Guten Abend,
welche Möglichkeiten seht ihr von aussen auf Symcon zuzugreifen, ohne den Connect Dienst zu nutzen, der ja Subscriptionsabhängig ist?
Würde mich über Antworten freuen!
LG
VPN, z. B. Wireguard auf deinen Router/Fritzbox.
1 „Gefällt mir“
Reverse Proxy (NGINX) wäre auch eine Möglichkeit. Musst halt dein Netz erreichen (öffentliche IP, dynDNS, etc.)
Die VPN Variante hatte ich bereits im Sinn, das ist aber eine sehr unschöne Variante. Damit verliert die App ihre Handlichkeit… nervt zu sehr immer den VPN vorher zu starten.
NGINX schaue ich mir mal an 
vllt ist das eine praktikable Variante.
Ich nutze auf Android WG Tunnel, das stellt automatisch den Tunnel her, wenn ich nicht im Heimnetz bin.
Damit nutze ich auch immer alle Sicherheitsmöglichkeiten aus dem Heimnetz unterwegs
1 „Gefällt mir“
So nutze ich es auf Arbeit auch, aber ich will nicht ständig alles über den VPN laufen lassen. Zu dem habe ich ein paar User mehr die Zugriff brauchen, da ist das keine sinnige Option.
Was haltet ihr von cloudflare als Lösungsansatz?
Cloudflare ist ein Content Delivery Network für Webdienstanbieter, nicht so ganz deine Baustelle.
Du solltest auch bedenken, dass der Connect-Dienst für die Authentifizierung bei einigen Modulen erforderlich ist. Das ist alleine durch ein VPN nicht ersetzbar.
Grins 
Also ich lass es immer auf dem Handys der Familie an. Ins Heimnetz kommt niemand mehr ohne VPN. Mit Wireguard klappt das super. Der schnuckelt so durch. Egal ob ich irgendwo im fremnden WLAN bin, oder einfach per Mobile Daten außerhalb. Auch zuhause, kann Wireguard immer an bleiben. Das läuft super.
Du solltest nur drauf achten, dass das Subnetz des eigenen WLANs selten ist, da in fremden WLANs die Weiterleitung sonst nicht funktioniert. Die meistens femden WLANs haben die Standardeinstellung mit 192…. Wenn man 172…. nimmt, dann fährt man besser. So ist man immer abgesichert und braucht theoretisch, zumindestens für den vonaußen Zugriff kein ConnectDienst.
Früher mit IPSEC und den Standardtools auf dem Handys war das noch müssig. Die Verbindungen waren nicht Roamingstabil und man musste sich ständig neu einwählen. Bei Wireguard klappt das echt gut. Die Fritzbox hat das heute standardmäßig an Bord. Im Zweifel lässst sich WG auch sehr einfach auf einer kleinen Maschine im Netzwerk installieren.
Das ist mir sowieso zu unsicher, da man nie weiß wie die Webhooks verschiedener Module programmiert sind. Bei Nachlässigkeit könnte da eine offene Flanke sein.
Wichtig ist natürlich, dass die Handys mit WG selbst ausrechend abgesichert sind - bei Verlust, etc. Ggf. auch zeitnah die Verbindung kappen.
laut ki würde cloudflare einfach genau das gleiche machen wie ipmagic das im connect dienst macht. über eine eigene domain zum symcon system weiterleiten. 
ich schaue mir das mal genauer an. klingt eigtl. genau nachdem was ich brauche. der symcon rechner meldet seine ip… cloudflare leitet mich bei aufruf meiner domain dorthin. laut ki ohne portforwarding und ohne kosten, da ich bereits eine de domain habe.
module die den connect dienst brauchen würden dann raus fliegen. das kann ich in kauf nehmen. ich will nur die zeit überbrücken, bis ich symcon höchst wahrscheinlich endgültig den rücken kehre.
wie gesagt, vpn ist keine option. wg läuft ohne probleme und ist eine feine sache, aber nicht dafür das eine app funktioniert.
Naja, ich halte es für Kanonen auf Spazen schießen. Mit WG ist es halt einfach; auch die Wartung und die Pflege. Wenn denn doch: Ein Reverseproxy ginge auch. Im Netz einen kleinen Apache oder Niginx aufsetzen und vermitteln lassen. Oder einfach Subscription regelmäßig kaufen. Das könnte billiger sein, alles das drumzugebastel.
genau das will ich ja nicht mehr, nach 22jahren soll damit nun schluss sein. Also soll alles erstmal ohne subscript. laufen. dann entscheide ich in ruhe ob ich komplett gehe oder alle jubel jahre mal eine subscritption erwerbe, um das system mal etwas aufzufrischen. in den letzten jahren war nix mehr dabei für das ich eine subscription gebraucht hàtte, dafür hat sich der preis mittlerweile mehr als verdoppelt… hier stimmt für mich das kosten/nutzen verhältnis einfach nicht mehr. und nun überlegt man bereits wie man module auch noch monetarisieren kann, am liebsten auch ins abo modell. nee nee, es ist wohl leider an der zeit sich was neues zu suchen.
ich habe immer normales VPN der Fritzbox genutzt. Nach Umstieg auf Deutsche Glasfaser ging das aber nicht mehr. Und daher bin ich auf Tailscale umgestiegen und total happy damit. Ist total einfach und wenn man mag, kann man dies auch dauerhaft verbunden lassen
1 „Gefällt mir“
Ich nutze HaProxy innerhalb meiner pfSense Firewall, da ich sowieso einige Server selbst hoste und von ausserhalb Zugriff haben möchte. Der Zugriff ist dann wesentlich schneller als der Symcon-eigene Connect-Dienst. Zoraxy ist auch eine gute und auch leichter konfigurierbare Alternative zu HaProxy, hatte ich mal länger in Gebrauch - der Übung halber bin ich dann aber zur pfSense geschwenkt. Wichtig bei beiden Lösungen ist ein stabiler Free-DNS Service. Und da ist es dünn gesät. Sehr gute Erfahrungen habe ich mit dyndnsfree gemacht - kostet aber 1€ pro Monat. Es geht auch mit der MyFRITZ!-Adresse, aber nicht bequem. 
https://www.dnshome.de nutze ich schon sehr lange, ist absolut zuverlässig und kostenlos für die private Nutzung.
1 „Gefällt mir“
Ich auch - schließe mich der Empfehlung an 
Hallo!
Danke für die Tips…. Ich befürchte aber ich bin schon mehr weg als noch da 
wenn das weiter so flink von der Hand geht, dann ist Symcon noch weit vor Subscriptionsende geschichte. Mal schauen wie sich das weiter verhält mit Home Asssistent…