Plex Remote Zugriff / Fritz Box / Vodafone Kabel / Zertifikat

[vaanzoon]

Hallo allerseits,

dieser Zugriff auf den Plex Server (220+) macht mich völlig irre.
Der Plexserver ist der Hauptzweck der Synology.

Tage, Wochenlang mach ich mit Abstand immer wieder daran rum aber es gibt keine Lösung.

Alle Tutorials im Web und bei Plex schon durch aber immer das gleiche, von aussen wird gemeldet

"app.plex.tv kann sich nicht verschlüsselt mit "XYZ" verbinden"



Natürlich habe ich den Port in der 6591 Fritz Kabel Box von Vodafone freigegeben .. Gefühlt 100x
Ich hab auch eine IPv4 Adresse im Internet und keinen ipv6 Tunnel, sollte also funktionieren.

Der Port wird auch von aussen als "Offen" angezeigt.

- In Plex die Option "IPv6 Unterstützung" ein oder aus bringt keine Veränderung.
- Fernzugriff erlauben in Plex, leuchtet ein paar Sekunden grün, dann wieder rot.
- Server Sicherheit steht auf "Erforderlich" umstellen auf "bevorzugt" ändert nichts
- DS Firewall ist deaktiviert.


Im LAN läuft alles einwandfrei, von aussen ist nichts zu machen.

Der Synology Media Server ist keine Alternative.

Für meine Begriffe hängt das alles nur an einem Zertifikat oder generell Https Zugriff von aussen.
Vielleicht lässt auch die Synology den gesicherten Zugriff nicht zu oder auch Zertifikatsprobleme

Ich bin mir nicht mehr sicher ob ein Eigenbau Server nicht die bessere Alternative ist, das hier ist echt zuviel Drama
für vorinstallierte Pakete.

 

[mamema]

du schreibst was von ipv6 an oder aus keine Veränderung.....
Willst Du uns sagen, dass Du von Vodaphone nur eine ipv6 zugewiesen bekommst?
Daran liegt es. Bei Vodaphone anrufen und darum bitten auf ipv4 umzustellen. Dann gehts.

 

[Ulfhednir]

Ich bin mir nicht mehr sicher ob ein Eigenbau Server nicht die bessere Alternative ist, das hier ist echt zuviel Drama
für vorinstallierte Pakete.

Eigentlich ist der Ansatz genau anders herum. Wer keine Lust auf "Drama" hat, greift zu einem "Fertig-NAS".
Wenn ich Lust auf Gefrickel habe, dann stelle ich mir ein Eigenbaurechner mit Unraid / FreeNAS o.ä. ins Haus.

Aber um den Bogen nochmal zu spannen: Funktioniert denn überhaupt der generelle Zugriff per HTTPS?
Ansonsten wäre es wie mamema bereits schrieb zu handhaben. Das hat dann aber nichts mit Synology zu tun und bei Marke Eigenbau würden genau die gleichen Probleme auftreten.

 

[stulpinger]

Hatte auch das Problem mit plex, Zertifikat in plex integrieren etc.
Externer Zugriff trotz Portweiterleitung etc. wollte nicht funktionieren

Lösung:

subdomain plex.xxx.at erstellt
Zertifikat für die subdomain erstellt

und dann:

Reverseproxy

zuerst mit Reverseproxy der Synology und seit geraumer Zeit mit nginx Reverseproxy als Docker-Container
und es funktioniert einwandfrei

Inoffiziell sogar von extern über's Firmen-Netzwerk und da ist wirklich so ziemlich alles gesperrt ?

 

[vaanzoon]

du schreibst was von ipv6 an oder aus keine Veränderung.....
Willst Du uns sagen, dass Du von Vodaphone nur eine ipv6 zugewiesen bekommst?
Daran liegt es. Bei Vodaphone anrufen und darum bitten auf ipv4 umzustellen. Dann gehts.

Ich hab meines Wissens eine feste (bis zur Neueinwahl) und saubere klassische IPv4 Adresse bei Vodafone.
Ich kann sogar den -freien- Port testen lassen auf Ipv4.
Ich glaube ich kann den Vodafone Anschluss (ausnahmsweise) in dem Fall auschliessen.

Eigentlich ist der Ansatz genau anders herum. Wer keine Lust auf "Drama" hat, greift zu einem "Fertig-NAS".
Wenn ich Lust auf Gefrickel habe, dann stelle ich mir ein Eigenbaurechner mit Unraid / FreeNAS o.ä. ins Haus.

Aber um den Bogen nochmal zu spannen: Funktioniert denn überhaupt der generelle Zugriff per HTTPS?
Ansonsten wäre es wie mamema bereits schrieb zu handhaben. Das hat dann aber nichts mit Synology zu tun und bei Marke Eigenbau würden genau die gleichen Probleme auftreten.

Ja, das dachte ich auch. Funktioniert ja auch alles innerhalb des LANs, von extern also zumindest Plex , sonst habe ich auch nichts getestet, läuft nichts. Es gibt auch keine mir bekannten Tutorials die das lösen würden, bei Synology oder Plex nur die typischen einfachen Sachen wie man einen Port weiterleitet, aber das ist hier niemals das Problem.
Es fühlt sich so an als hätte nur ich das Problem aber das kann ja nicht sein.

Plex ist anscheinend umgestiegen auf sichere Verbindungen, es hapert aber gewaltig an der Integration und da sie gefühlt 1 Mio Plattformen unterstützen gibt es da auch keine Hilfe.
Von Synology kommt auch nichts, ist ja nicht deren Software. Deren Media Server lässt so gut wie gar nichts laufen bei mir, ich frag mich wie man sowas überhaupt einem Betriebssystem mitgeben kann.

Hatte auch das Problem mit plex, Zertifikat in plex integrieren etc.
Externer Zugriff trotz Portweiterleitung etc. wollte nicht funktionieren

Lösung:

subdomain plex.xxx.at erstellt
Zertifikat für die subdomain erstellt

und dann:

Reverseproxy

zuerst mit Reverseproxy der Synology und seit geraumer Zeit mit nginx Reverseproxy als Docker-Container
und es funktioniert einwandfrei

Inoffiziell sogar von extern über's Firmen-Netzwerk und da ist wirklich so ziemlich alles gesperrt ?

Ich denke da liegt das Problem begraben, genau so fühlt sich das auch an.
Ich hab zwar keine Ahnung wie ich da hinkomme aber das ist sicher die Lösung.
Aber das ist genau das was ich eigentlich nicht wollte wie ich mir ein fertig Nas gekauft hatte.

Ist die Domain xxx.at auf deiner Synology gehostet und du hast nur die "Plex" Subdomain erstellt, oder
liegt die im Netz oder sowas wie DynDNS.


Lasut Synology
"Ihre Zentrale für Multimedia und Unterhaltung
Greifen Sie jederzeit und überall über eine benutzerfreundliche Weboberfläche auf Multimedia-Inhalte zu."

Naja, ich würde das so jetzt nicht unterschreiben.
Nach tiefgreifenden Eingriffen die tiefes Netzwerkwissen erfordern greifen sie auf ihre Synology über in Docker laufende Prozesse zu.

Ich hab damit mindestens 30-40 Std. verbracht und hab kein Nerv mehr dafür.

 

[Lucky85]

Moin, also Plex nutzt nicht nur den Port 6281. Auf deren Seite steht auch, dass Port 32400 benötigt wird:

TCP: 32400 (access to the Plex Media Server) [required]

Quelle bei Plex

 

[THDev]

^ this.

ka wie du auf 6281 kommst? Plex nutzt immer 32400 (siehe url).
würde dir aber empfehlen einen VPN zu nutzen statt PLEX direkt freizugeben.

 

[Lucky85]

Ah, ich wusste, der Port kommt mir bekannt vor. Port 6281 wird von Synology verwendet für den Hyper Backup Vault.

 

[stulpinger]

Habe eine "dyndns" bei Synology angelegt z.B. xxx.synology.me
für diese Adresse kann bzw. könnte man ein LE-Zertifikat erstellen
Da ich aber mehrere subdomains brauchte (bitwarden, nextcloud, plex, etc.)
zahle ich ein paar Euro pro Jahr für meine eigene Hauptdomain, bei einem Webhoster, wo ich "beliebig" viele subdomains anlegen kann, die per CNAME auf die xxx.synology.me verweisen.
Diese subdomains verwende ich natürlich nur für den externen Zugriff, wo ein Benutzername und Kennwort verlangt wird
Bei pihole gibts z.B. keine Benutzerverwaltung, d.h. wenn jemand die subdomain rausfindet, wäre er schon auf der DS ...

Der Zugriff per Reverse-Proxy auf plex sieht wie folgt aus (mit nginx, nahezu ident mit Reverse-Proxy der DS):

Wobei 192.168.0.9 die IP der DS ist, 32400 der Port für plex

 

[haydibe]

Natürlich habe ich den Port in der 6591 Fritz Kabel Box von Vodafone freigegeben .. Gefühlt 100x
Ich hab auch eine IPv4 Adresse im Internet und keinen ipv6 Tunnel, sollte also funktionieren.

Also ich hab mit dem Umstieg auf ne 6591 auch einen echtual Dualstack. Ich hab bei mir nur Port 32400/TCP in der Fritzbox an den Host-Port des Portmappings des Plex-Containers auf dem NAS weitergeleitet. IPv6 habe ich aus und "Secure connections" auf Required. Läuft mit der von Plex bereitgestellten Domain und dem Zertifikat ohne Probleme.

Man kann aber auch seine eigene Domain verwenden, muss dann aber selbst das Zertifikat bereitstellen (im PKCS#12 Format) und muss den Zugriff als "Custom server access URLs" hinterlegen, so dass Plex die bei seinem Pub/Sub-Service hinterlegen kann, damit Clients diese dort abfragen und für Verbindungen verwenden können.

Wer keine Lust hat die Zertifikate in Plex zu hinterlegen, kann natürlich auch einen Reverse Proxy davor hängen, der dann nur über https erreichbar ist und die TLS-Verbindung terminiert und via http intern an Plex weiterreicht. Allerdings muss dann Secure connections auf Prefefered oder Disabled stehen. Von Außen kommt man dann über den Reverse Proxy nur via https rein und kann im LAN trotzdem weiter http verwenden. Fader Beigeschmack: ohne x-forwared-for header wird jeder Client der über den Reverse Proxy reinkommt als lokal erkannt (und je nach Einstellung von "network without auth") und kann dann ohne Login auf Plex zugreifen. Früher war der Indikator für die Remote Verbindung bei der Nutzung mit einem Reverse-Proxy "kaputt". Es wurde immer "nicht erreichbar" angezeigt, obwohl alles funktioniert.... Keine Ahnung ob das heutzutage immer noch so ist.

 

[Kermit2k]

Vielleicht hilft dirnfolgendes Blog weiter: https://mariushosting.com/synology-how-to-allow-plex-to-work-over-an-https-connection/