ich betreibe Plex bereits relativ lange auf allen möglichen Plattformen und würde nun gern meinen Webserver mit einbeziehen um dort ein paar kleinere Files zu hosten.
Installiert ist er bereits. Läuft und lässt sich per ssh -L auf nen lokalen Port binden. Die Frage ist nur was hindert jede beliebige Person daran die URL zu öffnen und sich mit seinem myPlex Account dort einzuloggen?
Ich hatte vor einen Reverse Proxy (nginx) davor zu packen aber das löst nicht wirklich das Problem. Über die .htaccess den Zugriff einschränken vielleicht? Oder bin ich komplett am Thema vorbei?^^
Wäre schön wenn jemand den Verwirrten etwas erleuchtet ;)
Was meinst Du mit "ein paar kleinere Files hosten"?
Zugriff auf die Bibliothek hat doch nur, wem Du zuvor die Rechte gegeben hast. Verstehe das Problem nicht ganz.
Wenn Du den Zugriff auf einem Linux Server absichern willst, würde ich das mit iptables machen. Vermutlich wechselt Deine IP, daher müsstest Du dynamisch die Liste ändern. Entweder es bist nur Du und hast ein DynDNS laufen, dann könnte periodisch die IP abgefragt und angepasst werden.
Oder Du stellst eine passwortgeschütze Website zur Verfügung auf die man sich einloggt (Basic Auth/htaccess wäre das einfachste und sicherste) und das aufgerufene Script hat sudo Rechte um die REMOTE_ADDR der Zugriffsberechtigten auf diesen Port hinzuzufügen. Und einmal in der Woche räumst Du die Chain dann per Cron auf (/leerst sie)
Erst mal danke fürs Feedback. So langsam kommt Licht ins Dunkel aber ein paar Puzzleteile fehlen mir noch. Also was genau ich vorhabe ist einen zusätzlichen Server hinzuzufügen aber sobald ich mich auf meiner webdomain unter http://meinedomain:32400/web einlogge führt mich der myPlex Dyn Service offensichtlich auf meinen lokalen Server sprich dem Mac von dem aus ich gerade schreibe. Kann ich so überhaupt Verzeichnisse auf dem VSD hinzufügen? Ich denke ich mache es mir selbst gerade komplizierter als es ist oder?^^
Ok sagen wir mal Punkt eins bekomme ich hin dann wird jemand der http://meinedomain:32400/web aufruft trotzdem auf die myPlex Login Maske treffen, oder? Solange mir dieses hin und her geroute durch myPlex nicht klar ist hab ich halt dass Gefühl meine Bibliothek kann irgendwie eingesehen werden. Also sorry wenn meine Fragen etwas dümmlich rüberkommen.
Wenn dem jedenfalls so ist dass ich irgend eine Login Url verbergen muss dann bekomme ich das über den Reverse Proxy hin. Ich binde Plex über einen internen dns und Subdomain, Domainalias ect. Mehr oder weniger mach ich das bereits mit meiner owncloud
Ahoihoi, verstehe ich das richtig? Dein Plex-Server befindet sich in deinem Netz, dein Webspace extern? Du willst jetzt den Webspace als Medienverzeichnis zu Plex hinzufügen und gleichzeitig via Webserver (deines Webspaces) auf Plex zugreifen? :D
Wenn ja:
Du müsstest den Webspace in das Filesystem mounten damit du es zu Plex hinzufügen kannst. Das geht zB mit: sshfs, ftpfs,... Das ist aber davon abhängig wie du auf den Webspace zugreifen kannst.
Das 2. Thema geht sicherlich. Das habe ich schon einmal bei Apache benötigt. Bei Nginx weiß ich's leider nicht.
Ich würde da aber eher wie martin_g beschrieben vorgehen und DynDNS verwenden. Du kannst bei deiner TLD einen CNAME hinterlegen. Das wäre dann deine DynDNS-Domain. Dann ist das Ergebnis eigentlich das gleiche und du hast weniger aufwand.
Mir ist noch unklar warum du einen SSH-Tunnel machen möchtest. Den brauchst du meiner Meinung nach nicht, da du bei dem Nginx-Proxy eine öffentliche IP-Adresse/Port benötigst. Somit müsstest du meiner Meinung nach Port Fordwarding betreiben.
Zum Thema "wenn sich jemand anderes einloggt": Das geht nur, wenn du deinen Server mit der Person teilst. Der Server ist ja auf deinen Plex-Benutzer gebunden. Im lokalen Netz kann das etwas verwirren, da es die Einstellung gibt, dass es im lokalen Netz egal ist :)
Nee das will ich eben nicht, es soll ein dedizierter Server sein der meinem Account hinzugefügt wird und selbständig transcodiert. Und wegen der ssh Geschichte: so kannst du dir den server ins lokale Netz tunneln “ssh -L 32400:localhost:32400 user@host”
Ich blicke echt nicht durch. Du beschreibst nur immer irgendwelche technischen Lösungen ohne das Problem dafür präsentiert zu haben. Plakna hat auch nicht gefragt, wie man einen SSH Tunnel aufbaut, sondern wieso Du das machen willst.
Wenn Du Dich auf plex.tv/web einloggst, dann siehst Du dort alle Sever, die zu Deinem Account gehören.
Wenn Du Dich auf externeHomeOderServerIP:32400/web einloggst, ist das genau so.
Was ist jetzt Dein Problem? Du musst Dich in beiden Fällen mit einem Plex Account anmelden und für diesen Plex Account muss einer Deiner Server freigegeben sein.
Dafür musst Du weder tunneln, vpnnen, forwarden, reverseproxen oder sonstwas. Wenn Du Filme auf dem einen Server schaust, macht der Client eine Verbindung dorthin auf - beim anderen eben zum anderen. Punkt.
Ok ich glaub ich hab meine Frage gerade selbst beantwortet. Habe den Host wie beschrieben lokal gebindet und mich mit meinem Hauptaccount eingeloggt. Dann unter Einstellung->Server->verbinden den VSD an meinen Account gebunden. Danach einen zweiten Account erstellt und mich von extern via http://meinedomain:32400/web angemeldet:
Sie haben für diesen Server keine Zugriffsberechtigung.
Bestimmt werden die meisten jetzt sagen "Na klar, ist doch logisch" aber genau diesen Punkt wusste ich nicht genau. Mich hat es einfach irritiert dass sich prinzipiell jeder unter der Adresse einloggen kann. Jetzt ist mir aber klar geworden das der Plex Service den Media Server hinter dieser Domain nicht automatisch freigibt sondern dem User via DynDNS an seine eigenen Server bzw. Freigaben leitet. Nehmt es mir bitte nicht übel aber bei sowas frag ich lieber 10mal nach bevor ich irgendein Sicherheitsleck verursache. Das muss auf Webhosts einfach Prio haben.
Danke für die Hilfe auf jeden Fall und sorry wenn ich etwas Verwirrung gestiftet hab
