RedAdair Posted October 27, 2021 Share Posted October 27, 2021 Hallo zusammen Ich habe (jetzt schon länger) tatsächlich keine Probleme mit meinem Unraid/Server und er schnurrt vor sich hin und macht was er soll - Dank euch 🙂 Ich habe ja Emby sowie TvHeadend laufen - Live TV schaue ich über den Emby - und nur darüber. Jetzt ist mir schon öfters im TvHeadend WebUI aufgefallen, dass teilweise beide meiner Tuner von fremden IP Adressen belegt sind. Es wird auch "gestreamt" aber keine ahnung ob die da was sehen können. Das will ich so natürlich nicht - jetzt die Frage - kann ich im TVHeadend denn einstellen dass ausschließlich Emby zugriff auf den Stream hat? oder bringt das grundsätzlich gar nix? Ich habe mal schlauerweise versucht die IP Adresse (ist ja lokal) einzugeben - da habe ich mich aber elegant ausgesperrt und musste wieder die config Dateien löschen 😁😗 Vielleicht gibt es ja eine elegante Lösung für das Problem Danke und lieben Gruß RedAdair Quote Link to comment
ich777 Posted October 27, 2021 Share Posted October 27, 2021 13 minutes ago, RedAdair said: Jetzt ist mir schon öfters im TvHeadend WebUI aufgefallen, dass teilweise beide meiner Tuner von fremden IP Adressen belegt sind. Es wird auch "gestreamt" aber keine ahnung ob die da was sehen können. Bitte poste doch hier mal die IP Adressen oder einen Screenshot, sonst wird dir niemand weiterhelfen können. Bitte vergiss auch nicht wenn du über Emby schaust kann es sein das es über das interne Docker Netzwerk geroutet wird und dann hast du einen IP adresse die womöglich mit 172 anfängt sehen in TVHeadend zB: 16 minutes ago, RedAdair said: Ich habe mal schlauerweise versucht die IP Adresse (ist ja lokal) einzugeben - da habe ich mich aber elegant ausgesperrt und musste wieder die config Dateien löschen 😁😗 Welche IP Adressen genau bzw. wie hast du dich da ausgesperrt und welche config musstest du löschen? 17 minutes ago, RedAdair said: Vielleicht gibt es ja eine elegante Lösung für das Problem Hast du deinen Server aber nicht in einem DMZ oder direkt ins Internet gestellt? Quote Link to comment
RedAdair Posted October 27, 2021 Author Share Posted October 27, 2021 Das hier sind meine IP Adressen zu dem Dockern: Ich habe bei TvHeadend unter Zugriffsrechten die 192.168.178.62 eingetragen - der Dienst lief auch nocht - TV ging auch aber das WebUI war nicht mehr zu erreichen. Daraufhin habe ich in diesem Ordner alle Dateien gelöscht /mnt/user/appdata/tvheadend/accesscontrol# Danach hatte ich wieder zugriff auf das WebUI Nein - eine DMZ habe ich nicht - was meinst du ansonsten mit direkt? Quote Link to comment
ich777 Posted October 27, 2021 Share Posted October 27, 2021 35 minutes ago, RedAdair said: Das hier sind meine IP Adressen zu dem Dockern Ich hab eher gemeint welche IP Adressen du siehst die nicht zurodenbar sind in TVHeadend und die bei dir TV (mit)sehen, theoretisch kann keiner bei dir mitsehen wenn du nichts im Internet freigeben hast und in TVHeadend sollte immer die interne IP abgebildet werden da du über Emby TV siehst. 40 minutes ago, RedAdair said: Ich habe bei TvHeadend unter Zugriffsrechten die 192.168.178.62 eingetragen - der Dienst lief auch nocht - TV ging auch aber das WebUI war nicht mehr zu erreichen. Das ist klar das du dich dann nicht mehr verbinden kannst wenn du nur die Emby Adresse einträgst weil du dich von einer anderen IP auf das WebUI verbindest, die müsstest du theoretisch auch eintragen, aber ganz ehrlich... das würd ich lassen, du machst nur alles unnötig kompilziert... 41 minutes ago, RedAdair said: Nein - eine DMZ habe ich nicht - was meinst du ansonsten mit direkt? Das du Ihn je nach Firewall ins Internet stellst das alle Ports deines Server öffentlich erreichbar sind, ich hoffe das hast du nicht gemacht. Quote Link to comment
RedAdair Posted October 27, 2021 Author Share Posted October 27, 2021 Das sind zumindest die IP Adressen die ich zwischendurch gesehen habe - und direkt in die Sperrdatei von TVHeadend eingetragen habe. 27 minutes ago, ich777 said: Ich hab eher gemeint welche IP Adressen du siehst die nicht zurodenbar sind in TVHeadend und die bei dir TV (mit)sehen, theoretisch kann keiner bei dir mitsehen wenn du nichts im Internet freigeben hast und in TVHeadend sollte immer die interne IP abgebildet werden da du über Emby TV siehst. Das ist klar das du dich dann nicht mehr verbinden kannst wenn du nur die Emby Adresse einträgst weil du dich von einer anderen IP auf das WebUI verbindest, die müsstest du theoretisch auch eintragen, aber ganz ehrlich... das würd ich lassen, du machst nur alles unnötig kompilziert... Das du Ihn je nach Firewall ins Internet stellst das alle Ports deines Server öffentlich erreichbar sind, ich hoffe das hast du nicht gemacht. Naja - ich habe meine Fritz Box daran ist der Server angeschlossen... Und die Ports für Emby usw. habe ich freigegeben. Mir schwant böses... 😵 Quote Link to comment
ich777 Posted October 27, 2021 Share Posted October 27, 2021 2 minutes ago, RedAdair said: Naja - ich habe meine Fritz Box daran ist der Server angeschlossen... Und die Ports für Emby usw. habe ich freigegeben. Welche ports genau? Du solltest dir ein Reverse Proxy einrichten, entweder mit SWAG oder mit dem NPM (Nginx Proxy Manager) und nur die Ports freigeben die du wirklich brauchst und das wird dann auch über https umgeleitet, sprich Passwörter können nicht mitgelesen werden usw. Du brauchst zB die TVHeadend Ports nicht nach außen freigeben da Emby intern mit TVHeadend kommuniziert, ich hoffe das ist dir klar... Quote Link to comment
RedAdair Posted October 27, 2021 Author Share Posted October 27, 2021 11 minutes ago, ich777 said: Welche ports genau? Du solltest dir ein Reverse Proxy einrichten, entweder mit SWAG oder mit dem NPM (Nginx Proxy Manager) und nur die Ports freigeben die du wirklich brauchst und das wird dann auch über https umgeleitet, sprich Passwörter können nicht mitgelesen werden usw. Du brauchst zB die TVHeadend Ports nicht nach außen freigeben da Emby intern mit TVHeadend kommuniziert, ich hoffe das ist dir klar... Ich habe den Emby Port, den FTP, Unraid Remote ? , TvHeadend WebIF, Jdownloader freigegeben. Quote Link to comment
alturismo Posted October 27, 2021 Share Posted October 27, 2021 und dafür ist ein reverse proxy gut 1 port 443 für alles, nur wenn die Adresse stimmt (Domainname) wird der entsprechende Dienst aufgerufen, nicht über die IP oder durch simple scans ... abgesehen von den zusätzlichen Sicherungen (htaccess, geoip, 2fa, ...) welche auch noch eine Option wären wenn du jedoch NUR emby nutzt, dann brauchst du die TVHeadend Ports nicht öffnen wie @ich777 bereits geschrieben hat ... sprich, nur den 8096 für emby ohne RP, TVHeadend braucht die Ports nur für externen Zugang ... 1 Quote Link to comment
ich777 Posted October 27, 2021 Share Posted October 27, 2021 17 minutes ago, RedAdair said: Ich habe den Emby Port, den FTP, Unraid Remote ? , TvHeadend WebIF, Jdownloader freigegeben. Puh, FTP hoffentlich SFTP und nicht auf dem standard port? Unraid Remote, was meinst du genau, das MyServers plugin? Verwendest du auch ein gutes Passwort für die Weboberfläche? TVHeadend brauchst du nicht freigeben da wie gesagt der Netzwerkverkehr bei dir intern stattfindet zwischen TVHeadend und Emby und du musst nur Emby nach außen hin frei geben. Darf ich Fragen wie du jDownloader Freigeben hast bzw. für was? Sieh dir mal ein Reverse Proxy video von @SpaceInvaderOne an, der macht wirklich gute Videos und ist mit SWAG leicht umzusetzen da es vorgefertigte Proxy templates gibt die du nur umbenennen musst und dann läuft das ganze ich glaub auch das @Sycotix von IBRACORP erst vor kurzem ein Video dazu gemacht hat. 1 1 Quote Link to comment
RedAdair Posted October 27, 2021 Author Share Posted October 27, 2021 (edited) 23 minutes ago, alturismo said: und dafür ist ein reverse proxy gut 1 port 443 für alles, nur wenn die Adresse stimmt (Domainname) wird der entsprechende Dienst aufgerufen, nicht über die IP oder durch simple scans ... abgesehen von den zusätzlichen Sicherungen (htaccess, geoip, 2fa, ...) welche auch noch eine Option wären wenn du jedoch NUR emby nutzt, dann brauchst du die TVHeadend Ports nicht öffnen wie @ich777 bereits geschrieben hat ... sprich, nur den 8096 für emby ohne RP, TVHeadend braucht die Ports nur für externen Zugang ... 8 minutes ago, ich777 said: Puh, FTP hoffentlich SFTP und nicht auf dem standard port? Unraid Remote, was meinst du genau, das MyServers plugin? Verwendest du auch ein gutes Passwort für die Weboberfläche? TVHeadend brauchst du nicht freigeben da wie gesagt der Netzwerkverkehr bei dir intern stattfindet zwischen TVHeadend und Emby und du musst nur Emby nach außen hin frei geben. Darf ich Fragen wie du jDownloader Freigeben hast bzw. für was? Sieh dir mal ein Reverse Proxy video von @SpaceInvaderOne an, der macht wirklich gute Videos und ist mit SWAG leicht umzusetzen da es vorgefertigte Proxy templates gibt die du nur umbenennen musst und dann läuft das ganze ich glaub auch das @Sycotix von IBRACORP erst vor kurzem ein Video dazu gemacht hat. Nein - das war der "normale" FTP Port - habe ich jetzt herausgenommen ... Ich muss jetzt leider los - aber sobald es geht beschäftige ich mich mal mit dem Reverse Proxy - ich melde mich bestimmt wieder - komme aber erst Freitag Mittag wieder nach hause 😞 Aber schonmal Danke! Edit: Ich habe jetzt alle Portfreigaben gelöscht - bis auf Emby 🙂 Edited October 27, 2021 by RedAdair Quote Link to comment
ich777 Posted October 27, 2021 Share Posted October 27, 2021 4 minutes ago, RedAdair said: Ich habe jetzt alle Portfreigaben gelöscht - bis auf Emby 🙂 Emby sollte jetzt nicht so tragisch sein, aber vergiss nicht du bist jetzt unverschlüsselt im Web unterwegs sozusagen, deine Passwörter werden im Klartext übertragen wenn du von außen drauf zugreifst und jeder kann theoretisch mitlesen. Aber das ist schon mal ein Schritt in die richtige Richtung. Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.