Wer oder was greift Remote auf einen Webhook unter HA zu, was dann auch zu einer Warnung im Core Protokoll führt?

Moin zusammen.

Heute Nacht gab es (mal wieder) eine Webhook Warnung im Core Protokoll

Logger: homeassistant.components.webhook
Quelle: components/webhook/__init__.py:185
Integration: Webhook (Dokumentation, Probleme)
Erstmals aufgetreten: 04:50:54 (1 Vorkommnis)
Zuletzt protokolliert: 04:50:54

Received remote request for local webhook b7cc6b89aefd680a2766fd6ed2eac658d6........

und ich frage mich gerade:
a) warum kommt es überhaupt dazu
und
b) wie kann ich herausgekommen was genau mit b7cc6b89aefd… gemeint ist?

So eine Meldung hatte ich vor vielleicht zwei/drei Wochen schon mal im Core Protokoll stehen, sie dann aber erst einmal ignoriert. In den letzten Monaten habe hier auch nichts an meiner HA-Installation verändert - außer die Updates zu installieren und bis vor ein paar Wochen gab es so eine Warnung bzgl. Remote Webhook Zugriff auch nicht/nie im Core Protokoll.

Ich nutze hier Nabu Casa, was dafür ja als mögliche Ursache in Frage kommen könnte. Allerdings gibt es dort nur

und auch in meinen Automationen nutze ich keine Webhooks (jedenfalls nicht bewusst), sodass das hier
https://support.nabucasa.com/hc/en-us/articles/25619382358685-Triggering-an-automation-with-a-webhook-trigger
eigentlich auch nicht zu tragen kommen sollte. Edit Anfang: In der /homeassistant/automations.yaml kann ich nicht mit Webhook oder b7cc6b89 … finden und dieser alter Beitrag aus 2023 zu dem Thema hilft mir leider irgendwie auch nicht weiter. Edit Ende.

Auch irgendeine aktuelle Issues-Meldung (oder Ähnliches) kann ich dazu nicht finden.

Ansonsten gibt es hier lediglich nur noch vier Integrationen die ebenfalls einen Cloud-Dienst nutzen.

Da man - zumindest ich - schon wissen will was da für eine Remote Anfrage (mitten in der Nacht bzw. hier 04:50 Uhr) auf mein lokales HA zugreifen will, bin ich jetzt auf der Suche nach einer Erklärung dafür und vielleicht hat hier ein User dafür ja eine?

Ach ja, irgendwelche Portfreigaben oder -weiterleitungen gibt es bei mir nicht im LAN bzw. Router.

VG Jim

von welcher ip kommt denn die Anfrage ?
Hast du webhook debug an ?

It’s available with version 0.100. You’ll see the remote IP without any changes to the configuration. To get the debug logging you have to modify your configuration to look something like this:

logger:
  default: warning
  logs:
    homeassistant.components.webhook: debug

You can also do it on the fly with the logger.set_level service.

Das ist eine gute Frage - nächste. Es gibt lediglich diese Warnmeldung dazu im Core Protokoll und das halt jetzt zum 2-ten Mal innerhalb von ein paar Wochen. Es gibt ansonsten nirgends noch irgendwelche Warnungen, Fehlermeldungen, Hinweise, oder was auch immer dazu.

Danke für Deinen Vorschlag. Nein ich habe bisher noch gar nichts in der Richtung gemacht, eben weil so eine Meldung hier innerhalb der letzten Wochen ja erst zum 2-ten Mal auftaucht. Ich hatte halt gehofft das man diesen Webhook b7cc6b89aefd6… irgendwo bei HA finden kann, aber auch in irgendwelchen core.device_registry usw. Dateien bin ich nicht fündig geworden. Auch frage ich mich ganz grundsätzlich was mir so eine Warnung nur mit

Received remote request for local webhook b7cc6b89aefd680a2766fd6ed2eac658d6e08

dann überhaupt sagen soll. Schön ich weiß jetzt das es scheinbar irgendeinen Zugriff auf irgendeinen lokalen Webhook gegeben hat, aber das ist eben auch alles. Was nutzt mir das wenn ich scheinbar nirgends bei HA nachschauen kann welche Webhooks da überhaupt vorhanden sind. Außer halt die Webhooks bei Nabu Casa, die aber eben deaktiviert sind.

Das

logger:
  default: warning
  logs:
    homeassistant.components.webhook: debug

könnte ich zwar mal machen und somit debug für webhook aktivieren, aber ehrlich gesagt wüsste ich im Moment noch nicht einmal wo ich dann nachschauen könnte oder müsste, wenn es in den nächsten Tagen oder Wochen erneut zu so einer Warnung im Core Protokoll kommen sollte. Schließlich ist ein Webhook ja kein Gerät oder so, was dann bei dem Logbuch entsprechende Aktivitäten einträgt.

Hm … Ich denke ich muss mir da in den nächten Tagen noch einmal mehr Gedanken machen und noch intensiver per Google danach suchen. Meine erste eher kurze Suche heute morgen brachte nämlich nicht wirklich irgendwelche brauchbaren Ergebnisse dazu. Auch waren irgendwelche Webhook bei HA für mich noch nie ein Thema, sprich da ich so etwas noch nie bewusst brauchte, oder genutzt habe, habe ich mich damit auch noch gar nicht befasst. Scheint jetzt eine HA-Bildungslücke bei mir zu sein.

Schön wäre es halt wenn sich dieser Webhook b7cc6b89aefd680a27… irgendwie unter HA identifizieren ließe, sprich welche Integration, App, Gerät, oder was auch immer nutzt diesen.

Für heute mache ich jetzt aber auch eh Feierabend und gehe offline. “Das Essen ruft”.

VG Jim

Debug sollte die aufrufende ip ins log schreiben

Service:
Logger:Set Level

service: logger.set_level
data: 
  homeassistant.components.http.view: debug`

Oder damit

Moin

Danke für die weitere Info. Ich habe heute morgen beim Frühstück schon mal versucht mich noch etwas mehr in das Thema Webhooks unter HA einzulesen. Auch wenn ich dabei bisher noch nichts für mich Neues finden konnte. Aber ich habe wohl den Beitrag im HA Forum gefunden aus dem die Infos von Dir stammen:

Aktuell werde ich die Suche nach der genauen Ursache von der Webhook-Warnung aber erst einmal einstellen, weil es hier in der Nacht zum Ausfall von Teilen meines LAN kam. Ein Zigbee Plug hat die Arbeit eingestellt und darüber war ein Switch angeschlossen, über den u.a. auch mein Proxmox Host und somit HA verbunden ist. Das führte natürlich zu allen möglichen Effekten, um die ich mich jetzt erst einmal kurz kümmern muss.

Anm.: Der Ausfall des Zigbee Plugs hat auch die Stromversorgung zu dem Switch kompl. unterbrochen und somit nutzte es auch nichts das der Switch über eine USV lief. Etwas über das ich mir wohl mal Gedanken machen sollte.

Eine interessante “Entdeckung” habe ich dabei aber schon mal gemacht: Es ist bei mir schon ewig her das ich mir mal das HA Core Protokoll downgeloadet habe.

Bisher haben mich halt immer nur die Einträge interessiert die man im HA WebGUI angezeigt bekommt. Vorhin habe ich dann aber mal das HA Core Protokoll downgeloaded und darin gesehen das bei den Info-Meldungen dann auch noch Webhook-Einträge auftauchen. In dem Fall zu meinen Google Nest Hubs:

2026-05-10 15:22:52.278 INFO (MainThread) [homeassistant.components.webhook] Received message for unregistered webhook b7cc6b89aefd680a2766fd6ed2eac658... from 192.168.1.8
2026-05-10 15:22:52.287 INFO (MainThread) [homeassistant.setup] Setting up bluetooth
2026-05-10 15:22:52.319 INFO (MainThread) [homeassistant.components.webhook] Received message for unregistered webhook b7cc6b89aefd680a2766fd6ed2eac658... from 192.168.1.98
2026-05-10 15:22:52.331 INFO (MainThread) [homeassistant.setup] Setup of domain bluetooth took 0.04 seconds
2026-05-10 15:22:52.336 INFO (MainThread) [homeassistant.setup] Setting up assist_pipeline
2026-05-10 15:22:52.336 INFO (MainThread) [homeassistant.setup] Setup of domain assist_pipeline took 0.00 seconds
2026-05-10 15:22:52.340 INFO (MainThread) [homeassistant.setup] Setting up event
2026-05-10 15:22:52.340 INFO (MainThread) [homeassistant.setup] Setup of domain event took 0.00 seconds
2026-05-10 15:22:52.342 INFO (MainThread) [homeassistant.components.event] Setting up backup.event
2026-05-10 15:22:52.343 INFO (MainThread) [homeassistant.components.sensor] Setting up backup.sensor
2026-05-10 15:22:52.359 INFO (MainThread) [homeassistant.components.webhook] Received message for unregistered webhook b7cc6b89aefd680a2766fd6ed2eac658... from 192.168.1.7
2026-05-10 15:22:52.448 INFO (MainThread) [homeassistant.setup] Setting up cloud

Wie man sehen kann steht dort die gleiche Webhook-ID (b7cc6b89aefd680a2766fd6ed2eac658…) wie bei der Warmeldung von vorletzter Nacht.

Also ist jetzt klar das diese Webhook-Meldungen etwas mit meinen Google Nest Hubs zu tun haben. Diese sind per Cast Integration bei HA eingebunden. Warum es dann genau zu dieser Warnmeldung

Received remote request for local webhook b7cc6b89aefd680a2766fd6ed2eac658d6....

kommt und zu diesen Received message for unregistered webhook Meldungen, muss ich dann mal schauen. Zumindest weiß ich jetzt das sie mit den Google Nest Hubs zusammenhängen.

VG Jim

Eventuell mal unter cloud schauen ob da hooks sind, ansonsten hast du möglicherweise den zugriff auf lokale hooks gesperrt.

Moin

Ja ich werde mich später (die Tage) damit auch noch weiter beschäftigen. Insbesondere weil mich interessiert warum da irgendwelche Webhooks im System “herrumschwirren”, zu denen ich bei HA keinerlei weitere Infos sehe oder finden kann. Auch die HA Dokus schweigen sich dazu irgendwie aus, denn alles was ich da zu Webhooks finden konnte bezog sich halt auf Automationen und Trigger, oder eben auf Nabu Casa. Nur das es hier (scheinbar) weder bei den Automationen, irgendwelchen Triggern, Nabu Casa, oder der Cast Integration irgendwelche Hinweise zu Webhooks für die Nest Hubs gibt.

Edit und BTW: Wie schon geschrieben habe ich schon ewig nicht mehr ein Core Protokoll downgeloaded, aber ich finde es ziemlich interessant was man dort so an Info-Einträgen finden kann und was HA da z.B. nach einem Reboot alles so macht, wovon man als User gar nichts mitbekommt. Z.B. werden da noch irgendwelche Dinge geladen, die es hier unter HA schon lange nicht mehr gibt. Bsp. (Auszug):

2026-05-11 09:32:27.316 INFO (SyncWorker_0) [homeassistant.loader] Loaded spotify from homeassistant.components.spotify
2026-05-11 09:32:27.329 INFO (SyncWorker_6) [homeassistant.loader] Loaded brother from homeassistant.components.brother
2026-05-11 09:32:27.350 INFO (SyncWorker_2) [homeassistant.loader] Loaded zwave_js from homeassistant.components.zwave_js
2026-05-11 09:32:27.369 INFO (SyncWorker_1) [homeassistant.loader] Loaded braviatv from homeassistant.components.braviatv
2026-05-11 09:32:27.407 INFO (SyncWorker_0) [homeassistant.loader] Loaded androidtv_remote from homeassistant.components.androidtv_remote
2026-05-11 09:32:27.416 INFO (SyncWorker_4) [homeassistant.loader] Loaded dlna_dms from homeassistant.components.dlna_dms
2026-05-11 09:32:27.425 INFO (SyncWorker_6) [homeassistant.loader] Loaded reolink from homeassistant.components.reolink
2026-05-11 09:32:27.432 INFO (SyncWorker_2) [homeassistant.loader] Loaded synology_dsm from homeassistant.components.synology_dsm

Spotify, DLNA, oder auch Synology DMS waren Integrationen die hier mal vor X Jahren kurz installiert und eingerichtet waren und die auch schon seit X Jahren bei den installierten Integrationen nicht mehr vorhanden sind.

Oder z.B. auch diese Meldung, mit der das Core Protokoll hier “geflutet” wird:

2026-05-11 09:42:47.779 INFO (MainThread) [hass_nabucasa.google_report_state] Timeout while waiting to receive message
2026-05-11 09:43:16.338 INFO (SyncWorker_0) [pyfritzhome.fritzhome] Updating Devices ...
2026-05-11 09:43:17.133 INFO (SyncWorker_0) [pyfritzhome.fritzhome] Updating Templates ...
2026-05-11 09:43:17.616 INFO (SyncWorker_0) [pyfritzhome.fritzhome] Updating already existing Template tmp426C37-xxxxxx
2026-05-11 09:43:17.617 INFO (SyncWorker_0) [pyfritzhome.fritzhome] Updating Trigers ...
2026-05-11 09:43:42.942 INFO (MainThread) [hass_nabucasa.google_report_state] Timeout while waiting to receive message
2026-05-11 09:43:47.336 INFO (SyncWorker_4) [pyfritzhome.fritzhome] Updating Devices ...
2026-05-11 09:43:48.198 INFO (SyncWorker_4) [pyfritzhome.fritzhome] Updating Templates ...
2026-05-11 09:43:48.702 INFO (SyncWorker_4) [pyfritzhome.fritzhome] Updating already existing Template tmp426C37-xxxxxx

Ja einen “Otto-Normal-Anwender” dürfte das wohl alles nicht interessieren, aber ich finde es durchaus interessant sich auch mal die ganzen Info-Meldungen anzuschauen.

Anm.: Da ich zumindest jetzt den Verursacher für die Webhook Meldungen kenne, werde ich den Beitrag jetzt auch mal auf gelöst setzen.

VG Jim