Jellyfin startet nicht über DDNS

[Ronny1978]

sowohl 80 und 443

Warum und wohin gibst du die frei? Hast du doch einen Reverse Proxy?

Das Problem hatte ich damals mit der DS2422+ auch gehabt und irgendwann funktionierte es.

Auf der anderen NAS lief es doch auch. Es kann an der Fritzbox liegen, weil ich diese auch gewechselt habe.

Was soll ich jetzt damit anfangen? Hast du ein NAS oder 2? Läuft der DynDNS Dienst genauso wie vorher?

Welche Dienste wolltest du/hast du auf der DS2422+ von außen erreicht? Wenn du die DS2422+ nicht mehr hast, seit wann? Wann hast du die Fritzbox gewechselt? Bevor das DynDNS nicht mehr ging oder danach?

Ich finde es unschön, nach 19 Posts dann solche neuen Infos zu bekommen und habe das Gefühl hier ständig nachhaken zu müssen. Ich kenne deine "Umgebung" nicht und es wäre schön und auch für andere hilfreich, wenn du mal alle Infos auf den "Tisch" legst und nicht bloß Häppchenweise servierst.

 

[Ronny1978]

Heute werden keine echten IPv4 Adressen mehr ausgegeben

Und wenn du weißt oder/und denkst das du keine echte IPv4 Adresse hast, solltest du doch auch wissen, das DynDNS dann nicht funktioniert, oder? Und bitte nicht echte mit statischer Adresse verwechseln .

 

[dennis27]

Hier die Bilder

 

[dennis27]

Ehrlich gesagt ich weiß nicht was ein Reverse Proxy ist und wie man den einrichtet.

Die Festplatten wurde seit Sonntag von der DS2422+ in die DS3622xs+ migriert. Lief problemlos, außer das Jellyfin nicht funktioniert. Auf der DS2422+ hatte es funktioniert.

Ich habe zwei NAS. Die DS2422+ wird als reiner Backup-Server eingesetzt. Der wurde jetzt gelöscht. Die Fritzbox 6690 habe ich auch seit einem Monat. Da ich aber die Einstellungen von der alten übernommen hatte, gab es keine Probleme.

 

[Ronny1978]

Kannst du andere Dienste von außen erreichen, oder ist Jellyfin der einzige Dienst, den du von außen erreichen willst?

In Post #8 hatte ich das hier gefragt und KEINE Antwort erhalten. Jetzt sehe ich, dass hier so ziemlich jeder Dienst weitergeleitet wird. Wohin? Keine Ahnung - hast auch nicht beantwortet. Ebensowenig ob jetzt die DS2422+ noch da und aktiv ist oder nicht? Tut mir sehr leid, aber ich bin hier raus. Ich bin hier nicht Günter Jauch und stelle eine Frage nach der anderen. Sorry. Vielleicht findet sich jemand der weiter machen möchte.

 

[Ronny1978]

Die Festplatten wurde seit Sonntag von der DS2422+ in die DS3622xs+ migriert. Lief problemlos, außer das Jellyfin nicht funktioniert. Auf der DS2422+ hatte es funktioniert.

Hat die 3622 die gleich IP, wie die 2422? Wenn nein, gehen auch die Portweiterleitungen zur neuen IP? Bzw. gehen denn die anderen Dienste und nur Jellyfin nicht?

 

[dennis27]

In Post #8 hatte ich das hier gefragt und KEINE Antwort erhalten. Jetzt sehe ich, dass hier so ziemlich jeder Dienst weitergeleitet wird. Wohin? Keine Ahnung - hast auch nicht beantwortet. Ebensowenig ob jetzt die DS2422+ noch da und aktiv ist oder nicht? Tut mir sehr leid, aber ich bin hier raus. Ich bin hier nicht Günter Jauch und stelle eine Frage nach der anderen. Sorry. Vielleicht findet sich jemand der weiter machen möchte.

Die DS2422+ ist außen nicht mehr erreichbar. Habe noch weitere Dienste die ich erreichen will, wie Synology Foto, Audio, Note und Kalender. Das funktioniert aber alles und deshalb nicht erwähnt. Es geht ausschließlich um Jellyfin was nicht funktioniert. Ich schaue mir auf YouTube ein Video an, vielleicht hilft es. Habe auch eine IT-Firma in der Nähe, werde ich mal anrufen. Danke für deine Hilfe.

 

[Rotbart]

Ich hoffe mal du weißt was du da tust mit dein ganzen freigegebenen Ports und nehme auch mal an das da keine wichtigen/persönlichen Daten dabei sind und alles mindestens mit 2FA abgesichert ist.
N.b., wozu brauchst du Jellyfin und die Videostation wenn du Plex hast ?

 

[Ronny1978]

Ich finde es sicherheitstechnisch auch nicht gut, eine "Firewall" und wenn es auch "nur" die der Fritzbox ist, so derart zu "durchlöchern". Und noch einmal: Warum werden Port 80 + 443 an die DS weitergeleitet? Da muss doch ein tieferer Sinn dahinter stecken?

@dennis27 Ist dir denn richtig bewusst, was auf deinem NAS alles läuft? Wie @Benie gesagt hat. wäre hier irgendwie Reverse Proxy bedeutend besser und genau wie @Rotbart gesagt hat, hoffe ich auch, dass deine Zugänge gut und möglichst mit 2FA abgesichert sind. Und auch das DSM http Port offen ist und auch noch die DSM Standard Ports genutzt werden, ist für mich nicht optimal und wird ja auch von Synology selbst nicht mehr empfohlen. Entweder hast du bewusst die Ports aufgemacht oder das - im schlimmsten Fall - die Synology selbst tun lassen.

Ich denke, ein generelles Umdenken wäre hier im Zuge der Neueinrichtung der DS3622xs+ angedacht. Du hast so eine "Höhlenmaschine" und so ein relativ schwaches Sicherheitskonzept.

 

[Uwe96]

Warum wurde hier noch nie VPN erwähnt? Dann kann man sich doch diese ganzen Ports sparen und es ist sicher.

 

[JohneDoe]

Weil VPN nicht die Lösung für alles ist. Wenn ich Jellyfin jemanden freigegeben will, dann will ich nicht, dass er in meinem Netz ist. Das war jetzt nur ein Beispiel. Und da der TE nicht erwähnt hat für wen er es freigibt, kann man nicht immer von VPN ausgehen.

 

[Ronny1978]

Hast du grundlegend recht, wobei das mitunter nicht so einfach ist, wenn man den Jellyfin für andere Familiennutzer freischalten möchte, die "noch weniger" Ahnung haben.

Ich würde hier generell auf Wireguard direkt auf der Fritzbox ausweichen und alle Ports, was Synology (DSM, Photos, Drive, Video) zumachen. VPN Server bräuchte es dann gar nicht (unbedingt).

 

[Uwe96]

So habe ich es auch. Dass mit Freunden ist zwar ein Argument. Aber davon war ja hier noch nicht die Rede.

 

[JohneDoe]

Es war aber auch nicht davon die Rede, dass nur er Zugriff braucht.
Ich mag die Wireguard Lösung der Fritzbox gar nicht. Man kann nichts einschränken. Jeder hat auf alles Zugriff und drüber surfen kann man auch nicht immer. Wenn das gegenüber nur IPv6 hat, dann kannst du es nicht mehr erreichen.

Vielleicht könnte der TE auch einfach genauer beschreiben was er genau braucht und wie er es nutzt. und wie @Ronny1978 geschrieben hat seine Umgebung beschreiben. Dann könnte man vielleicht wirklich helfen.

 

[Hagen2000]

Die Fritzbox 6690 habe ich auch seit einem Monat. Da ich aber die Einstellungen von der alten übernommen hatte, gab es keine Probleme.

FRITZ!Box und IPv6 => ist eine Ausnahme beim DNS Rebind-Schutz in der FRITZ!Box für deine Domain eingetragen?

 

[hblein]

Ist die Option "Externe Verbindungen zu diesem Server zulassen" im Jellyfin Server aktiviert?

 

[Benie]

Nur am Rand bemerkt, wenn ein ReversProxy genutzt wird, brauvht man hie keine Aktivierung, das wurd nur für den direkten Zugriff von Außerhalb benötigt, zudem dann auch der Port bei dieser Handhabung in Jellyfin entsprechend eingestellt / verwendet werden muß.
:8986 ist ohne ReverseProxy eigentlich nur für die interne Nutzung gedacht.

Was die ganzen geöffneten Ports in der Fritzbox des TE betrifft wurde mir innerlich auch Angst und hatte mich auch gefragt ob das alles so sein muß

 

[dennis27]

@Ronny1978
In zahlreichen Videos wird vermittelt, das man eine Portweiterleitung einrichten muss, z.B. für Jellyfin.

Ich weiß schon was ich auf meine NAS installiert habe. Ich schaue mal, wie ich Reverse Proxy einrichte. Firewall und 2FA wird bald wieder aktiviert.

Ich nehme gerne Ratschläge zum Thema an. Das Problem ist aber, das viele Sachen nicht laufen.

Ich habe tatsächlich einige im Freundeskreis, die können grad mal ihr Handy einschalten.

@johndoe
Ich habe mir VPN Wireguard auf der Fritte eingerichtet, mit dem Ergebnis da die Verbindung deutlich schlechter war. Also wieder verworfen.

@Hagen2000
Ja, habe ich eingetragen.

@hblein
Du hast die Lösung gebracht. Der Haken war zwar angekreuzt, habe den rausgenommen, Neustart und dann wieder angekreuzt und Neustart. Jetzt kann ich wieder über DDNS zugreifen.

@Benie
Welche Ports sollte ich den nach deiner Meinung entfernen? Ein ReverseProxy setze ich noch nicht ein.

 

[Benie]

Das kannst nur Du selbst sehen und feststellen. Keiner von hier kennt Deine Einstellungen und das Wissen warum was besteht. Vielleicht hast Du jemanden in Deiner Nähe der Dich unterstützen kann.

 

[Rotbart]

Du kannst z.b. sicherlich die unverschlüsselten Ports z.b. für DSM (5000) und den Webserver (80)schliessen da du ja gleichzeitig die verschlüsselte Version (5001/443) offen hast.Ist aber nur eine Vermutung, wie @Benie schon sagte, nur du weist ja was du nach aussen anbietest und warum.Der in DSM integrierte ReverseProxy ist eigentlich einfach einzurichten und du hast dann nach aussen nur ein Port offen wo alles drüberläuft.Bei einem Portscan wo z.b. dein DSM-Port gefunden wird, und das wird er mit Sicherheit, weis jeder MöchtegernHacker sofort das da eine Synology steht die nur auf die Eingabe von Name und pw wartet.Wenn es eine Sicherheitslücke in einem von deinen Angebotene Diensten gibt werden als erstes und einfachtes die Standardports des jeweiligen Dienste gescannt und wie in deinem Fall sofort gefunden.
Ein ReverseProxy verschleiert die dahinter liegenden Dienste, da gehört dann schon etwas mehr dazu um reinzukommen.Auch ist es wesentlich einfacher / übersichtlicher nur ein Port zu schützen (Stichwort Firewall,Ländersperre,automatische Blockierung...) als 10 oder 20.Ich könnte mir auch gut vorstellen das ein Angreifer sich mehr Mühe gibt wenn er erkennt das da eine 3622xs und nicht nur eine DS 215j dahinter steht.