Zugriff auf Home Assistant über das Internet

Eine Hausautomatisierung in der eigenen Wohnung ist ganz nett. Allerdings ist es für viele Anwendungsfälle doch sinnvoll, das System auch über das Internet bedienen zu können.

Um das ganze jedoch einigermassen sicher zu betreiben, muss man etwas Aufwand betreiben.

VPN

IC196810Ein “Virtual Private Network” ist wohl die sicherste Lösung. Die Steuerungssoftware ist damit nicht direkt aus dem Internet erreichbar. Selbst wenn die Lösung also eine Sicherheitslücke hat, kann nicht jedermann diese ausnutzen.Viele Internetanbieter bieten heute schon VPN-Zugänge an, fragen Sie doch mal bei ihrem nach, ob das angeboten wird und wie es konfiguriert werden muss.

Der Nachteil eines VPNs ist,d ass man die VPN-Verbindung erst aufbauen muss. Mit Technologien wie L2TP ist das zwar sehr einfach, allerdings gibt es doch ein paar Anwendungsfälle, wo es nicht perfekt passt. Wenn z.B. eine Drittsoftware auf dem Smartphone regelmässig Daten aktualisieren soll, muss das VPN immer eingeschaltet sein, was sich negativ auf die Akkulaufzeit auswirkt. Und wenn man vergisst, das VPN einzuschalten, funktioniert die Anwendung auf einmal nicht mehr.

HTTPS

Ein direkter Zugriff auf die Home Assistant Installation mittels HTTPS ist nicht die allersicherste Lösung, aber in der Regel doch ausreichend sicher. Es ist aber wichtig, sich regelmässig zu informieren, ob irgendwelche Sicherheitslücken bekannt sind und regelmässig Updates einzuspielen.

letsencryptFür HTTPS werden Zertifikate benötigt. Eine kostenlose und einfache Lösung hierfür ist Let’s encrypt. Es gibt bereits eine (englischsprachige) Anleitung auf der Home Assistant Webseite die die Konfiguration Schritt-für-Schritt beschreibt.

Zusätzliche Sicherheit kann eine Web-Applikations-Firewall bieten. Ein entsprechendes System kann man zwar selbst aufsetzen, dies ist allerdings relativ komplex. Eine andere Möglichkeit ist die Nutzung von Cloudflare.  Das sit sicher nicht die ultimative Sicherheitslösung, dafür aber gratis und einfach zu konfigurieren. Etwas zusätzliche Sicherheit ist besser als gar keine. In der Gratisversion kann man keine eigenen Regels definieren, aber ein Basisschutz gegen übliche Angriffe (nicht Home Assistant-spezifisch) ist vorhanden.

Vergleich beider Varianten

VPN HTTPS
Sicherheit Höchste Sicherheit, schützt auch vor Sicherheitslücken in Home Assistant. Ok, aber unbedingt regelmässige Sicherheitsupdates einspielen
Installation Relativ einfach,w enn der Internetprovider VPN-Dienste anbietet, sonst recht aufwändig. Schwieriger, allerdings sind viele Anleitungen verfügbar
Benutzung VPN muss immer erst aktiviert werden Sehr einfach, Home Assistant kann direkt aus dem Webbrowser bedient werden.

One thought on “Zugriff auf Home Assistant über das Internet”

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.