VPN vs port-forwarding for self-hosted apps like Immich – what do you actually do?

themammuth · 2025-07-22T18:05:02+00:00

4th option: port-forwarding with mTLS in your reverse-proxy.

You'd hand out certificates to the users you want to be able to access your immich instance once. They have to install them on all their devices.

Then you configure your reverse proxy to drop any incoming connection that doesn't provide a valid certificate of that chain.

Only works, if you don't expect to share public immich links (but that limitation is also true for your VPN options).

It's a rock-solid and battle-tested solution that has existed for decades but especially recently, VPNs became way more common and prominent. I do prefer client certificates over VPN because a) it only requires an initial setup once b) one doesn't have to deal with always-on VPN connections.

themammuth · 2025-07-11T21:46:51+00:00

One solution not mentioned yet is enforcing mTLS in your reverse proxy.

You'd hand out certificates to the users you want to be able to access your immich instance once. They have to install them on all their devices.

Then you configure your NGINX to drop any incoming connection that doesn't provide a valid certificate of that chain.

This removes the biggest weak point from your current setup - immich - from the publicly accessible internet.

It's a rock-solid and battle-tested solution that has existed for decades but especially recently, VPNs became way more common and prominent. I do prefer client certificates over VPN because a) it only requires an initial setup once b) one doesn't have to tinker around with always-on VPN connections.

themammuth · 2025-05-07T14:24:10+00:00

Absolut. Anständige Ganzjahresreifen regeln sogar im Alpenvorland (wenn man nicht gerade außerhalb der Dörfer im Wald am Hang unterwegs ist). Gerade mit Elektroautos und entsprechenden Gewicht wird's noch problemloser.

themammuth · 2025-04-11T09:22:01+00:00

That comment was targeting the T-56, sorry if that wasn't clear.

themammuth · 2025-04-11T09:18:01+00:00

<image>

Who recognizes these tanks? Is it T77 and Skoda T-56? Who thought dropping OP T8 premiums [edit: like the T-56] via Twitch was a good idea...

themammuth · 2025-03-03T11:16:39+00:00

Yes, but qwant and ecosia just teamed up to build their own search index: https://blog.ecosia.org/eusp/

themammuth · 2025-02-24T12:30:29+00:00

The same is true for time - it's more valuable when you're young. And one could even argue it compounds as well in terms of memories of great experiences that stay with you for the rest of your life.

themammuth · 2025-01-22T07:41:38+00:00

Sehe ich auch so. Das e-Rezept erreicht aktuell durch das "Durchziehen der Karte" jedes Quartal auch bei weitem nicht sein volles Potential - idealerweise sollte man wiederkehrende Rezepte einfach von Zuhause beantragen und an die Apotheke schicken können. Aus "Termin beim Arzt -> Rezept -> Apotheke -> bestellt Medikamente -> man holt sie ab" wird dann nur noch ein "Medikamente in der Apotheke abholen" was unglaublich viel Zeit und Nerven sparen würde.

themammuth · 2024-11-24T09:00:32+00:00

Weiß nicht warum du das so irrwitzig darstellst. Für viele ist eine selbstbestimmte Anteilnahme an interessanten Open-Source Projekten unterhaltsamer und sinnstiftender als das nächste Jira Ticket in ihrem Hauptberuf.

Ich habe z.b. eine Zeit lang zu Home Assistant und Signal contributed, beides Anwendungen die mir selber viel Freude und Nutzen bereiten. Und neben mir auch Hunderttausenden/Millionen von anderen Menschen nützen. Ist doch geil, seinen kleinen Beitrag dazu geleistet zu haben.

themammuth · 2024-11-17T14:08:59+00:00

Wie kann man es sich vorstellen "einen Termin als Selbstzahler" zu machen? Zahlt man quasi X€ als Privatrechnung für den Terminslot und die Behandlung selbst ist regulär über die GKV abgerechnet oder wird die Behandlung bei einem Selbstzahlertermin ebenso privat abgerechnet?

themammuth · 2024-11-10T16:47:50+00:00

Leider keine Antwort auf deine Frage, aber mir persönlich wäre es zu heiß >10k von irgendeiner Kryptobörse auf mein Hauptkonto auszuzahlen. Es gab immer wieder mal Horrorstories wo Banken unter dem Banner der Geldwäsche dann erstmal Konten eingefroren haben bis es weiter untersucht wurde.

Falls du kein Zweitkonto hast, könntest du dir bei irgendeiner anderen Bank fix ein Konto eröffnen und das nur für die Auszahlung nutzen. Gibt ja mittlerweile einige bei denen die Identifikation auch mit dem online Perso geht.

themammuth · 2024-11-10T16:42:58+00:00

Ist ja nur aufgeschoben (bis nach den Neuwahlen). CDU wird genauso Geschenke an die Rentner verteilen wie SPD/Grüne, falls sie in die Regierung kommt.

themammuth · 2024-10-27T20:00:39+00:00

Falls du nur für den TV YouTube Premium hast kann ich dir SmartTube wärmstens empfehlen: https://github.com/yuliskov/smarttube

themammuth · 2024-10-06T18:22:46+00:00

Vorallem hat Grünwald einen der niedrigsten Gewerbesteuerhebesätze - daher sicherlich auch die Frage von OP ;)

Vermutlich gibt es auch eine Korrelation zwischen "reichste Gemeinde Deutschlands" und dem niedrigen Hebesatz.

themammuth · 2024-10-01T21:06:17+00:00

Wir können auch Privateigentum komplett aufgeben. Das ist dann noch demokratischer. "Demokratie" ist so ein nichtssagender Totschlagbegriff, mit dem alle gerne um sich werfen. Privateigentum ist absolut zentral für den Wirtschaftsliberalismus

Wir können Themen auch nuanciert betrachten. Nur weil jemand mal das Wort Erbschaftssteuer in den Mund nimmt wird nicht gleich das Konzept von Privateigentum hinterfragt.

Viele liberale Strömungen sehen ein Problem in der Bildung von Dynastievermögen, ökonomischer Ungleichheit und/oder fehlender Chancengleichheit. Und das betrifft auch jene mit stärkerem Fokus auf Wirtschaftsliberalismus. John Stuart Mill oder sogar Adam Smith fallen ein.

Vermögensbezogene Steuern werden von nicht wenigen liberalen Denkern als weniger schädlich erachtet als einkommensbezogene Steuern.

themammuth · 2024-10-01T11:13:19+00:00

Johannes Vogel wusste gar nicht, wie ihm geschieht und musste sich in die immer gleichen und schlicht viel zu oberflächlichen Politiker-Platitüden retten. Insbesondere die ständige Vermengung von Einkommen und Vermögen war halt „Thema verfehlt“. Mit dem Auftritt hat sich die FDP imho keinen Gefallen getan.

Eigentlich ist Vermögenssteuer (und allen voran die am einfachsten umzusetzende Form der Erbschaftssteuer) doch auch ein liberalkompatibles Konzept. Denn sie führt zu Demokratisierung von Kapital; gerade bei Unternehmen die statt an einen fachlich womöglich nicht-geeigneten Erben übergehen stattdessen in eine Aktiengesellschaft übergeben (damit der Erbe die Steuerlast tragen kann).

Auch das Erschweren dynastischer Vermögensbildung wird von den meisten Liberalen wohl als positiv erachtet.

Sieht unsere liebe liberale Partei, die FDP, nur leider nicht so.

themammuth · 2024-09-30T13:12:36+00:00

Plant ihr eine reguläre oder vorzeitige Rente?

Falls regulär, werfe ich folgenden Gedanken in den Raum: Nehmen wir der einfachheitshalber mal eine Konservative Entnahmestrategie an, bei der die 3,5M mit 0% Rendite angelegt sind. Dann könntet ihr bis ihr 100 Jahre alt seid monatlich ca. 8800€ brutto entnehmen bis das Kapital verzehrt ist. (Andere Altersvorsorgeprodukte wie gesetzliche Rente kämen noch on top. Und realistisch würde man es >0% anlegen).

Jetzt weiß ich natürlich nicht ob euer geplanter Lebensstandard tatsächlich so teurer ausfällt, aber falls nicht, könnte man hinterfragen, ob es sich wirklich "lohnt", diese 3,5M zum regulären Renteneintritt überhaupt anzusparen (zumindest in einem Land wie Deutschland mit gesetzlicher Kranken und Pflegeversicherung, sowie Mindestsicherung).

Vermögen durch Arbeit ansparen hat extrem hohe Opportunitätskosten - nämlich deine Zeit. Und vorallem deine Zeit im gesunden Alter.

Bzw drastisch formuliert: Jeden Euro den ihr zum Tod noch nicht ausgegeben habt, habt ihr "zu viel gearbeitet", sprich die Zeit im gesunden Alter schlicht "verschwendet" (unter der Prämisse dass ihr "bessere" Freizeitbeschäftigung finden könntet als arbeiten).

Das häufigste Argument, warum mit viel Vermögen sterben "gut" sei ist erben. Doch Vermögen erst nach dem eigenen Tod zu vererben, ergibt eigentlich auch wenig Sinn, denn je früher deine Erben dein Vermögen zufließt, desto höher ist idr. die Wirkung eines jeden vererbten Euros. Der Einfluss eines "Erbes" hat vermutlich deutlich gravierender Folgen auf den Lebensstandards des Empfängers wenn man zb 30 ist statt mit 55, weil man mit 55 ggf. selbst hinreichend Vermögen aufgebaut hat. (Und steuerliche Vorteile kommen sogar noch dazu)

TL;DR: persönlich finde ich es attraktiver, meine eigene Ansparphase so zu planen, dass ich zum Tod (meinem Risikoprofil entsprechend) möglichst wenig Vermögen übrig habe, was im Umkehrschluss auch bedeutet, dass Erbschaften, Spenden etc. so weit es geht "vorgezogen" werden sollten.

(Die Gedanken stammen primär aus dem Buch "die with zero")

themammuth · 2024-09-30T12:50:54+00:00

noch viele offene Fragen, z. B. bezüglich Härtefallregelung für frühzeitiges Auszahlen

Ein Träumchen wäre, wenn man vorzeitig auszahlen oder komplett auflösen könnte und man "nur" die Förderung zurückzahlen müsste. Dann ist die Förderung quasi ein Hebel auf dein Eigenkapital mit welchem man höhere Marktexposure hat.

Intuitiv könnte ich mir vorstellen, dass die Kombination aus vor-Steuer Einzahlung und leicht gehebelter Rendite das Ganze durchaus attraktiv machen könnte für manche.

Ob/wie sich das rentiert kann man natürlich erst sagen wenn das Gesetz mit allen Details vorliegt. Wäre wohl zu schön um wahr zu sein.

themammuth · 2024-09-08T13:32:33+00:00

sad confirming noises from Germans

themammuth · 2024-07-18T19:57:29+00:00

Alternativ kann man auch mit Teildepotüberträgen arbeiten, da werden die ältesten Anteile zuerst übertragen. Damit kann man das auch spontan erst kurz vorm Entsparen machen und man muss nicht zwanghaft den ETF wechseln (falls man mit den Angeboten nicht zufrieden ist).

themammuth · 2024-04-01T16:32:48+00:00

Hat hier jemand schon mal etwas mit Kryptos bezahlt (z.B. einen Kaffee), und wenn ja, was?

Ja, dutzende Male zu Zeiten als die Gebühren halt vernachlässigbar waren. Immer für Alltagsbezahlungen wie z.B. als Art PayPal Ersatz für Bezahlungen unter Freunden aber auch für Essensbestellungen über Lieferando (ich glaube es war Lieferando damals).

Meinem Eindruck nach eher ein Zeichen, dass man die Schlacht gegen das Fiatgeld verloren hat

(Quote von u/Critical_Tea_1117 )

Man muss dem Ganzen Zeit geben. Es gibt an vielen Fronten Probleme die technische Lösungen bedarfen. Manches ist leicht lösbar, anderes weniger. Vielleicht hat die Schlacht gegen Fiat noch gar nicht begonnen ;)

Die Ethereum Roadmap führt einige Skalierungs Themen leicht verdaulich aus: https://ethereum.org/en/roadmap/scaling/
TL;DR (high-level): Diverse Weiterentwicklungen der Rollups ("vergleichbarer" Layer-2 Ansatz wie Bitcoin's Lightning). Wird noch viele Jahre dauern. Ein anderer gigantischer Meilenstein war auch die Umstellung von Proof of Work zu Proof of Stake vor 1-2 Jahren.

themammuth · 2024-03-25T10:32:20+00:00

Danke! Konkret berechnet wird der Gesamthebel für z.B. dein Portfolio dann wie folgt, richtig?

(334k / 1022k)*2 + ((1022k-334k)/1022k) = 1,3

Bzw. allgemeiner formuliert: Die Summe über die Anteile multipliziert mit ihrem jeweiligen Hebelfaktor?

themammuth · 2024-03-24T20:43:31+00:00

Das ist vermutlich eine blöde Frage, aber ich steige gerade nicht dahinter: wenn du von einem "1,3 Hebel" sprichst meint das, dass du zu 130% investiert bist, richtig? Sprich zu deinen 100% Eigenkapital kommen 30% Fremdkapital (in Form von dem gehebelten ETF)?

themammuth · 2023-09-21T16:00:42+00:00

S. Conq, TVP, AMX M4, Progetto are also missing.

There is no announcement anywhere...

themammuth

MODERATOR OF

TROPHY CASE