Я уже в курсе)

Сам HA в докере со встроенным fail2ban может забанить саму реверс-прокси :D Чтобы он этого не далал надо прокинуть заголовки и включить поддержку их прокидывания в конфиге. Но! Баны что он выдаёт вечные (по крайней мере я не нашёл настройку таймера) а возвращать он будет 403ю ошибку если ты в бане

Это плохо по двум причинам:
во первых, он ориентируется по собственному логу который копится и вроде бы сбрасывается при рестарте. Так или иначе, 5 неудачных авторизаций с постоянного рабочего IP и ты немного в жопе)
во вторых (и это хуже) если злоумышленник обидится, он будет твою 403 ддосить и умный дом будет нагружен.

Обе проблемы эффективно решает нормальный fail2ban, который живёт на самой реверс-прокси. Баны там можно настроить по времени, а способ блокировки выбрать другой. Мне очень нравится blackhole - в этом случае как только наберётся нужное количество попыток (за отслеживаемый период, кстати, не с последнего рестарта) то пакеты от злоумышленника будут уходить в никуда т.е. для него сама веб-морда станет недоступна

ну и бонусом если это основной хост, у него перестанет открываться всё сразу - и dsm, и HA и любые другие сервисы которые были открыты

Но в моём случае, похоже, есть трабл

Я вижу неудачные попытки с мобилки как

 2020-12-02 22:07:52 WARNING (MainThread) [homeassistant.components.http.ban] Login attempt or request with invalid authentication from client.yota.ru (мой.текущий.айпи.мобилки) 

в то время как с другого инета вместо client.yota.ru сразу показывается IP

как результат - fail2ban не видит эти строки, точнее не видит тут адрес для блоки

Потому что строка в фильтре выглядит так:

 failregex = ^%(__prefix_line)s.*Login attempt or request with invalid authentication from <HOST>.*$ 

и мне надо как-то поменять фильтрующий текст чтобы ловить то что в скобках, а не то что после from. А я не знаю как)

Чудно описал. Про заголовки не расскажешь? Как их вписать в гуевый нгникс(ктоблин придумал ему название) реверс прокси их?

Не расскажу, потому что не знаю) Как это выглядит в сино - я скинул. Нужно смотреть доку на конкретно твой контейнер с реверс-прокси, ну или смотреть в ГУИ и искать

повторюсь, у меня в гуи это выглядит так

Значит надо писать автоматизацию на удаление бана из команды по телеге

Чесно сказать если раз в два месяца стучат то да. Чаще я попадал в бан по ошибке

ну, в теории нет ничего невозможного) Нужно просто очищать содержимое определенного файла. Но в моём случае интересней полноценный fail2ban потому что я, например, надеюсь ещё OctoPrint прикрутить

Repeiter наше все)

у меня клиппер

зачем мне рипитер если у меня на принтере висит малинка с тачскрином которая командует по юсб?) Ну и плюс да, у клиппера есть немного своих команд, а марлиновские он не понимает

Не дорос я до Клиппера. Я ещё не победил отвалы малины от сети. Линк есть пинга нет. Уже БП оригинал ный сменил. Жду отвала

Други, подскажите куда копнуть. На ровном месте отвалились все sonoff mini. Кастом от Алекса. Работают в Diy режиме. Отвал был постепенный (дня три). Сначала после перезагрузки пропадала связь, но при физическом передергивании свичей они появлялись и работали. Теперь та же картина, только появляются на короткое время, отдают статус, но из ХА не работают (только статус). Я прям вааще не понял, с чего это. Обнов не было.