Dabei fiel mir die passwortlose Anbindung von Homematic in Homeassistant auf:
Code: Alles auswählen
homematic:
interfaces:
ip:
host: 127.0.0.1
port: 2010
Einfach IP und Port eingeben und ich kann in HA meine gesamte Hausautomatisierung steuern.
Aus Sicht der Zugriffskontrolle kann also jedes Gerät, das Zugang zu meinem Heimnetz oder einem der angebundenen VPNs hat, ohne Authentifizierung meine Hauselektrik übernehmen.
Das macht mich arg nervös.
Gibt es die Möglichkeit, die diversen debmatic Services lediglich an das loopback Interface zu binden? Ich habe ein wenig in den Konfig Files gestöbert, konnte aber keine passende Option ausmachen.
Alternativ müsste ich eine extra Firewall aufsetzen, Gibt es hierzu vorgefertigte IP Tables Konfigurationen?
Letzter Ausweg wäre dann noch eine VM (Proxmox). Diesen Overhead würde ich (noch) gern vermeiden.