Nachricht das sich jemand versucht hat bei mir einzuloggen-Too many Login attempts von aussen

Guten Morgen,

Hattet ihr schon mal Versuche, das sich jemand auf Euren HA einloggen wollte? Bei mir wollte sich wohl jemand aus Zürich einloggen-IP Adresse wurde gebanned.

Habe die 2FA aktiviert -gibt es noch was anderes, was man beachten sollte?

Dank Euch

Wie ist denn Dein HA von außen erreichbar? Könnte es gezielt um Deine Instanz gehen?

Mit starkem Kennwort und insbesondere zusätzlich 2FA sollte es keine großen Probleme geben.

1 „Gefällt mir“

Ich nutze ihn über Wireguard. Have allerdings noch, aus alten Zeiten für das NAS, einen DNS Zugang via Selfhost. Könnte ich ja thwortstilllegen in der Fritzbox.

Über WireGuard können die Login Versuche schwerlich kommen. Dann würdest Du in HA auch keine externe IP sehen.

Ein Auszug aus einem Log, die Loginversuche betreffend, wäre hier sicher hilfreich…

Hab ich versucht..der Log Viewer geht anscheinend nicht mehr und unter System und dann Log finde ich nur bis 7 Uhr..Früher zeigt er nichts an..gibt’s noch eine andere Möglichkeit?

Hast du einen ssh Zugang ?
Wenn ja
Hier ein SSH-Befehl, mit dem man die Home Assistant Logs nach Login-Versuchen durchsuchen kann:

grep -i "login attempt\|too many\|banned\|unauthorized\|invalid" /config/home-assistant.log | tail -50

Falls das Log rotiert wurde, auch die alte Datei prüfen:

grep -i "login attempt\|too many\|banned\|unauthorized\|invalid" /config/home-assistant.log.1 | tail -50

Für einen vollständigen Überblick mit Zeitstempel:

grep -i "login attempt\|too many\|banned\|unauthorized\|invalid" /config/home-assistant.log* | sort

Und falls er im Docker-Container ist:

docker logs homeassistant 2>&1 | grep -i "login attempt\|too many\|banned\|unauthorized"
1 „Gefällt mir“

Danke. Der erste Befehl klappt nicht-da kommt no such file of directory.

Bei dem 3. sehe ich nur meine Switchbot Logs -nutze das SSH vi Terminal

Hallo zusammen,
ich bemerke heute bei mir ebenfalls vermehrte erfolglose Versuche, sich von aussen bei meinem HA anzumelden.

Login attempt or request with invalid authentication from tmo-066-93.customers.d1-online.com (80.187.66.93). Requested URL: '/auth/token'. (Home Assistant/2026.2.1 (io.robbie.HomeAssistant; build:2026.1766; iOS 26.2.1) Alamofire/5.8.0)
Login attempt or request with invalid authentication from tmo-067-203.customers.d1-online.com (80.187.67.203). Requested URL: '/auth/token'. (Home Assistant/2026.2.1 (io.robbie.HomeAssistant; build:2026.1766; iOS 26.2.1) Alamofire/5.8.0)
Login attempt or request with invalid authentication from tmo-065-112.customers.d1-online.com (80.187.65.112). Requested URL: '/auth/token'. (Home Assistant/2026.2.1 (io.robbie.HomeAssistant; build:2026.1766; iOS 26.2.1) Alamofire/5.8.0)

HA läuft bei mir hinter einem reverse proxy mit dyndns-url.
… und natürlich mit starkem Passwort und 2FA.

Grüße
ppaulh

:crayon:by HarryP: Code-/Logzeilen formatiert (bitte immer in </> einbinden)
s.a.: (Neues Update & Features - Hier in der Community 🫶)

Die IPs von denen die Anfragen kommen, gehören der Deutschen Telekom, der Client scheint unter iOS zu laufen.
Auch wenn man nichts 100%ig ausschließen kann, würde ich eher vermuten, dass einer deiner HA-User diese Loginversuche unternimmt. Sind evtl. Applegeräte mit Telekom-Anbindung im Einsatz?

jetzt wo du es sagst…

Habe gestern einem Benutzer den Login nur noch aus dem WLAN erlaubt.
Auf dessen IPhone läuft die HA-App.

Habs mal zurückgestellt. Wenn jetzt nichts mehr in dem Maße kommt, war es das :wink: