Was das eine mit dem andern zu tun?
In Zeiten von lets encrypt kann man auch gültige Zertifikate einsetzen.
Michael
Moien. Ich schrieb von der Hemmschwelle eher ein ungültiges zu nehmen, als die magicip.
Ist es also auf dem Radar?
Wenn du eine eigene Option für Fernzugriff nutzt, wirst du die ja sowieso manuell eingeben. Klappt es nicht, wenn du da einfach http statt https angibst?
Solange für den Symcon eigenen Webserver die Zertifikate erst nach einem Restart des Services geladen werden, sehe ich auch in Lets-Encrypt keine wirkliche Alternative. Zudem ist das relativ aufwändig einzurichten.
Einfach ein gültiges (Zeitraum) und sicheres (private Key auf der eigenen Maschine erzeugt) Zertifikat als ‚ich vertraue ihm‘ zu setzen ist aus meiner Sicht die sicherste Möglichkeit, ganz ohne Dritte Parteien.
HTTP ist bei solch sensiblen Daten keine Alternative mehr.
PS: Hast du mal versucht, das oben eingespielte Zertifikat, also den öffentlichen Schlüssel, auf dem Endgerät per Hand in die vertrauenswürdigen Zertifikate zu laden? Vielleicht übernimmt das Framework hinter der App die automatisch?
1 „Gefällt mir“
Ich würde auch die Variante von @tobiasr empfehlen. Aktuell planen wir für die neuen Apps keine Option, um die Zertifikatsprüfung zu deaktivieren. Dies war bereits in den alten Apps mit extrem vielen Kopfschmerzen (insbesondere in Verbindung mit HTMLBoxen) verbunden und es funktioniert in einigen Edge-Cases immer noch nicht korrekt. 
Außerdem wollen wir die Menge der Einstellungen innerhalb der App weiterhin so gering wie möglich halten.
paresy
2 „Gefällt mir“
Gibt es hierfür eine Anleitung? Am besten eine Schritt für Schritt. Von Erstellung Zertifikat über Export und Import in iOS und Android.
Hallo - dazu hätte ich mal die frage, wo finde ich das Zertifikat überhaupt. Es kann gut sein, dass das noch ein Uraltes ist, als ich die Symcon noch auf einem Raspberry laufen hatte. klick
…jetzt läuft Symcon im Docker auf meiner Synology.
Wie erstell ich denn hier ein eigenes?
Und do liegt es dann?
…mal noch eine andere Frage, könnte man nicht auch den Synology eigenen Web-Server nutzen, dort habe ich ja mit Let`s Encrypt ein eigenes Zertifikat am laufen, welches sich auch immer schön auto. aktualisiert.
Nennt sich dann ReverseProxy. Dein Client verbindet sich mit dem Synology Webserver (bzw. dem dort eingerichteten ReverseProxy z.B. nginx) der dann wiederum OHNE ssl (da ja selbe Hardware) mit IP-Symcon.
Bringt dann natürlich an anderer Stelle wieder Probleme.
Welche? Läuft bei mir schon gefüllt ewig mit einem ReverseProxy.
Vorausgesetzt man nutzt einen eigenen (Sub) Domainnamen für den Proxy, mit virtuellen Pfaden sollte man das nicht umsetzen. Das gibt wirklich Probleme 
Michael
Der Reverseproxy braucht für den Websocket spezielle Einträge.
Jup… Wobei ich das aber nicht als Problem klassifizieren würde. Vielleicht eine Herausforderung
…also wird das auch keine einfache Klick Klick Lösung. 
…es muss doch aber auch für Otto Normalmensch möglich sein, seinen eigenen DynDns in der App zu nutzen, ohne jetzt das Rad neu zu erfinden.
Wie war das denn jetzt noch von eben mit der Frage vom eigenen Zertifikat erstellen und auf seinen Geräten zu installieren. Wie gehe ich denn da vor mit meiner Konstellation? …sprich IPS im Docker auf meiner Synology.
Du kannst doch dein Dyndns nutzen. Verpass ihm ein gültiges Zertifikat und setz das entsprechend für den Symcon Webserver. Ich würde mir aber stark überlegen, ob ich den IP-symcon Webserver frei ins Internet stelle.
Darum gibt es ja als Klick Klick Lösung Symcon Connect.
Michael
Also aus meiner Sicht ist die einfachste Lösung für Dich wie folgt:
Nehme das Let’s Encrypt Zertikat deiner Syno und verwende dieses auch für Symcon.
Musst dann halt alle 3 Monate das erneuerte Zertifikat in Symcon laden und neu starten.
Da das Zertifikat auf der gleichen Festplatte liegt, geht das vielleicht sogar automatisiert mit einem Script.
Aber da kann Dir evtl. Paresy helfen.
Es gibt ein Lets Encrypt Modul direkt von mir. Du musst Symcon hat einmal alle 3 Monate neu starten.
paresy
Ja richtig, aber wenn er schon ein Zertifikat auf der Syno automatisch erneuern lässt,
dann ist Port 443 auf der Syno und nicht im Docker IPS verfügbar.
Deshalb war meine Idee das schon vorhandene Zertifikat auf der Syno irgendwie halbwegs automatisiert in IPS zu laden.
Jau. Der Port 443 zeigt nicht auf den Container und wird für andere Zwecke benötigt auf der Syno.