Bonjour,
j'aimerais savoir si Plex est sécurisé ?
il semblerait qu'il le soit via SSL, mais j'aimerais avoir une confirmation.
Si je me connecte avec l'application IOS ou Android sur mon NAS. Est-ce que tout passe en clair sur internet ou il y a un minimum ?
Où sinon, quelqu'un a une méthode pour sécuriser le tout ?
Ta question n'est pas adequate mais je vais apporter quelques elements de reponse.
Plex Media Server offre la possibilite de fournir l'interface web par https (c'est ce que j'utilise avec mon iPhone)
Cela est securise si le certificat SSL est construit correctement.
Plex Media Server n'encode pas les fichiers qui sont envoye par Cloud Sync (je n'aime pas ca du tout perso, et il y a une requete pour une implementation de cette fonctionalite).
Plex comme toute application a des failles de securite, l'important est de mettre a jour son application (exemple https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20140228-1_Plex_Media_Server_Authentication_bypass_local_file_disclosure_v10.txt)
Pour les applications Android et IOS, tout passe en clair (http) meme ton nom d'utilisateur et mot de passe pour te connecter a ton serveur Plex.
Si tu n'es pas connecte en VPN quand tu fais ca, ca n'est pas securise.
Meme commentaire si tu ne te connectes pas directement au serveur en passant par exemple par un wifi local (possibilite de recuperer les paquets par wireshark).
Si ton PMS tourne sur ton NAS, tu es probablement protege par le systeme de droits de linux (je ne crois pas que Plex sur linux demande les droits administreurs pour tourner).
J'espere que ca repond a quelques une de tes questions.
Merci starbetrayer
PMS offre ? mais ce n'est pas sécurisé par défaut ?
Qui doit construire le certificat SSL ? et comment ?
Je regarde pour me connecter via VPN, mais, à ce jour, iOS n'autorise pas les VPN de type TAP.
Mon PMS tourne sur un NAS QNAP, mais j'aimerais sécuriser d'avantage le tout et mes partages avec mes amis.
Merci starbetrayer
PMS offre ? mais ce n'est pas sécurisé par défaut ?
Qui doit construire le certificat SSL ? et comment ?
Je regarde pour me connecter via VPN, mais, à ce jour, iOS n'autorise pas les VPN de type TAP.
Mon PMS tourne sur un NAS QNAP, mais j'aimerais sécuriser d'avantage le tout et mes partages avec mes amis.
Vu que j'etais curieux, je me suis permis de verifier, et Plex n'offre toujours pas les connections en HTTPS.
C'etait le cas dans une version preliminaire avec le port 32443 mais ca a ete enleve dans les versions suivantes.
https://forums.plex.tv/topic/42780-plex-over-https/page-6
https://forums.plex.tv/topic/118438-https-support-on-port-32433/
Plex utilise un token certes mais c'est communique par http donc ca sert absolument a rien (Man In The Middle attack ou sniffing sur le reseau lan/wan) !!!
Un autre sujet : https://forums.plex.tv/topic/111446-pms-09911-refusing-https-connections/
La methode suggere est d'utiliser un reverseproxy avec ajout de ssl (exactement ce que je fais mais ce n'est pas a la portee du premier venu), et visiblement tu ne peux utiliser ca que pour Plex Web.
Pour le certificat SSL, les utilisateurs sont obliges de creer leur prorpre certificat (sinon il faut payer) et beaucoup ne savent pas comment le faire correctement.
J’avais créer mon propre OpenVPN avec certificat sur mon router Asus, mais OpenVPN via iOS n’offre pas une connection TAP. Donc, mon terminal iOS ne voit pas mon serveur.
Là, j’essaie de configurer mon serveur OpenVPN directement sur mon NAS.
Je télécharge le zip que mon QNAP me fourni, intègre le CA dans le .ovpn et ajouter la ligne supplementaire (setenv CLIENT_CERT 0)
Mais je reçois une erreur de connection.
Je n’ai pas d’autre idée !
Je n'ai pas de QNAP, donc je peux pas t'aider.
Merci de ton aide, j'ai trouvé mon erreur. :D
Là, je peux me connecter via OpenVPN sur mon NAS.
Par la suite, est-ce que je dois utiliser l'ip de mon serveur:32400/web ou je peux utiliser l'application Plex ?
Mais, si j'ai bien compris, la grosse différence avec http://plex.tv/web/app c'est que la tout est crypté ?
Merci,
Merci de ton aide, j'ai trouvé mon erreur. :D
Là, je peux me connecter via OpenVPN sur mon NAS.
Par la suite, est-ce que je dois utiliser l'ip de mon serveur:32400/web ou je peux utiliser l'application Plex ?
Mais, si j'ai bien compris, la grosse différence avec http://plex.tv/web/app c'est que la tout est crypté ?
Merci,
Une fois que tu es connecte en VPN, tu dois pouvoir utiliser http://adresseiplocale:32400/web/
Correct pour ta deuxieme phrase, le flux de donnees est encrypte par le VPN point a point.
Via l’application, t’a pas moyen ?
Via l'application, t'a pas moyen ?
Non
Finalement, il n'y a rien de sécurisé lorsque tu partages ton serveur Plex avec un ami !
Mais, si je connecte un terminal Android, à distance via le wifi, en OpenVPN à mon serveur.
Est-ce que lorsque l'application Plex se connecte, je suis en local ou à distance ? Encrypté ou pas ?
Même chose qu'à domicile, si j'entre Plex.tv/web/app au lieu de l'adresse IP de mon serveur, est-ce que je suis en local
Ça serait niaiseux, de sortir pour revenir chez nous, avec l'application Plex à domicile.
Surprise ce matin, la nouvelle version de VLC est disponible via Mes Achats dans mon iPhone.
Connecté à mon serveur en OpenVPN, je vois mon serveur DLNA, mais pas mon Plex.
Dans la section Réseau local, on voit bien Plex Media Server (via Bonjour) mais celui-ci n'apparait pas.
Peut-être une solution à la lecture cryptée !
Finalement, il n'y a rien de sécurisé lorsque tu partages ton serveur Plex avec un ami !
Oui et non, les utilisateurs ne peuvent pas acceder a tes fichiers si ils passent par le site plex.tv.
Bonjour, Depuis 2015 plex a évolué. Il me semble que maintenant les connections sont sécurisée. Etrangement en passant en obligatoire les connections secure. Je n’arrive plus a contacter mon serveur en 32400. Quelqu’un sait ce qu’il en est ?
as-tu ouvert le port sur ton router ?
This topic was automatically closed 90 days after the last reply. New replies are no longer allowed.
