ich bin neu hier und versuche aktuell eine Remote Verbindung vom Handy & Notebook zu meinen Privaten Plex Server herzustellen. Das möchte ich so sicher wie möglich / nötig einrichten.
Vorhanden Hardware:
Windows Server 2016 DC mit Plex Server 1.6.1 (immer aktuell)
iPhone 6 Plus
MacBook Pro - 2016
Fritz.Box 7362 SL
1&1 Internetanbieter
o2 Free - Handyvertrag
Zur Auswahl stehen einen eigenen VPN Dienst (OpenVPN - SSL) auf den Server laufen zu lassen und sich Per SSL damit zu verbinden oder das Remote Access von Plex zu nutzen.
Ich möchte halt nicht allzu viele Ports in der Fritz.Box aufmachen müssen.
Jetzt zu meiner Ersten Frage:
Ist der Remote Access von Plex wirklich sicher?
Zweiter Frage:
Was bringen die eigenen Zertifikate unter “Netzwerk”?
Dritte Frage:
Gibt es noch andere Möglichkeiten? Was nutzt Ihr für den Fernzugriff?
Vierte Frage:
Kann ich meiner Fritz.Box mitteilen, das nur bekannte Geräte die freigegebenen Ports durchqueren können?
Damit mein Server nicht allzu öffentlich wird.
Ich bin dahingehend ein blutiger Anfänger und hoffe, dass mir jemand einen sicheren und sauberen Weg zeigen kann, damit ich unterwegs auf meine Musik zugreifen kann.
also du kannst sicher sein das die Plex Jungs was den remote Zugriff angeht alles in Ihrer macht stehende tun um diesen Sicher zu gestalten.
Für Plex öffnest du nur ein einzelnen Port… wenn du dann noch den Standart Port änderst hast du schon einiges getan.
Aber warum nutzt du eine FritzBox wenn du so auf Sicherheit achtest? Die hat nur rudimentäre Firewall features… eine Vollwertige auf Linux basierte Firewall wie z.B. IPFire bietet sehr viel mehr Möglichkeiten. Ist aber auch deutlich aufwendiger zu Administrieren.
Weißt du zufällig auch, wie genau die Authentifizierung abläuft?
Ich stelle mir das so vor:
Ich mache einen Port auf, dieser erlaubt es meinen Plex-Server mit den offiziellen Plex-Servern zu kommunizieren.
Somit kennt der offizielle Plex-Server meine IP und ich kann mich mit meinen Handy damit verbinden.
Sehe ich das richtig?
Was ist denn ein guter Port für sowas?
Benötige ich dafür noch DynDNS?
Kann ich die Verbindung durch die Zertifikate unter “Netzwerk” noch etwas sicherer machen, damit nur die zugelassenen Geräte sich verbinden können?
Ich weiß das die Fritz.Box nicht sonderlich sicher ist. Ich möchte eigentlich nur, dass nicht Fremde einfach meinen Server irgendwo finden / sehen.
@09chja said:
Ich mache einen Port auf, dieser erlaubt es meinen Plex-Server mit den offiziellen Plex-Servern zu kommunizieren.
Somit kennt der offizielle Plex-Server meine IP und ich kann mich mit meinen Handy damit verbinden.
Sehe ich das richtig?
Such dir einen im 5-stelligen Bereich aus, den du in deinem Router mittels manuellem Portforwarding einrichtest. Ich rate von der Benutzung des Plex Standard-Ports 32400 für ‘extern’ ab, da dieser mittlerweile gut bekannt ist und daher evtl. in verschiedenen WiFi Netzwerken gesperrt ist (Hotels, Arbeitsplatz etc.)
Benötige ich dafür noch DynDNS?
Nein, darum kümmert sich plex.tv bereits. Dein Server bekommt einen FQN aus der *.plex.direct Domain. Das dazu passende TLS Zertifikat ist an die spezielle SubDomain deines Servers “festgepinnt”. Das Zertifikat gilt also nur für deinen Server.
Das ist bereits sicherer als du mit vielen VPN erreichen kannst und es funktioniert im Idealfall automatisch - mit allen möglichen Plex Clients.
Kann ich die Verbindung durch die Zertifikate unter “Netzwerk” noch etwas sicherer machen, damit nur die zugelassenen Geräte sich verbinden können?
Das isr bereits der Standard.
(Dein Router muss DNS rebinding erlauben, damit der FQDN deines Servers auch in deinem lokalen Netzwerk gültig gemacht werden kann. Sonst musst du auf Verschlüsselung verzichten.)
Damit ist dein remote Streaming gemeint. Aufs Dashboard kommst du ja indem du dich bei Plex.TV mit Benutzernamen und Passwort einloggst.
Sicher siehst du oben in der URL,wenn die Leiste grün ist/HTTPS und ein Schloss da ist.
Wenn du das auch ausschalten willst, musst du auf ‘Fernzugriff deaktivieren’ klicken.
Dass die Verbindung verschlüsselt ist, siehst du an dem grünen Vorhängeschloss neben deinem Servernamen.
Wenn du Sichere Verbindungen als ‘erforderlich’ markierst, kannst du unverschlüsselt gar keine Verbindung herstellen (außer vom Webbrowser der auf der Server Maschine selbst läuft).
!
!
!