Homeassitant aus Internet erreichen

[steffda]

Hallo Zusammen,

mein HA läuft

Allerdings habe ich das Problem, diese per App aus den Internet zu erreichen.
Meine Netzwerk sieht so aus:

Huawei B311-221 Mobile Modem --> Fritzbox --> Minix Zero db Z100 mit HA-OS

In Homeassistant habe ich die Erweiterung Zero Tier installiert, bei Zero Tier ein Netzwerk eingerichtet, App aufs Handy. Anschließend habe ich in der HA-App einen neuen Server eingerichtet mit der IP-Adresse, die Zero Tier vergeben hat. Die wir auch durch die HA-App akzeptiert, allerdings bekomme ich eine Fehlermeldung

Die Website unter http://192.168.188.19:8123/?external_auth=1 konnte nicht geladen, weil:
net::ERR-CONNETCTION-TIMED-OUT

Das Moblie Moden vergibt per DHCP eine IP-Adresse an die Fritzbox (die ist als Internet-Router eingestellt), diese baut das Netz 192.168.188.0 auf, an dem der HA und alle anderen Geräte hängen.

Ich steh' grad mit den Netzwerkeinstellungen auf dem Schlauch. Wo muß ich denn was einrichten, dass der Zugriff per Zero Tier funktioniert?

PS: HA zeigt bei Einstellungen --> System --> Netzwerk "Externer Zugriff ist deaktiviert". Hat das evtl. damit was zu tun und wo ist der Knopf zum aktivieren (den habe ich in den Netzwerkeinstellungen nicht gefunden)?
Außerdem finde ich unter meinem Profin in HA --> Sicherheit das Zerotier-Netzwerk:
Android-App
Erstellt letzte Woche
Zuletzt verwendet letzte Woche von 10.244.44.97
Läuft in 3 Monaten ab

 

[blurrrr]

Wo muß ich denn was einrichten, dass der Zugriff per Zero Tier funktioniert?

Ich hab zwar keine Ahnung von Zerotier, aber so wie es scheint, wird ein zusätzliches Netzwerk gebildet, worin sich die entsprechenden Geräte befinden.

Dein "LAN" würde ich erstmal aussen vor lassen, Du hast ja irgendwo irgendeine IP bzgl. des Zerotier-Netzwerkes, zumindestens würde ich das hier mal so interpretieren:

Zuletzt verwendet letzte Woche von 10.244.44.97

Schau mal auf der Zerotier-Website bei dem entsprechenden Netzwerk nach, dort sollten (theoretisch) zugewiesene IPs vorhanden sein. Auf dem Handy solltest Du Dich dann vermutlich auch zum Zerotier-Netzwerk verbinden und - so denke ich - in der HA-App eben "nicht" Deine lokale LAN-IP der HA-Instanz angeben, sondern die IP der HA-Instanz im Zerotier-Netzwerk.

Würde ich jetzt jedenfalls mal so vermuten

 

[bierma1966sn]

Ich mache das ganze per Wireguard.
Wireguard auf der Fritzbox aktivieren und den Code per Handy instalieren.

Zugang über mobile Daten funktioniert Europaweit.

 

[RudiP]

Ich mache das ganze per Wireguard.

Mache ich auch mal gerne, hat aber auch Nachteile.
Klar kann man Wireguard auf dem Handy immer aktiviert lassen, aber es gibt Apps, die das nicht wollen.
Gerade Streaming Apps funktionieren dann mal gerne nicht.
Das mein gesamter Datenverkehr dann immer über mein zu Hause läuft, naja. Kann man drüber streuten.
Aber, verliere ich mein Mobilgerät, hat der Finder vollen zugriff auf mein Heim Netzwerk und da habe ich doch gewaltig etwas dagegen.

Macht man Wireguard nur an, wenn man was an HA machen will, ist der Nachteil, das die Daten der Mobilgeräte (Standort, Akku Stand usw) nicht mehr an HA gesendet werden kann.

Ich bin dann doch eher ein Freund von DuckDNS. Das Mobilgerät kann jederzeit mit HA kommunizieren und muß ich mal ins Heimnetz, DANN schalte ich Wireguard ein und später wieder aus.

 

[Barungar]

Klar kann man Wireguard auf dem Handy immer aktiviert lassen, aber es gibt Apps, die das nicht wollen.
Gerade Streaming Apps funktionieren dann mal gerne nicht.

Dagegen helfen alternative Wireguard Apps. Die orginale App ist etwas schwach in ihrem Leistungsumfang. Für Android kann ich nur wärmstens die App "WG Tunnel" empfehlen. Die kann sowohl auf Basis automatischer Regeln steuern, wann der Tunnel aufgebaut wird; als auch App-basiert steuern ob der Traffic über Wireguard geht oder nicht. So kann man z.B. explizit die Streaming App(s) vom Tunnel herausnehmen.

Damit greife ich z.B. von unterwegs auf meinen HA zu. WG Tunnel steuert dabei die VPN-Verbindung. In meinem Fall ist VPN aktiv, wenn ich nicht in meinem Heim-WLAN bin. In allen anderen Fällen, Mobilfunk oder andere WLANs wird direkt der Wireguard Tunnel gestartet.

 

[Helmut-H]

Mache ich auch mal gerne, hat aber auch Nachteile.

Aber, verliere ich mein Mobilgerät, hat der Finder vollen zugriff auf mein Heim Netzwerk und da habe ich doch gewaltig etwas dagegen.

Ist dein Mobilgerät nicht einem Passwort geschützt?
Sollte ich mein SmartPhone verlieren, lösche ich die WireGuard-Verbindung im Router und so kommt da niemand mehr rein.

Ich nutze zudem gerne die Filter auf meinem Router wenn ich Mobil unterwegs bin.

 

[*alx*]

Gerade Streaming Apps funktionieren dann mal gerne nicht.

Echt? Ich bin immer verbunden und der ganze Traffic läuft über zu Hause wegen Adguard und ich habe keine Probleme. Das einzige wo ich bis jetzt WireGuard deaktivieren musste war Android Auto. Aber dies funktioniert mit der offiziellen App und auch mit WG Tunnel ohne Probleme.

Das mein gesamter Datenverkehr dann immer über mein zu Hause läuft, naja. Kann man drüber streuten.

Wie gesagt, hat auch Vorteile, wenn man z.B. Adguard nutzt. Dann hat man die selben Filterung wie zu Hause.

Aber, verliere ich mein Mobilgerät, hat der Finder vollen zugriff auf mein Heim Netzwerk und da habe ich doch gewaltig etwas dagegen.

Wie schon geschrieben wurde. Keine Displaysperre drin? Ein Wireguard Tunnel wär mein kleinstes Problem, wenn ich mein Handy verlieren würde und keine Displaysperre drin hätte. Den Tunnel kann man innerhalb von 5 Sekunden löschen, aber die Daten die sonst drauf sind, wären für mich schlimmer/wichtiger.

 

[RudiP]

Ist dein Mobilgerät nicht einem Passwort geschützt?

Nein. Hintergrund ist ganz einfach. Findet jemand mein Handy und es ist Passwort Geschützt, schmeißt er es weg, weil unbrauchbar.
Kann er es nutzen, wird er es vermutlich tun und man kann ihn Orten und ich bekomme mein Handy wieder.

Sollte ich mein SmartPhone verlieren, lösche ich die WireGuard-Verbindung im Router und so kommt da niemand mehr rein.

Ist die Frage, wann bemerkt man den Verlust. Ich gehöre nicht zu denen, die alle 5 Minuten auf das Handy gucken müssen. Es liegt auch mal mehrere Stunden unbeachtet rum.

 

[RudiP]

Echt? Ich bin immer verbunden und der ganze Traffic läuft über zu Hause wegen Adguard und ich habe keine Probleme. Das einzige wo ich bis jetzt WireGuard deaktivieren musste war Android Auto. Aber dies funktioniert mit der offiziellen App und auch mit WG Tunnel ohne Probleme.

Ja echt. Ich weiß nicht mehr genau, welche es war, entweder MagentaTV oder WaipuTV, ich meine aber letzteres.

Wie gesagt, hat auch Vorteile, wenn man z.B. Adguard nutzt. Dann hat man die selben Filterung wie zu Hause.

Das ist richtig. Nur nutze ich das Internet auf dem Handy oder Tablet eher nicht zum Surfen, brauche da also eher diese Filter nicht.

Wie schon geschrieben wurde. Keine Displaysperre drin? Ein Wireguard Tunnel wär mein kleinstes Problem, wenn ich mein Handy verlieren würde und keine Displaysperre drin hätte. Den Tunnel kann man innerhalb von 5 Sekunden löschen, aber die Daten die sonst drauf sind, wären für mich schlimmer/wichtiger.

Handy sperren kann man ja auch, nachdem man es verloren hat bzw. es geklaut wurde. Ebenso das Handy Orten. Aber das geht halt nur, wenn es geladen ist. Und ich habe die Vorstellung, das ein Dieb oder Finder das Gerät gleich wieder wegschmeisst, wenn es gesperrt ist.
Zudem vertraue ich der Sperre nicht so wirklich.

Jetzt stell Dir aber mal vor, dein Handy ist permanent mit Wireguard und deinem zu Hause verbunden.
Nun kommt so ein kleiner Trojaner und freut sich mächtig, was er da alles an Daten findet. Und das alles, ohne das Du es bemerkst.
Klar, man soll ja Virenscanner auf dem Handy haben, aber das schützt auch nicht vor einem nagelneuen Trojaner, der den Virenscanner umgehen kann.
Jetzt kommst Du garantiert mit "Aber wenn Du zu Hause bist, ist das Handy im WLAN und hat auch auf alles zugriff".
Ja, im Prinzip ja, aber die Sicherheitsvorkehrungen zu Hause sind doch etwas höher, denke ich.

Aber ja, soll jeder machen, wie er meint. Mein Handy ist jedenfalls nicht permanent mit meinem zu Hause Netzwerk verbunden sondern immer nur dann, wenn es unbedingt nötig ist.

 

[*alx*]

entweder MagentaTV

Das läuft super. Das nutze ich unterwegs (Urlaub) mit einem Reiserouter der mit zu Hause verbunden ist und auch auf dem Handy. getestet.

Und ich habe die Vorstellung, das ein Dieb oder Finder das Gerät gleich wieder wegschmeisst,

Das wär mir lieber, als wenn er auf die privaten Daten Zugriff hätte.

Zudem vertraue ich der Sperre nicht so wirklich.

Darf ich fragen wieso?

Nun kommt so ein kleiner Trojaner und freut sich mächtig, was er da alles an Daten findet.

Gar nichts, weil man sich überall anmelden muss und alles nur über HTTPS läuft. WireGuard und WLAN sind auf der selben Stufe von dem was sie dürfen. Das heißt, wenn ich mir was einfange, dann macht es keinen Unterschied. Wie du sagst ich bin ja auch im WLAN und da würde er das selbe sehen wie bei Wireguard.

Aber ja, soll jeder machen, wie er meint. Mein Handy ist jedenfalls nicht permanent mit meinem zu Hause Netzwerk verbunden sondern immer nur dann, wenn es unbedingt nötig ist.

Ja, da stimme ich dir zu. Nur würde ich noch bedenken, wenn du keine Displaysperre hast und du die HA App installiert hast, dann hätte der gemeine Finder/Dieb auch direkt Zugriff (Entweder per VPN oder auch ohne VPN wenn du es extern erreichbar hast) auf dein HA und könnte da wahrscheinlich sehr viel hilfreiches finden...... Aber das nur so nebenbei.

 

[the other]

Moinsen,
interessante Diskussion...
Ich habe den Tipp von @Barungar bzgl. der App WG tunnel heute mal versucht im Heimlabor umzusetzen.
Ich hole mal kurz aus, ist ja Wochenende.

Grundsätzlich habe ich keine Ports (bis auf die für VPN) im Router geöffnet, ich greife also seit jeher ausschließlich per VPN aufs eigene Heimnetzwerk zu wenn ich mal nicht zu Hause bin.
Zu Beginn mit dem Fritzbox IPsec, was schnell einzurichten ist und gut funktioniert hat für meine damaligen Bedürfnisse.

Als dann die pfsense einzog, habe ich mich mit openVPN beschäftigt und dann lief der Zugang von extern die folgenden Jahre darüber.
Mit der Zeit habe ich (auch Angst, dass das Handy geklaut wird und die Typen eben doch irgendwie trotz PIN Sperre am Display daran kommen und dann...doof) den Zugang etwas abgesichert. Also das ganze zunächst mit einem Username/Passwort (nicht wie die Handy PIN! ) gesichert. Irgendwann dann weiter rumgespielt (brauchen tu ich es nicht, ist aber nice) und den openVPN Zugang weiter beschränkt: aktuell nur möglich mit Eingabe einer PIN PLUS OTP. Dazu natürlich den Tunnel selber mit Zertifikat (was aber bei Diebstahl nix bringt als Schutz).
Damit ist der openVPN Zugang imho ausreichend geschützt, auch wenn das Handy abhanden kommt...das wäre dann nicht gleich der Schlüssel für alles andere. Nachteil eben: mit größerer Sicherheit wird es unbequemer. Also zum Tunnelaufbau jedesmal die PIN und eben das OTP Teil eingeben. Nicht schlimm für mal eben einwählen, um gezielt was zu machen (mach ich in der Firma ja auch so am notebook). Aber doof für mit dem Gerät unterwegs und dann eben eine Nutzung von Home Assistant. Nix mit "mal eben schnell" oder gar automatisch...

Und das bracht mich dann dazu, den Vorschlag von Barungar eben mal auszuprobieren...(siehe oben).
Also, flux (naja) auf der pfsense einen Wireguard Server angelegt, das nötige Interface eingerichtet, den Server konfiguriert. Dann wollte ich per genannter App WG tunnel auch alles für den client einrichten...aber denkste. Die App verweigert mir am Gerät die manuelle Einrichtung und akzeptiert nur den Import von .config Dateien. Bug? Mist, kurz doof rumgeeiert und dann einfach die "normale" WG App genommen, dann manuell eingerichtet...Publickey für den client eingerichtet. Mit der normalen WG App dann ein erster Test...PASST!
Also die .config von dort exportiert und dann in die eigentlich gewünschte WG tunnel App importiert. Geht. Dann noch ein paar Dinge anpassen (geht dann auch) und wieder Test...PASST!
Dann die Allowed IPs angepasst und auch die Firewallregeln straff gezogen. Schnell mal ins Einkaufszentrum umme Ecke gelatscht (was bei den aktuellen Witterungsbedingungen etwas dumm war, aber der Forscherdrang...). Dabei die App am Laufen gehabt. Dort dann angekommen...kurz ins Kaufhaus WLAN eingeloggt, App schaltet sofort auf aktiven Tunnel...und siehe da, Home Assistant (und die übrigen per .config und Firewall erlaubten Dienste) sind verfügbar, durch den Tunnel, mit Pihole Werbeblocker. Home Assistant meldet gehorsamst, das mein Handy per IP Tracker nicht zu Hause ist und auch per GPS als "nicht zu Hause" auftaucht, auf der Karte kann ich das auch sehen. GEIL! Und mit Mobilfunk ebenso...Mobilfunk ein > App schaltet aktiv.
Dann wieder nach Hause gegangen...dort logt sich das Handy automatisch ins eigene WLAN ein (und der WG Tunnel wird in der App deaktiviert). Passt also auch...geil!

Was sehr schön ist (find ich bisher): hier kombiniere ich den VPN / Wireguard Zugang mit dem lokalen DNS Blocker (pihole) und eben auch dem lokalen Nginx Proxy Manager. Damit muss ich in der client Konfig nur eben zwei IPs als Allowed IP angeben (pihole und nginx) und nicht direkt ganze Netze oder diverse clients. Das erlaubt mir aber trotzdem, alle Dienste (die im nginx proxy manager eingerichtet sind) zu erreichen sowie werbefreier zu surfen, auch ohne Angabe von 0.0.0.0/0 in der client .config. Und nebenbei bleibt das Regelwerk der pfsense für das WG Interface schön überschaubar...

Also: sehr schöner Tipp und Danke an @Barungar für die Inspiration...

 

[RudiP]

Das läuft super. Das nutze ich unterwegs (Urlaub) mit einem Reiserouter der mit zu Hause verbunden ist und auch auf dem Handy. getestet.

Ja, Magenta TV ja, Waipu TV nein, Die wollen ja den mobilen Zugriff verkaufen, den ich mit VPN vermutlich umgehen könnte.

Das wär mir lieber, als wenn er auf die privaten Daten Zugriff hätte.

Schwierig. Das Handy war schon arg teuer Wäre schon ein krasser Verlust, das zu verlieren.
Aber hast recht. Alles ist besser, als Zugriff auf private Daten.

Darf ich fragen wieso?

Natürlich.
Fingerabdruckscanner ja, weil ich mein Gerät auch mal während der Fahrt bedienen muß und da den PIN Code eintippen, naja. Eher nicht.
Gesichtsscanner taugt nichts bei Dunkelheit und wie sicher der ist, kann ich nicht sagen. Eventuell reicht ja ein Photo.
Und PIN Code sind nur 4 Stellen. Wie lange braucht wohl eine Software, den raus zu finden ?
Keine Ahnung, was es da heute an Möglichkeiten gibt, aber als wirklich sicher erscheint mir da keine Sperre.

Gar nichts, weil man sich überall anmelden muss und alles nur über HTTPS läuft.

Hoffe ich bei mir auch zu haben, aber ich habe da auch immer die Befürchtung, irgendwo irgendwas übersehen zu haben.
Und ja, bei jedem Zugriff auf den NAS das Passwort eingeben ist schon arg lästig. Und ganz ehrlich. Bei all den Geräten und Software, die hier im SmartHome installiert ist, will ich nicht ausschließen, das ich irgendwo mal vergessen habe, einen Login anzulegen, frei nach dem Motto "Läuft ja gerade, lassen wir erst mal so, ändern wir morgen".

Ja, da stimme ich dir zu. Nur würde ich noch bedenken, wenn du keine Displaysperre hast und du die HA App installiert hast, dann hätte der gemeine Finder/Dieb auch direkt Zugriff (Entweder per VPN oder auch ohne VPN wenn du es extern erreichbar hast) auf dein HA und könnte da wahrscheinlich sehr viel hilfreiches finden...... Aber das nur so nebenbei.

Und ja, Du hast durchaus Recht. Ein Zugriff via VPN wäre sicher besser.
Ob ein permanenter Zugriff bei mir funktioniert, sollte ich echt mal austesten.

 

[RudiP]

WG Tunnel habe ich auch auspribiert und bin zunächst gescheitert.
In der FritzBox die config Datei exportiert und in WG Tunnel eingelesen und....keine Verbindung möglich.
So einiges rumprobiert, nix geht.
Irgendwann mal dann auf dem WG Tool die Config exportiert und in WG Tunnel eingelesen und schau an, dann gehts.
Aber ganz ehrlich ? Was man da alles einstellen kann, das dauert sicher noch einige Monate, bis ich weiß, was man da richtig einstellt.
Da ist das WG Tool doch angenehmer. Einschalten wenn nötig und alles läuft.

 

[the other]

Moinsen,
ist ja immer sehr unterschiedlich...ich selber nutze das Handy eher selten aktiv...mal Musik hören aber eher nur zum Angerufen werden.
Trotzdem würde ich es doch eher am selbigen Tag bemerken, wenn mir das Ding aus der Tasche gleiten sollte (passiv oder durch lange Finger anderer). Und sollte das so sein, dann wird der Client aus dem VPN ausgesperrt. Ist ja schnell gemacht.
Abgesehen davon: auch hier läuft alles an Diensten mit je eigenen credentials. Die Passwortdatenbank liegt zwar erreichbar auf dem NAS, allerdings zusätzlich geschützt mit eigenem MasterPassword. Alternativ kann hier auch eine 2. Datenbank nur für die mobilen clients erstellt werden, die nur die nötigsten credentials enthält.
Kurz: dass dir das Ding geklaut wird / abhanden kommt kann immer passieren, das ändert aber nix daran, dass der Zugang von extern per VPN nach wie vor am Sichersten ist. Ein Allheilmittel ist es nicht, aber ein wichtiger Baustein im gesamt Werk. Dazu dann eben auch daheim mit Anmeldungen und sicheren credentials arbeiten.
jm2c

WGtunnel läuft hier seit gestern verlässlich gut. War anfangs ebenfalls etwas am Ausprobieren und hier und da...aber aktuell alles top. Eingestellt ist hier nur: wenn du nicht im (anzugebenden) eigenem WLAN bist, sondern dich mit einem anderen verbindest geht der Tunnel an. Alle Apps gehen dadurch. Alles andere ist in der .config für den wireguard client wie gewohnt enthalten (Keys, IP, Preshared key, DNS, ganz normale .config eben).
Ebenso kannst du das einstellen, wenn du ins Mobilfunknetz des Anbieters gehst > automatisch Tunnel an.
Achja: und die App selber kannst du vor Zugriff auch mit einer 4 stelligen PIN schützen...

 

[*alx*]

Fingerabdruckscanner ja, weil ich mein Gerät auch mal während der Fahrt bedienen muß und da den PIN Code eintippen, naja. Eher nicht.
Gesichtsscanner taugt nichts bei Dunkelheit und wie sicher der ist, kann ich nicht sagen. Eventuell reicht ja ein Photo.
Und PIN Code sind nur 4 Stellen. Wie lange braucht wohl eine Software, den raus zu finden ?
Keine Ahnung, was es da heute an Möglichkeiten gibt, aber als wirklich sicher erscheint mir da keine Sperre.

Ich weiß nicht welches Handy du hast. Ich kann aber Fingerabdruck und Gesicht beides aktivieren und neben Pin (ich hab aktuell 6 stellen) auch Passwort wählen. Das ist dann freier Text. Und nach einer bestimmten Anzahl von Fehlversuchen wird das gesperrt und du musst länger warten. Jeder weitere Versuch verlängert die Zeit.

 

[Stationary]

Nein. Hintergrund ist ganz einfach. Findet jemand mein Handy und es ist Passwort Geschützt, schmeißt er es weg, weil unbrauchbar.
Kann er es nutzen, wird er es vermutlich tun und man kann ihn Orten und ich bekomme mein Handy wieder.

Nicht Dein Ernst, oder?

Gesichtsscanner taugt nichts bei Dunkelheit und wie sicher der ist, kann ich nicht sagen. Eventuell reicht ja ein Photo.

Natürlich funktioniert der im Dunkeln. Und nein, ein Foto reicht üblicherweise nicht. Beides wird bei Androiden ja wohl kaum anders sein, als bei einem iPhone.

 

[Stationary]

Und PIN Code sind nur 4 Stellen. Wie lange braucht wohl eine Software, den raus zu finden ?

Kann man sich auch bei Androiden einstellen, daß nach x Versuchen keine weiteren mehr möglich sind. Wieviel Glück braucht eine Software, mit drei Versuchen, die richtige PIN generiert zu haben?
Und sicher kann man auch 6 Zahlen als PIN einstellen, oder alphanumerische PINs verwenden. Wenn nicht, wird es vielleicht doch mal Zeit für ein modernes und sicheres Smartphone.

 

[*alx*]

Waipu TV nein,

Laut https://www.hardwareluxx.de/community/threads/waipu-4ktv-stick-wireguard.1366255/ ist das wohl auch kein Problem.
Wie sollen die auch herausbekommen, ob du eine VPN Verbindung hast oder nicht.

 

[RudiP]

Trotzdem würde ich es doch eher am selbigen Tag bemerken, wenn mir das Ding aus der Tasche gleiten sollte (passiv oder durch lange Finger anderer). Und sollte das so sein, dann wird der Client aus dem VPN ausgesperrt. Ist ja schnell gemacht.

Wenn Du nicht zu Hause bist und kein Handy hast ?
Ich wüßte aus dem Stehgreif nicht mal, wie ich einen einzelnen Client gezielt aus dem VPN ausschließe, ohne VPN komplett abzuschalten. Ich sehe da auch in der FritzBox nicht wirklich eine Option.

Abgesehen davon: auch hier läuft alles an Diensten mit je eigenen credentials. Die Passwortdatenbank liegt zwar erreichbar auf dem NAS, allerdings zusätzlich geschützt mit eigenem MasterPassword. Alternativ kann hier auch eine 2. Datenbank nur für die mobilen clients erstellt werden, die nur die nötigsten credentials enthält.

Sowas hab ich überhaupt nicht. Jedes Gerät im WLAN braut da sein eigenes Süppchen.

Kurz: dass dir das Ding geklaut wird / abhanden kommt kann immer passieren, das ändert aber nix daran, dass der Zugang von extern per VPN nach wie vor am Sichersten ist.

Stimme ich Dir definitiv zu.

Achja: und die App selber kannst du vor Zugriff auch mit einer 4 stelligen PIN schützen...

Echt ? Wo ?
Warum ploppt da bei ersten Start nicht gleich ein Hinweis auf ?

 

[RudiP]

Ich weiß nicht welches Handy du hast. Ich kann aber Fingerabdruck und Gesicht beides aktivieren und neben Pin (ich hab aktuell 6 stellen) auch Passwort wählen. Das ist dann freier Text. Und nach einer bestimmten Anzahl von Fehlversuchen wird das gesperrt und du musst länger warten. Jeder weitere Versuch verlängert die Zeit.

Einstellen kann ich viel, ist nur die Frage, wie praktikabel es ist.
Wenn ich während der Fahrt mal das Navi brauche, wäre die Eingabe eines Passwort eher kontraproduktiv.
Aber ja, wenn ich VPN dauerthaft nutze, sollte ich da zumindest die Displaysperre mit Fingerabdruck aktivieren.