Sonos kommen auf "IP Ban" Liste

Hallo Zusammen

Weiss jemand, wie man Geräte, welche dauern auf die “IP Ban” Liste gekommen, davon ausnehmen kann? Meine Sonos kommen dauern auf die IP Ban Liste. Sobald ich einen “Text to Speech” mache, geht es wenige Minuten und diese sind auf der IP Ban Liste und gehen entsprechend danach nicht mehr.

Kann man irgendwo einstellen, dass interne Geräte nicht geblockt werden oder mindestens die Anzahl Versuche viel höher sind? Generell frage ich mich, wieso meine Sonos überhaupt da landen.

Danke & Gruss
Stefan

IMG_79961290×1125 156 KB

Kann man nur verhindern, in dem sie nicht versuchen sich an HA anzumelden.

Was erhoffst Du Dir von der Ban List?

Ich denke, der TO möchte dass das Gerät nicht unbeabsichtigt auf der IP-Ban-Liste landet, vielleicht kennst du zufällig einen Weg das zu verhindern? Oder wie man die (falls gewünscht) deaktivieren kann? Ich finde die bei mir überhaupt nicht, daher auch keinen Weg den Bann zu deaktivieren.

PS: Ach jetzt dämmerts, man muss die Bannliste selber aktivieren oder über ein Addon?

Ich hätte jetzt in der configuration.yaml den Abschnitt:

http:
  cors_allowed_origins:
    - https://google.com
    - https://www.home-assistant.io
  ip_ban_enabled: true
  login_attempts_threshold: 5
  use_x_forwarded_for: true
  trusted_proxies:
    - 172.30.33.0/24

geändert auf:

http:
  cors_allowed_origins:
    - https://google.com
    - https://www.home-assistant.io
  ip_ban_enabled: false
  login_attempts_threshold: 5
  use_x_forwarded_for: true
  trusted_proxies:
    - 172.30.33.0/24

Sprich einfach bei “ip_ban_enabled:” von “true” auf “false”. Dann die ip_bans.yaml komplett leeren und HA neu starten.

Dies sollte IP Ban deaktivieren, richtig?

Hab zwar keine Ahnung, aber davon viel …
vielleicht hilft:

trusted_proxies:
    - 172.30.33.0/24
    - 192.168.1.0/24

so wäre ich mal ins Rennen gegangen

@fink85
Könnte man das nicht auch über trustet_proxies lösen und den ip_ban_enabled auf true lassen?

http:
  cors_allowed_origins:
    - https://google.com
    - https://www.home-assistant.io
  ip_ban_enabled: true
  login_attempts_threshold: 5
  use_x_forwarded_for: true
  trusted_proxies:
    - 172.30.33.0/24
    - 192.168.1.147

Kann ich den Ban so umgehen?

Wie viele unberechtigte Zugriffe der selben, externen IP gibt es denn im Durchschnitt bei Dir so?

Naja trusted proxy’s ist eher dafür das man HA auch aufrufen kann wenn man zb einen Proxy Manager nutzt. Ansonsten bleibt oftmals die Seite weiss… das hat nicht wirklich was mit den Login Versuchen zu tun.

Ist dein HA von außen öffentlich erreichbar? Wenn nein, das stelle den ip ban ab. Ich persönlich würde aber gucken warum er überhaupt die Sonos sperrt und was die Ursache ist. Und sonst einen issue auf GitHub auf machen das der Entwickler sich das mal anguckt weil normal ist es ja nicht. Ich nutze selber Sonos in Verbindung mit HA und konnte trotz Login Schutz so ein Verhalten noch nicht feststellen. Aber ich nutze auch nicht die Text to speech Funktion.

//Edit: Es gibt schon ein issue diesbezüglich auf GitHub. Auch in Verbindung mit TTS und warum das so ist.

Hi @ciddi89. Danke für den Github Link. So auf die schnelle lese ich aber keine andere Lösung, als “ib_ban_enabled” auf “false” zu stellen. Mein HA ist von aussen erreichbar, ich sehe aber in dem Feature “ip_ban” eh nicht so viel Sinn. Ein einzelner einfacher “Angreifer” mag dies vielleicht hindern, aber nur weil eine IP gesperrt wird, ist der Angriff ja nicht abgewehrt. Somit werde ich vermutlich einfach auf “false” stellen.

Gruss, Stefan

Ja genau, eine richtige Lösung gibt es leider dafür nicht. Und ich glaube auch ohne den ip ban Zeug bekommt man dann zwischen durch die Meldung das es ein Login Versuch gegeben hat. Diese muss man dann einfach ignorieren.

Sehe das genau so wie du, der ip ban bringt nur was wenn eine normale Person sich auf die HA Seite verirrt und sich versucht da einzuloggen. Der macht sich keine Mühe und Gedanken über seine ip. Würde es wirklich jemanden geben, der da unbedingt rein will, der bekommt das dann auch hin den bann zu überlisten.