Docker TVHeadend - Firewall Regeln

[tdse]

Nochmals vielen Dank für die Ausführungen. Es ist mir einiges klarer geworden.

Zurück zum eigentlichen Thema: was bringt es, wenn ich die Hosts Datei auf meinen Laptop anpasse? Auf meinen anderen Geräten wie iPad oder Apple TV nutzt mir das nichts, weil ich dort nicht herankomme. Die Frage ist doch, warum ich mit tv.example.com mit einer externen ip ohne Probleme TVHeadend schauen kann und mit 192.168.1.1:9981 nicht?

 

[Fusion]

Einmal kommst du über 443 und der reverse proxy der DS rein und einmal rufst du den TVheadend Port direkt auf.
Der Test ist nur dazu da, ob du über denselben Weg intern/extern auch das gleiche Ergebnis bekommst.
Das bringt natürlich erst mal nichts für iPad und Co. Aber wenn es funktionieren sollte kann man das den DNS Server machen lassen für alle Geräte im Netz.

Die Frage wieso es dann via Client > domain:443 > DS-proxy > tvheadend/nas-ip:9981 funzt, aber nicht via Client > tvheadend/nas-ip:9981 erklärt es noch nicht.
Irgendwo wird sich die Ursache irgendwann finden, wenn man die verschiedenen Wege und Firewalleinstellungen durchgeht.

Ich habe nur eine Firewall zwischen WAN und LAN, nicht auf der DS und tvheadend habe ich irgendwann mal wegen update Problemen entsorgt. Gehe das alles nur in Gedanken durch, ohne es hier zu testen.

 

[tdse]

Ich habe jetzt in einer alten Windows VM die hosts Datei geändert. Ohne Änderung bin ich mit diesem Windows bei tv.example.com auf die Fritzboxseite gelandet. Bei der geänderten hosts Datei bin ich auf der Passworteingabeseite von TVHeadend gelandet. Ein Abspielen eines Streams war aber nicht möglich. Also kein Unterschied. Das erklärt wahrscheinlich auch, warum ich Text wie Kanal oder Programm sehen, aber keinen Stream abspielen kann. Irgendetwas hemmt den Stream. Der Stream wird aufgerufen:
https://user:password@tv.example.com:443/stream/channelid/xxxxxxxx?

 

[tdse]

Ich konnte das Problem lösen: port 10000 udp muß geöffnet werden, warum auch immer.

Ich hatte mir noch Gedanken zum Thema eigener DNS Server gemacht. Das bietet sich nicht für mich an, da ich anstatt ports zu schließen weitere ports öffnen müßte. Das macht für mich keinen Sinn.

 

[Fusion]

Du meinst Ports in der DS? Die nur im LAN erreichbar wären?
Wo ist da das Problem?

Gut, dass du den Verursacher ausgemacht hast. Glückwunsch.

 

[tdse]

Genau. Trotzdem die Frage, warum von außen über tv.example.com TV möglich war, aber intern über den vlc player und TVHeadend apps nicht. Wozu dient der port 10000 udp?

 

[haydibe]

Hmm, Port 10000/udp wird weder bei der Beschreibung des Docker-Image (https://github.com/linuxserver/docker-tvheadend/) oder in der Tvheadend Doku (http://docs.tvheadend.org/) beschrieben.

Bei Tante Google erscheint der Port in Verbinung mit Tvheadend immer nur zusammen mit dem Magenta-TV Mutlicast-Stream auf.

 

[Fusion]

10000/udp hast du jetzt "in Richtung" NAS in der Firewall geöffnet?
Von extern ist der doch auch nicht offen, oder?

Bei der Frage nach Empfänger hattest du damals die Clients genannt. Was ich das wissen wollte, wo kommt das TV Signal her?

Edit: ooops, Tab zu lange offen gehabt bevor ich auf Antworten geklickt habe.

 

[tdse]

10000/upd ist in Richtung NAS geöffnet. Von extern ist er zu. Und das Signal kommt aus dem Internet iptv.

 

[Fusion]

Dann ist auch schon mal klar wo das "kein Bild, aber EPG" herkommt. Das läuft z.B. bei Magenta TV getrennt. Ist also nicht wie früher Teletext oder ähnlich in der Austastlücke beim Bildsignal mitgeschickt.

Der Test extern/intern würde dann aber auch heißen, dass die Clients wenn sie extern sind nicht nur Richtung tv.example.com:443 kommunizieren sondern noch woanders hin, sonst müsste sich ja eine andere Funktionalität ergeben zum LAN/WLAN wo du auch mit tv.example.com:443 kommunizierst (also dem reverse proxy auf der DS), aber noch zusätzlich den 10000/udp zum Docker aufmachen musst.