Symcon per AVM MyFritz anstelle Symcon Connect aus dem Internet erreichbar machen

Hallo zusammen,
ich habe einen Google Home Lautsprecher zu Hause und bin noch am Testen mit IP Symcon wäre es eventuell auch möglich anstelle des Symcon Connect Moduls die AVM MyFritz Geschichte zu verwenden bzw. welchen Port muss ich da freischalten es scheint ja nicht der Port 3777 zu sein weil ich da ja auf dem WebFrontEnd raus komme um aber meinen Google Home mit Symcon zu verbinden muss ich ja über IFTTT gehen und von dort zu ipSymcon also muss es theoretisch ein anderer Port sein den ich nicht kenne aber ihr vielleicht :wink: ???

Der Port bleibt gleich.

…ok super danke für die Antwort, kann ich eigentlich das Webfrontend auch mit Passwort schützen sonst kommt ja jeder auf mein Webfrontend wenn ich die Portfreigabe bzw. weiterleitung drin habe?

Auf jeden Fall lesen!
Sicherheit — IP-Symcon :: Automatisierungssoftware
Und extern ohne SSL das WebFront zugänglich zu haben, finde ich nicht ratsam.
Darum den ConnectDienst nutzen, der ist bis nach Hause verschlüsselt:
Connect Control — IP-Symcon :: Automatisierungssoftware
Michael

ok Michael, danke dir soweit verstanden Kennwort ist nun erst mal eingerichtet : Frage wenn ich meinen Google Home per IFTTT mit Symcon verbinden will muss ich ja die URL bei IFTTT angeben auf meine Portfreigabe aber wie gebe ich der URL dann das Kennwort mit??? sonst läuft die Geschichte ja nicht oder habe ich da einen Denkfehler

Nicht nur einen Denkfehler. Mit der Portfreigabe haust du dir einige Sicherheitslöcher.
Einfach nicht machen.
Wenn dann nur per SSL.
Und das Passwort gilt nur für das WebFront, nicht für Webhooks.
Also nochmal NICHT machen!
Michael

Moin,

und hier noch ein netter Link aus dem Homematic Forum https://homematic-forum.de/forum/viewtopic.php?f=19&t=35725&hilit=portweiterleitung wo das Thema auch behandelt wurde :wink: Das sollte dann Warnung genug sein :smiley:

Gruß
Hans

Danke euch für die Antworten,
ich hatte es nur zum testen versucht die Portweiterleitung ist wieder draußen ! heißt aber das es außer der Symcon-Connect Lösung die ja SSL Verschlüsselt ist keine alternative von außen gibt oder?

doch zB über einen reverse proxy mit ssl

…gibt es da einfache kostenlose reverse Proxy Geschichten mit einer Weboberfläche oder ähnlichem zum einrichten?

Hab hier einen gut lesbaren Artikel gefunden wie sowas am Raspy einzurichten ist.
Reverse Proxy auf dem Raspberry Pi mit Nginx » Raspberry Pi Geek

Macht direkt Lust da sso umzusetzen. Mit den VPNs hab ich dauernd Ärger. Und aus der Fa. raus geht auch fast nix. Komme einfach nicht nach Hause. Selbst Symcon Connect zickt.
Damit müßte man doch über alle Hürden rauskommen (80 und 443 ist offen)
SingleSignON ist auch nicht zu verachten, denn die vielen Passwörter der diversen hausinternen Dienste nerfen unendlich.
Gibt es bzgl IPS irgendwelche einschränkungen ?

Kann mir aber mal jemand bitte für Sicherheitslaien erklären warum Zugriffe über einen Proxy sicherer sind als direkt?
Ich stelle mir vor das das Ding ja auch nichts anderes macht als die HTTP Anfragen an den Zielhost weiterzuleiten. Wenn man da nun über crude URL etwas böses anstellen kann, so geht da doch auch - oder ?

schönen dank
bb

ReserveProxy braucht man nicht zwingend, aber SSL bzw.TLS. Sonst gehen die Daten inkl. Passwörter unverschlüsselt durch das Netz.
Michael

vpn wäre auch noch als alternative zu nennen…natürlich ist die einrichtung diverser VPN Spielarten
eher komplex anzusehen…

VPN ist möglich um IPS zu erreichen. Aber zur einer Anbindung für einen Custom Skill von Amazon oder auch Google Home wird zwingend eine SSL zertifizierte Domain benötigt, da kommt man also nur mit VPN nicht weiter.
Hier ist beschrieben wie man ein Eigenes Zertifikat in der FritzBox hinterlegt.

Auch eine Frage in der Richtung. Ich habe bisher immer über VPN zugegriffen.

Kann ich bei dem IPSConnect den Zugang der Weboberfläche deaktivieren? Geht dann Alexa dennoch?