Toggle sidebar

Lets's Encrypt Zertifikat, Jellyfin

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

K

Kikaha

Benutzer
Registriert
28. Nov. 2013
Beiträge
67
Reaktionspunkte
0
Punkte
6
Hallo,
mein eigentliches Ziel ist es, Jellyfin auf meine DS218+ zu installieren und den Zugriff von "außen" -also nicht nur im lokalen lokalen Netzwerk- zuzulassen. Ich habe folgende Anleitung gefunden: https://mariushosting.com/how-to-install-jellyfin-with-hardware-transcoding-on-your-synology-nas/ . Jetzt versuche ich die Dinge, wie in https://mariushosting.com/synology-how-to-add-wildcard-certificate/ beschrieben, zu machen. Leider kann ich kein Zertifikat von Let's Encrypt abrufen. Ich bekomme folgernde Fehlermeldung: "nur domains von Synology DDNS unterstützen von Let's Encrypt ausgestellte Wildcard zertifikate". Ich habe bzw. es sind bereits einige Zertifikate installiert (siehe Bild). Ich habe bei selfhost.de eine DYDNS registriert.
Was mache falsch bzw. was muss ich im Assistenten bei der Einrichtung eingeben? Oder kann ich diesen Schritt bei der Installation von Jellyfin übergehen? Ich kenne mich leider mit Zertifikaten überhaupt nicht aus.

Zertifikate.png
 
Vorab: informiere dich, bevor du was ins Internet freigibst. Nicht DSM Admin Port freigeben, sichere Passwörter usw. Ggfs. noch Geoblock und / oder sowas wie CrowdSec / Blocklisten nutzen. Falls hier noch Wissenslücken vorhanden sind, diese bitte erst füllen.
Ansonsten kannst du bei DSM nur Wildcard über Synology DDNS abrufen, das ist korrekt. Es gibt eine Möglichkeit, sich von weiteren Anbietern ein Wildcard-Cert zu holen. Aber nicht mit Boardmitteln. Dazu kann man den Docker Container acme.sh nutzen. Musst mal schauen, ob dein Anbieter da unterstützt wird: https://github.com/acmesh-official/acme.sh/wiki/dnsapi & https://github.com/acmesh-official/acme.sh/wiki/dnsapi2
Grundsätzlich brauchst du nicht zwingend ein gültiges SSL-Cert. Aber bei einer öffentlichen Freigabe ist das schon sehr nahezulegen. Eine sinnvolle und einfache Alternative wäre natürlich, den Dienst per Synology DDNS + Wildcard Cert mit Boardmitteln zu nutzen. Natürlich über den Reverse Proxy mit Subdomain über Port 443
 
  • Like
Reaktionen: Kikaha und Ronny1978
Deine Jellyfin-Domain als alternativen Namen beim Zertifikat eintragen geht nicht? Man brauch ja nicht immer zwingend ein Wildcart-Zertifikat.
 
Vielen Dank schon mal für die Antworten. Ich hätte am besten noch folgendes schreiben sollen: Ich brauche einen Ersatz für die Video-Station, die ja leider abgekündigt ist. Bekannte und Verwandte haben Zugriff darauf und der wird auch hin und wieder genutzt. Ich selbst nutze die auch wenn ich unterwegs bin. Wenn es nur um mich gehen würde, würde ich die komplett abklemmen und KODI über VPN nutzen. Habe ich gerade im Urlaub getestet und funktioniert zumindest mit SD-Filmen ganz gut; HD hab ich leider vergessen zu testen.
Auf meiner DS218+ läuft folgende Software-Version: DSM 7.2.1-69057 Update 8.
 
Ich würde das über Synology DDNS mit Wildcard-Cert über Boardmittel und Reverse Proxy lösen.
 
  • Like
Reaktionen: Kikaha

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten