Mir ist es bei einer Aufnahme selbst passiert: Mein Stream Deck hatte einen falschen Zugangsschlüssel und hat damit fleißig Loginversuche produziert, bis Home Assistant die IP-Adresse gesperrt hat. Statt der Oberfläche siehst du dann nur noch eine Fehlermeldung. Kein Grund zur Panik, die Sperre ist in zwei Minuten aufgehoben. Im Video zeige ich es als Quick-Tipp.
Die Lösung: Eintrag aus der ip_bans.yaml löschen
Alle gesperrten IP-Adressen stehen in einer Datei namens ip_bans.yaml, sie liegt direkt in deinem Konfigurationsverzeichnis neben der configuration.yaml. So hebst du die Sperre auf:
- Öffne den File Editor oder den Studio Code Server, je nachdem, was du nutzt
- Such im Verzeichnis nach der
ip_bans.yaml - Lösch den Eintrag mit der gesperrten IP-Adresse und speichere die Datei
- Starte Home Assistant neu, damit die Änderung greift
Ein Eintrag in der Datei sieht so aus:
192.168.178.42:
banned_at: '2026-06-10T08:15:03'Im besten Fall ist die Datei bei dir komplett leer. Steht dort ein Eintrag, weißt du jetzt, welches Gerät sich ausgesperrt hat. Über das Datum hinter banned_at lässt sich oft sogar rekonstruieren, was da passiert ist. Bei mir fiel der Zeitpunkt exakt mit dem Moment zusammen, in dem ich dem Stream Deck den falschen Schlüssel verpasst hatte.
Ausgesperrt? So kommst du trotzdem an die Datei
Die spannendere Frage: Wie öffnest du den File Editor, wenn du nicht mehr reinkommst? Der Trick ist, dass die Sperre nur für eine IP-Adresse gilt, nicht für dein Konto.
Anderes Gerät nutzen: Bei mir war der Rechner gesperrt, der lokal auf Home Assistant zugreift. Mein Smartphone geht über den Remote-Zugriff rein und hatte deshalb weiter Zugang. Über die Companion App habe ich die Datei dann ganz normal bearbeitet.
IP-Adresse wechseln: Weise dem gesperrten Gerät eine andere IP zu oder starte Router und Gerät neu. Bei dynamisch vergebenen Adressen bekommt das Gerät danach oft eine neue, und du kannst dein Glück erneut versuchen.
Per SSH: Wenn du SSH dauerhaft aktiviert hast oder Home Assistant zum Beispiel auf einem Raspberry Pi läuft, loggst du dich direkt ein und bearbeitest die Datei im Terminal.
Mein Rat für die Zukunft: Richte dir einen Fernzugriff ein. Dann hast du immer zwei Wege in deine Instanz, und wenn der lokale klemmt, bleibt der zweite.
Warum Home Assistant dich überhaupt sperrt
Der IP-Ban ist ein Schutz vor Brute-Force-Angriffen. Schlagen von einer Adresse mehrere Loginversuche fehl, sperrt Home Assistant sie komplett. Gesteuert wird das über die http-Konfiguration in der configuration.yaml:
http:
ip_ban_enabled: true
login_attempts_threshold: 5login_attempts_threshold legt fest, nach wie vielen Fehlversuchen die Sperre greift. Mit ip_ban_enabled: false könntest du den Mechanismus ganz abschalten. Davon rate ich dir ab, denn dann darf jeder beliebig oft Passwörter durchprobieren. Gerade bei einer von außen erreichbaren Instanz wäre das eine offene Flanke.
Und noch eine Beobachtung aus eigener Erfahrung: Meist steckt gar kein Tippfehler dahinter, sondern ein Gerät mit veralteten Zugangsdaten. Ein Stream Deck mit falschem Schlüssel, eine alte App-Anmeldung, ein Wand-Tablet nach dem Passwortwechsel. Solche Geräte probieren es im Hintergrund immer wieder und kassieren die Sperre für dich mit.
Daraus folgt ein simpler Vorsorge-Tipp: Wenn du ein Passwort oder einen Zugangsschlüssel änderst, geh einmal alle Geräte durch, die sich mit deiner Instanz verbinden. Jedes vergessene Gerät ist sonst ein Kandidat für die nächste Aussperrung.
Häufige Fragen
Muss ich Home Assistant nach dem Bearbeiten der ip_bans.yaml neu starten?
Ja. Die Datei wird beim Start eingelesen, gelöschte Einträge wirken also erst nach einem Neustart. Den stößt du über die Einstellungen an oder, falls du nicht in die Oberfläche kommst, per SSH oder durch Strom ab und wieder dran.
Kann ich den IP-Ban dauerhaft deaktivieren?
Technisch ja, mit ip_ban_enabled: false in der http-Konfiguration. Empfehlen würde ich es nicht, weil du damit den Schutz vor Brute-Force-Angriffen verlierst. Sperrst du dich oft selbst aus, erhöh lieber den Wert bei login_attempts_threshold, dann hast du mehr Versuche frei.
Warum wurde ich gesperrt, obwohl mein Passwort stimmt?
Wahrscheinlich war es nicht dein Login. Geräte mit gespeicherten alten Zugangsdaten, etwa ein Stream Deck, ein Dashboard-Tablet oder eine vergessene App-Sitzung, produzieren Fehlversuche im Hintergrund. Da die Sperre pro IP-Adresse gilt, trifft sie dann alles, was über diese Adresse zugreift.
Wo finde ich die ip_bans.yaml?
Im Konfigurationsverzeichnis deiner Installation, also dort, wo auch die configuration.yaml liegt. Die Datei wird erst angelegt, wenn die erste Sperre ausgesprochen wurde. Fehlt sie bei dir, gab es schlicht noch keinen Ban. Mehr zum Umgang mit den Konfigurationsdateien steht im Guide zur YAML-Konfiguration.
