Hi,
ich nutze HA v.a. als Informations-System, d.h. es gibt für mich wenig Notwendigkeit, als Admin von außen auf das GEsamt-System Zugriff zu haben. WEnn, dann evtl. via VPN - aber eine wirklich gute Lösung ist nicht nur teuer, sondern eben wieder sehr adnistrationsaufwändig (und das in einem sicherheitskritischen Bereich: lieber nicht).
Gibt es irgendeine Möglichkeit, ein HA-Dashboard oder TEile davon quasi zu sreamen? Der stream könnte ja z.B. in einem passwortgeschützten Bereich (m)einer Homepage ankommen. Es gibt wilde Lösungen mit sich in der Cloud spiegelnden HA-Installationen - aber das ist zu komplex. Ich suche nach einem Skript, d. den html-code eines dashboards ausliest und dynamisch z.B. per putty auf eine website hochlädt.
HAt schon mal wer in diese Richtung gedacht?
(Hier die ganz große Lösung / cloud Home Assistant at home with online dashboard - #22 by LUNZ - Configuration - Home Assistant Community )
Man muss mal ganz ehrlich sagen, ein Lottogewinn ist wahrscheinlicher als das einer ausgerechnet deine HA-Instanz hackt bzw. sich Zugriff verschafft. Das ist 90er. Heutzutage erreicht und verdient man viel mehr Leuten gefälschte DHL-Mails unterzuschieben. Wenn du eine Domain hast die nicht unbedingt homeassistant.deinedomain.de heisst, kannst du auch ein Zerti in den HA machen und den Port 443 von aussen drauflassen. Dein Admin lässt du nur im internen Netz zu, dann sind die Möglichkeiten eh begrenzt.
Aber das ist meine Meinung, und ich arbeite mit IT-Security Themen. Der Fokus liegt kaum mehr bei Privatanwendern ausser sie sind blind genug auf komische Mails,Whatsapp und ähnliches reinzufallen weil derjenige ja dann sein Netz von inner her aufmacht.
Was ist an einer VPN Lösung teuer oder aufwändig? Das kann jede FB und ist in wenigen Minuten erledigt…
Eine vernünftige Lösung wie z. B. sophos kostet inkl. Hardware mehrere 1000 €.
Eine Fritzbox allein bietet keinen ausreichenden Schutz - da würde ich immer zusätzliche Hardware dahinter hängen. Oder das “ernste” Daten-Netz und die HA-Spielerei in zwei Netze haengen. Ist dann aber viel admin-Kram: das brauche ich alles nicht. Cloudflare oder duckdns machen immer Loecher ins netz, die fritz oeffnet ports: das mache ich sicher nicht.
Ich verstehe deinen Ansatz - aber koennten wir den thread beim Thema halten = also keine grundsätzlich philosophische Diskussion in sachen it-sicherheit, dsgvo usw sondern einfach die moeglichen technischen loesungen? Es gibt da in den unterschiedlichen foren einige ansaetze, aber alles recht verteilt und versteckt. Und ich haette es gerne super-simpel…
Im Moment denke ich auch an ganz einfache e-mails - an ein postfach, ueber das ein loesch-skript laeuft.
Es ging nicht um eine Grundsatzdiskussion sondern eher um eine Gedankenstütze ob es das wert ist, auch willst du dir den administrativen Wahnsinn sparen aber überlegst was zu basteln (mit Aufwand, weil das ist sowas immer), um ein Dashboard irgendwo in die Welt zu bekommen, oder Mails mit einem Löschscript gleich wieder löschen zu lassen damit die keiner sehen könnte. All das kann auch mal nicht funktionieren und dann steigt der Aufwand. Aber mehrere 1000€ im HomeUse Bereich für eine Firewall auszugeben ist ähnlich aluhut-mässig, für was? Da gebe ich dir voll recht. Und wenn du schon eine HomePage hast, dann wahrscheinlich auch schon ein Zertifikat dazu, dann ist es genauso sicher oder unsicher den 443 zum HA zu lassen wie eine Website irgendwo zu betreiben, wahrscheinlich ist der HA noch sicherer als irgendeine Instanz bei einem Provider wo ein WordPress, Plex-System oder ähnliches dahinter hängt. Da muss man sich mehr Sorgen um die HomePage als um das eigen HA machen.
Wenn du was superkritisches geheimes schützenswertes im Heimnetz hast, dann sollte Geld eher untergeordnet sein, als das man sich das Hirn zu Brei grübelt wie man ein HA Dashboard irgendwo in die Welt pusht.
Aber…jeder wie er mag 
Und das noch keiner mit einer Idee um die Ecke kam, zeigt auch das es entweder zu viel des Guten ist was das Basteln angeht oder schlichtweg hat das keiner auf der Uhr, weil es nicht unbedingt sicherer ist.
Also ich wüsste nicht wie ich das machen würde, technisch nicht (zumindest ohne Aufwand, mit geht immer), aber auch einfach weil…warum eigentlich?
Guten Morgen,
noch so als Tipp könnte man auch 2FA bei Home Assistant aktivieren.
Zu deiner anderer Möglichkeit würde mir einfallen, die Daten aus der HA Datenbank zu lesen und dann auf eine Datenbank mit zugriff auf deiner Webseite zu übertragen.
Aber minimal Aufwand sieht anders aus 
VG
Eine coole Idee mit minimalem Aufwand war die twitch-integration
Das dashboard in einem privaten Kanal streamen - fertig.
Leider läuft die API nicht mehr.
wie wäre es mit Teamviewer?
Habe ich auch schon gedacht. Aber da bist du, wenn du es dritten zugänglich machen willst, a. beschränkt und b. haben die dann nicht nur die infos, sondern echt zugriff. Im
Moment denke ich an einen Nextcloud Talk Kanal. Sicher kein Problem auf meinem NAS, aber bei meinen green-Installationen sieht das anders aus.
{Ganz kurz nochmal zur Erklärung meiner Paranoia, ohne das Ausführen zu wolllen: ich empfehle die von mit ausprobierten IT-Lösungen auch NGOs, die in Partnerländern der Entwicklungszusammenarbeit menschenrechtsorientiert tätig sind (also lieber kein DuckDNS - und es muss alles = technisch und vor allem vom Prozessablauf her so einfach sein, d. eine nächste Administrator*in sehr leicht einsteigen kann.}
Aber ich bin mir ziemlich sicher, d. da schon ein ganzer Haufen Leute funktionierende Lösungen am laufen hat. Es ist auch klar, d. d. Thema in den foren eine kleinere / keine rolle spielt: in den foren wollen sich die Leute ja gerade mit ha beschäftigen und haben Spaß am administrieren - hier geht’s ja um das (sichere) Vergessen.
Das macht Sinn, grade in diesem Bereich 
bei Teamviewer kann man auch nur streamen lassen ohne Rechte für Maussteuerung