Ich habe gegen brute-force-Angriffe die Zahl vergeblicher Anmeldeversuche von einer IP begrenzt:
http:
ip_ban_enabled: true
login_attempts_threshold: 5
Wie kann ich da Anmeldeversuche aus dem lokalen Netz ausnehmen, also immer zulassen? Damit ich nicht immer in ip_bans.yaml herumeditieren muss.
Viele Grüße,
Eckart
Eine Whitelist gibt es meines Wissens immer noch nicht.
Aber warum meldest Du Dich ständig 5mal in Folge falsch an?
Gruß
Osorkon
Ist ein offener Feature Request seit 3 Jahren, leider.
Aber es gibt Abhilfe: GitHub - palfrey/ban_allowlist: Home Assistant plugin to add IP ban whitelisting
(Hab es selbst nicht getestet.)
Das mache nicht ich, sondern vergessliche Familienmitglieder oder falsch konfigurierte Geräte.
Als Umgehung habe ich nur den Weg über “trusted networks/users” gefunden https://www.home-assistant.io/docs/authentication/providers/#trusted-networks, aber das macht das Tor weit auf.
Grüße, Eckart
Wir hatten das Thema ip_ban hier schon öfters!
Mein Tipp bzw. meine Meinung, den Eintrag:
http:
ip_ban_enabled: true
login_attempts_threshold: 5
komplett löschen!
Warum:
Intern brauchst Du den ip_ban gar nicht (s. Deine Anfrage) und für externe
Zugriffe brauchst Du es auch nicht, denn wenn schon jemand von außen Zugang
zu Deinem Netzwerk hat, hast Du ganz andere Probleme als den Zugriff auf HA.
BTW:
Planen die Leute von HA(NabuCasa) seit Mai an einem Tool für einen zusätzlichen Schutz von Zugriffen von außen bzw. unbekannten Geräten. Die Übernahme in das Release wurde aber schon mehrfach verschoben, was für mich ein Zeichen dafür ist, dass dieses Thema nicht ganz trivial ist.
Ich würde auch eher die 2FA aktivieren und dafür ip_ban löschen.
Danke für die Tipps. Ich bin der Empfehlung von sirector gefolgt: 2FA statt ip_bans
Grüße, Eckart