voila plusieurs jour que j’ai reçois des login attempt failed depuis l’application compagion avec adresse ip local, le nombre de tentative dans mon yaml est régler sur 3 depuis 2 ans et aucun problème sauf qu’aujourd’hui je me suis fait complètement bannir, j’ai effacer mon ip du fichier ip_bans.yaml est il normal de devoir redémarrer complètement HA pour que mon ip ne soit plus bannie ?
J’ai fait quelques recherche et visiblement je ne suis pas le seul, certains on tester de rajouter une liste blanche dans le yaml pour empêcher le bannissement d’ip local mais visiblement cela ne fonctionne pas , existe t’il autre chose a mettre en place pour éviter ces désagrément a part augmenter le nombre de tentative.
SI ton ip est bannie c’est que tu as un soucis d’erreur de mot de passe et c’est là dessus que tu devrais te pencher
D’ailleurs avec une valeur a 3 aussi je ne me suis jamais fait bannir
sans vouloir aller a contre sens de ce que tu dis, impossible que j’aie une erreur de mot de pass d’autant plus que j’ai la double authentification. Depuis mon iphone et l’appli companion je suis logger en permanence sur HA et je ne dois jamais remettre mon mot de pass.
je confirme, j’ai eu l’erreur login attempt failedplusieurs fois en local aussi avec des erreurs qui ne viennent pas de l’appli companion mais d’une tentative de connexion d’une lampe ou un autre device… (rien à voir avec une erreur de login de ma part ni de mon appli ou de mon navigateur, surtout aux heures où ça se déclenche au milieu de la nuit ou autre)
c’est plutôt rare (et aléatoire) et je n’ai jamais pris le temps de chercher le problème, ni d’enregistrer le log précis mais c’est à peu près ce que j’ai vu aussi sur d’autres forums.
Bref, tout va bien car je n’ai jamais activé l’ip ban surtout que je n’ai jamais eu de tentative d’intrusion externe… et aussi que je me doute que j’aurais plus de risque à craindre de l’autoban (qui selon la loi de Murphy se déclenche en général quand on n’a pas que ça à faire).
et je ne sais pas si c’est une protection supplémentaire ou juste un placebo, mais du fait que mon port ouvert n’est pas le classique 443 ça peut limiter peut-être les intrusions aussi…
quand je me suis fait bannir cette après midi, j’ai reçu 3 notifications d’affiler de login failed, je reste convaincu que le problème vient de l’application companion, je n’ai jamais eut de login failled depuis mon pc.
Y a pas mal de personne qui ont le problème qui arrive du jour au lendemain. Sur iOs il n’y a pas trop de solutions. Si tu es sur android, il semble que désinstaller l’application, supprimer le device dans l’intégralité mobile et refaire une installation semble resoudre le soucis. Un peu brut mais bon…
c’est sur ce lien que j’ai vu les tentatives d’essais de liste blanche, après soutenir une cause qui date de 2021 il faut soit encore croire au père noël soit être fou .
Sérieusement pourquoi rajouter la liste blanche dans le yaml avec l’ip de
l’iphone ne fonctionne pas.
Ou alors est il possible avec un script ou autre de purger automatiquement après x minutes des adresses IP locale qui se retrouve dans le fichier ip_bans.yaml
Le truc c’est qu’un code complet a été proposé il y a quelque jours mais les admins ont fermés la PR sans aucune explication.
Une autre PR en 2023 :
Idem en 2022 :
En sachant qu’activer l’IP ban est un choix et non une obligation, à nos propres risques et périls, tout comme la double authentification, je ne comprendrais pas pourquoi ils ne laissent pas aussi le choix d’avoir une whitelist.
Ils ne veulent pas d’une solution de contournement peut être, mais ils ne rendent pas l’IP ban obligatoire pour autant. Allez comprendre.
Du coup par manque de solution, aujourd’hui, j’ai désactivé ip_ban_enabled
Je préfère me faire pirater que de ne plus rentrer chez moi.
J’ai parfois ce problème d’alerte sur mon PC lorsque j’ouvre une session avec l’adresse locale du serveur 192.168.1.10 et une autre session que j’ouvre sur le même PC avec https://ha.mondomaine.
Ensuite lorsque je ferme une des 2 sessions je me prends des alertes ban IP de l’IP de mon poste local.
Comme je bloque à 5 je n’ai pas de problème.
Avec Companion il est possible que le problème soit le même si on a renseigné en plus de l’URL de Home Assistant (https) un réseau domestique (192…).
Si on a tout bien configuré il n’y a pas besoin de renseigner de réseau domestique dans Companion.
Ce n’est pas la façon de faire prévue par défaut dans companion a priori (peut-être que ça se fait aussi comme ddfodm), on peut simplement ajouter le SSID de son wifi dans Réseau domestique et ça marche très bien (et ce n’est pas lié aux erreurs dans mon cas) →
ça marche sans renseigner le SSID de son réseau domestique tant qu’on a internet, mais c’est pas parceque ça marche que c’est mieux (c’est mieux de configurer la connexion locale…)
Regarde aussi mais visiblement le changement de ssid peut jouer. Si tu passe d’un reseau 5 a 2 ghz de ton wifi pu si tu passe d’une borne a une autre dans in réseau wifi mesh ça peut jouer visible et faire la même chose. C’est en effet une piste a explorer.
.