Miniserver Gen2 SSL Zertifikat

Du kannst...

1. Zertifikat kaufen für eine Domain die per DDNS auf deine IP-Adresse geht.
2. mit Let's Encrypt eine gültiges Zertifikat selber ausstellen.

Variante 2 nutze ich, und lasse das Zertifikat alle 14 Tage erneuern und automatisch auf den MiniServer laden.
Allerdings gehört das schon einiges an Linux -Wissen dazu um das zu machen.

Was spricht denn gegen Loxone?
Die LoxoneApp baut eine verschlüsselte Verbindung auf die so wie es verstanden habe wie ein VPN funktioniert.

Wie schon von hismastersvoice beschrieben, könntest du dir einen Server mieten und dann über DDNS auf deine IP-Adresse umleiten.
Hier musst du alle 3 Monate das Zertifikat neu ausstellen lassen.
Ich nutze dazu Server von all-inkl.com
Du musst dazu mindestens den privatplus Tarif nehmen um DDNS verwenden und ein Let's Encrypt Zertifikat ausstellen zu können.

Funktioniert seit Jahren einwandfrei.
Deine eigne Toplevel Domain könntest dann auch verwenden.

zB:
meinedomain.com: port um auf den MS zuzugreifen.
Eigenes Postfach hast dann auch für deine Domain, usw...

Viel einfacher ist es sicher mit den Diensten die Loxone anbietet.

Hallo Lightpicture.
Dein Beitrag ist ja schon etwas älter.
Hast du das so noch in Betrieb und bist zufrieden?
Kannst du das ganze vielleicht etwas näher beschreiben, wie du das umgesetzt hast oder gibt es zufällig eine Anleitung dafür? Gerade der Part mit der Weiterleitung und der Zertifikatabruf würde mich interessieren.
Ich würde das gerne bei mir umsetzen.
Aktuell nutze ich noch den remote-connect Service von Loxone. Erreichbarkeit ist soweit super, allerdings hat mir der Support mitgeteilt, dass http(s)-Requests nicht unterstützt werden, was ich gerne für eine Geofence-App nutzen würde.

Hallo Bütti

Ja, genau so verwende ich es immer noch und es funktioniert einwandfrei.

Lightpicture:
Das klingt ja super und genau nach dem Fall, den ich gut gebrauchen könnte.
Hast du zufällig eine Anleitung dafür oder ist das eher selbsterklärend auf der Seite des Hosting-Anbieter?
Nochmal für mein Verständnis:
Du mietest eine "beispiel.de" bei einem Hosting Anbieter. Ganz normal so, als ob man eine Web-Präsenz erstellen möchte, mit allem Ringsrum einer Web-Präsenz. Über "beispiel.deort" leitest du an dein Heimnetz weiter, z.B. an den Miniserver, NAS, etc.
Das geschieht über irgendein eigenes Script oder kann man sowas direkt bei Hosting Anbieter einstellen?

Nebenbei wird die Domain verwendet, um von Lets encrypt regelmäßig ein SSL-Zertifikat abzurufen, mit dessen Hilfe man von der Webpage ins Heimnetz mit https-Verschlüsselung kommunizieren kann?! Wenn ich richtig gelesen habe, gibt es da auch schon Scripte um das zu automatisieren, richtig?
Port-Weiterleitung im Router muss ich ja dann trotzdem einrichten, oder?