Hoi iedereen!
Ik heb thuis een raspberry pi waar Home assistant op draait.
Om toegang te hebben tot mijn Home assistant van buitenaf gebruik ik DuckDNS.
Mijn port fowarding instellingen zien er als volgende uit:
IP Pi -> Beginpoort (extern) 443 -> Eindpoort (extern) 443 -> Beginpoort (intern) 8123 -> Eindpoort (intern) 8123 ; Protocol: Beide ; Status: actief
Voor de login tot home assistant gebruik ik geen standaard username en heb ik een relatief sterk wachtwoord.
Daar bovenop heb ik 2FA ingeschakeld met een fysieke sleutel (Yubikey) zodat zelfs mensen die mijn login en wachtwoord kennen geen toegang hebben.
Deze setup werkt perfect voor mij maar ik vroeg me af wat de security risicos zijn binnen heel dit gegeven.
Is het wel veilig wat ik aan het doen ben?
Breng ik mijn thuisnetwerk in gevaar door een typische poort als 443 open te zetten of valt dit al bij al nog mee als ik de veiligheid verhoog op andere manieren(met een VPN bv of fysieke tokens) ?
In ieder geval heb ik voorlopig alles weer dichtgesmeten tot ik een beter idee heb over de risicos .
... Meer weergeven