IP Ban Whitelist

Hallo Zusammen,

ich habe hin und wieder das Problem, dass eine interne IP 192.168.1.xx in der ip_ban.yaml landet. Gibt es eine Möglichkeit interne IP Adressen in einer Art “Whitelist” zu schreiben:

YAML scheint kein ip_ban_whitelist oder ähnliches zu können. Das man die IPs manuell aus der IP Ban yaml löschen kann, ist mir bewusst. Ich würde gern vorbeugen, um Fehler auszuschließen.

Danke Ronny

Im HA Board gab es dieser Diskussion schon, über mehrere Jahre. Add ip_ban_whitelist for HTTP Integration - Feature Requests - Home Assistant Community

Über HACS gibt es eine Integration, die dies scheinbar kann. Siehe GitHub - palfrey/ban_allowlist: Home Assistant plugin to add IP ban whitelisting - stammt aus dem obigen Beitrag. Und der Maintainer sagt selbst, dass es recht shady ist.

Insgesamt halte ich IP Banning für broken by design, insbesondere wenn wir an IPv6 denken. Das ist aber ein anderes Thema. :wink:

2 „Gefällt mir“

Hallo @tarag ,

danke für deine Info. Also übersetzt: So eine richtige Lösung gibt es momentan nicht wirklich, oder? :wink: Schade eigentlich.

Warum die “ipban.yaml” nicht einfach deaktivieren (ich habe sowas gar nicht) bzw. erst gar nicht einrichten?

Wer einen sicheren externen Zugang zu seinem HA hat (z.B. über NabuCasa) und ein sicheres Passwort braucht den Sch***** doch gar nicht.
Und im internen Netzwerk macht die “ipban.yaml” m.M.n. nur Probleme, wenn mal ein Netzwerkgerät (z.B.: eine CLIENT-Fritzbox) mal ein Problem hat und mehrere Anmeldeversuche am HA “produziert”. Und sollte mal ein externer Angreifer im privaten Netzwerk sein, ist der Zugang zu HA dann m.M.n. das kleinste Problem!

2 „Gefällt mir“

Du hast du auch wieder recht :wink:. Die 2FA ist eh an. Dann deaktiviere ich mal IP_BAN.