Ich bin vor Kurzem umgezogen und musste daher von Kabel auf Glasfaser umsteigen. Speed und Stabilität sind nun noch besser, nur habe ich keine öffentliche IPv4 mehr. Auch das “Zukaufen” ist bei PYÜR leider nicht möglich.
Da ich PLEX über IPv6 (nativ vorhanden) nicht zum Laufen bekommen habe, war ein Tunnel mittels VPN mit individueller Port-Weiterleitung die Alternative.
Allerdings wird somit mein gesamter Verkehr über den VPN geleitet, was ich eigentlich nicht möchte.
Ich bin auf der Suche nach einer besseren Lösung nun auf SSH-Tunnel gestoßen, was mein VPN-Anbieter unterstützt. Die Frage wäre somit: Könnte ich auch damit den externen Zugriff hinter einem CGNAT bewerkstelligen? Hat das schon jemand auf Linux gebastelt und kann mir Tipps geben?
Puh. stelle ich mir in jedem fall ziemlich kompliziert vor. zumal diel Clients auf bestimmte Ports etc zugreifen wollen.
Das Plex nicht mit IPv6 läuft, ist mir auch schon sehr negativ aufgefallen. Ist ja erst über 25 Jahre alt, der Standard
Ich würde vielleicht auf einen Wireguard Tunnel umsteigen. Damit kannst du bestimmte IP adressen aus deinem Netzwerk direkt rausrouten und deren Traffic über eine billige VM (beispielsweise von Netcup) laufen lassen.
Verstehe ich das richtig, dass ich damit bestimmten Traffic gezielt umleiten kann? Bei meiner VPN-Lösung ist zusätzlich das Problem, dass dadurch alle Geräte als lokale Clients erkannt werden und somit die Remote-Brandbreitenbegrenzung nicht mehr greift. Ich vermute mal, dass dies auch mit Wireguard der Fall wäre?
Mit Wireguard kannst du gewisse IP Zielbereiche durch einen Tunnel schicken. Habe das mal für einen Anwendungszweck gebaut. (in dem Fall alles an Google über eine VM und damit einer anderen IP adresse)
Wie das mit der Remotebegrenzung ist, weiß ich allerdings nicht, da ich keine Ahnung habe, wie der Server zwischen Lokal und Remote unterscheidet.
edit:
Ich bin gerade noch so ein bisschen am rumdenken. (lol)
Wenn du eine VM hast, auf die du einen Reverse Proxy stellst, der auf deinen Plex Server zeigt, solltest du von außen so draufkommen, dass der Server auch erkennt das du Remote darauf zugreifst.
Von deinem Netzwerk aus könntest du den Wireguard Tunnel so konfigurieren, dass sämtlicher IPv4 Traffic durch den Tunnel geht.
