Docker TVHeadend - Firewall Regeln

Status
Für weitere Antworten geschlossen.

tdse

Benutzer
Mitglied seit
27. Mrz 2018
Beiträge
63
Punkte für Reaktionen
2
Punkte
8
Nochmals vielen Dank für die Ausführungen. Es ist mir einiges klarer geworden.

Zurück zum eigentlichen Thema: was bringt es, wenn ich die Hosts Datei auf meinen Laptop anpasse? Auf meinen anderen Geräten wie iPad oder Apple TV nutzt mir das nichts, weil ich dort nicht herankomme. Die Frage ist doch, warum ich mit tv.example.com mit einer externen ip ohne Probleme TVHeadend schauen kann und mit 192.168.1.1:9981 nicht?
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Einmal kommst du über 443 und der reverse proxy der DS rein und einmal rufst du den TVheadend Port direkt auf.
Der Test ist nur dazu da, ob du über denselben Weg intern/extern auch das gleiche Ergebnis bekommst.
Das bringt natürlich erst mal nichts für iPad und Co. Aber wenn es funktionieren sollte kann man das den DNS Server machen lassen für alle Geräte im Netz.

Die Frage wieso es dann via Client > domain:443 > DS-proxy > tvheadend/nas-ip:9981 funzt, aber nicht via Client > tvheadend/nas-ip:9981 erklärt es noch nicht.
Irgendwo wird sich die Ursache irgendwann finden, wenn man die verschiedenen Wege und Firewalleinstellungen durchgeht.

Ich habe nur eine Firewall zwischen WAN und LAN, nicht auf der DS und tvheadend habe ich irgendwann mal wegen update Problemen entsorgt. Gehe das alles nur in Gedanken durch, ohne es hier zu testen.
 

tdse

Benutzer
Mitglied seit
27. Mrz 2018
Beiträge
63
Punkte für Reaktionen
2
Punkte
8
Ich habe jetzt in einer alten Windows VM die hosts Datei geändert. Ohne Änderung bin ich mit diesem Windows bei tv.example.com auf die Fritzboxseite gelandet. Bei der geänderten hosts Datei bin ich auf der Passworteingabeseite von TVHeadend gelandet. Ein Abspielen eines Streams war aber nicht möglich. Also kein Unterschied. Das erklärt wahrscheinlich auch, warum ich Text wie Kanal oder Programm sehen, aber keinen Stream abspielen kann. Irgendetwas hemmt den Stream. Der Stream wird aufgerufen:
https://user:password@tv.example.com:443/stream/channelid/xxxxxxxx?
 

tdse

Benutzer
Mitglied seit
27. Mrz 2018
Beiträge
63
Punkte für Reaktionen
2
Punkte
8
Ich konnte das Problem lösen: port 10000 udp muß geöffnet werden, warum auch immer.

Ich hatte mir noch Gedanken zum Thema eigener DNS Server gemacht. Das bietet sich nicht für mich an, da ich anstatt ports zu schließen weitere ports öffnen müßte. Das macht für mich keinen Sinn.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Du meinst Ports in der DS? Die nur im LAN erreichbar wären?
Wo ist da das Problem?

Gut, dass du den Verursacher ausgemacht hast. Glückwunsch.
 

tdse

Benutzer
Mitglied seit
27. Mrz 2018
Beiträge
63
Punkte für Reaktionen
2
Punkte
8
Genau. Trotzdem die Frage, warum von außen über tv.example.com TV möglich war, aber intern über den vlc player und TVHeadend apps nicht. Wozu dient der port 10000 udp?
 

haydibe

Benutzer
Sehr erfahren
Mitglied seit
12. Apr 2016
Beiträge
1.468
Punkte für Reaktionen
356
Punkte
103

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
10000/udp hast du jetzt "in Richtung" NAS in der Firewall geöffnet?
Von extern ist der doch auch nicht offen, oder?

Bei der Frage nach Empfänger hattest du damals die Clients genannt. Was ich das wissen wollte, wo kommt das TV Signal her?

Edit: ooops, Tab zu lange offen gehabt bevor ich auf Antworten geklickt habe. :)
 

tdse

Benutzer
Mitglied seit
27. Mrz 2018
Beiträge
63
Punkte für Reaktionen
2
Punkte
8
10000/upd ist in Richtung NAS geöffnet. Von extern ist er zu. Und das Signal kommt aus dem Internet iptv.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Dann ist auch schon mal klar wo das "kein Bild, aber EPG" herkommt. Das läuft z.B. bei Magenta TV getrennt. Ist also nicht wie früher Teletext oder ähnlich in der Austastlücke beim Bildsignal mitgeschickt.

Der Test extern/intern würde dann aber auch heißen, dass die Clients wenn sie extern sind nicht nur Richtung tv.example.com:443 kommunizieren sondern noch woanders hin, sonst müsste sich ja eine andere Funktionalität ergeben zum LAN/WLAN wo du auch mit tv.example.com:443 kommunizierst (also dem reverse proxy auf der DS), aber noch zusätzlich den 10000/udp zum Docker aufmachen musst.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat