Hallo zusammen,
ich nutze seit Jahren Home Assistant als VM auf einer Proxmox Infrastruktur. Ich veröffentliche Home Assistant über einen Reverse Proxy Server (NPM oder Zoraxy) ins Internet. Home Assistant steh in einem eigenen Netz und die Reverse Proxy Server stehen in einer DMZ. Alles hat funktioniert und seit ca. 3 Wochen habe ich folgendes verhalten. Plötzlich blockt die Home Assistant VM alle Verbindungen zu und vom Reverse Proxy. Es findet sich aber kein Hinweis auf einen Block durch die http Komponente. Ebenfalls finde ich nirgends die Beschriebene ip_bans.yaml Datei. Wenn ich einen ping vom reverse proxy auf die Home Assistant IP absetzte kommt nichts zurück. Starte ich die VM durch, erhalte ich zwei replies und dann ist wieder alles tot.
Wenn ich von einem anderern Server in der DMZ die Home Assistant IP anpinge bekomme ich sofort ein reply. Er blockt also immer speziell den Reverse Proxy. Ich habe nur um den Reverse Proxy auszuschließen von NPM auf Zoraxy gewechselt. Gleiches verhalten. Home Assistant blockt nach kurzer Zeit die IP Adresse des aktiven Reverse Proxy Servers.
Trage ich nun in der configuration.yaml ip_ban_enabled: false ein, funktioniert sofort alles wieder.
Der Ping funktioniert und Home Assistant ist auch wieder über das Internet erreichbar.
Nun meine Frage, wo kann sich Home Assistant noch so einen Ban eintragen außer in der ip_bans.yaml die ich nicht auf meinem System finde?
Gruß
Daniel
Melde dich mal mit der IP vom HA an, schaue über den Fileeditor in den gleichen Bereich, wo die configuration.yaml ist und scrolle weiter runter. Dort müsste die ip_ban.yaml sein. RP Eintrag löschen und neu starten.
Ggf. musst in deiner Firewall mal schauen. Durch den RP kann sich “ja jeder” an deiner HA Instanz anmelden. Wenn dort die falschen Daten genommen werden, registriert HA natürlich nur den RP. Die Steuerung wäre dann ein bisschen Aufgabe der Firewall oder eine ACL im RP.
Hallo Ronny,
wie ich schon sagte, die Datei existiert nicht:
Gruß
Daniel
Hast du in der configuration.yaml von Home Assistant deinen NPM oder Zoraxy als trusted Proxy eingetragen? Hier mal meine http Einstellungen:
http:
# Allow nginx to reach hass
use_x_forwarded_for: true
trusted_proxies:
- 172.20.50.15
Hallo,
ja habe beide drin stehen:
hmm okay. Was ist wenn du die ip_bans.yaml manuell erstellst im config Ordner aber die Datei leer lässt. Ist aber schon ein merkwürdiges verhalten wenn das vorher ging.
Das habe ich auch schon geprüft. Aktuell läuft alles über NPM und in den access logs des Nginx sehe ich nur meine Zugriffe die dann nicht weitergehen. Es gibt keine Script Kidies die da was versuchen.
Hab ich nun gemacht, danke für den Hinweis. Habe Home Assistant neu gestartet aber gleiches Problem. Er blockt alles vom Reverse Proxy.
Kannst du mal in deiner Konsole folgenden Befehl eingeben?
find / -name ip_bans.yaml -print
Da findet er natürlich jetzt die ein leere Datei die ich vorhin angelegt habe:
Hat aber leider auch nichts an dem Verhalten geändert.
Der NPM sitzt in Home Assistant oder in einem LXC?
Der sitzt in einem LXC in einem ganz anderen Netzwerk.
Ich habe nun ein Backup vom Home Assistant von Proxmox von vor 4 Wochen zurück gespielt.
Jetzt tut wieder alles. Ich beobachte nun weiter ob es wieder auftritt.
Ich habe aber in der configuration.yaml nun ip_ban_enabled: false gesetzt.
Danke.
Daniel
