Tag zusammen,
ich habe folgendes Problem…
Ich habe auf meinem Plex-Server, der auf einem NAS läuft aktiviert, dass eine sichere Verbindung erforderlich ist. Wenn ich nun den Remote-Access in den Optionen deaktiviere, dann findet sich der Server nicht mehr, obwohl ich wie der NAS im internen Netz bin. Wenn ich Remote-Access aktiviere oder die sichere Verbindung auf bevorzugt stelle, dann funktioniert alles. Wie kann ich machen, dass der Plex-Server intern gefunden wird, selbst wenn kein Remote Access aktiviert ist?
MfG Blubmann
Du musst deinem Router beibringen, ‘DNS Rebinding’ für die Domain *.plex.direct nicht zu unterbinden.
https://support.plex.tv/hc/en-us/articles/206225077-How-to-Use-Secure-Server-Connections
runter scrollen
Oh ok, da bin ich sogar mal drüber gestolpert. Hab aber nicht realisiert, dass das etwas damit zu tun hat. Ich teste des mal
Die TLS Zertifikate von Plex benutzen “Domain-Pinning”. (das ist was Gutes!)
Somit sind sie nur für eine bestimmte subdomain von *.plex.direct gültig.
Für Benutzer von außerhalb deines Heimnetzwerkes ist alles in Butter.
Innerhalb deines Heimnetzes aber können deine Clients den Server nicht über seine interne (private) IP Adresse ansprechen. Da ja das Zertifikat nicht für bsp. 192.168.3.14 ausgestellt wurde sondern für 192-168-3-14.h6774hh2823kk2388s890b06882345.plex.direct, ist es somit für die interne Kommunikation nicht nutzbar.
DNS Rebinding ändert das, indem es die Domain 192-168-3-14.h6774hh2823kk2388s890b06882345.plex.direct der internen IP Adresse 192.168.3.14 zuordnet.
Plötzlich ist dein Zertifikat auch für die interne IP Adresse gültig. Ziel erreicht.
Das ist in diesem Falle also gut und nützlich. Leider kann man diesen Mechanismus auch für böse Dinge missbrauchen. So könnte zum Beispiel ein Rechner in deinem Netzwerk einen geheimen Webserver betreiben der eine optische Kopie deiner Bank-Webseite betreibt, intern aber deine Zugangsdaten abfängt und an die bösen Jungs weiter leitet.
Mit DNS Rebinding hätten die leichtes Spiel, da für dich in deiner Browser-Adressleiste alles normal aussähe: www.deine-bank.de
Daher ist in besseren Routern ein DNS Rebinding-Schutz eingebaut. In den man halt für Plex eine Ausnahme eintragen muss.
Das ist der Preis den man zahlen muss, um Verschlüsselung sowohl sicher nutzbar als auch auf geschlossenen Client Plattformen überhaupt nutzbar zu machen.
(Versuch mal einer XBox oder einem iPhone ein selbst signiertes Zertifikat unterzuschieben…)
Ok danke für diese wunderbare Erklärung. Ich habe nun eine Ausnahme in der Fritzbox hinzugefügt. Allerdings habe ich immer noch das Problem. Ausnahme ist drinne und in den Settings ist die sichere Verbindung auf erforderlich gestellt. Ich gehe nun mit dem Webrowser per HTTPS und Port 32400 auf das Webinterface von Plex und melde mich an. Ich bekomme aber nun wieder auf der linken Menüseite angezeigt: “The selected server cannot be reached securely. An insecure connection may be possible.”
Edit: Remote-Access ist deaktiviert, aktiviere ich diesen klappt wieder alles…auch von intern.
MfG Blubmann
Da bin ich überfragt.
Kann es sein, dass die Fritzbox die Änderung erst nach einem Neustart übernimmt?
Benutze mal statt dessen die gehostete Version von Plex Web.
Also Fritzbox habe ich neugestartet. Allerdings ohne Erfolg.
Kann es sein, dass es einfach nicht vorgesehen ist, dass HTTPS nur für den internen Gebrauch aktiviert wird? Schließlich funktioniert es ja, wenn ich die sichere Verbindung auf bevorzugt stelle.
Edit. Selbige Fehlermeldung, wenn ich über die gehostete Version gehe
@Blubmann said:
Kann es sein, dass es einfach nicht vorgesehen ist, dass HTTPS nur für den internen Gebrauch aktiviert wird? Schließlich funktioniert es ja, wenn ich die sichere Verbindung auf bevorzugt stelle.
Bevorzugt hat lediglich zur Folge dass die Clients automatisch auf ‘unverschlüsselt’ zurück fallen dürfen, wenn die verschlüsselte Kontaktaufnahme mit dem Server scheitert.
Aber mal generell gefragt:
Wenn du die externe Freigabe ohnehin deaktiviert hast, wozu brauchst du denn dann noch die sichere Verbindung?
