Ip ban inexpliqué de mon téléphone

Mon problème

Cela fait maintenant plusieurs mois que j’ai mis en place HA avec VPN wiregard et ip_ban actif.
J’arrive à accéder à HA via l’appli de mon téléphone et celui dea copine, sans VPN via wifi local ou avec VPN via la 4G.
Ca fait depuis quelques temps maintenant que j’observe mon téléphone se faire bannir à cause d’ip_ban. En général je passe par la 4g et tout va bien. Et le soir je supprime le fichier ban_ip et c’est réglé. Ça m’est arrivé 3/4 fois, donc bon, je me suis pas trop inquieté.
Sauf que la, depuis hier, mon téléphone s’est fait bannir 2 jours de suite, sur l’ip locale et également sur l’ip VPN !!
Ca fait beaucoup !
Je ne comprend pas pourquoi. Je n’utilise que l’appli HA.

Ma configuration


A venir…


Salut,

Si ban c’est que l’authentification ne fonctionne pas (X fois de suite)

Bonsoir !
On a une idée du pourquoi du comment ? Car l’identifiant est sauvegardé dans 'appli…

Salut Florian,

Est-ce que par hasard tu aurais des flux de caméras dans ton dashboard ?

Salut !
Oui en effet, j’ai un flux de l’intégration frigate.

@FlorianB

Donc ça peut éventuellement venir de là :

L’intégration « caméra » génère toutes les 5 minutes un token d’authentification dédié aux flux caméra et parfois dans certaines conditions d’utilisation le refresh ne se fait pas correctement.

Dans ces cas là l’app ou le web browser tente d’utiliser un token « périmé » et on prend un « 401 » :

image

image

Si tu veux reproduire ça depuis ton pc :

  1. Afficher le dashboard HA contenant les flux caméra.
  2. Aller sur un onglet du dashboard ne contenant pas ces flux, y rester au moins 10 minutes.
  3. Revenir sur le premier dashboard.

Après cette manip il y’a de grande chance que tu obtiennes une notif « login attempt failed ».

Perso j’ai ce comportement sur mes 2 caméras intégrées en mode « MJPEG CAMERA » et un pote a exactement la même chose en utilisant frigate.

Bref ça peut être une piste à creuser pour toi :wink:

1 « J'aime »

Intéressant je ferai le test de mon côté car ma config différe un peu et j’ai jamais constaté ce souci.
Les flux des caméras sur le dashboard sont issues de l’intégration onvif et j’ai mis le proxy frigate (car moteur déporté)

Ah mais c’est clairement ça ! Enfin je n’ai pas encore pris le temps de tester ta manip @Herbs, mais ça correspond.

Avant Frigate, j’utilisais le flux onvif de ma caméra directement, mais je n’avais jamais de problème. J’ai l’impression de voir ce problème depuis mon passage sous Frigate.
J’utilise le widget frigate (j’ai oublié son nom, mais celui qu’on voit partout avec les bulles).
J’ai aussi le Proxy car Frigate est déporté dans un container sur mon NAS.

@Pulpy, ça expliquerait pourquoi tu n’as pas eu de problème… Humm. Donc toi, tu as mis un simple widget media avec comme source le flux onvif de ta caméra. C’est possible d’ouvrir le Proxy Frigate quand on clique dessus ?

J’ai mes flux vidéos dans carte qui permet d’avoir les actions onvif (j’avais partagé le code ici). En complément les captures d’événements frigate mqtt (sous forme d’image)
Et à côté mon menu frigate qui permet effectivement de l’ouvrir

Je partage un gif pour que la manip soit plus clairement décrite :

error

Donc dans mon onglet « home » j’ai mes 2 cards « picture-entity » avec mes 2 caméras.

Donc pour avoir une chance de prendre ce 401, d’abord visualiser « home » ensuite je vais dans n’importe quel autre onglet (ici mon onglet « energy ») j’y reste plus de 10 minutes et enfin je reviens sur « home ».

Entre temps ne rien faire d’autre avec son navigateur.

Et là très souvent " login attempt failed" :frowning:

J’ai essayé plusieurs choses, creusé côté reverse-proxy, j’ai bien trouvé une solution à base de « token longue durée » et de modif du vhost nginx, mais ça ouvre une fail de sécurité.

Donc pour le moment je guète une éventuelle résolution de l’issue github que j’ai partagé plus haut.

Après plusieurs test, je ne le reproduis pas… enfin il se reproduit de temps en temps. Mais incapable d’avoir une procédure à 100%. j’ai testé ton cas @Herbs, mais je ne l’ai pas.
Je ne reproduis pas sur Edge, uniquement sur l’appli…

J’ai essayé récement de supprimer ma carte Frigate Camera, pour la remplacer par une simple picture-entity, mais j’ai toujours le probleme. Ca vient peut etre d’autre chose… Difficile d’avoir plus d’info :frowning:

Utilises-tu un reverse proxy ?

Si oui peut-être aller jeter un œil aux logs d’accès et voir l’url qui déclenche le 401 ?

nop, VPN via Wiregard