ich habe offenbar Schwierigkeiten mich “direkt” zu meinem Plex-Server zu verbinden. Nachvollziehen kann ich das aber leider nicht. Diverse Guides oder Foreneinträge zielen ebenfalls in die falsche Richtung.
Ich habe einen vhost bei einem Rechenzentrum angemietet, der Server wird also nicht hinter einer Fritz-box oder ähnlichem betrieben.
Nachdem ich den Server aufgesetzt hatte funktionierte er auch einwandfrei, ich habe den Remote-Access aktiviert und einen grünen Pfeil erhalten. “Der Server ist vollständig außerhalb des Netzwerkes erreichbar”.
Prima, alles gut.
Zwischenzeitlich hatte ich aber dann immer wieder mal Probleme und habe gerade nochmal erneut nachgesehen. Wenn ich jetzt in die Servereinstellungen gucke dann sehe ich erst wieder die grüne Message “alles gut” und nach etwa 2-3 Sekunden springt die Nachricht um und ich bekomme “Nicht außerhalb deines Netzwerks verfügbar” angezeigt. Dabei bleibt es dann auch, der Server zeigt mir an “nur indirekte” Verbindungen zu liefern.
Da ich im Netz gehostet bin kann keine Fritzbox oder eine Portfreigabe oder ähnliches fehlen. Der Server sollte erreichbar sein. Wo könnte das Problem liegen? Vor allem wenn man beachtet, dass es nach der Installation einwandfrei lief?
Hast du eine Domain für deinen Server?
Wenn ja, hast du auch ein passendes Sicherheitszertifikat für diese Domain? Es darf kein selbst signiertes Zertifikat sein, sondern muss von einer allgemein anerkannten Instanz signiert sein.
Hast du etwas in “Custom server access URLs”/“Eigene URLs für den Zugriff auf diesen Server” eingetragen? Wenn ja, was?
Ja, es existiert eine Domain die auf diesen Server zeigt. Diese habe ich aber nicht in Verwendung. Ein Zertifikat existiert auch nicht, weder ein Selbst erstelltes noch ein eingekauftes. Der Server wurde über die IP installiert und eingebunden - das hatte bislang prima funktioniert. Daher wurde auch keine Domain im backend eingetragen.
Ich habe mich simpel per ssh über root@ip auf den Server verbunden, das Installationsscript laufen lassen und mich anschließend über
ssh -L 8888:127.0.0.1:32400 {ip}
auf die Konfigurationsoberfläche des Servers verbunden. Hat einwandfrei geklappt. Einstellungen habe ich anschließend keine verändert, nur Mediatheken angelegt, Scanner laufen lassen und Dateien hochgeladen.
Gerade beim rumspielen habe ich dann aber Manuell den öffentlichen Port geändert. Anschließend war der Server weg, ich erreiche ihn jetzt garnicht mehr.
Beim Versuch über den Browser über http://127.0.0.1:8888/web auf den Server zuzugreifen, nachdem ich vorher den Tunnel geöffnet habe
wahlweise: ssh -L 8888:127.0.0.1:32400 {ip}
oder ssh -L 8888:127.0.0.1:32410 {ip} (das war die Änderung)
erhalte ich bei beiden Versuchen: 127.0.0.1 hat die Verbindung abgelehnt.
ERR_CONNECTION_REFUSED
hm. Jetzt bin ich ratlos. Gibts noch ne chance wieder draufzukommen oder muss ich die Kiste plattmachen?
In den Einstellungen von Plex? Das ändert nicht wirklich den Port im Server selbst, sondern nur was er nach plex.tv berichtet.
Das lässt sich theoretisch durch die manuelle Editierung der Preferences.xml wieder zurück stellen.
Aber ich habe von Linux keine Ahnung. Evtl. gibt es dort noch andere Schrauben an denen man drehen kann.
Da kann ich dich leider nur hierhin verweisen: Linux Tips
thx, Datei gefunden und editiert. Der Eintrag war ganz am Ende - ich vermute mal er wird hinzugefügt wenn in dem Feld was eingetragen wird und kann entfallen wenn der Standard verwendet wird. Ich habe sicherheitshalber jetzt trotzdem erstmal die 32400 eingetragen und reboote die Kiste. Mal sehen ob sie wieder auftaucht…
und weiter gehts hier. Ich habe Plex gestern einmal deinstalliert und wieder neu installiert. Anschließend kam er wieder hoch und sämtliche Mediathekeneinstellungen bleiben erhalten.
Das Problem mit den indirekten Verbindungen aber leider auch. Im Netzwerk-Tab habe ich die Serverunterstützung für IPv6 deaktivert - das hat aber keine Abhilfe geschaffen.
Sichere Verbindungen steht auf “Bevorzugt”
Der Bevorzugte Netzwerkadapter ist mit meiner IP-Adresse benannt - dieser ist ausgewählt.
“Eigene URLs für den Zugriff auf diesen Server” habe ich gerade wie von dir vorgeschlagen eingetragen. “http://IP:32400”
Sämtliche andere Einstellungen sollten Intallationsstandard sein.
Weiterhin bekomme ich unter Fernzugriff ein rotes Ausrufezeichen mit dem Hinweis: Nicht außerhalb deines Netzwerks verfügbar
Gibts noch ne Chance das in den Griff zu bekommen?
Gruß
Noch ein Edit: Wenn ich mich per Tunnel verbinde und den Fernzugriff deaktiviere, dann wieder aktiviere folgt zunächst die Meldung: Mit server Verbinden…
Das resultiert dann in “Mit Server Verbunden, vollständig außerhalb des Netzwerkes erreichbar.”
Nach etwa 2-3 Sekunden verschwindet diese Meldung dann wieder und wechselt wieder auf rot.
Nein, der Server steht in einem Rechenzentrum in Frankfurt, so ist es auf der Webseite des Unternehmens angegeben.
Hetzner betreibt Standorte in Nürnberg, Falkenstein, Helsinki, Singapur, Hillsboro und Ashburn.
Daher könnte man ausschließen, dass Hetzner im Boot ist.
Das bedeutet nichts anderes als dass die direkte Verbindung nie funktioniert hat. Das Interface ist einfach zu optimistisch und zeigt grün, während der Verbindungstest noch läuft.
Wenn du von außerhalb nicht auf http://IP:32400 zugreifen kannst und gar keine Rückmeldung erhältst, bedeutet das, dass die Firewall der Maschine oder des Subnetzes dich gar nicht erst von außen durchlässt. Normalerweise würde Plex mit einer XML Datei antworten.
Okay, also es sieht so aus als wäre ich hier selbst der Horst gewesen.
Offenbar hat iptables den Port gesperrt.
Ich hatte zwischenzeitlich ein Serververwaltungstool installiert um den Speicherplatz / Serverload auf dem Server einsehen / überwachen zu können. Das hatte dann wohl auch gleich ein paar Security-Regeln mit im Paket. Da habe ich dann gerade nochmal gecheckt ob es regeln für diesen Port gibt. Dem ist zwar nicht so, aber nachdem ich den Port 32400 auf Allow gesetzt habe leuchtet bei Plex jetzt eine grüne Lampe. Bislang auch stabil, also länger als 2-3 Sekunden.
Damit können wir hier schließen vermute ich.
Vielen Dank @OttoKerner!
Dann empfehle ich dir jetzt dich um die Domain und ein zugehöriges Zertifikat zu kümmern. Denn manche Clients funktionieren nur richtig wenn sie sichere Verbindungen benutzen können. Und die gehen nur mit Zertifikat. Und Zertifikat braucht Domain.
