ich habe für den Plex-Server auf meiner NAS den Fernzugriff aktiviert. Feste IP bzw. DYNDNS und Portfreigabe für einen individuellen Port auf dem Router (Fritzbox) und Weiterleitung auf den Plex-port auf der NAS.
Soweit klappt eigentlich alles prima in den letzten Jahren mit dem Fernzugriff über die verschiedensten Clients.
Was mir nun zum ersten Mal aufgefallen ist:
Wenn ich mit einem Browser http://externeIP:Port/web/index.html zugreife (ohne dass das login gespeichert war), lande ich auf der Startseite und ich könnte mich anmelden.
ABER was ich heute zum ersten Mal sehe, dass PlexVOD, Live TV, Webshows, Podcasts …etc. sind im Menü auch ohne Anmeldung sichtbar und können aufgerufen werden.
Heisst das, dass jeder der meine IP kennt und eventuell den Port noch, sich hier einwählen könnte und dann Plex-VOD zum Beispiel nutzen/ schauen kann? Das sind zwar “öffentliche Inhalte”, aber der traffic geht dann doch trotzdem über meinen router/meine nas??
Oder stehe ich da gerade mächtig auf dem Schlauch?
Bzw. wenn dem so ist, wie kann ich das absichern/abstellen? Gibt es so eine Art htaccess Abfrage, die ich auf dem Router oder der NAS vorschalten könnte?
Schon befremdlich …selbst wenn es nur “providen” ist!
Selbst wenn es nur links sind … rein rechtlich bin zum Beispiel ICH für alle links auf meiner Seite verantwortlich. Sollte bei all dem vielen Content (tausende von links), den Plex ungefragt auf meiner Seite zu sich verlinkt, auch nur ein Link bei sein, der rechtswidrig ist … wer ist dann haftbar??
Ich würde zumindest erwarten, dass ich das abstellen kann!
PS: Nachdem ich nun auch mal etwas in den englischen Foren oben gelesen habe, finde ich es nicht mehr nur befremdlich, sonder auch wirklich rechtlich bedenklich!!
Da reicht es nicht darauf zu verweisen, dass man ja eigentlich nur den link https://app.plex.tv/ für den externen Zugriff verwenden soll.
Fakt ist, wenn man die Freigabe macht, ist die Seite mit der EIGENEN IP und dem Port uneingeschränkt ÖFFENTLICH zugängig! (egal wie bekannt die IP und der Port nun sind).
Man betreibt quasi einen eigenen Webserver mit der Plex-Startseite.
Das dort, ohne sich einloggen zu müssen, Inhalte (sprich Cover und Beschreibungen) und links gepostet werden, macht den Seitenbetreiber (nämlich MICH) dafür haftbar. Ich wüsste auch nicht, dass ich Plex dafür irgendwo im Kleingedruckten die Erlaubnis dafür gegeben habe.
I’ve explicitly disabled all of your online media sources and now I find out anyone who can find my IP and port through shodan can use my web interface to watch content from your service is completely unacceptable. If you don’t have a plex account you should see NOTHING but a login screen on my web interface.
I’m not concerned about my ISP believing this is somehow coming from me. I simply don’t see how this could have ever been considered a good idea. You are essentially turning every internet facing user hosted plex (regardless of whether they participate in your free offerings or not) into an app.plex.tv mirror for free streaming content. Keep that crap on your own domain.
My hosted server, on my internet connection I pay for, is for MY CONTENT, not whatever crap you’re shoveling today."
Es ist bereits angekündigt worden, dass die lokale Web App keinen Zugriff mehr auf die Online Medienquellen gewähren wird, solange der Benutzer nicht eingeloggt ist.
Das wird in einem der nächsten Updates umgesetzt werden.
Mal ganz davon abgesehen, dass die Medieninhalte die Plex online anbietet komplett legal und ordentlich lizensiert sind.
