IP Ban Whitelist

Hallo Zusammen,

ich habe hin und wieder das Problem, dass eine interne IP 192.168.1.xx in der ip_ban.yaml landet. Gibt es eine Möglichkeit interne IP Adressen in einer Art “Whitelist” zu schreiben:

YAML scheint kein ip_ban_whitelist oder ähnliches zu können. Das man die IPs manuell aus der IP Ban yaml löschen kann, ist mir bewusst. Ich würde gern vorbeugen, um Fehler auszuschließen.

Danke Ronny

Im HA Board gab es dieser Diskussion schon, über mehrere Jahre. Add ip_ban_whitelist for HTTP Integration - Feature Requests - Home Assistant Community

Über HACS gibt es eine Integration, die dies scheinbar kann. Siehe GitHub - palfrey/ban_allowlist: Home Assistant plugin to add IP ban whitelisting - stammt aus dem obigen Beitrag. Und der Maintainer sagt selbst, dass es recht shady ist.

Insgesamt halte ich IP Banning für broken by design, insbesondere wenn wir an IPv6 denken. Das ist aber ein anderes Thema. :wink:

2 „Gefällt mir“

Hallo @tarag ,

danke für deine Info. Also übersetzt: So eine richtige Lösung gibt es momentan nicht wirklich, oder? :wink: Schade eigentlich.

Warum die “ipban.yaml” nicht einfach deaktivieren (ich habe sowas gar nicht) bzw. erst gar nicht einrichten?

Wer einen sicheren externen Zugang zu seinem HA hat (z.B. über NabuCasa) und ein sicheres Passwort braucht den Sch***** doch gar nicht.
Und im internen Netzwerk macht die “ipban.yaml” m.M.n. nur Probleme, wenn mal ein Netzwerkgerät (z.B.: eine CLIENT-Fritzbox) mal ein Problem hat und mehrere Anmeldeversuche am HA “produziert”. Und sollte mal ein externer Angreifer im privaten Netzwerk sein, ist der Zugang zu HA dann m.M.n. das kleinste Problem!

3 „Gefällt mir“

Du hast du auch wieder recht :wink:. Die 2FA ist eh an. Dann deaktiviere ich mal IP_BAN.

Hallo Zusammen

Ich knüpfe hier mal an. @Ronny1978 : Was heisst “dann deaktiviere ich mal IP_BAN”? Kann man das irgendwo ausschalten oder muss hierfür wirklich das ganze File ip_bans.yaml komplett gelöscht werden? Nicht nur leeren sondern das File als ganzes löschen?

Oder kann ich in der Konfiguration Yaml auch einfach diesen Eintrag einfügen:

ip_ban_whitelist:
- 192.168.1.0/24

Gruss, Stefan

Hi.
Naja du musst den ip_ban Block aus deiner configuration.yaml löschen oder aus kommentieren.

Nein das funktioniert nicht.

Hallo @N3RO365 . Ich habe die Einträge gelöscht, sprich einfach alle Einträge gelöscht, sodass die Datei leer war. HA neu gestartet, danach funktionierte alles wunderbar. Nach wenigen Minuten waren aber dieselben IPs wieder drauf :confused:

Ja, weil dein ip_ban immer noch konfiguriert und aktiv ist.
Wie ich ja schon schrieb, musst du um die Einstellung ip_ban zu deaktivieren oder zu entfernen, dies aus deiner configuration.yaml entfernen.

Ach so, jetzt verstanden. Ich habe den Teil drin (siehe Bild). Heisst dort von true auf false stellen? Hier diesen Teil ergänzen wäre auch möglich?

ip_ban_whitelist:

  • 192.168.1.0/24

Bildschirmfoto 2025-01-31 um 18.48.10

Korrekt. Dann ist ip_ban deaktiviert.

Soweit ich weiß, gibt es kein ip_ban_whitelist. Also wird das nicht funktionieren.

Danke.

Das mit IP_Ban Hitliste habe ich hier gelesen, daher bin ich auf die Idee gekommen: Add ip_ban_whitelist for HTTP Integration - Feature Requests - Home Assistant Community

Gruss, Stefan

Das ist ein Feature Request, der leider (noch) nicht umgesetzt wurde. Wäre aber eine gute Sache.

Du kannst evtl dies noch probieren, falls du weiter ip_ban nutzen möchtest.
https://github.com/palfrey/ban_allowlist

Welchen Effekt erwartet Ihr von der Ban List? Wer glaubt, dass dadurch irgendwas sicherer würde, sollte sich näher mit der Technik beschäftigen.

Ich möchte die Ban-List deaktivieren oder eine White-List machen, ich erwarte mir nichts von dieser, ich weiss, dass diese ziemlich wenig bis nichts bringt. Aktuell im Gegenteil, sie sperrt meine Sonos Devices im internen Netz und darum möchte ich diese deaktivieren.

Ja. Und die Daten aus der Datei rauslöschen.

1 „Gefällt mir“