Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellen
Es gibt 20 Antworten in diesem Thema, welches 2.482 mal aufgerufen wurde. Der letzte Beitrag () ist von ꧁𓊈𒆜 ƁєηLυє 𒆜𓊉꧂.
Erlaubt wird ohne sperren eh schon…
Allow österreich ist also doppelt wenn du nicht noch sperrst…
Warum willst du das? Die bessere Lösung wäre einen Proxy davor zu setzen (gibt es als Addon in Home Assistant "Nginx Proxy Manager").
Die Idee war den offenen Port etwas abzusichern dadurch.
Korrigiert mich gerne wenn das keinen Mehrnutzen bringt.
Den Nginx SSL Proxy habe ich bereits am laufen, um so mein SSL Zertifikat einzubinden.
Dann solltest du ja eh nur noch 80 und 443 offen haben, das könnte man natürlich noch weiter einschränken auf nur Östereich. Aber das musst du dann so wie schon gesagt genau anders rum machen. Alles verbieten außer Österreich und nicht nur Österreich erlauben.
Alles anzeigenIch habe nur den Port 443 offen, da ich jeglichen Verkehr zum HomeAssistant über normales HTTP nicht zulasse.
Wenn ich nun eine TrafficRule anlege, welche alle Länder blockiert außer Österreich, kann ich diese im WebUi aus irgend einem Grund nicht speichern.
Da kommt nur die rote PopUp Meldung mit Fehler.
Ist hier eventuell ein Bug im Unifi Controller?
Wenn es mehr als 150 Länder sind geht das nicht... Müsste mal gucken wie man das schlauerweise umsetzt. Der Home Assistant ist gar nicht per 80 oder 443 erreichbar, das ist dein Proxy und der leitete an den Home Assistant weiter.
Das habe ich bisher nie getestet, kann ich dir nicht sagen. Davon ab, wenn du nur die Weiterleitung an deinen proxy drin hast, bist du schon sehr sicher unterwegs.
Bisher nicht wirklich... habe nur die Zugriffe aus Russland und Ukraine gesperrt. Das sorgt schon für deutlich weniger Zugriffe. Die Traffic Roules sind auch noch sehr neu bei Unifi, da wird bestimmt noch was passieren.
Hast du den Proxy Manager als Addon laufen? Eventuell kann man da noch fail2ban integrieren, das würde auch noch etwas Sicherheit bringen.
Du könntest auch mal in Log gucken aus welchen Ländern am häufigsten Zugriffe auf deinen Proxy kommen. Dann erstmal die blocken und sich dann langsam ran tasten...
Meinst du im Unifi Controller diese Log oder sieht man an anderer Stelle mehr von den Firewallaktionen?
Korrekt, denk aber dran wenn du die Verbindung in die USA blockst wird das mit Github usw eng... Home Assistant braucht ja doch ein paar Verbindungen um Updates usw zu ziehen.
Macht das denn überhaupt Sinn, denn viele Websites laufen doch über CDN.
Macht das denn überhaupt Sinn, denn viele Websites laufen doch über CDN.
Was genau meinst du? Das einschränken gilt ja nur für den NGINX und nicht für irgendwelche Endgeräte im Netz.
Ist es nicht so, dass bei CDN aus unterschiedlichen Ländern/Server geliefert wird. Ich befasse mich erst seit gestern mit dem Thema für meine Website.
Ist es nicht so, dass bei CDN aus unterschiedlichen Ländern/Server geliefert wird. Ich befasse mich erst seit gestern mit dem Thema für meine Website.
Je nachdem wo die gehostet sind klar, aber in der Regel sind solche Dinge wie Github irgendwo in den USA gehostet. Man muss sich da halt rantasten um zu sehen wann irgendwas nicht mehr geht beim Home Assistant.
fail²ban ist sowieso ein must have 
zur Zeit sind 96 Mitglieder (davon 3 unsichtbar) und 462 Gäste online - Rekord: 129 Benutzer ()
