Over NoobMoob

NoobMoob · ‎23-11-2020

@igvfer , alles werkt inderdaad perfect als ik enkel die poort gebruik. Zo is er al 1 poort minder die een risico vormt! Om 100% duidelijkheid te scheppen heb ik nu: Intern beide op 8123 en extern ook beide op 8123. Is dit de correcte manier om te port forwarden als ik een top secret alternatieve poort selecteer in de nabije toekomst ?

NoobMoob · ‎23-11-2020

@Arnie Voorlopig ben ik inderdaad de enige gebruiker al hoop ik binnenkort ook een toegang voor gasten te kunnen verlenen. Ik was de VPN optie ook al aan het overwegen. Ik heb enkele dagen geleden een externe OpenVPN server geconfigureerd die al werkt intussen maar heb nog geen tijd gestopt in uit te zoeken hoe ik de interface van home assistant die richting uit kan sturen. Men oorspronkelijk doel was om home assistant te bereiken via een goedkope vps die ik huur maar toen kwam Duckdns opduiken als een makkelijk alternatief.

NoobMoob · ‎23-11-2020

@igvfer Ik twijfelde ook nog over het idee om mijn homeassitant instantie aan te bieden via een Tor Hidden Service om zo te vermijden om poorten open te zetten op een router. Ik ken er niet al te veel van maar vraag me af of dat dan weer zijn eigen unieke risicos met zich mee zal brengen.

NoobMoob · ‎23-11-2020

Om eerlijk te zijn ben ik niet helemaal zeker. Ik zag dat poort 443 vaak voorkwam in tutorials rond het onderwerp (combinatie homeassitant/duckdns) en hier : https://www.netweters.be/t5/Instellingen-software-hardware/Portforwarding-voor-Home-Assistant/td-p/104975 zag ik dat @igvfer deze instellingen aanraadde aan iemand met een gelijkaardige setup. Ik heb net even geprobeerd om enkel poort 8123 te gebruiken maar kwam tot de conclusie dat de login pagina dan niet wil laden ondanks dat ik wel een verbinding kan maken. Zodra 443 weer open staat werkt alles weer.

NoobMoob · ‎23-11-2020

Hoi iedereen! Ik heb thuis een raspberry pi waar Home assistant op draait. Om toegang te hebben tot mijn Home assistant van buitenaf gebruik ik DuckDNS. Mijn port fowarding instellingen zien er als volgende uit: IP Pi -> Beginpoort (extern) 443 -> Eindpoort (extern) 443 -> Beginpoort (intern) 8123 -> Eindpoort (intern) 8123 ; Protocol: Beide ; Status: actief Voor de login tot home assistant gebruik ik geen standaard username en heb ik een relatief sterk wachtwoord. Daar bovenop heb ik 2FA ingeschakeld met een fysieke sleutel (Yubikey) zodat zelfs mensen die mijn login en wachtwoord kennen geen toegang hebben. Deze setup werkt perfect voor mij maar ik vroeg me af wat de security risicos zijn binnen heel dit gegeven. Is het wel veilig wat ik aan het doen ben? Breng ik mijn thuisnetwerk in gevaar door een typische poort als 443 open te zetten of valt dit al bij al nog mee als ik de veiligheid verhoog op andere manieren(met een VPN bv of fysieke tokens) ? In ieder geval heb ik voorlopig alles weer dichtgesmeten tot ik een beter idee heb over de risicos .