legen um hier ungebetenen Personen noch weniger Möglichkeiten zu geben um in mein System zu gelangen.

Subdomains sind ja nirgends online zu finden nimm ich an

Für Subdomains gibt’s ja kein Register oder so und somit sollte das doch ein guter Plan sein oder?

Allerdings habe ich ein Problem mit der “Hauptdomain”. Ich bin bei Ionos und wenn man meine Domain eingibt gelangt man zu einer Seite von ionos wo Werbung geschaltet ist und ein login zu den Kundenkonten.

Das gefällt mir leider absolut nicht. Ich habe kein webhosting aber ist es irgendwie möglich hier einfach eine leere Seite oder was ähnliches anzeigen zu lassen? Wenn nur Werbung angezeigt werden würde wärs mir ja egal aber mit dem login gefällt mir das nicht so wirklich…

Lohnt sich der Aufwand bzw Überlegungen für die Subdomain?
Wie habt ihr das gelöst?

Ich sehe nicht, wie sich eine Subdomain von einer Domain unterscheiden soll.

Und um Deinen HA Login zu finden, wenn er öffentlich zugänglich ist, braucht es keine Domain oder gar Listen, die in dieser Form nicht einmal existieren.

Vorteil einer Subdomain ist, dass Du sie einfacher abändern kannst. Wenn es aber jemand gezielt auf Dich / Deine Domain abgesehen hat, findet der die Subdomains auch sehr leicht, wenn die Domain selbst bekannt ist.

Hallo,

das ist alles m. E. die völlig falsche Herangehensweise.

Das verschafft Dir ein paar Stunden, höchstens Tage “Luft”.

Da nimmst Du leider falsch an. Frag mal die Suchmaschine deines Vertrauens nach Subdomain Scannern…

Wie gesagt…

Lt. Titel deines Threads hast Du einen Cloudflare Tunnel, richtig?
Zielführend(er) wäre m.E. die in Cloudflare verfügbaren Schutzmechanismen zu nutzen, da gibt es auch in der kostenlosen Variante schon einiges. Ich hab neben DDoS-, Bot-Schutz, etc. auch Firewallregeln zum Geoblocking aktiviert…

Klar aber das hat ganz und gar nichts mit HA zu tun, klingt mir aber auch nicht als hättest Du tatsächlich einen Cloudflare Tunnel am laufen…?.?
Btw. selbst mit Tunnel und den oben angesprochen Maßnahmen, würde ich zusätzlich die Aktivierung der 2-Faktorauthorisierung dringend empfehlen.

Gezielt abgesehen nicht wirklich. Viele verschiedene IPs zu komplett unterschiedlichen Zeiten. Also nicht hintereinander.

War nur so eine laienhafte Idee. Kenn mich nicht wirklich aus.

Bin von einer Liste ausgegangen da meine letzte IP keinen Namen hatte sondern mehrere aneinander gereihte Initialen mit Bindestrich getrennt. Also keine logische Kombination.

Subdomain war nur so eine Idee. Kenn mich da ehrlich nicht wirklich aus…
Weitere Einstellungen bei cloudflare habe ich nicht vorgenommen. Alles nur nach Simons Anleitung. Werd ich mir aber mal anschauen und aktivieren. Sind alle empfehlenswert oder gibt’s da mit welchen bekannte Probleme? 2FA hab ich ehrlich gesagt auch nicht. Danke für die Hinweise. Werd ich auf alle Fälle auch aktivieren.
Hab aber cloudflare laufen… War die Aussage “Tunnel” falsch gewählt? Komm mit app und Domain auf mein HA. Denke das ist doch dann das gemeinte.

Dass die leere Seite nichts mit HA direkt zu tun hat ist mir klar. Dachte dass ich da was großem auf der Spur bin :joy: und eine leere Seite die Suche nach ggf Subdomains abschwächt.

Bin da eigentlich absoluter Laie und ich kenn mich da echt nicht aus. Probier jedoch trotzdem gern.

Nein, nicht die Spur, man darf sich das nur nicht so wörtlich vorstellen…
Auch bei einem VPN-Tunnel buddelt niemand eine Röhre durch’s Internet. :laughing:

Nein, wie gesagt, es gibt Subdomain-Scanner und schon jedem halbwegs “kompetenten” Scriptkiddy stehen solche Tools zur Verfügung.

Genau genommen … Doch … :wink:

Zeigen…!!! :laughing:

Bildlich betrachtet, ist ein Tunnel sogar wie ein Umleitungsschild. Hat erst mal jemand den Eingang gefunden, braucht er sich ums Ziel keine Gedanken mehr machen. Der Tunnel führt immer zum Ziel.

Zugegeben. Aus dem Blickwinkel hatte ich das bis eben auch noch nie betrachtet. Sollte mein Setup auch nochmal überdenken.

Ein VPN Tunnel ist genau das. Eine verschlüsselte Verbindung zwischen zwei Punkten.

Alles was in diesen Tunnel geht, kommt am anderen Ende wieder raus. Damit kann man so arbeiten, als sei man physisch im Netzwerk.

Die Tatsache, dass viele die Technik und Möglichkeiten nicht verstehen und daher den gesamten Traffic darüber Routen usw. ist dann noch mal ein anderes Thema. :wink: