Guten Morgen!
Ich möchte heute das Gerät Home Assistant Green einrichten. Also mit einer neuen Home Assistant Installation.
Dazu habe ich vorab noch ein paar Fragen zur Sicherheit im lokalen Netzwerk.
Also standardmäßig ist die Kommunikation im Netzwerk unverschlüsselt. Pakete die über dieses Netzwerk laufen können also mitgelesen werden. Das wird viele nicht groß kümmern, man vertraut ja der Familie. Trotzdem ist das ein Sicherheitsrisiko, so fühlt es sich zumindest an.
Nutze ich nun einen Proxy, ist dann die Verbindung der Geräte zu Home Assistant abgesichert? Also ist dann lediglich die Verbindung des Proxys zu Home Assistant unverschlüsselt? Dann muss ich dieser ja auf dem selben Gerät befinden, um ein Sicherheitsrisiko zu vermeiden?
Ist das so korrekt? Was für Alternativen habe ich um die Sicherheit der Verbindung zu erhöhen?
Freue mich auf eure Antworten. Danke
Moin,
Hatten wir erst die Tage, wenn du die Suche nutzt, dann solltest du dazu auch schon Threads finden 
Aber um es dir leichter zu machen 
VG
Bernd
Hallo und Danke für die Antwort. Es geht mir allerdings gar nicht um externen Zugriff. Und soweit ich das verstehe ist selbst bei einem VPN Tunnel die Verbindung der Geräte zum Home Assistant weiterhin unverschlüsselt.
Daher ja die Frage zur Sicherheit im lokalen Netzwerk.
Ich hatte das ja zuerst einfach probiert wie ich es für richtig gehalten habe und bin damit auf unzählige Probleme gestoßen, daher möchte ich mich nun vorab noch einmal informieren wie es andere machen.
Moin,
Ok, habe da wohl den falschen Link genommen, aber Du hast doch selbst, wie ich gerade sehe vor ein paar Tagen ein Thread aufgemacht, wegen SSL usw.
Dann solltest Du auch sagen, um welche Geräte es geht und um welches Protokoll es geht,
- Zigbee
- ZWave
- WLAN
- …
Wenn die Geräte SSL/TSL können, dann kann man da vielleicht was machen, aber wie immer, selbst erstellte Zertifikate usw. sind halt auch nur (Pfusch) am Bau.
Zumal ich, sollte ich glauben, dass ein Gerät nach Hause telefoniert, drehe ich ihm in der Fritz!Box den Hahn ab, alles andere ist durch eine Firewall geschützt und somit muss ich mir intern keine größeren Gedanken mehr machen, wie da wer, miteinander redet, egal ob HTTP, oder HTTPS
VG
Bernd
Ja, das mit dem https und dem selbst signierten Zertifikat, ich wäre mega glücklich damit (und halte das persönlich für keinen Pfusch). Das einzige Problem aktuell ist noch, dass dann der Sprachassistent keine Sprachausgabe mehr macht: Home Assistant Voice - keine Antwort bei SSL aktiv - Netzwerk
Ich denke, wenn man für Home Assistant und die Geräte ein eigenes WLAN-Netz nutzt ist es evtl. sogar akzeptabel, auf https zu verzichten. Aber auch nur dann.
An Geräten nutze ich gerade verschiedene Technologien. Zigbee, Matter, Bluetooth, MQTT und mehr. Wobei ich zukünftig für die meisten Geräte wohl auf Zigbee setzen werde. Ich bin ja recht neu im Smart Home Bereich und komme eher aus dem Bereich Webserver.
Moin,
Zigbee ist ein abgesichertes Netz, die Unterhaltung ist sicher und auch ein Eindringen in ein Zigbeenetzwerk ist ja nur möglich, wenn jemand vor Deinem Haus, Wohnung steht
Bei ZWave ist es auch so und soweit mir bekannt auch bei Matter, Bluetooth ist auch abgesichert, was die Kommunikation angeht, MQTT ist ein Protokoll und kein Funkstandard und kann auch mittels SSL/TLS abgesichert werden.
Alle von Dir genannten Funkprotokolle haben mit WLAN nichts zu tun, ja sie nutzen das 2,4 GHz Netz, aber in keinem Zigbee Gerät stellst Du ein, welches die IP, oder der Router, oder ähnliches ist.
Ja, Du kannst ein VLAN einrichten, solltest Du die passende Hardware haben, dann könntest Du HA und auch (W)LAN Geräte da hineinpacken, dann haben die keinen Zugriff auf das normale Netzwerk und vom normalen Netzwerk gibt es nur speziell freigegebene Routen ins VLAN.
Aber das geht weit über das was man hier in einem forum erklären, geschweige denn, supporten kann, ich glaube Du bist etwas zu paranoit, was das angeht.
Ich würde nur den Zugang zu HA mittels Zertifikat und 2FA absichern und den rest im Heimnetz nicht verschlimmbessern.
Aber wie dem auch sei, ich wünsche Dir viel erfolg bei Deinem Vorhaben.
VG
Bernd
P.S.: Lesestoff
Danke für die Antwort. Jetzt verstehe ich warum du nachgefragt hast. Wie gesagt, es werden viele Geräte genutzt. Auch einige die über WLAN kommunizieren Sei es eine Funksteckdose oder Netzwerkkameras.
Ich finde auch nicht, dass ich paranoid bin, ich lege auf Netzwerksicherheit einen großen Wert und würde es gerne ordentlich umsetzen. Ich habe aber schon bemerkt, dass viele hier, und auch die HA Entwickler sehr sensibel auf das Thema selbst signiertes Zertifikat reagieren. Doch nur weil etwas nicht im Standard definiert ist, bedeutet es nicht, dass es nicht üblich ist und keine Regeln ohne Ausnahmen. SSL wurde für Webserver konfiguriert nicht für das lokale Netz, daher ist es auch nicht in der Definition. Trotzdem ist es üblich, sinnvoll und sicher in lokalen Netzen. Nicht ohne Grund liefern die meisten Router, NAS und lokalen Server von Haus aus ein selbst signiertes SSL Zertifikat für eine sichere Verbindung im lokalen Netz mit.
Das ich Zigbee nicht mit einem SSL Zertifikat absichere ist mir klar. Auch wie ich ein VLAN einrichte Ich nutze auch keine proprietären Bridges, aber trotzdem Danke für die Links und das Engagement!
Moin,
da das ja immer als Argument genommen wird, nehmen wir mal an, Du kaufst ein NAS, und dieses wurde aber von einem bösen Menschen manipuliert und das selbst signierte Zertifikat auch, dann schließt Du dieses in Deinem Netzwerk an und dann was?
Dass Manipulationen selbst bei scheinbar neuen Produkten auftauchen, zeigt ja gerade der Fall mit den manipulierten Festplatten, die über normale Händler, als neu verkauft werden, aber eigentlich schon in Servern Jahre gelaufen sind.
Wie gesagt, wenn Du Dir das antun willst, ok, dann würde ich das aber auch lieber in einem Netzwerkforum klären, es gibt hier zwei, drei Personen, die das auch beruflich machen, die werden Dir aber auch nicht alles erklären, oder bei Problemen helfen können.
Ich, bin dann aber raus, denn das geht weit über das Forum und Hausautomatisierung.
VG
Bernd