ich betreibe einen Plex Server hinter einer Sophos UTM.
Veröffentlicht habe ich ihn über die Webserverprotection.
Ich kann mich über das Webinterface verbinden und auch meine iOS Clients scheinen sich zu verbinden.
Allerdings irgendwie nicht richtig!?
Wenn ich in ein iOS Device schaue mit dem ich gerade über LTE verbunden bin sehe ich folgende Meldung:
“Videoqualität limitiert: Eine Datendirektverbindung zu diesem Server ist nicht möglich”
Wenn ich in die Einstellungen des Plex Servers schaue, steht dort auch:
“Dein Server ist bei Plex angemeldet, aber außerhalb deines Netzwerks nicht verfügbar”
Seltsamerweise springt es bei einer erneuten Überprüfung kurz auf grün und wird dann rot…
Klar ich könnte das Ding einfach “durchnatten” aber wer will das schon
Hat das jemand von euch so am Laufen und kann mir einen Tipp geben?
Nicht wirklich. Bei NAT steht der Plexserver im Internet und nimmt die Anfrage entgegen.
Bei der Webserverprotection nimmt die Sophos die Anfrage entgegen, prüft diese und gibt sie an den Plexserver weiter.
Ein kleiner aber feiner Unterschied (Auf den ich nur ungern verzichten würde)
Das wird nicht funktionieren. Der Datenverkehr zwischen Clients und Server ist verschlüsselt. Sollte Sophos hier entschlüsseln und dann mit einem eigenen ‘intermediate’ Zertifikat wieder verschlüsseln (genau so macht das diese Art Software), wird das gesamte Datenpaket ungültig, da Plex mit Certificate Pinning arbeitet. https://support.plex.tv/articles/206225077-how-to-use-secure-server-connections/
soweit mir bekannt bricht die Sophos hier keine Verschlüsselung auf. Es funktioniert ja auch nur mit der Einschränkung “Videoqualität limitiert: Eine Datendirektverbindung zu diesem Server ist nicht möglich”
Streamen tut er ja trotzdem
Benutze als DNS Server den von Google oder OpenDNS anstatt den deines ISPs.
Richte eine Ausnahme von der DNS rebinding protection ein für die Domain plex.direct.
Das ist übrigens auch in dem oben verlinkten Artikel beschrieben.
