Ha embarque un ban automatique sur les tentatives de login… Pour le reste, à toi de faire je crois bien.
À confirmer quand même, le mot clé filtered m’interpelle
Salut,
mon expérience sur le sujet:
jusqu’à présent mon HA était relié directement derrière ma box internet.
Par sécurité, j’ai ajouté le weekend dernier un firewall (IPfire) en coupure de la box internet.
Box internet <—> Firewall <----> Réseau local
Cela complexifie car cela fait 2 réseaux à gérer, mais cela rassure.
Tu peux faire des règles pour que seul ton téléphone accède à ton HA par exemple (j’ai été moins restrictif, j’ai mis un filtrage sur le pays d’origine de l’adresse IP)
Cela permet également de voir les connexions de ton HA, au fur et à mesure des add-ons, il y en a un paquet, vers le monde entier.
Je filtre au fur et à mesure en étudiant les logs. J’ai supprimé le multicast par exemple émis par la box sfr, en le bloquant par le firewall.
Inconvénient, à priori je perd 100Mbps de bande passante mais cela doit etre lié à mon matériel (un simple pc sous proxmox)
AdGuard Home c’est pour le DNS et filtrer la pub, ça n’aidera pas ici.
Personnellement mon HA n’est pas exposé sur le net, je m’y connecte par VPN qui est activé H24 sur mon téléphone et mes autres appareils. Pour cela j’utilise l’add-on WireGuard et l’application du même nom pour Windows, Mac, iOS et android
dans ipfire, tu ajoutes une règle (rules) de firewall
protocol TCP
source l’ip de ton téléphone attribué par ton opérateur (moi j’ai mis origine FR pour le moment)
NAS Destination NAT (Port forwarding) / Firewall interface automatic
destination l’ip interne de ton HA