Ich möchte gerne auf meinen Plex Server (Plex Pass vorhanden)von unterwegs aus per Fire TV Stick zugreifen.
Im lokalen Netz ist der Server (auf einem QNAP NAS) per 192.168.178.101:32400 problemlos zugreifbar.
Ich habe mir mit Nginx einen extern verfügbaren Namen angelegt, der mit: https://plex.xxxx.yyyyy.duckdns.org zugreifbar ist.
Wenn ich dieses Seite mit dem Browser aufrufe, erscheint auch das Webmenü von Plex und ich kann Filme sehen.
Damit dies funktioniert habe ich allerdings unter Fernzugriff folgendes eingestellt:
Öffentlicher Port: 36044
und ich habe eine Portweiterleitung im Router für diesen Port eingerichtet.
Nur ist das letztere ja eigentlich dämlich, da ich das eigentlich durch den Reverse Proxy mit der eigenen URL gar nicht brauche.
Wie muß ich dies richtig einstellen, damit der Server zum einen abgesichert ist und außerdem von außen nur per https erreicht werden kann? Ich bin da etwas verwirrt.
Mit der Portweiterleitung möchte ich eigentlich nicht mehr arbeiten.
Ich hatte schon einmal probiert bei Netzwerk/Sichere Verbindungen “Erforderlich” einzustellen, aber dann funktioniert der Zugriff vom Fire TV Stick (über die normale Android Plex App aus dem Amazon Store) nicht mehr. Das geht nur wenn dort “Bevorzugt” steht.
wenn du ausschließlich https als Protokoll angibst, dann brauchst du auch kryptografische Zertifikate die zu deinem Domainnamen und der Subdomain passen. Diese musst du dann auch Plex zur Verfügung stellen.
Aber wie gesagt, es stellt sich die Frage nach der Sinnhaftigkeit.
Der ganze Terz mit DynDNS und passenden Zertifikaten wird bereits von Plex standardmäßig und automatisch bei Aktivierung des Fernzugriffes erledigt.
Der komplizierte, “händische” Weg ist nur nötig, wenn:
dein Internet.Anschluss keine öffentlich erreichbare IPv4 Adresse hat
du die von Plex verwendeten Zertifikate von LetsEncrypt vermeiden möchtest
Weil ich keine Portweiterleitungen außer 443 für meinen NGinx Proxy Server benutzen möchte.
Weil ich alles über meinen NGinx Proxy Server erledigen möchte.
Die habe ich, darum kümmert sich mein NGinx Proxy Server. Der erneuert vollautomatisch die LetsEncrypt Zertifikate.
Das verstehe ich jetzt nicht so ganz.
Ich glaube, dann habe ich nicht so ganz verstanden wie das Ganze bei Plex funktioniert.
Bei Fernzugriff stelle ich doch ein, was ich als Portweiterleitung im Router eingetragen habe, also den externen Port. Dadurch ist aber mein Plex Server über http://x.y.z.a:36044 zugreifbar, also über http. Damit ist die Verbindung also nicht verschlüsselt. Oder sehe ich das falsch?
Was stelle ich unter Netzwerk ein?
Warum funktioniert es nicht, wenn ich bei “Sichere Verbindung” “Erforderlich” eintrage?
Was sind die “Eigenen URLs für den Zugriff auf diesen Server”? Was muß ich da eintragen?
Gibt es dazu zufällig eine verständliche Dokumentation? Dann muß ich nicht alles hier fragen. Bisher habe ich nämlich nichts richtiges dazu gefunden.
Dort gibst du Plex Server Zugriff auf dein Zertifikat, damit er die Pakete mit eben jenem Schlüssel verschlüsseln kann.
Nicht, wenn du “Sichere Verbindungen” auf “erforderlich” stellst. Dann ist nur https zulässig und Verbindungen über http schlagen fehl.
Nur im Falle einer eigenen Domain kommt da die komplette URL für den Zugriff von “außen” auf deinen Server rein. Per default bleibt das also leer.
Die Verschlüsselung zwischen Server und Clients ist trotzdem bereits automatisch aktiv. Das passiert alles bereits beim ersten Anmelden des Servers in deinem Plex Konto.
Die Hintergründe sind hier beschrieben: https://support.plex.tv/articles/206225077-how-to-use-secure-server-connections/ )
Ah, Danke für die Hilfe. Jetzt ist mir das klarer!
Ok. Nur ist mir dann nicht klar, warum der Zugriff mit der Android (Standard Amazon Store) App auf einem Fire TV Cube (oder auch Stick) dann nicht funktioniert. Das geht wie geschrieben nur, wenn es auf “Bevorzugt” steht.
