Hallo zusammen!
Mich verwirrt die sicherheit von Plex ein wenig. Ich habe meine “sichere Verbindung” des Servers auf Erforderlich gestellt und den remote Access gesperrt.
Wieso kann ich nun trotzdem per Android-app auf den Server zugreifen?
Mit meinem Laptop kann ich das nicht.
Schöne Grüße
Jack
@Jack_the_ripper said:
Hallo zusammen!Mich verwirrt die sicherheit von Plex ein wenig. Ich habe meine “sichere Verbindung” des Servers auf Erforderlich gestellt und den remote Access gesperrt.
Wieso kann ich nun trotzdem per Android-app auf den Server zugreifen?
Mit meinem Laptop kann ich das nicht.
Schöne Grüße
Jack
please delete double post.
@Jack_the_ripper said:
Mich verwirrt die sicherheit von Plex ein wenig. Ich habe meine “sichere Verbindung” des Servers auf Erforderlich gestellt und den remote Access gesperrt.
Diese Kombination von Einstellungen macht keinen Sinn. 
Wenn du Remote Access nicht benutzt, brauchst du die zusätzliche Verschlüsselung nicht, die dir ‘Sichere Verbindungen’ bietet. Es bringt dir nur zusätzliche Probleme, wenn nicht alle Komponenten deines Heimnetzwerkes (insbesondere der Router) optimal zusammen arbeiten und eingestellt sind.
Von daher, bitte sage erste einmal ob du dauerhaft den Remote-Access deaktiviert lassen willst oder nicht.
Wieso kann ich nun trotzdem per Android-app auf den Server zugreifen?
Die Android-App verwendet fest eingestellte DNS Server, die den offensichtlich fehlerhaften deines ISPs umgehen.
Mit meinem Laptop kann ich das nicht.
Siehe oben.
plex.direct nicht mehr unterdrückt. Das ist nämlich erforderlich, da das TLS-Zertifikat deines Plex-Servers nur für diese Domain gültig ist und nicht für deine interne IP Adresse. Kein gültiges Zertifikat=keine Verbindung, wenn du Verschlüsselung zwingend erforderlich machst. “DNS Rebinding” sorgt dafür, dass die URL https://192-168-1-10.54a5e37f88b88f8g53e.plex.direct von deinem internen Netzwerk aus auf die lokale IP Adresse 192.168.1.10 auflöst https://support.plex.tv/hc/en-us/articles/206225077-How-to-Use-Secure-Server-Connections(obige URL ist natürlich nur ein fiktives Beispiel)
Wow… gute Frage.
Eig. hätte ich da nichts gegen. Muss mir das nur erst mal überlegen, ob sich das mit meiner 1mbyte upload Leitung lohnt.
Was mich auch verwundert hat. Ich konnte anfangs auf meinem Server über mein Netzwerk zugreifen, ohne eingelogt zu sein.
Mein Ziel:
Ich will darüber entscheiden, wer in meinem Heimnetzwerk auf meinem Plexserver zugreifen kann, und wer nicht.
Ich bin mir nicht sicher, wie das erreiche.
Und was meinst du mit fehlerhaften Server meines ISPs ??
Ich habe erst einmal vor intern zu bleiben.
P.s.
Wie kann ich meinen double-post löschen?
Beaste Grüße und danke schonmal!
@Jack_the_ripper said:
Was mich auch verwundert hat. Ich konnte anfangs auf meinem Server über mein Netzwerk zugreifen, ohne eingelogt zu sein.
Das ist normal, direkt nach der Installation must du ja erst mal irgend wie drauf kommen um Einstellungen vorzunehmen und die erste Einrichtung abzuschließen.
Mein Ziel:
Ich will darüber entscheiden, wer in meinem Heimnetzwerk auf meinem Plexserver zugreifen kann, und wer nicht.
Dazu brauchst du die ‘sicheren Verbindungen’ nicht.
Also mach sie aus, das umschifft einige Klippen.
Ich bin mir nicht sicher, wie das erreiche.
Als erstes musst du die Benutzeranmeldung im lokalen Netzwerk erzwingen. Das ist eine erweiterte Einstellung unter Einstellungen - Server - Netzwerk - Liste der Netzwerke die keine Authentifizierung benötigen.
Wenn zu Zugrifsskontrolle willst, dann brauchst du unterschiedliche Plex-Benutzerkonten.
Das Standard- und Adminkonto bist du selbst.
Für weitere Nutzer musst du dann weitere kostenlose plex.tv Benutzerkonten anlegen.
Deine Mitnutzer verbinden ihre jeweiligen Plex-Clients mit ihren individuellen Plex-Konten.
Du entscheidest dann, wer welche Bibliothek sehen darf.
Wenn du eine feinere Zugriffskontrolle als “Bibliothek: ja/nein” brauchst, ist ein Plex Pass erforderlich.
Ein PlexPass ermöglicht dann auch die schnelle Umschaltung zwischen Benutzerkonten an gemeinsam genutzten Clients (z.B. Fernseher im Wohnzimmer).
Auch die getrennten Benutzerkonten sind mit einem PlexPass etwas einfacher eingerichtet.
Auch wichtig: wenn du den Zugriff kontrollieren willst, musst du auf jegliche DLNA Clients verzichten (Sprich: den DLNA-Server von Plex abschalten).
Grund: DLNA bietet keinerlei Zugriffskontrollen oder gar unterschiedliche Benutzerkonten. Wenn DLNA an bleibt, heißt das Zugriff auf alle Bibliotheken deines Servers erlaubt für alle Benutzer im lokalen Netz
Und was meinst du mit fehlerhaften Server meines ISPs ??
Wenn der die top-level-domain .direct nicht auflöst oder falsche/abgelaufene Daten zurückliefert, ist er fehlerhaft.
Ist mir schon peinlich aber…
Ich muss nochmal fragen. Wo finde ich das Erzwingen der Benutzeranmeldung?
Hab hier einige Einträge. Aber, der Eintrag erschließt sich mir nicht 
Grüße!
https://support.plex.tv/hc/en-us/articles/200430283-Network
runterscrollen zu ‘List of networks that are allowed without auth’
da steht der Eintrag den man setzen muss, um Benutzeranmeldung im gesamten loikalen Netzwerk zu erzwingen. 127.0.0.1/255.255.255.255
Achtung: diese Option erst setzen nachdem dein Server mit deinem Plex-Konto verbunden ist und dein Browser mit Plex Web ebenfalls.
Ein weiteres mal Danke dafür!
Jetzt bin ich doch auf den Trichter gekommen meine PS3 mit Plex zu verbinden.
Das gute Stück steht allerdings nicht bei mir.
Was muss für Einstellungen vornehmen, damit auch die PS3 mitspielt?
P.S.
Habe ein neues Problem.
Wenn ich mit dem kleinem Schloss an meinem Account ein Passwort vergebe, komme ich nicht mehr auf meinen Server. Weiss jmd. warum??
Da steht dann nur noch, dass er nicht erreichbar wäre
P.S.S.
Tut mir echt leid für die leidige Fragerei aber ich bin ein Netzwerkleihe…
Grüße
@Jack_the_ripper said:
Wenn ich mit dem kleinem Schloss an meinem Account ein Passwort vergebe, komme ich nicht mehr auf meinen Server. Weiss jmd. warum??
Nicht machen. Das brauchst du nur mit Plex Pass oder wenn du keinen eigenen Server hast und in das Plex Home eines anderen Users eingeladen worden bist.
Wenn du einen eigenen Server hast, schaltet es des Server in den Hochsicherheitsmodus - den du aber nicht nutzen kannst ohne Plex Pass.
Fahre deinen Server runter.
Gehe hier hin https://plex.tv/users/edit und leere das Feld PIN. ‘Update’
Server wieder hoch fahren und 3 Minuten warten.
Okay ^^
Und die ps3?
Muss ich da dann auch wieder an irgendwelchen Ports spielen?
Grüße
Ich habe nicht ganz verstanden, was das Problem bei der PS3 ist.
Vermutlich kommt sie mit “Sichere Verbindungen” nicht klar. Oder du musst das selbe Spiel mit den Google-DNS Servern (siehe oben) auch am Router dieses Netzwerkes vollführen.
(zumindest habe ich das so verstanden, dass die PS3 nicht bei dir zu Hause steht, oder?)
Außerdem solltest du sie nicht mit deinem Plex Account verbinden, wenn sie nicht von dir genutzt wird.
Statt dessen solltest du denjenigen der sie nutzt, einen eigenen plex.tv-Account anlegen lassen und dann deinen Server mit diesem Account teilen.
Ja die PS3 steht bei der besseren Hälfte `g´
Besteht denn auch da die möglichkeit einer “sicheren Verbindung” ???
Und woran erkenne ich genau, dass die Verbindung sicher ist? An dem kleinem Schloss??? 
Sag mal, gibt´s irgendwo eine gute Anleitung für Beginner von Plex - vlt. sogar auf Deutsch?
Ich möchte meinen, ich bin der englischen Sprache mächtig. Aber gewisse englische IT-Floskeln sind mir dann doch zu viel…
Beste Grüße
und noch einmal ein Danke an dich, Otto!
@Jack_the_ripper said:
Ja die PS3 steht bei der besseren Hälfte g
Besteht denn auch da die möglichkeit einer “sicheren Verbindung” ???
Ausprobieren. Ich selbst habe da keine Erfahrungen mit der PS3.
Und woran erkenne ich genau, dass die Verbindung sicher ist? An dem kleinem Schloss???
Sollte so sein. Wenn das Schloß vorhanden und grün ist, ist die Verbindung zum Server verschlüsselt.
Sag mal, gibt´s irgendwo eine gute Anleitung für Beginner von Plex - vlt. sogar auf Deutsch?
Die “festgenagelten” Beiträge hier im Forum sind ein guter Einstieg.
Dann gibt es noch die offizielle Dokumentation die erst ganz frisch ein neues Einsteiger-Kapitel mit Video bekommen hat, leider momentan nur auf englisch.
Es soll aber eine Übersetzung für den Text auf deutsch kommen.
Aber gewisse englische IT-Floskeln sind mir dann doch zu viel…
Frag einfach, das ist keine Schande. Allerdings erst, nachdem du selber gegoogelt und nichts gefunden hast 
Okay
Ich versteh immer noch nicht ganz, wieso ich mit meiner Handyapp auf meinen Server daheim zugreifen kann, ohne in den Einstellungen des Servers einen Fernzugriff erlaubt zu haben… sollte das so sein???
Und by the way:
In der app sehe ich meine bibliothek aber mit dem vermerk: “indirect”
Was genau ist damit gemeint??? ^_^’
@Jack_the_ripper said:
Ich versteh immer noch nicht ganz, wieso ich mit meiner Handyapp auf meinen Server daheim zugreifen kann, ohne in den Einstellungen des Servers einen Fernzugriff erlaubt zu haben… sollte das so sein???
In der app sehe ich meine bibliothek aber mit dem vermerk: “indirect”
Das sollte eigentlich nicht so sein.
Möglich macht dies ein neues Feature, was bei Störungen des Fernzugriffes einspringen soll (sprich, wenn der Router oder der Internetanschluss ein sog. Portforwarding nicht erlauben).
Leider haben die Programmierer in ihrer Begeisterung den Ausschalter dafür vergessen. 8-}
Der soll nachgereicht werden.
Die Bandbreite im Relay-Modus ist jedoch auf 1 Mbit/s begrenzt. Das langt für Musik, für Video finde ich es jedoch zweifelhaft, sofern der Bildschirm größer ist als normales Handyformat…
