Guten Morgen,
meine Frage wäre, ist es sinnvoll das HA System auf https zu stellen, wenn ja, welche Vor- oder Nachteile ergeben sich dadurch. Nabu Casa hätte ich zusätzlich.
Diese Frage kann nicht so einfach beantwortet werden, weil es deine Netzwerk-Infrastruktur betrifft. Innerhalb meines HA-Netzwerk, verwende ich kein https:443, weil es hier mit Zertifikatsstellen losgeht. Anders liegt der Fall, wenn ich von Außen, auf den HA zugreifen will. Die Frage sollte sein: Lohnt sich der Aufwand? Für die Verbindung HA - Nabu Casa wäre es zu überlegen. Diese Verbindung habe ich noch nicht aktiv, weil ich noch an den Dashboards arbeite. 2024.5.1 installiert, aber die Neuerungen noch nicht getestet. Viel Erfolg. (Vorteil/Nachteil: die Verbindungen sind verschlüsselt.)
Da gibt es nichts zu überlegen - der Zugriff über NabuCasa ist automatisch eine
https-Verbindung, die man natürlich auch im internen Netz nutzen kann.
Also heißt es entweder oder? Beides bringt nichts oder kann sogar nachteilig sein?
Warum?
Ich greife in meinem Heimnetz über http://:8123 auf mein HA zu.
Für den externen Zugang (iPhone/iPAD) ist die Nabu-Casa-URL hinterlegt.
Sieht dann in den Einstellungen so aus:
Ich habe intern auf SSL umgestellt und danach auch den Port auf 443 geändert. Dadurch rufe ich meine HA Instanz ausschließlich über https://ha.hates.social auf.
Fernzugriff läuft bei mir über WireGuard. Also per VPN ins Netzwerk und dann über die lokale ip in Form der Domain auf HA.
Nabu Casa Abo läuft, weil es mir wichtig ist. Der Zugriff darüber ist jedoch deaktiviert.
Den Weg zum Zertifikat habe ich hier im Forum beschrieben.
Ob es Vorteile bringt? 
Nachteile habe ich in jedem Fall keine.
Kurz und knapp: Intern im lokalen Netzwerk total unnötig auf SSL zu stellen. Extern zwingend erforderlich.
Weiß ich nicht. Mit der pauschalen Aussage / Argumentation ist es auch lokal vollkommen unnötig irgendeine Art von Authentifizierung durchzuführen.
Wozu Passwörter, wenn niemand Zugriff hat? 
Naja wenn Dienste es von Haus aus mitbringen mit selbstsignierten Zertifikaten ja ok. Aber viele Leute machen sich das unnötig Kompliziert.
Ich finde selbst signierte Zertifikate unnötig kompliziert.
Habe es vor Monaten einmal eingerichtet und seitdem nicht mehr angefasst… Das komplizierteste war den Beitrag dazu zu verfassen.
Wenn man jedes Zertifikat in jedem Fall akzeptiert, ergibt die Verschlüsselung allerdings tatsächlich wenig Sinn.
Ob man es macht oder nicht ist sicher eine individuelle Entscheidung. Es pauschal als unnötig zu bezeichnen, finde ich falsch.
Das viele Benutzer immer die Standard-Adresse von der FritzBox verwenden ist schon lustig.
- Ich verstehe jetzt Deine Antwort nicht wirklich, was willst Du damit sagen?
- Ist doch völlig egal, welche internen IP-Adressen man verwendet, wenn das
Heimnetz nach außen abgesichert/geschützt ist
(deshalb ist es auch nicht notwendig, hier interne Adressen zu verstecken) - Was hat Deine Antwort mit dem Thread-Titel zu tun?
2 „Gefällt mir“