Eine benutzerdefinierte Home Assistant-Integration, die Echtzeit-Netzwerksicherheitsüberwachung für Ihr Zuhause bietet. Sie kombiniert passive NetFlow/IPFIX-Verkehrsanalyse mit aktivem Netzwerk-Scanning, externer IP-Bedrohungsintelligenz, DNS-Blacklist-Prüfungen und Schwachstellenerkennung — alles präsentiert in einem dedizierten Multi-View-Sidebar-Dashboard.
Überwachen Sie Ihren gesamten Netzwerkverkehr passiv, ohne Agenten auf Geräten zu installieren. Home Security Assistant empfängt NetFlow v5, v9 und IPFIX-Datagramme auf einem konfigurierbaren UDP-Port und klassifiziert internen vs. externen Verkehr anhand Ihrer konfigurierten CIDR-Bereiche.
Gehen Sie über passive Überwachung hinaus mit optionalem Ping + Port-Scanning aller beobachteten internen Hosts. Der Scanner läuft in konfigurierbaren Intervallen und entdeckt Dienste auch wenn Hosts Ping blockieren.
22,80,443,8000-9000). Standardmäßig 47 bekannte Ports
Jede externe IP, die mit Ihrem Netzwerk kommuniziert, wird automatisch mit Bedrohungsintelligenz aus mehreren Quellen angereichert und bietet Ihnen beispiellose Sichtbarkeit darüber, wer sich mit Ihrem Zuhause verbindet.
Entdecken Sie proaktiv bekannte Schwachstellen in Ihrem Netzwerk, bevor Angreifer es tun. Home Security Assistant fragt die NIST National Vulnerability Database (NVD) ab und gleicht Ergebnisse mit dem CISA-Katalog bekannter ausgenutzter Schwachstellen ab.
Jedes Gerät in Ihrem Netzwerk wird automatisch identifiziert und kategorisiert und bietet Ihnen ein vollständiges Inventar Ihres vernetzten Zuhauses.
device_tracker-Entitäten an (IP, Name, Hostname, MAC)
Kein Durchsuchen roher Protokolle mehr. Erhalten Sie klare, priorisierte Befunde mit Schweregrad-Bewertungen, Quell-IPs, Kategorien und Vorkommenszählern.
Der integrierte DNS-Proxy-Schutz erlaubt Home Security Assistant, DNS-Verkehr zu prüfen und bösartige Domains in Echtzeit zu blockieren.
malware, phishing und adsdomain=ip für lokales Split-DNS und feste Host-Zuordnungenhomesec_malicious_dns
Eine dedizierte Multi-View-Single-Page-Anwendung, direkt in der Home Assistant Sidebar registriert. Automatische Aktualisierung alle 30 Sekunden mit Live-Updates.
| Ansicht | Beschreibung |
|---|---|
| Übersicht | Zusammenfassende Statistiken, Active-Scan-Karte, NetFlow-Listener-Status, aktuelle Warnungen, DNS-Proxy-Status und NVD-Keyword-Chips farbcodiert nach Quelle |
| Netzwerkkarte | Live-Force-Directed-Graph mit Zoom/Pan, zeigt gescannte Hosts, Flow-aktive Hosts, gefährdete Geräte, Gateways und Top-externe Peers |
| Hosts | Durchsuchbares Geräteinventar mit erkannten Rollen, Scan-Ergebnissen und Tracker-angereicherten Namen |
| Befunde | Umsetzbare Sicherheitsbefunde mit Verwerfen-Buttons, CVE-Details und Behebungshinweisen |
| Externe IPs | Angereicherte externe IP-Tabelle mit Bedrohungsbewertungen, VirusTotal-Treffern, AbuseIPDB-Scores und On-Demand-Abfrage |
| Schwachstellen | Sortierbarer CVE-Browser mit CVSS-Scores, Schweregrad, CISA KEV-Markierungen, Netzwerk-Trefferindikatoren und Detail-Modal mit vollständiger Beschreibung und CPE-Kriterien |
| Statistiken | Top externe IP-Talker und Länder plus Anreicherungsbudget, Anbieterplan-Erkennung und Sichtbarkeit von API-Fehlern |
| DNS-Anfragen | Paginierte DNS-Logs mit Domain/Client-Filtern, Urteil/Kategorie-Filtern, nur-maliziös-Modus und Diagramm nach blockierter Kategorie |
| Empfehlungen | Priorisierte Härtungsvorschläge basierend auf dem aktuellen Netzwerkzustand |
| Sensor | Beschreibung |
|---|---|
| Aktive Geräte | Anzahl der beobachteten internen Geräte |
| Gescannte Geräte | Anzahl der Geräte mit aktiven Scan-Ergebnissen |
| Gesamte Flüsse | Gesamtzahl der aufgenommenen NetFlow/IPFIX-Datensätze |
| Offene Befunde | Anzahl umsetzbarer (hoher/kritischer) Befunde |
| Schwachstellen-Anzahl | Anzahl erkannter CVE-Schwachstellen |
| Verdächtige Quellen | Geräte, die häufig missbrauchte Ports erreichen |
| Quellen mit hohem Ausgang | Geräte, die den Schwellenwert für ausgehende Daten überschreiten |
| NVD-Schlüsselwörter | Anzahl der NVD-Suchschlüsselwörter im Cache mit CVE-Zähler pro Schlüsselwort und Quellklassifikation |
| Dienst | Beschreibung |
|---|---|
homesec.trigger_scan |
Sofort einen vollständigen aktiven Netzwerk-Scan starten, ohne auf das nächste geplante Intervall zu warten |
homesec.nvd_refresh |
Den lokalen NVD-CVE-Cache leeren und frische Schwachstellendaten von NVD abrufen |
homesec.blacklist_refresh |
Geladene Threat-Intel-Einträge leeren und konfigurierte Blocklist-URLs sofort neu laden |
Der Einstieg mit Home Security Assistant dauert nur wenige Minuten.
https://github.com/domo-monster/HomeSecurityAssistant als benutzerdefiniertes Integrations-Repository hinzu.custom_components/homesec in Ihren Home Assistant custom_components/-Ordner.Die Device-Tracker-Anreicherung erfolgt automatisch — wenn Sie Router- oder Präsenz-Integrationen haben, die
device_tracker-Entitäten erstellen, nutzt Home Security Assistant deren Namen, Hostnamen und MAC-Adressen.
softflowd
Alle Optionen können nach der Einrichtung über Konfigurieren auf der Integrationskarte geändert werden. Änderungen lösen ein automatisches Neuladen aus.
| Option | Standard | Beschreibung |
|---|---|---|
| Bind-Adresse | 0.0.0.0 |
UDP-Empfangsadresse |
| Bind-Port | 2055 |
UDP-Empfangsport |
| Interne Netzwerke | 192.168.0.0/16, 10.0.0.0/8, 172.16.0.0/12, fd00::/8, fe80::/10 |
Kommagetrennte CIDRs |
| Sidebar-Panel aktivieren | true |
Das Web-UI-Panel registrieren |
| Option | Standard | Beschreibung |
|---|---|---|
| Aktiven Scanner aktivieren | true |
Ping + Port-Scan interner Hosts |
| Scan-Intervall | 3000 s |
Sekunden zwischen aktiven Scans |
| Scan-Ausnahmen | leer | Kommagetrennte IPs, die beim Scannen übersprungen werden |
| Scan-Ports | 47 Standard-Ports | Kommagetrennte Ports oder Bereiche zum Prüfen |
| Option | Standard | Beschreibung |
|---|---|---|
| Externe IP-Aufbewahrung (sauber) | 5 h |
Wie lange saubere externe IPs aufbewahrt werden (0 = unbegrenzt) |
| Aufbewahrung verdächtiger IPs | 48 h |
Wie lange externe IPs mit Einstufung „verdächtig“ aufbewahrt werden |
| Aufbewahrung bösartiger IPs | 168 h |
Wie lange externe IPs mit Einstufung „bösartig“ aufbewahrt werden |
| Reverse-DNS aktivieren | true |
Hostnamen externer IPs auflösen |
| Blacklist-URLs | abuse.ch-Feeds | Kommagetrennte URLs für Bedrohungsintelligenz-Feeds |
| VirusTotal API-Schlüssel | leer | Optional, aktiviert VT-Abfragen |
| AbuseIPDB API-Schlüssel | leer | Optional, aktiviert Missbrauchsbewertungen |
| Anreicherungs-Cache-TTL | 1440 min |
Minuten bis zur erneuten Abfrage der Anbieter |
| AbuseIPDB-Schwelle vor VirusTotal-Abfrage | 30 |
VirusTotal wird nur abgefragt, wenn AbuseIPDB diesen Confidence-Wert erreicht |
| VirusTotal Tagesbudget | 500 |
Maximale VirusTotal-Abfragen pro Tag |
| AbuseIPDB Tagesbudget | 1000 |
Maximale AbuseIPDB-Abfragen pro Tag |
| Option | Standard | Beschreibung |
|---|---|---|
| NVD-Cache-TTL | 12 h |
Stunden bis zum erneuten Abruf der CVE-Daten |
| NVD minimales CVE-Jahr | 2020 |
Ältestes CVE-Jahr zum Einbeziehen (0 = alle Jahre) |
| NVD-Suchschlüsselwörter | 16 Standard | Produktnamen für NVD-Abfragen (z.B. OpenSSH, nginx, WordPress) |
| Option | Standard | Beschreibung |
|---|---|---|
| DNS-Proxy aktivieren | false |
Einen lokalen DNS-Proxy starten, der Anfragen gegen Threat-Intel-Blacklists filtert |
| DNS-Proxy-Port | 53 |
UDP-Port, auf dem der DNS-Proxy lauscht |
| DNS-Proxy-Upstream | 1.1.1.1 |
Upstream-Resolver für nicht blockierte Anfragen |
| DNS-Proxy Quellfilter | leer | Blockierung auf bestimmte Feed-Quellen begrenzen (leer = alle) |
| DNS blockierte Kategorien | leer | Kommagetrennte Feed-Kategorien zum Sperren (z.B. malware, phishing, ads) |
| DNS-Overrides | leer | Statische Regeln domain=ip (eine pro Zeile oder kommagetrennt) |
| DNS-Log-Aufbewahrung | 24 h |
Stunden zur Aufbewahrung von DNS-Logeinträgen (0 = alles behalten) |
Home Security Assistant ist kostenlos, Open-Source und für die Home Assistant-Community entwickelt. Beginnen Sie in wenigen Minuten mit der Überwachung Ihres Netzwerks.