Ich habe Home Assistant (Hass.io) auf Proxmox und habe bisher WireGuard zum Verbinden von extern genutzt. Aufgrund der Verwendung von Chromecast im Netzwerk musste der Datenverkehr durch das externe Netzwerk geleitet werden - das durch DuckDNS generierte SSL-Zertifikat führt zu Fehlermeldungen bezüglich des Hostnamens, also habe ich den Datenverkehr von außen auf den HA-Port am Router umgeleitet und es funktioniert irgendwie, sogar der Chromecast zeigt die entsprechende HA-Schnittstelle an. Die gesamte Systemsicherheit hängt jedoch vom Einloggen in HA ab und das beunruhigt mich etwas, inwiefern dies sicher ist und ob die Sicherheit verbessert werden kann?

Wie schütze ich Home Assistant?

<p>Mam Home Assistant (Has. io) na Proxmoxie i dotychczas do łączenia z zewnątrz używałem WireGuard. Z racji uruchomienia w sieci Chromecast pojawiła się konieczność przepuszczania ruchu przez sieć zewnętrzną - wygenerowany w DuckDNS cert SSL powoduje komunikaty o błędzie nazwy hosta, więc przekierowałem ruch z zewnątrz na port HA na routerze i jakoś to działa, i nawet Chromecast wyświetla wskazany interface HA. Całe zabezpieczenie systemu wisi jednak na logowaniu do HA i trochę mnie to niepokoi, na ile jest to bezpieczne i czy można bezpieczeństwo wzmocnić? </p>


Tu znajdują się posty, które nie były przypisane do żadnej grupy 

Hier sind Beiträge, die keiner Gruppe zugeordnet waren.

ccGEGENSTAND Archiv "

ccFOUND Archiwum 

Mam Home Assistant (Has. io) na Proxmoxie i dotychczas do łączenia z zewnątrz używałem WireGuard. Z racji uruchomienia w sieci Chromecast pojawiła się konieczność przepuszczania ruchu przez sieć zewnętrzną - wygenerowany w DuckDNS cert SSL powoduje komunikaty o błędzie nazwy hosta, więc przekierowałem ruch z zewnątrz na port HA na routerze i jakoś to działa, i nawet Chromecast wyświetla wskazany interface HA. Całe zabezpieczenie systemu wisi jednak na logowaniu do HA i trochę mnie to niepokoi, na ile jest to bezpieczne i czy można bezpieczeństwo wzmocnić?