Home Assistant ist eine leistungsstarke Plattform zur Steuerung deines Smart Homes. Doch wenn du den Remote Zugriff ermöglichst, solltest du unbedingt Sicherheitsmaßnahmen ergreifen. Hacker und unbefugte Zugriffe können erhebliche Probleme verursachen. In diesem Beitrag erfährst du, wie du den Remote Zugriff von Home Assistant absichern kannst. [toc] Für alle Lesefaulen gibt es das Ganze natürlich auch als YouTube-Video von mir 😉 https://www.youtube.com/watch?v=ThHsWsVFy0c Remote-Zugriff von Home Assistant absichern Benutzerrechte einschränken Nicht jeder Benutzer in deinem Home Assistant-System benötigt volle Administratorrechte. Du solltest Rollen und Berechtigungen gezielt vergeben. Lege separate Benutzerkonten an. Vergib eingeschränkte Rechte für nicht-administrative Nutzer. Aktiviere Gästekonten nur bei…
Kann es sein, dass bei der 'automatischen Benachrichtigung' - neben anzupassendem notify-Ziel in der letzten Zeile - noch andere Parameter anzupassen / zu ergänzen sind?
Nach Ersatz des YAML-Codes in einer neu angelegten Automatisierung und entsprechender Anpassung vom notify-Ziel kommt beim Ausführen als Fehlermeldung
Fehler beim Ausführen einer Aktion
Error rendering data template: UndefinedError: 'trigger' is undefined
Im UI der Automatisierung ist der Trigger ohne Benachrichtigungs-ID.
Ich hätte wenigstens eine - wenn auch falsche - Signalsierung in der App erwartet.
Irgendwelche Vorschläge oder Hinweise?
P.S.: zum http-Bann: ist der letzte Satz 'jetzt wird eine IP-Adresse nach fünf fehlgeschlagenen Login-Versuchen automatisch gesperrt' als permanente Sperre zu verstehen oder erfolgt nach einer Zeit x eine Entsperrung - wenn permanent: wie könnte die Sperre wieder zurückgesetzt werden?
@wobeco Nein, die Fehlermeldung
Error rendering data template: UndefinedError: 'trigger' is undefined
sagt tatsächlich, was genau das Problem ist: da du die Automation manuell auslöst, gibt es keinen regulären Trigger, so dass der Template-Code nicht funktionieren kann.
Rufe dein HA in einem Inkognito-Fenster vom Browser auf und nutze falsche Zugangsdaten, dann bekommst du die gewünschte Fehlermeldung per Push.
Der HTTP-Ban ist dauerhaft, außer du löschst die gebannte IP aus der Datei ip_bans.yaml
