Hallo Forum,
ich brauche bitte eure Hilfe. Ich komme einfach nicht mehr weiter.
Wenn ich auf meinem Plex Server (Windows 10 Rechner mit Plex Version 1.12.0.4829) unter Einstellungen “Sichere Verbindung: Erforderlich” einstelle, komme ich aus meinem Heimnetz mit meinen Clients (Sony Bravia TV und/oder VU+ SOLO2 mit Dreamplex 2.13) nicht auf den Server.
Des Weiteren kann ich dann (auf dem Windows 10 Rechner) über den Browser (Chrome/Opera) nicht auf das Webinterface per IP Adresse 192.168.0.XXX:32400/web/index.html zugreifen. http://127.0.0.1:32400/web/index.html wiederum geht!
Wenn ich “Sichere Verbindung: Bevorzugt” einstelle, geht es ohne Probleme. Da der Server aber auch von außen erreichbar ist, ist es mir wichtig, dass eine sichere Verbindung vorausgesetzt wird.
Unabhängig von den Einstellungen habe ich mit den Plex Apps auf meinem Android Pad und iPad keinerlei Probleme. Egal was eingestellt ist. Ich habe auch noch 2 Freunde über das Internet auf den Server zugelassen. Auch das funktioniert problemlos. Das Problem betrifft scheinbar nur das Heimnetz.
Folgende Schritte habe ich schon probiert um das Problem zu lösen:
Auf dem Router:
o DNS Rebinding „plex.direct „in Fritzbox eingetragen.
o Auf DNS Server 8.8.8.8 / 8.8.4.4 geändert.
Auf dem Rechner
o Firewall und Virenscanner auf Plex Server komplett deaktiviert.
o Netzwerkeinstellungen geprüft (Privat / Öffentlich)
In den Plexeinstellungen:
o In „Liste der IP-Adressen und Netzwerke, die keine Authentifizierung benötigen“ die Clients sowohl mit 192.168.0.XXX als auch 192.168.0.XXX/255.255.255.0 eingetragen.
o Plex Server neu installiert.
Alle Komponenten nach den Änderungen neu gestartet.
Ich weiß echt nicht mehr weiter und hoffe das ihr mir helfen könnt.
Danke und viele Grüße
JayDee
@xxxJayDeexxx said:
Einstellungen “Sichere Verbindung: Erforderlich” einstelle, komme ich aus meinem Heimnetz mit meinen Clients (Sony Bravia TV und/oder VU+ SOLO2 mit Dreamplex 2.13) nicht auf den Server.
Dreamplex wird wohl TLS nicht unterstützen. Der Client ist sowas von uralt und hat das letzte Update vor Jahren gesehen.
Des Weiteren kann ich dann (auf dem Windows 10 Rechner) über den Browser (Chrome/Opera) nicht auf das Webinterface per IP Adresse 192.168.0.XXX:32400/web/index.html zugreifen. http://127.0.0.1:32400/web/index.html wiederum geht!
Das ist normal. Das Zertifikat gilt nun mal nicht für private IP Adressen.
Benutze 127.0.0.1 (localhost) oder die “gehostete” Web App von https://app.plex.tv/desktop
Auf dem Router:
o DNS Rebinding „plex.direct „in Fritzbox eingetragen.
so *.plex.direct
oder so plex.direct
Auf der FB geht nur letzteres, AFAIK
o Firewall und Virenscanner auf Plex Server komplett deaktiviert.
Nicht zu empfehlen.
o In „Liste der IP-Adressen und Netzwerke, die keine Authentifizierung benötigen“ die Clients sowohl mit 192.168.0.XXX als auch 192.168.0.XXX/255.255.255.0 eingetragen.
192.168.0.0/24 sollte allein genügen.
Bitte dort nichts eintragen wenn du einen ‘Reverse Proxy’ benutzt!
@OttoKerner said:
Dreamplex wird wohl TLS nicht unterstützen. Der Client ist sowas von uralt und hat das letzte Update vor Jahren gesehen.
Ja, das kann sehr gut sein. Wirklich schade, dass es keinen aktuelle Enigma 2 Client gibt. Plant vielleicht den Plex Community hier was? Das fände ich großartig.
Das ist normal. Das Zertifikat gilt nun mal nicht für private IP Adressen.
Benutze 127.0.0.1 (localhost) oder die “gehostete” Web App von https://app.plex.tv/desktop
Alles klar. Das wusste ich nicht.
so *.plex.direct
oder so plex.direct
Auf der FB geht nur letzteres, AFAIK
Ich habe beides getestet. Aktuell ist plex.direct eingetragen.
o Firewall und Virenscanner auf Plex Server komplett deaktiviert.
Nicht zu empfehlen.
War auch nur zum testen. Mittlerweile läuft wieder beides.
192.168.0.0/24 sollte allein genügen.
Das werde ich nochmal testen. Wobei es ja keinen Unterschied machen wird, da der Client ja kein TLS unterstützt.
Oder wird das dann aufgehoben, da ja keine Anmeldung mehr nötig ist?
Bitte dort nichts eintragen wenn du einen ‘Reverse Proxy’ benutzt!
Ähm, da bin ich gerade etwas abgehängt. Müsste ich den ‘Reverse Proxy’ separat laufen haben um Verbindungen umzuleiten?
Bewusst gemacht habe ich hier nicht.
Und jetzt auch mal ganz allgemein gefragt: Was ist denn überhaupt der Unterschied zwischen “Sichere Verbindung: Erforderlich” und “Sichere Verbindung: Bevorzugt”.
Besteht ein Sicherheitsrisiko für mich, wenn ich den Server auf “Empfohlen” laufen lasse?
@xxxJayDeexxx said:
Ja, das kann sehr gut sein. Wirklich schade, dass es keinen aktuelle Enigma 2 Client gibt. Plant vielleicht den Plex Community hier was? Das fände ich großartig.
Ich weiß aktuell nichts darüber. Die Plex Community ist groß und ich weiß nicht, ob irgend wer im stillen Kämmerlein an einer Software bastelt. 
192.168.0.0/24 sollte allein genügen.
Das werde ich nochmal testen. Wobei es ja keinen Unterschied machen wird, da der Client ja kein TLS unterstützt.
Oder wird das dann aufgehoben, da ja keine Anmeldung mehr nötig ist?
Nein, das hebt nur die Pflicht zur Anmeldung mit Benutzername und Kennwort auf. Die Pflicht zum Verschlüsseln des Datenverkehrs ist davon nicht betroffen.
Bitte dort nichts eintragen wenn du einen ‘Reverse Proxy’ benutzt!
Ähm, da bin ich gerade etwas abgehängt. Müsste ich den ‘Reverse Proxy’ separat laufen haben um Verbindungen umzuleiten?
Bewusst gemacht habe ich hier nicht.
Gut, dann hast du vermutlich keinen.
Das wird von Leuten aufgesetzt, die unbedingt einen eigenen, schönen Domainnamen für ihren Plex Server haben wollen.
Und jetzt auch mal ganz allgemein gefragt: Was ist denn überhaupt der Unterschied zwischen “Sichere Verbindung: Erforderlich” und “Sichere Verbindung: Bevorzugt”.
Besteht ein Sicherheitsrisiko für mich, wenn ich den Server auf “Empfohlen” laufen lasse?
“Bevorzugt” aktiviert die Verschlüsselung wenn der Client sie unterstützt und einwilligt.
“Erforderlich” lässt nur verschlüsselte Verbindungen zu. Wenn ein Client das nicht kann, hat er Pech gehabt - Keine Verbindung zum Server.
Besteht denn dann irgendein Risiko für mich, wenn ich die Verbindung nur auf bevorzugt setze?
Aus dem internen Netzwerk ist es ja erstmal egal. Die User die aus dem Internet zugreifen, sollten hingegen schon nach Möglichkeit über einen Client verfügen, der die Verbindung verschlüsseln kann, oder?
Bin ich ansonsten irgendwie “angreifbar”, wenn ich keine Verschlüsselung erzwinge sondern nur bevorzuge?
@xxxJayDeexxx said:
Besteht denn dann irgendein Risiko für mich, wenn ich die Verbindung nur auf bevorzugt setze?
Kommt drauf an, für wie gefährlich du es hältst wenn Dritte mitlesen können, was grade abgespielt wird.
Bin ich ansonsten irgendwie “angreifbar”, wenn ich keine Verschlüsselung erzwinge sondern nur bevorzuge?
Theoretisch sind Angriffe denkbar, wo den Clients manipulierte Medien untergeschoben werden, die dann Schwächen/Bugs in diesen Clients ausnutzen um das darunter liegende Betiebssystem/Gerät anzugreifen.
Ich halte das jedoch für sehr theoretisch. Da sind ziemlich viele Wenns und Abers involviert, wie die erforderliche Kenntnis des exakten Gerätemodells inklusive Firmwarestand etc.
Das genau gleiche Risiko besteht wenn du den Client dazu benutzt, andere Inhalte aus dem Internet abzuspielen.
Aus dem internen Netzwerk ist es ja erstmal egal. Die User die aus dem Internet zugreifen, sollten hingegen schon nach Möglichkeit über einen Client verfügen, der die Verbindung verschlüsseln kann, oder?
Das ist natürlich generell anzustreben. Das betrifft eigentlich nur Benutzer, die einen uralten Client benutzen (wie eben den Dreamplex oder einen älteren Samsung Smarthub TV der so lahm ist, dass man Verschlüsselung ausschalten muss).
Vielen Dank für die ganzen Informationen. Das hat mir wirklich sehr geholfen.
Hi,
ich hab den reserve proxy aktiv und krieg es nicht mehr hin mich mit dreamplex zu verbinden. hat einer ne idee wieso das so ist?
