Welcome to our forums! Please take a few moments to read through our Community Guidelines (also conveniently linked in the header at the top of each page). There, you'll find guidelines on conduct, tips on getting the help you may be searching for, and more!

Verständnis Probleme mit Fernzugriff

nadstefannadstefan Members, Plex Pass Posts: 9 Plex Pass
edited March 20 in Deutsch

Hallo Leute,

leider habe ich ein paar Verständnis Probleme mit dem Fernzugriff... Dafür muss ich aber erst mal meine Konfiguration erklären!

Mein Plan ist folgender... Router -> Firewall -> Reverse Proxy -> Plex Server auf einem QNAP (in dem Server ist bei Fernzugriff immer noch der Port 32400 eingetragen)
DerAufruf soll über https://meinPlex.domain.de erfolgen. (SSL Port 443)Das wird von meinem Reverse Proxy auch umgesetzt. ( 443 -> 32400 ) und funktioniert auch ohne Probleme.
Ich könnte jetzt den Port 32400 im Router zumachen und es funktioniert auch nach wie vor, leider aber nur über https://meinPlex.domain.de oder plex.tv!

ABER alle Clients können sich von extern nicht verbinden, da diese trotzdem einen direkten Port 32400 vom Fernzugriff benötigen. (Ein komplettes Umstellen auf Port 443 ist nicht möglich, da hier bei mir noch andere Sachen laufen...)

Wo kann ich dem PMS erklären, das er öffentlich nur auf https://meinPlex.domain.de erreichbar ist?

Ich hoffe ich habe mich verständlich ausgedrückt... Über Hilfe würde ich mich freuen.

P.S.: Am liebsten würde ich noch eine separate Authentifizierung vorschalten, aber damit sind wieder alle Clients raus... Oder hat hier auch einer eine Idee?

Answers

  • OttoKernerOttoKerner Members, Plex Pass, Plex Ninja Posts: 20,487 Plex Ninja

    Lass es am besten sein. Die Kopfschmerzen die das nach sich zieht in Puncto Sicherheit, verschlüsselte Verbindungen und die extrem unterschiedlichen Plex Clients sind den Stress einfach nicht wert.
    https://forums.plex.tv/discussion/comment/1388718/#Comment_1388718

  • nadstefannadstefan Members, Plex Pass Posts: 9 Plex Pass

    Den Thread hab ich gelesen, aber da scheitert es ja an grundlegenden Sachen...
    Ich möchte nicht, dass der PMS im Netz schön offen rumgammelt...

    Hab aber die Lösung gefunden:

    Custom server access URLs: Hier muss die Domain mit Port eingetragen werden (auch wenn 443 genutzt wird) Der Plex scheint hier zu schauen, welche Domain verwendet wird... Wenn kein Port eingetragen wird (auch wenn https://meinPlex.domain.de eingetragen wird) nimmt es automatisch den Port vom Fernzugriff.
    Tip!: If you don't specify a port, the port from your Remote Access page will automatically be used.

    Der Satz war es... Damit gehen auch alle Clients!

  • OttoKernerOttoKerner Members, Plex Pass, Plex Ninja Posts: 20,487 Plex Ninja

    @nadstefan said:
    Ich möchte nicht, dass der PMS im Netz schön offen rumgammelt...

    Was ist offen am PMS?

  • nadstefannadstefan Members, Plex Pass Posts: 9 Plex Pass
    edited March 20

    Ach ein PMS hat Lücken!
    Und mit diversen Vorkehrungen kann man das ganze trotzdem erschweren...

  • OttoKernerOttoKerner Members, Plex Pass, Plex Ninja Posts: 20,487 Plex Ninja
    edited March 20

    Der PMS wird mit minimalen Rechten ausgeführt und bekommt nur Zugriff auf Sachen, die er braucht.
    Die Verschlüsselung die Plex integriert hat, ist sicherer als die meisten selbstgebastelten Sachen. Und sie verträgt sich von Haus aus mit den verschiedensten Endgeräten. Versuch mal einen VPN-Client oder ein selbst signiertes Zertifikat auf einen FireStick zu installieren...

  • nadstefannadstefan Members, Plex Pass Posts: 9 Plex Pass
    edited March 20

    Du verstehst mich nicht :p

    Ich habe nichts, gegen das was Plex integriert hat... Ich habe ein Problem damit, etwas "ungesichert" zu veröffentlichen... Oder aktivierst du bei Dir daheim oder wo auch immer, gleich UPnP Portweiterleitungen?

    Hmmm das mit dem Firestick, verstehe ich nicht, der erste Treffer in Google zeigt wie man nen OpenVPN Client installiert. (wobei mir das rooten, hier auch nicht gefällt ;) Ich hab nur leider keinen zum testen...
    Gegenfrage: Versuch das lieber mal bei nem Apple TV :D

    P.S.: Ich bin ja eh schon glücklich, dass es jetzt funktioniert. Also relaxen wir jetzt und plexen ein wenig.

  • OttoKernerOttoKerner Members, Plex Pass, Plex Ninja Posts: 20,487 Plex Ninja

    @nadstefan said:
    Oder aktivierst du bei Dir daheim oder wo auch immer, gleich UPnP Portweiterleitungen?

    Sicherlich nicht.

    (wobei mir das rooten, hier auch nicht gefällt ;)

    Eben. Köpfen gegen Kopfschmerzen.

    Gegenfrage: Versuch das lieber mal bei nem Apple TV :D

    Warum sollte ich? Es gibt schließlich eine offiziellen Plex Clienten für das ATV4.

  • nadstefannadstefan Members, Plex Pass Posts: 9 Plex Pass

    Das kann ich mir dann doch nicht verkneifen :D

    Es gibt auch einen offiziellen Plex Client für den FireStick.

  • OttoKernerOttoKerner Members, Plex Pass, Plex Ninja Posts: 20,487 Plex Ninja
    edited March 20

    @nadstefan said:
    Das kann ich mir dann doch nicht verkneifen :D
    Es gibt auch einen offiziellen Plex Client für den FireStick.

    Na sicher. Der funktioniert out-of-the-box. Mit Verschlüsselung.
    Aber vermutlich nicht mit deiner Lösung - oder wenn, dann nur unverschlüsselt. Und das ist der Punkt, worauf ich hinaus wollte.

  • nadstefannadstefan Members, Plex Pass Posts: 9 Plex Pass

    Ich bin mir sehr sicher, dass dies geht! (Es sei denn, der Stick ist hier nicht gleichzusetzen mit dem FireTV)
    https://support.plex.tv/hc/en-us/articles/206225077-How-to-Use-Secure-Server-Connections.
    Which Apps Support Secure Connections?
    The following Plex apps will support secure connections to your Plex Media Server:
    Amazon Fire TV
    Android (mobile)
    Android TV
    Apple TV
    Chromecast
    iOS
    ...
    Plex Home Theater
    Plex Media Player
    Plex Web App
    ...

    Ich habe auch nur Geräte aus der Liste am Start. Mangels Stick kann ich es leider nicht testen.
    iOS, Plex Media Player funktionieren...

  • OttoKernerOttoKerner Members, Plex Pass, Plex Ninja Posts: 20,487 Plex Ninja
    edited March 21

    @nadstefan said:
    Ich bin mir sehr sicher, dass dies geht! (Es sei denn, der Stick ist hier nicht gleichzusetzen mit dem FireTV)
    https://support.plex.tv/hc/en-us/articles/206225077-How-to-Use-Secure-Server-Connections.
    Which Apps Support Secure Connections?
    The following Plex apps will support secure connections to your Plex Media Server:

    Ich glaube wir reden aneinander vorbei.
    Ich weiß dass es mit der defaultmäßigen Verschlüsselung geht.
    Aber geht es auch mit deinen eigenen Zertifikaten? Denn die brauchst du, wenn du eine eigene Domain nutzen willst, da die von Plex ausgegebenen nicht auf deine Domain passen.

  • nadstefannadstefan Members, Plex Pass Posts: 9 Plex Pass

    Ich habe ein öffentliches Zertifikat für meine Domain (kein selbstausgestelltes)
    Dieses habe ich auch entsprechend als PKCS mit Key eingebunden und SubDomain passt natürlich entsprechend dazu..
    Ich bekomme auch das grüne Schoss angezeigt... Secure Connection steht auf "Erforderlich"... PMS ist nur über Port 443 erreichbar...Plex Media Player und iOS funktionieren.

    Meiner Meinung nach, habe ich es richtig gemacht.

  • OttoKernerOttoKerner Members, Plex Pass, Plex Ninja Posts: 20,487 Plex Ninja

    @nadstefan said:
    Ich habe ein öffentliches Zertifikat für meine Domain (kein selbstausgestelltes)
    Dieses habe ich auch entsprechend als PKCS mit Key eingebunden und SubDomain passt natürlich entsprechend dazu..
    Ich bekomme auch das grüne Schoss angezeigt... Secure Connection steht auf "Erforderlich"... PMS ist nur über Port 443 erreichbar...Plex Media Player und iOS funktionieren.

    Jo, dann sollte das alles passen.
    Aber was ist jetzt eigentlich sicherer?

  • nadstefannadstefan Members, Plex Pass Posts: 9 Plex Pass
    edited March 21

    Nichts, was die Verschlüsselung angeht! (ich hab jetzt nicht geschaut wie Plex verschlüsselt, denke aber das sie auch nicht mehr als SHA256... haben)

    Mir ist und war es wichtig, dass der Plex nicht auf Port 32400 oder was auch immer antwortet sondern !NUR! auf Port 443. Ja ich weiß den Port hätte ich ändern können... aber das geht halt nicht in meiner Konstellation, wenn da mehrere Sachen drüber laufen...

    Und nu geh ich pennen... Gute Nacht Otto, war sehr nett

    EDIT: Jetzt hab ich auch verstanden was ich schlecht formuliert habe....
    Zum nachdenken :D
    1. Es existiert eine Domain auf dem PMS antwortet Bsp.: https://meinPLEX.domain.de
    2. Ein Reverse Proxy sorgt für die Umsetzung Extern 443 auf 32400
    3. Trotzdem besteht der PMS auf den offenen Port 32400 laut Fernzugriff (auf 443 nicht änderbar, und der Plex sonst im Relay-Modus läuft = Beschränkung auf 1 bzw. 2 MBit)
    4. Also zwangsweise mit Zertifikat und eigener Verschlüsselung...
    5. Es ist schon spät

Sign In or Register to comment.