ich suche vergeblich eine Übersicht mit optimalen Sicherheitseinstellungen um einen Plex-Server innerhalb der Familie sicher zu betreiben.
Ich möchte gerne meine Sammlung auch an den Rest der Familie bereitstellen. Diese sind zum Teil nicht immer im gleichen Netzwerk. Somit gebe ich es über Plex Pass frei.
Welche Einstellungen muss ich beachten um den Server so einzustellen dass die Verbindungen verschlüselt sind?
Und gibt es eine Möglichkeit dass nix mehr über Plex Relay Server oder sonst was geht?
Den entsprechenden Port im Router öffnen, das Zertifikat für die Verschlüsselung stellt Plex bereit. Alternativ kannst du dir selbst ein (Letsencrypt) Zertifikat erstellen, ist aber deutlich mehr zu basteln. Einer der großen Vorteile an Plex wie ich finde, dass einem das abgenommen wird.
Das mit dem Port ist klar.
Aber wie kann ich sicherstellen dass alles verschlüsselt wird? ALso auch die Übertragung des Contents?
Und was läuft dann noch über Plex Relay Server und was direkt?
Gibt es eine gute Anleitung wie man das eigene Zertifikat einstellen kann?
Die Übertragung des Contents wird immer nach Möglichkeit verschlüsselt, sprich wenn dein Server ordentlich erreichbar ist und sein Zertifikat mit seiner FQDN übereinstimmt.
Zertifikat und FQDN werden automatisch mit Aktivierung des Fernzugriffes eingerichtet.
Relay muss man nicht fürchten. Damit Relay funktioniert, wird funktionierende Verschlüsselung sogar vorausgesetzt. Es ist also unmöglich, dass jemand unterwegs lauscht.
Ok. Nach Möglichkeit heisst ja nicht immer :).
Wie sehe ich denn ob der Server korrekt eingestellt ist?
Und gibt es Einstellungen die man für den “Sicheren” Betrieb dann einstellen muss?
Du kannst Verschlüsselung “erzwingen”.
Das bedeutet aber im Umkehrschluss, dass alle Clients bei denen Verschlüsselung nicht funktioniert, nicht verwendet werden können.
Im Extremfall bedeutet dass, dass du mit deinem Webbrowser nicht mehr an die Plex Einstellungen heran kommst, weil dein Router bestimmte DNS Funktionen blockiert, die für dieses Feature erforderlich sind. https://support.plex.tv/articles/206225077-how-to-use-secure-server-connections/
Ja das habe ich schon gemerkt.
Hab zwar einen Panasonic TV (steht auch auf der Liste bei deinem Link) aber ich konnte dann keine Verbindung mehr aufbauen.
Kann man einstellen dass lokale IPs keine Verschlüsselung brauchen und alles was extern ist dann erzwungen wird?
Was genau läuft denn bei Plex überhaupt über die Plex-Server von Plex?
Nein, das geht nicht. Wenn Verschlüsselung, dann richtig. Denn es ist ziemlich einfach für einen Angreifer, sich als im lokalen Netz befindlich auszugeben.
Das kann man aber hinkriegen für die meisten Clients.
A und O ist die Routerkonfiguration. PMS using wrong IP - #5 by OttoKerner
Das Deaktivieren wird da nur vorübergehend gemacht, um
a) wieder Zugriff zu den Servereinstellungen zu erlangen
b) zu bestätigen, dass der Fehler an den Routereinstellungen liegt
