Wie würdet ihr die Sicherheit einer Cloudflare basierten Lösung für den Fernzugriff auf HA einschätzen?
Ich habe das hier laufen und bekomme immer wieder Meldungen das unauthorisierte Zugriffe geblockt wurden.
Schön das sie geblockt werden, aber wie hoch ist das Risiko eines erfolgreichen, unauthorisierten Zugriffs?
Natürlich habe ich Nutzer und Passwort nicht mit „user“ und „123456“ gesetzt….
Wie realistisch ist die Gefährdung und was unternehmt ihr um das Risiko weiter zu reduzieren?
ich bin etwas verwundert, dass es hier bisher keine Antworten dazu gibt.
Nun, Cloudflare ist ein Branchen-Riese und ich finde es super, dass auch wir “kleinen Leute” deren Service nutzen können.
Die Sicherheit Seitens Cloudflare schätze ich als SEHR HOCH ein, es werden ja auch große Webseiten mit Cloudflare vorgeschaltet.
Der weniger Sichere Weg ist hier die Komponente HA / User / Passwort.
Natürlich finden Portscanner im Netz immer wieder Ports (gerade Standard-Ports) und versuchen diese anzugreifen. Daher ist eine Kombination aus sehr sicherem Passwort und vor allem 2FA unerlässlich.
Bei mir läuft HA via CLoudflare erst seit 4 Wochen, bisher habe ich erst 2 Meldungen über fehlgeschlagene Anmeldeversuche gehabt.
Cloudflare selbst hat ja wenig mit der Sicherheit Deines Systems zutun. Wenn Home Assistant bzw. der Login, der ja über Cloudflare über das Internet erreichbar ist, eine Sicherheitslücke hätte, würde Cloudflare die Nutzung dieser tendenziell nicht verhindern.
Der HA Login selbst dürfte als sicher einzuschätzen sein. Zumindest hat das letzte Security Audit keine anderen Ergebnisse gebracht.
Dinge wie 2-Faktor-Authentifizierung, IP Ban usw. sollten in jedem Fall aktiviert sein. Sichere Passwörter sollten selbstverständlich sein.
Wenn Du Bedenken bezgl. der Sicherheit hast, wäre z.B. Wireguard eine Alternative, um noch einmal deutlich sicherer zu sein. Erfordert dann aber auch auf der Gegenseite wieder entsprechende Software.
Hey, woher bekommst du so welche Informationen? Ich finde das ganz Interessant.
LG Benji
Zumeist aus dem Blog / Forum oder dem Open Home Newsletter (https://building.open-home.io/).
Ich würde die Lösung nicht ohne zusätzliche Authentifizierung via cloudflare einsetzen. Ohne vorgeschalteten conditional Access (Mail mit Code per Email zusenden lassen) ist es ja faktisch eine Portweiterleitung aus HA. Natürlich schon etwas sicherer z.B. gegen DDos, aber wenn HA ein CVE hat, kommt der Angreifer auch über cloudflare rein.
Ich frage mich nur nach der Reputation des Unternehmes cloudflare…
Ich kann das cloudflared Gateway ja gar nicht richtig in meinem internen Netz einschränken.
Das Vertrauen muss also da sein.
Was meint ihr?
Die Lösung läuft aber echt gut.
Wie viele gab es davon im letzten Jahrzehnt, das Login betreffend?
Läuft das auch mit der App ohne Probleme wen da noch ein Login/Code Eingabe davor kommt?
Ja läuft.
Hab es aber erst seit 24 Stunden eingerichtet.
Die sessiongültigkeot schön auf 1 Monat stellen und fertig.
