Jellyfin Externer Zugriff auf DS918+ mit DS-Lite (IPV6) ohne VPN

[Masterdrage]

Guten Abend,

das Thema wurde in der ein oder anderen Art hier sicherlich schon mehrfach behandelt und ich habe bereits einige Threads durch. Ich erstelle ungern wieder einen gleichen Thread, allerdings hatte ich mein direktes Problem nicht gefunden.
Zur Vorgeschichte:
Ich nutze seit Jahren Plex und war bis auf einige Ausnahmen damit zufrieden (Wenn das Internet nicht ging, lieft offline nichts -> Wegen den Umweg über den Plex Remote Zugriff). Allerdings hat Plex nun das Bezahl-Modell für externen Zugriff eingeführt, so dass jeder, der mit einem eigenen Konto separat 2-6€/ Monat für den Zugriff auf meinen Server bezahlen darf (ich habe nichts davon und darf, wenn ich außerhalb meines eigenen Netzwerkes bin auch bezahlen).
Jellyfin soll hier Abhilfe schaffen. Jellyfin ist eingerichtet (läuft neben Plex) und ist wunderbar über mein Netzwerk von allen Geräten (außer der PS5, sehr schade) zu erreichen. Aber sobald ich das eigene Netzwerk verlasse, bekomme ich keine Verbindung. Dies will ich ändern.

Voraussetzungen:
Fritzbox 6390 (Cable) mit DS-Lite und IPV6
DS918+ mit 7.2.2.
Jellyfin im Container
DDNS von Synology.me ist eingerichtet
Zertifikat ist gültig

Die diversen Hinweise, ein VPN einzurichten ist mir im Grunde bekannt, allerdings soweit ich weiß kann ich dies nicht auf einem Iphone, Ipad, WebTV, Amazon Stick etc. auch einrichten (?) um von diesen Geräten dann extern auf Jellyfin zuzugreifen, sondern setzt einen PC vorraus bei dem ebenfalls ein VPN installiert ist. Sollte dies nicht der Fall sein bitte um Gnade und Erläuterung .

Ich habe die Anleitung https://mariushosting.com/synology-how-to-enable-https-on-dsm-7/ als auch diverse bei Youtube (https://www.youtube.com/watch?v=X-hpTxdU35g&t=90s) durch aber nach vielen Stunden probieren hab ich dann gelesen "Portfreigabe bei der Fritzbox funktioniert für IPV6 nicht." Ich habe auch von https://selfhost.de gelesen, dass man hier eine eigene Subdomain einrichten kann (ist es nicht das gleiche wie bei Synology.me? Außer diese 3 Monatsaktualisierung?)

Daher bitte um Hilfe. Ehrlich gesagt möchte ich kein Geld für externe Dienste ausgeben. Ich bin gerne bereit nen kleinen Obolus zu zahlen, aber das was Plex da macht mit 230€ für den Plexpass ist schon heftig (vor einiger Zeit war der noch bei 120€), wenn ich überlege dass ich den Server gekauft habe, den Strom zahle, die Medien dafür erstellt habe und außer der OBerfläche nichts anderes von Plex verwende (Info / Datendienste, "Tolle" Filmangebote).

 

[ottosykora]

Hmm, smartphones können doch genau so VPN wie PC

 

[Benie]

Wireguard werfe ich da mal in den Raum und für Jellyfin gibt es eine Handy App (zumindest für Android l

 

[Ronny1978]

@Masterdrage :

Variante 1: ipv64.net (Cloud Router zum Probieren) der VPN -> Wireguard Fritzbox -> VPN -> Cloud Router - Video gibt es hier.

Variante 2: Eigener VPS mit Wireguard. @ctrlaltdelete ist am Basteln einer Anleitung.

Variante 2a: Wenn die Fritzbox kein Wireguard kann, mit einem VPN Reiserouter arbeiten und die Verbindung zum VPS herstellen. Wireguard funktioniert auch auch IPhone, IPad und wenn du den Amazon Stick mit in den Urlaub nehmen möchtest, dann auch den Reiserouter mitnehmen.

 

[Masterdrage]

@Benie ich werfe mal Wireguard zurück, weil meine Fritzbox kann noch kein Wireguard.
Und ich kaufe mir sicherlich keinen Reiserouter, da kann ich mir für nen paar Kröten mehr eine neue Fritzbox holen, oder eben nen Plex Pass und ich muss nichts einrichten.

@Ronny1978 dann würde ich lieber auf die Anleitung warten von @ctrlaltdelete
Hagbe mich übrigens vertan, es ist eine 6490, keine 6390.

 

[Benie]

eben nen Plex Pass

wenn ich das richtig im Kopf habe kostet jetzt 240.-€, der Reiserouter liegt soweit ich das auch noch richtig im Kopf habe unter 50.- Euro und eine Vernünftige Fritzbox hält dann wieder 10 Jahre.

 

[JohneDoe]

So ein Reiserouter ist nicht teuer. Zum Beispiel der hier. https://www.amazon.de/dp/B073TSK26W

 

[Ronny1978]

Und ich kaufe mir sicherlich keinen Reiserouter, da kann ich mir für nen paar Kröten mehr eine neue Fritzbox holen

Es war nur eine Empfehlung meinerseits. Den verlinkten Resierouter gab es in den Prime Days für 132€. Zeig mir mal gern eine Fritzbox, die Wifi 7 kann und 2x 2,5GBit hat, für 132€ . Und @Benie richtig gesagt und @JohneDoe schön verlinkt hat, gibt es von der gleichen Firma einen Reiserouter für 33€. Da kommt es aber darauf an, was du alles verknüpfen willst.

Meines Wissens unterstützt die 6490 kein Wireguard und bitte auch beachten, dass du die neue Fritzbox dann auch in der Datenbank deines Kabelanbieters registrieren musst. So einfach wie bei DSL oder Glasfaser - alte raus, neue rein, Zugangsdaten eingeben und fertig - ist es bei den Kabelanbietern nicht. Nur mal so als Randbemerkung, falls du hier eine gebrauchte holen willst.

 

[Masterdrage]

@Ronny1978 ja als ich den bei Amazon aufgemacht hatte, stand dort 179€. Würde sich dann nicht lohnen. 33€ ist schon etwas anderes.
Das Thema Fritzbox kenne ich. Hab die Dinger 10 Jahre verkauft und meine Kunden auch darauf hingewiesen. Die 6670 ist gerade für 204€ im Angebot, mal sehen ob ich beim BD zuschlage.
Kabel hat halt Vor- und Nachteile.
Ich hatte mit meiner Frage gehofft, dass es halt noch eine "alte" Variante gibt, ein VPN einzurichten, was eben nicht Wireguard benötigt. Oder eben auf den VPN verzichtet werden kann, wenn man eine Portweiterleitung nutzen kann.

 

[Ronny1978]

Ich hatte mit meiner Frage gehofft, dass es halt noch eine "alte" Variante gibt, ein VPN einzurichten, was eben nicht Wireguard benötigt.

Was bitte ist eine "alte" Variante? Die gibt es schon. Aber du willst schließlich Jellyfin nutzen und Filme per VPN schauen. Da solltest du auf Durchsatz achten. Es gibt schöne Vergleiche zwischen IPSec, OpenVPN und Wireguard. Das sollte in deine Überlegung einfließen.

wenn man eine Portweiterleitung nutzen kann

a) ist diese die unsicherste aller unsicheren Varianten, weil Jellyfin vom Grunde auf KEIN https kann
b) und immer noch bei dem gleichen Problem stehst, wie auch bei der VPN -> (Cable) mit DS-Lite und IPV6

Das ist und bleibt, so sehe ich das, dein Hauptproblem, weil du dein Jellyfin/deine Fritzbox nicht erreichen kannst. Genauso wie der Cloud Router von ipv64.net, wird auch Tailscale nicht bei dir zu Hause gehostet, sondern auch ähnlich wie bei Cloudflare oder dem Cloud Router von jemand anders. Und nichts von allen geht ohne dennoch etwas einzurichten.

Also noch einmal als Zusammenfassung:

- Tailscale ist ebenso ein Online Dienst, der im Moment freie User für private Verwendung hat (bleibt das so???) und du müsstest das auf deinen Clients installieren > wird beim FireTV Stick vermutlich nicht gehen, bei der Fritzbox? > funktioniert - meines Wissens - mit DS-Lite

- Cloud Router (von ipv64-net) funktioniert per Wireguard und mit einer Fritzbox mit Wireguard UND mit DS-Lite > setzt aber halt Wireguard in der Fritzbox voraus > Nachteil: Ist halt ein wieder ein Onlinedienst von jemanden anderes gehostet

- Portfreigabe in der Fritzbox > unsicher, weil Jellyfin kein https kann und Problem DS-Lite bleibt

- Reiserouter ist flexibel beim Konfigurieren zu verschiedenen VPN Dienst und Protokollen und mitnehmbar in den Urlaub > hat aber das gleiche DS-Lite Problem wie die Fritzbox selbst

- VPS Server > funktioniert mit DS-Lite und "gehört dir" > setzt aber Wissen voraus und ist etwas Einrichtungsaufwand, um alles sicher zu machen > und benötigt auch eine Fritzbox mit VPN oder einen Reiserouter voraus

Zusätzlich zur neuen Fritzbox oder einem Reise-VPN-Router benötigst du zusätzlich, soweit ich weiß, Tailscale, Cloud Router, Cloudflare Connector oder einen VPS Server auf dem du Wireguard installierst.

Ich lerne aber gern dazu und lasse mich für andere Lösung belehren.

 

[Masterdrage]

@Ronny1978 Danke dir für die Zusammenfassung. Mit "alt" meinte ich, es gab VPN doch bereits vor Wireguard. Wie hat man also ein VPN eingerichtet wenn man eben noch kein Wireguard hatte (wie eben durch meine 6490).

Dann bleibt mir nicht viel übrig als eben eine neue Fritzbox oder eben der Reiserouter. Aber ist auch nicht schlimm, irgendwann sollte man seine Hardware aktualisieren. . Noch mal danke an euch für die Hilfe. Wenn ich gewechselt habe und Probleme hab dann geht es hier weiter .

 

[ottosykora]

es gab VPN doch bereits vor Wireguard. Wie hat man also ein VPN eingerichtet wenn man eben noch kein Wireguard hatte

wenn der Anschluss öffentlich zugänglich ist, dann gibt es viele Möglichkeiten. openVPN, Ipsec etc. Dazu kann man halt relativ einfach einen solche VPN Server betreiben zu hause. Sogar eine Syno kann so was.

Heute machen es sonst auch diverse Router.

Problem kommt, wenn der Anschluss nicht direkt erreichbar ist. Dann braucht man eben eine externe Hilfe. Wireguard ist nicht die einzige Lösung.

 

[Ronny1978]

wenn der Anschluss öffentlich zugänglich ist, dann gibt es viele Möglichkeiten

Natürlich, aber DS-Lite ist immer ein bisschen die Herausforderung.

Wireguard ist nicht die einzige Lösung

Nein, aber vom Durchsatz her für Jellyfin schon recht ideal.

 

[Ronny1978]

Hier noch einmal ein Video, wo ein Reiserouter direkt mit dem Tailscale Netzwerk verbunden werden kann. Ich mag diesen Youtuber sehr, da er gut erklärt, ein sehr gutes Englisch spricht und die Videoführung zum Nachmachen perfekt ist. Über ihn bin ich zu Unifi und Yubikey gekommen. Vielleicht ist es ja auch noch eine komfortable Möglichkeit mit Jellyfin zu arbeiten?

https://www.youtube.com/watch?v=JQLXMNibLHs

@Masterdrage Und deshalb würde ich eher in einen Reiserouter statt eine neue Fritzbox investieren. Du schlägst hier mehrere Fliegen mit einer Klappe.

https://www.youtube.com/watch?v=szqme3j7h10 Einrichtung und Gründe

 

[Ronny1978]

VPN Reiserouter

https://www.youtube.com/watch?v=ZBr5JzebkTU so und das war der Rest für heute.

 

[Masterdrage]

@Ronny1978 mal ein Update von der Thematik.

Jellyfin läuft auf der DS918+, der Reiserouter (Das Teil für 33€ war Mist) GLMT3000 gekauft und konfiguriert. So wie es die Anleitung erklärt (Klein) konnte ich es nicht konfigurieren. Mit etwas probieren und per Wlan hat es dann geklappt. Wer kommt auf die Idee in eine Anleitung rein zu schreiben, dass, wenn man den Router an das bestehende Netz per Patch Kabel anschließt, dass es 2 verschiedene IP Adressen geben könnte? Als das Hauptnetz mit 192.168.1.X und angeblich hier dann 192.168.8.X? Darum umgestellt und schon klappte der Zugriff.
Dank der Anleitung dann Tailscale eingestellt, Geräte (auch den Amazon Stick) eingespielt und der Fernzugriff läuft. Auch auf meine DSM Oberfläche kann ich nun extern zugreifen. Daher danke dir noch mal für die Hilfe und die Videos. Die haben gut geholfen .

 

[Ronny1978]

angeblich hier dann 192.168.8.X?

Nicht angeblich... das zeigen die Installationsvideos von GL-inet selbst . Ich habe mir, weil es letztens beim Großen Händler mit "A" im Angebot war und ich es für meinen Sohn für das Studium bzw. den einfachen "Kontakt nach Hause" benötige, den Slate 7 (GL-BE3600) für 132,00€ gekauft. Das Teil ist schon geil. Man kann logischer Weise verschiedene VPN Profile einrichten und die dann direkt über das Display auswählen, starten und wieder deaktivieren.

Aber schön, dass es läuft. Du kannst ja auch für deine Gäste WLAN bereit stellen. Ich finde die "Dinger" super. Und ich hoffe, du bereust den Kauf nicht und auch nicht, dass du dir keine neue Fritzbox gekauft hat.

 

[Ronny1978]

Update https://www.youtube.com/watch?v=YMHQK8wSQGM&t=27s
ab ca. 0:27 min

Für alle du so mitlesen.....

 

[Masterdrage]

Nein, den kauf bereue ich nicht. Vor Allem da er definitiv weniger als eine neue Fritzbox gekostet hat. Auch weil er mehr Möglichkeiten als die Fritbox bietet. Allerdings die möglichkeit "Reisen" werde ich eher nicht verwenden, da ich unterwegs eben auch die VPN Funktion auf den Geräten habe und damit dann 2 Reise Router brächte um die "Privates Netzwerk für unterwegs" zu nutzen. Außer ich hole mir ggf. noch einen zweiten.

ab ca. 0:27 min

Ja so wie es gezeigt wird, geht es nicht. Außer man hat per Wlan auf ihn Zugriff (weil bis zu diesem Zeitpunkt kann ich aus dem bestehenden Netz nicht "switschen") und konfiguriert das um. Nun ja, da es aber auch nicht gewiss ist, ob man 192.168.1 oder 192.168.0 hat, haben sie halt die 8 gewählt. Obwohl "Automatische Erkennung" wäre sicher logisch.

 

[Ronny1978]

Achso, jetzt habe ich verstanden. Ja, das kann ich auch nicht so gehen, da sein WLAN/LAN den "Weg" zur IP oder zum Netz 192.168.8.1 ja nicht kennt. Das kann man über statische Routen oder eben, wie du es im Nachhinein gelöst hast, mit Tailscale lösen. Außerdem hat das auch ein klein wenig etwas mit Sicherheit zu tun. Das Netz, was VPN nutzen soll, soll ja erst einmal "abgekapselt" sind, und nicht gleich alles sehen, was im Hauptnetz passiert. So kann man auch Geräte isolieren, die Internet brauchen, aber nichts im Hauptnetz zu suchen haben.

da ich unterwegs eben auch die VPN Funktion auf den Geräten habe und damit dann 2 Reise Router brächte um die "Privates Netzwerk für unterwegs" zu nutzen.

Nein musst du nicht. Du müsstest halt deine Geräte zu Hause, welche KEIN Tailscale haben/können, mit dem VPN Router verbinden, der verbindet sich zu Tailscale und du unterwegs auch. Schau mal hier. Da gibt es auch ein Video dazu. Du musst nur am VPN Router den Regler auf "Access Remote LAN" schieben. Dann sollte es gehen. Somit könntest du mit deinem Laptop/Handy/Tablet, welche den Tailscale Client haben, dein Heimnetz erreichen.