Boas,
Abri este tópico com o intuído de conhecer e também se poder debater quais as melhores configurações para ter um HA minimamente seguro.
Eu utilizo o Haskka desde o inicio por causa da alexa e dai ainda ter a API_Password activa.
Acedo sempre via https://xxx.duckdns.org mesmo estando em casa dentro da rede
Deixo abaixo a minha configuração, gostaria de saber o que posso melhorar.
homeassistant:
auth_providers:
- type: homeassistant
- type: trusted_networks
trusted_networks:
- 192.168.1.0/24
- type: legacy_api_password
api_password: !secret http_password
http:
ssl_certificate: /etc/letsencrypt/live/xxx.duckdns.org/fullchain.pem
ssl_key: /etc/letsencrypt/live/xxx.duckdns.org/privkey.pem
login_attempts_threshold: 5