Ich überleg mir, eine Domäne zu registrieren die den einzigen Zweck hat, auf externe Webinterface zu zeigen. Aber nicht über Portfreigabe oder ähnliches, sondern über die ipmagic Adresse. Möchte da nichts aufmachen.
Ich gehe mal davon aus, dass das geht. Gibt es dabei etwas zu beachten? Ob ich ein Zertifikat will, weiß ich noch nicht. Das müsste ja dann bei IPS hinterlegt werden, richtig?
Doku wird ja vorhanden sein. Der alte Zugriff über die ipmagic wird ja weiter aktiv bleiben, nehme ich an.
Auch gehe ich davon aus, dass der eine oder andere Leser dieser Zeilen jenes schon gemacht hat und kann mir ein paar Tips auf den Weg geben. Vielen Dank. 
Domäne einrichten und dann eine Umleitung auf die ipmagic Adresse.
Hallo
Zu beachten ist es die maximale Gesamtdatenmenge pro Tag 1GB.
Bei zB Videostreams etc.
Danke, das ist mir klar. War auch schon öter drüber 
Ok, ich hab mir eine Domain registriert. Ist auch schon aktiv. Einen CNAME Eintrag auf die ipmagic-Adresse angelegt.
Beim Domainanbieter hab ich ein SSL-Zertifikat bestellt. Ist ein kostenloses. Wenn ich jetzt die von mir festgelegte Adresse enitippe kommt zwar was von ipmagic, aber nicht mein Webfront, sondern nur die Meldung, dass mein „Heim nicht erreichbar“ ist.
Jemand eine Idee, was ich falsch gemacht habe?
Auf den Symcon Servern läuft - vereinfacht - eine Prüfung welche URL steht in der Adressleiste. Da steht jetzt deine *us.me Adresse. Damit kann Symcon nichts anfangen. Die korrekte Meldung wäre ‚kennen wir nicht‘ die vereinfachte Meldung ist halt ‚Heim nicht erreichbar‘. Soll vmtl. ein Ausspionieren von extern verhindern, welche Adressen es wirklich gibt.
Jetzt fehlt hier ein Symcon Connect Dienst @paresy welchem du deine Domain mitgeben könntest und der den Rest macht. Das SSL Zertifikat könnte (theoretisch - erschwert dann aber z.B. diese Fehlerseite) schon in deinem Symcon liegen.
Wie tobias schon erklärt hat, wird es mit CNAME und einer eigenen Domain nicht klappen, da wir die Subdomain benötigen, um dein „Heim“ zu ermitteln. Du müsstest einen vollwertigen ReverseProxy haben, der dann als Upstream Server die Connect Adresse hat und somit durchleitet.
Ich vermute aber, es ist einfacher, wenn du selbst die Port Weiterleitung machst und den WebServer dann in IP-Symcon einrichtest und gar nicht den Connect-Dienst verwendest. Es gibt auch ein Let’s Encrypt Modul von mir, dass dir die SSL Zertifikate holt/aktualisiert.
paresy
Ok, danke für die Hinweise.
Da ich keine fixe IP habe (was jetzt auch ohne ginge) und auch keine Ports öffnen will, werde ich die Domain wieder kündigen.
@paresy wäre es denn langfristig denkbar, dass ihr eine solche Unterstützung anbietet? Die Dicke ‚amazon Firewall‘ vorgeschaltet zu haben gefällt mir schon.
Aktuell nein. Gäbe es dafür denn Interesse, wenn dies einen Jahrespreis X extra kosten würde? Man bräuchte dafür halt entsprechend eine Domain (die ja auch noch zusätzlich kostet)
Prinzipiell kannst du dir ja selber eine Kombination aus CloudFront + WAF + ACM (für SSL) + Route 53 (für DNS) bauen. Dann hast du für kleines Geld einen Managed Reverse Proxy am Start. Das Einrichten dauert hat einmalig ne Weile.
Wir bieten für größere Kunden an, dass Sie die ipmagic.de Domain gegen eine eigene tauschen können. Das lohnt sich aber nur, wenn man ein paar hundert Symcon OEM Lizenzen am Start hat.
paresy
Heißt also, technisch könntet ihr das mit begrenztem Aufwand (also im besonderen die Zuordnungsmöglichkeit schaffen) umsetzen. Für mich wäre wichtig, dass ich den DNS selber (also auch UNABHÄNGIG - bei einem DNS Anbieter meiner Wahl) betreiben kann. Damit ich im unwahrscheinlichen Fall den auch direkt umbiegen kann.
Ich habe allerdings keinen akuten Bedarf. Wollte nurmal die technische Machbarkeit in den Raum stellen.
Ich würde sagen, dass der Aufwand schon größer ist. Du willst ja am Ende aus der Connect Instanz in IP-Symcon eine Domain setzen können und der Connect Dienst, welcher verteilt in der Cloud läuft, muss dies zeitnah umsetzen. Das wäre schon eine größere Aufgabe dies so zu bauen, dass es jeder nutzen könnte. Aktuell sehe ich dort deshalb den Bedarf nicht
paresy
Ich sagte doch: Es ist aufwand die EINSTELLUNG zu implementieren. Aber offenbar ist das grundsätzliche Konzept schon vorhanden.
Ich sehe ihn wie gesagt auch (noch) nicht. All meine Projekte haben (noch) teils sogar feste oder mehrere öffentliche IPv4 Adressen, Reverse Proxy, VPN, etc. Und ich vermute, dass dies bei den meisten professionellen Projekten momentan auch so aussieht.
Ich frage mich ja, wie viel riskanter es ist, den HTTPS-Port bei sich zu öffnen vs. die Lösung über Connect / ipmagic. Früher, als ich noch sorglos unterwegs war, hatte ich auch immer irgendwelche HTTP-Services bei mir offen, heute nur noch über VPN. Aber das ist auch nervig geworden, seitem Android und die Fritzbox in dieser Hinsicht nicht mehr kompatibel sind. An sich ist das Öffnen eines Ports ja nur so unsicher wie das, was dahinter steht. Auch ein VPN bedeutet, nach außen einen Port offen zu haben - bloß dass wir hier davon ausgehen, dass das schon sicher sein wird.