Plex Revers Proxy (swag) und DLNA


Thorsten

Recommended Posts

Hallo zusammen,

 

ich nutze Plex und Swag als Reverse Proxy. Ich würde auch geren von PLEX den DLNA Service nutzen wollen. Aber es funktioniert nur wenn PLEX nicht im Netz vom Reverse Proxy ist. SWAG habe ich wie im Video von SpaceInvaderOne aufgesetzt. Alles Container die mit dem Reverse Proxy laufen sind im Netzwerk "proxynet". Es es trotzdem möglich im internen Netzwerk den DLNA Service von PLEX zu nutzen?

 

Viele Grüße

Thorsten

Link to comment

Plex mit Reverse Proxy solltest du dir genau überlegen, denn das heißt, dass der komplette Traffic von der CPU geroutet werden muss.

 

DLNA finde ich ziemlich unkomfortabel (je nach Client kann man nicht mal die Audiospur auswählen), aber das muss du wissen.

 

Was du in jedem Fall erzielen musst ist, dass du Plex über die lokale IP und nicht nur über die Domain erreichen kannst. Dh jegliche Weiterleitungen müssen aus der Config raus bzw die IP des Containers muss als Alias erlaubt sein.

 

Wie ist denn dein Container konfiguriert? Bridge oder Host? Kannst du über IP:32400 den Webclient öffnen?

Link to comment

Hi,

 

mein Plex Server ist über 192.168.178.xx:32400 erreichbar sowie über eine subdomain URL https://plex......

Aber meine Stereoanlage die per DLNA auf die Musik Library zugreifen könnte finden Plex nicht sondern nur die Fritzbox per DLNA. Wenn ich aber das Netzwerk vom Plex Container von proxynet welches zu swag gehört (wegen https Zertifikat) auf Bridge stelle finde meine Stereoanlage Plex als DLNA. Es geht mir hierbei auch nur um die Musik und die Stereoanlage alles andere wie Filme usw. läuft per Plex über z.b. einen Fire TV Stick oder per APP auf Tablet usw.

 

Sobald ich eine zweite Grafikkarte drin haben will ich diese Plex spenden meine erste gehört meiner Gaming VM. Also CPU solle ich noch Resourcen haben mit einem AMD Ryzen 9  3900x.  Unten ist die Config von Plex.

 

Viele Grüße

Thorsten

15-01-_2021_16-00-23.jpg

Link to comment

Der Plex Container befindet sich im Netz "proxynet" . Da erhält er eine IP aus dem Bereich 172.18.0.0/16

 

Wenn du Plex über die IP:32400 aufrufst, wird das bereits durch den Proxy geleitet oder ist das die direkte IP vom Container?

 

Steht noch eine Port-Weiterleitung bei "Show more settings"?

 

Normal ist es jedenfalls so. Der Container ist nun in einem getrennten Netz. Von da aus kann er nach außen interagieren, aber selbst lokal nicht erreicht werden, außer man gibt bei dem Container-Einstellungen Ports frei. DLNA setzt zB voraus, dass man UDP 1900 und TCP 32469 freigibt. Also klickst du unten auf "Add another Path, Port..." und fügst diese Ports hinzu mit dem entsprechenden Protokoll hinzu. Danach sollte der DLNA Server von Plex eigentlich in deinem 192.168.178.0/24 Netz sichtbar sein.

 

 

 

Link to comment

Hallo,

 

also die Ports werden schon alle Weitergeleitet. Sind in dem Template selber aber nicht einstellbar. 

 

15-01-_2021_16-54-45.thumb.jpg.c10c4f697b193edab7873973fa60efae.jpg

 

Was mir nur auffällt das in meiner Fritzbox ich auf den Port 32400 weiterleite.

15-01-_2021_16-57-25.jpg.fd09a84f3dc7c12241c3cc79bc6d8a45.jpg

 

Muss ich hier auch die Ports 1900 und 32469 weiterleiten für DLNA?

 

Die IP  http://172.18.0.12:32400 ist die direkt vom Container und so nicht aufrufbar. Um Plex zu erreichen muss ich über die Lokale IP 192.168.178.23:32400 gehen.

 

VIele Grüße

Thorsten

Edited by Thorsten
Link to comment
2 hours ago, Thorsten said:

Muss ich hier auch die Ports 1900 und 32469 weiterleiten für DLNA?

 

Nein, die Fritz!Box ist deine Internet-Firewall. Da machst du möglichst keine Ports auf. Selbst die aktuelle Weiterleitung von 32400 kann ein Sicherheitsrisiko sein. zB könnte Plex eine Sicherheitslücke besitzen und ein Angreifer von außen übernimmt dann Plex. Daher hat Plex bei mir zB nur das Leserecht bei den Medien-Ordnern. Ich habe Plex auch manuell so konfiguriert, dass es nur im Bridge läuft. Das bei dir durch den Proxy auch der Fall, aber viele betreiben Plex als Host. Dh ein Angreifer wäre dann im selben Netz wie die restlichen Clients. Nicht lustig.

 

Aber zurück zu deinem Problem. Ich habe da zugegeben keine Ahnung von. Geht ein Aufruf von 192... über den Proxy oder direkt an den Container? Wenn es über den Proxy geht, dann könnte es sein, dass der Proxy einfach keine UDP Pakete durchlässt bzw die anderen Ports blockiert. Am besten testest du das mal mit einem Tool auf deinem Rechner das Ports scannen kann. Da dann 1900 UDP scannen und den 32469 TCP. Dann wissen wir schon mal ob der Port überhaupt erreichbar ist.

Link to comment
  • 1 month later...
28 minutes ago, Saeros said:

Darf ich Dich fragen wie man diese beiden Dinge umsetzt?

Ich nutze den Original Plex Container und habe das und noch viel mehr manuell eingestellt:

 

--no-healthcheck = kein ständiges Schreiben auf die SSD (siehe Bug Report)

--mount = RAM-Transcoding

1276446458_2021-02-2319_03_56.png.b19ea5d53a2d77c4254aecb9acb767fa.png

+

1964864593_2021-02-2319_10_54.png.ad76d29acfcc38a6a36eae59859c3ce7.png

 

Netzwerk-Typ:

1846536392_2021-02-2319_17_55.png.d2f404bb00b314501fe981ace67e433e.png

 

Plex ID und Nutzerrechte:

589889397_2021-02-2319_05_19.png.0c87a3a137c0ace2e93f57da1ec3df17.png

 

Lokale IP festlegen damit lokale Zugriffe nicht wie externe behandelt werden (um generelles Transcoding zu verhindern):

268094301_2021-02-2319_09_46.png.f6968fedffca1d5a0bcc59e3bdf587ee.png

+

862997190_2021-02-2319_11_42.png.7e70e35846becc4b27699cd4e8f43ec9.png

 

Pfade zu den Mediendateien (meine Musik liegt auf der SSD, daher /mnt/cache):

1074355779_2021-02-2319_06_10.png.214ef53c9b4c69d726a281bcb85b73b9.png

 

Hardware-Transcoding aktivieren:

607732379_2021-02-2319_17_20.png.bce85bc1563a6e0577a069c7deb95a13.png

 

Alle notwendigen Ports freigeben:

1735475142_2021-02-2319_09_15.png.e4c4057e07756c09f900b77e6f237e26.png

 

Reine Lese-Rechte legt man beim Anlegen des Pfades fest bzw wenn man ihn bearbeitet:

1205349649_2021-02-2319_14_08.png.0b1d402d25a40ff778c4cd3e1090ac2e.png

 

  • Thanks 1
Link to comment
11 minutes ago, Saeros said:

muss ich selber EXTRA PARAMETERS anlegen?

Nein erweiterte Ansicht aktivieren ;)

 

11 minutes ago, Saeros said:

/dev/shm

Dieser Pfad darf 50% des RAMs nutzen. Das ist mir zu viel, weil dadurch von Linux gecachte Dateien aus dem RAM fliegen. Ich nutze zb 32GB für Datei Uploads und 4GB für Plex. Bleiben noch 28GB für Datei Downloads und sonstige wiederholt abgerufene Dateien wie Plex Cover, Vorschaubilder usw. 

Link to comment
19 minutes ago, Saeros said:

/dev/shm

Da wäre es aber besser wenn du /dev/shm von im Container benutzt und nicht vom host und die von den standardmäßigen 64MB im docker auf deine gewünschte größe erhöhst.

 

EDIT: aber bedenke wenn das verzeichnis im docker volläuft dann kann das zu anderen problem führen.

Link to comment
  • 2 years later...
On 1/15/2021 at 2:56 PM, mgutt said:

Was du in jedem Fall erzielen musst ist, dass du Plex über die lokale IP und nicht nur über die Domain erreichen kannst. Dh jegliche Weiterleitungen müssen aus der Config raus bzw die IP des Containers muss als Alias erlaubt sein.

 

Servus @mgutt,

 

wie setze ich das konkret um? Welche IP gebe ich meinem Plexcontainer? Mein Homeserver hat die IP 192.168.0.151.

 

Hab jetzt alles nach spaceinvader ones Video umgesetzt, und nun ist, wie von dir vorausgesehen, der Server im lokalen Netzwerk nicht mehr erreichbar. Aus dem Internet über meine Domain jedoch schon (bzw. jetzt gerade nicht, da ich immer einen 502 Bad Gateway Error erhalte, aber ich habs in der Vergangenheit schon mal geschafft ihn aus dem Internet erreichbar zu machen. Keine Ahnung warums gerade nicht funktioniert, die anderen Dienste über den Reverse Proxy laufen).

 

Ich bekomms nicht hin. Wenn ich oben bei Fixed IP address z.B. die 172.18.0.12 eingebe, und dann alle Ports die ihr zwei da weitergeleitet habt hinzufüge, das Netzwerk auf proxynet umstelle, ist der lokale Zugriff immer noch nicht möglich.

 

Bitte danke :)

 

 

Screenshot 2023-05-09 160801.png

plex.subdomain.conf

Edited by EricM
Link to comment
1 hour ago, EricM said:

Ich bekomms nicht hin. Wenn ich oben bei Fixed IP address z.B. die 172.18.0.12 eingebe, und dann alle Ports die ihr zwei da weitergeleitet habt hinzufüge, das Netzwerk auf proxynet umstelle, ist der lokale Zugriff immer noch nicht möglich

Die 172 IP existiert nur intern. Die kannst du nicht erreichen. Das mit dem Proxynet ist außerdem überflüssig. Stell plex zb auf Bridge und achte darauf, dass der Port 32400 in den Container Einstellungen vorhanden ist. Dann wäre Plex über die IP von Unraid + Port 32400 erreichbar. Das testen. Läuft es? Dann weiter...

 

Nginx kannst du dann ebenfalls auf Bridge stellen. Dann müssen entsprechend auch dort die Ports vorhanden sein, die du verwenden willst. Nun kannst du in nginx die IP und Port von Plex als Ziel hinterlegen.

 

Vielleicht auch mal das Video anschauen:

 

 

 

Link to comment

Das Video ist super und erklärt das Ganze auch sehr schön, leider finde ich solche Videos von unbekannten Youtubern nie in meinen Vorschlägen...

 

Nur nutze ich Swag und habe alle bisherigen Dienste (wie z.B. meine Nextcloud) auch in dem proxynet und mit Swag aufgestellt. Da ich auf meinem Router die Ports 80 und 443 also für Swag schon brauche, kann ich den nginxproxymanager nicht nutzen.

 

Wieso ist das proxynet überflüssig?

 

18 hours ago, mgutt said:

Stell plex zb auf Bridge und achte darauf, dass der Port 32400 in den Container Einstellungen vorhanden ist. Dann wäre Plex über die IP von Unraid + Port 32400 erreichbar. Das testen. Läuft es? Dann weiter...

Funktioniert nicht. Im Browser kommt immer der Fehler "Fehler: Verbindung unterbrochen"... In der Plex App selbst ist der Server nicht erreichbar und nicht verfügbar

 

Generell egal wie ich den Plex Container configuriere, egal ob Host oder Bridge plus manuelle Ports, die WebUI ist nicht verfügbar...

Edited by EricM
Link to comment
21 hours ago, EricM said:

Ich bekomms nicht hin. Wenn ich oben bei Fixed IP address z.B. die 172.18.0.12 eingebe, und dann alle Ports die ihr zwei da weitergeleitet habt hinzufüge, das Netzwerk auf proxynet umstelle, ist der lokale Zugriff immer noch nicht möglich.

in deinem screenshot sind keine Ports drin ... sprich, solange der in der bridge (oder proxynet) läuft kommst du so nicht drauf.

 

da fehlen beispielsweise solche Einträge ... nicht dass du jetzt am Router wild etwas weiterleitest ;)

 

image.thumb.png.1e9a3b120cf170de0bac689627e48dbf.png

 

1 hour ago, EricM said:

Generell egal wie ich den Plex Container configuriere, egal ob Host oder Bridge plus manuelle Ports, die WebUI ist nicht verfügbar...

im Host mode wären die Ports obsolete ... da sollte es auf jeden Fall gehen, öffne mal den log vom Plex Docker ob da was steht und Plex ggf. gar nicht startet, beispielsweise wegen einem DNLA Konflikt ...

 

1 hour ago, EricM said:

Wieso ist das proxynet überflüssig?

 

hierzu vielleicht einfach einlesen was das ist und dann für Dich entscheiden ob du es behalten willst oder nicht ;) macht keinen echten Unterschied ob bridge oder proxynet ...

Link to comment
34 minutes ago, alturismo said:

m Host mode wären die Ports obsolete ... da sollte es auf jeden Fall gehen, öffne mal den log vom Plex Docker ob da was steht und Plex ggf. gar nicht startet, beispielsweise wegen einem DNLA Konflikt ...

Hab Plex jetzt mal neu installiert, jetzt funktioniert es sowohl im Host Modus und im proxynet Modus mit manuellen Ports. Also die Neuinstallation scheint das meiste behoben zu haben.

 

Server ist jetzt über meine Domain UND über die lokale IP plus Port über den Webbrowser erreichbar (Swag usw.) Aber leider wird in den Plex Apps am PC und TV der Server nicht aufgefunden. Also wieder diese Problematik:

On 1/15/2021 at 2:56 PM, mgutt said:

Was du in jedem Fall erzielen musst ist, dass du Plex über die lokale IP und nicht nur über die Domain erreichen kannst. Dh jegliche Weiterleitungen müssen aus der Config raus bzw die IP des Containers muss als Alias erlaubt sein.

 

Edited by EricM
Link to comment

Und nun hab ich die Lösung gefunden warums in den Apps NICHT funktioniert hat:

 

In den Plex Einstellungen unter: Einstellungen -> Netzwerk -> Eigene URLs für den Zugriff auf diesen Server hab ich nun meine Domain eingetragen und siehe da, es funktioniert. Danke euch wiedermal!!

 

Link to comment

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.