Hallo,
ich habe eine Frage: Wie kann ich die Einstellungen des Plex Media Servers wenn ich über 192.xxx.xx.xx:Port auf den Server zugreife, vor unberechtigen Dritten schützen? So kann jeder in meinem Heimnetz auf die Servereinstellungen zugreifen, genau das, möchte ich gerne verhindern.
Das geht nur, indem man generell eine Benutzeranmeldung auf dem Plex Server erzwingt.
Du selbst musst dann auch an allen deinen persönlichen Clients im Netzwerk (Plex Home Theater, Plex Apps für iOS oder Android, Samsung Smarthub App etc.) deine Plex Benutzerzugangsdaten eintragen, sonst können die nicht mehr auf den Server zugreifen.
1. Server auf plex.tv anmelden (die Plex-Benutzerverwaltung erfolgt online auf plex.tv)
2. Einstellungen - Server - Netzwerk (Erweiterte Anzeige)
"Liste der Netzwerke die keine Authentifizierung benötigen"
befüllen mit dem Eintrag
127.0.0.1/255.255.255.255
keine Leerzeichen!
Damit kann man nur noch auf der Plex-Server-Maschine selbst ohne Benutzeranmeldung auf Plex zugreifen
https://support.plex.tv/hc/en-us/articles/200430283-Network
Der Server muss per 1. an plex.tv angemeldet sein bevor diese Option aktiviert wird!
für alle anderen Mitbenutzer (kostenloses) Konto auf Plex.tv anlegen und Mediatheken mit diesen Konten teilen
Einstellungen - Benutzer - Freunde
https://support.plex.tv/hc/en-us/sections/200295083-Server-Sharing
Wenn du oder Mitbenutzer von außerhalb deines lokalen Netzwerkes auf deinen PlexServer zugreifen wollen, musst du auch noch den
Remote-Access aktivieren.
Hallo,
ich habe Plex auf einem Webserver installiert und habe jetzt mit erschrecken festgestellt, dass er ja für jeden einsehbar ist :-/ Die Eintragung einer bestimmten IP sperrt leider nicht den Zugriff auf die Seite (für andere IPs) - was kann ich machen?
gruß
Hast du den Beitrag über deiner Frage gelesen?
Moin zusammen,
ich stehe gerade vor ähnlicher Herausforderung. Gibt es eine Möglichkeit, den Zugriff im LAN grundsätzlich ohne Anmeldung zu erlauben und dabei NUR den localhost auszunehmen? Also der umgekehrte Weg…
Plex lüppt bei mir auf einer Syno Rackstation. Per localhost wird man daher (als filmeschauender LAN-User) nie auf Plex zugreifen. Innerhalb des LAN aber grundsätzlich ohne Anmeldung drauf zugreifen zu können, hat schon so seinen Charme.
Jetzt lüppt bei mir auf dem Server aber u.a. auch ein Reverse Proxy, der mir all meine Webservices auf jeweils eine Subdomain legt, zB plex.mydomain.de inkl. automatischem Wechsel HTTP->HTTPS, Ergänzung um /web etc. Funktioniert auch alles ganz subba, hat nun aber den unangenehmen Seiteneffekt, dass man hier auch von außen ohne Anmeldung drauf kommt, da es für Plex ja so aussieht, als würde ich mit localhost drauf zu greifen, da PMS und Proxy auf der gleichen Maschine laufen.
Gibt es wirklich 0,0 Alternativen zur bedingungslosen Authentifizierung?
/edit:
ich glaube ich habe einen Ansatz. Ich mache einfach die Subdomain im Proxy dicht (eigene Authentifizierung) und lasse die LAN-Einstellung des Plex einfach wie gehabt für das gesamte LAN offen.
Ich war da glaube ich ein wenig zu sehr auf die Einstellung “Liste der Netzwerke die keine Authentifizierung benötigen” fokussiert… 
Hatte versucht eine IP-Range aufzubauen, die die IP des Servers ausnimmt. Muss aber auch irgendwie möglich sein. Grundsätzlich ja, aber bei Plex auch?
im 2stelligen Bereich sind einige wichtige Server fix. Statische Clients befinden sich im 100er Bereich und alles andere, was per DHCP gefüttert wird, liegt im 200er Bereich. Also müsste man doch irgendwie hinbekommen können, alle IP’s im Bereich von 192.168.2.100 bis 192.168.2.254 den Zugriff ohne Anmeldung zu erlauben. Im Umkehrschluss sollten dann doch alle anderen IPs eine Anmeldung erfordern inkl. dem localhost aus Sicht des Servers. Oder tickt hier PSM etwas anders?
So kann man es denke ich machen, zumindest funktioniert es 
Zugriff im LAN ohne Authentifizierung und dafür dann eine per Reverse Proxy auf diese Subdomain. So kommt man im LAN ohne Anmeldung dran, im WAN halt nur mit.
Plex im internen Netz mit eigener (Sub)domain zu benutzen führt früher oder später zu Problemen mit Plex Web.
Außerdem macht es die Plex-TLS-Zertifikate unbenutzbar, da die nun mal “festgepinnt” sind auf die Domain *.plex.direct
https://support.plex.tv/hc/en-us/articles/206225077-How-to-Use-Secure-Server-Connections
Ein interessanter Artikel, habe ich mir mal in Ruhe durchgelesen. Aber ich glaube, ich habe mich da gestern etwas mißverständlich ausgedrückt. Im LAN habe ich (noch) kein DNS, da erfolgen die Zugriffe noch ganz schnöde per IP:Port.
Für Zugriffe aus dem WAN heraus, habe ich diverse Subdomains meiner existierenden de-Domäne erstellt, eine für jeden Webservice, u.a. auch eine für Plex -> plex.mydomain.de. Die alle zeigen per CNAME auf meine DynDNS. Nein, das TLS-Zertifikat von plex wird damit dann nicht funktionieren, aber a) habe ich ein eigenes SSL-Zertifikat von LE und b) habe ich den Remote-Access im Plex gänzlich deaktiviert. Dennoch kann ich von überall auf der Welt darauf zugreifen, veschlüsselt.
Bislang sind mir noch keine Seiteneffekte aufgefallen. Websocket funktioniert 1a, streaming und transcoding lüppen bislang auch genauso gut. Aber ich werde es weiter beobachten…
Mir ging es halt ein wenig auf die Zwiebel, dass immer mehr Betreiber von was auch immer, vermehrt ihren eigenen “DynDNS-Dienst” in ihre Produkte einbinden. AVM mit MyFritz, Synology mit Quickconnect, Plex mit plex.tv etcpp.
Man muss sich immer mehr Adressen merken, meist zudem noch unterschiedliche Anmeldedaten, jedes mal wieder noch einen weiteren Port aufmachen und was während dieser “Dienstleistung” alles gespeichert wird, weiß man auch nicht wirklich.
So habe ich mir jetzt einen eigenen Reverse Proxy eingerichtet, der alles für mich übernimmt. Je nach Subdomain besorgt er mir den entsprechenden Webservice, egal von welcher Maschine und welchem Port (beides bleibt dabei nach außen hin verborgen), ersetzt die Links im Content, auch bei JavaScript, CSS etc, wechselt automatisch nach HTTPS und auch das nervige /web bei Plex zB setzt er mir gleich per rewrite mit und eine einheitliche Authentifizierung wird hier an dieser Stelle gleich mit eingerichtet.
Hat den Vorteil:
- leicht zu merkende, kurze und sprechende Subdomains (nas, plex, vu, stream…)
- im LAN keine Authentifizierung notwendig. Nur die für NAS und Router bleiben auf eigenen Wunsch hin auch im LAN bestehen.
- im WAN konsequent SSL-verschlüsselt unterwegs + eine einheitliche Anmeldung für alle erforderlichen Dienste. Zudem können hier mehrere User mit unterschiedlichen Rechten gepflegt werden
- keinerlei offene Ports, ich habe nichts per Portforwarding angelegt (außer 443 an den Webserver), auch kein 32400 für Plex.
Die Idee hinter dem Plex-eigenen DynDNS ist natürlich die einfache Erreichbarkeit von allen Typen von Clients aus.
Und versuche mal einer PS4 oder einer XBox deinen selbst-signierten TLS key draufzudrücken…