Embedded Files
Situatie: Security alert van de Unifi router.
Uitgevoerde acties:
Situatie veiliggesteld .
Situatie vanuit een veilige situatie beter bekeken.
Oplossing bedacht en voorgesteld.
Oplossing geïmplementeerd.
Resultaat: Incident verholpen en de omgeving veiliger gemaakt.
In de loop van de dag kreeg ik opeens een melding van de router van mn zus, Network intrusion attempt.
In eerste instantie had ik dit niet meteen opgepakt maar nadat er nog wat meldingen kwamen heb ik dit serieus opgepakt.
De eertste stap wat ik heb ondernomen is het dichtzetten van de poort op de router via de unifi webportal.
Gezien beide personen op dit moment thuis waren hoefde ik me geen zorgen te maken dat er hinder ondervonden werd door het sluiten van de externe verbinding.
Vervolgens heb ik met een notificatie push vanuit homeassistant de gebruikers ingelicht van de situatie
Vervolgens heb ik nadat dit tijdelijk was veiliggesteld een alternatieve veiligere oplossing zonder gratis DNS via DuckDNS voorgesteld.
Een Cloudflare tunnel wat in principe gewoon een vpn verbinding is naar een web url, dit zorgde ervoor dat de poort dicht kon blijven, geeft een laagje ddos bescherming en wat andere security mogelijkheden vanuit cloudflare en zorgt ervoor dat je publieke IP ook verborgen blijft.
Hiervoor heb ik de cloudflared addon gebruikt in home assistant door de repo eerst toe te voegen bij de add-on repositories.
Daarna ging ik de tunnel opzetten door eerst naar cloudflare te gaan om een token aan te maken en de instellingen al goed te zetten.
Daarna meteen door naar Home Assistant en daar hoefde ik alleen nog de addon te installeren en de token in te vullen.
Daarna was het alleen nog een kwestie van testen door naar het ingestelde subdomein te gaan.
en dat was functioneel
Page updated
Google Sites
Report abuse