Chester2 Posted January 29, 2022 Share Posted January 29, 2022 Hallo, hab jetzt endlich seit ein paar Wochen Glasfaser im Haus. Anschluss ist von der Telekom, Magenta Giga und betreibe eine Fritzbox 5530 Fiber. Da ich jetzt endlich die Möglichkeit habe, hab ich mir einen DuckDNS Account angelegt und Wireguard unter Unraid eingerichtet. Damit habe ich überall zugriff auf mein Netzwerk, dass funktioniert stabil. Das habe ich jetzt einige Zeit getestet. Vor ein paar Tagen, bin ich am Testen von Jellyfin gewesen. Mittlerweile ist alles ordentlich eingerichtet und gefällt mir besser als Plex. Jetzt komme ich zur Frage: Meine Mutter würde auch gerne einen Zugriff auf Jellyfin haben, aber ich verstehe nicht genau, wie ich das jetzt bewerkstellige. Bei Plex, muss ich auf dem Server nur den Hacken bei Fernzugriff aktivieren und am jeweiligen Client, melde ich mich einfach mit meinem Benutzerkonto an und das wars. Ich stelle mir das jetzt so vor: Ich muss bei Jellyfin den Hacken bei Fernzugriff setzen, in der Fritzbox den Port von Jellyfin freigeben, aber wie geht es weiter? Hab mir eine 2. Subdomain bei Duckdns für Jellyfin eingerichtet, aber was ist das verbindungsstück für die Portfreigabe und Duckdns? Hab immer wieder etwas von Proxy-Server gelesen, aber das ist für mich neu. Könnte mir da Jemand weiter helfen? Quote Link to comment
Chester2 Posted January 29, 2022 Author Share Posted January 29, 2022 3 minutes ago, Chester2 said: Hallo, hab jetzt endlich seit ein paar Wochen Glasfaser im Haus. Anschluss ist von der Telekom, Magenta Giga und betreibe eine Fritzbox 5530 Fiber. Da ich jetzt endlich die Möglichkeit habe, hab ich mir einen DuckDNS Account angelegt und Wireguard unter Unraid eingerichtet. Damit habe ich überall zugriff auf mein Netzwerk, dass funktioniert stabil. Das habe ich jetzt einige Zeit getestet. Vor ein paar Tagen, bin ich am Testen von Jellyfin gewesen. Mittlerweile ist alles ordentlich eingerichtet und gefällt mir besser als Plex. Jetzt komme ich zur Frage: Meine Mutter würde auch gerne einen Zugriff auf Jellyfin haben, aber ich verstehe nicht genau, wie ich das jetzt bewerkstellige. Bei Plex, muss ich auf dem Server nur den Hacken bei Fernzugriff aktivieren und am jeweiligen Client, melde ich mich einfach mit meinem Benutzerkonto an und das wars. Ich stelle mir das jetzt so vor: Ich muss bei Jellyfin den Hacken bei Fernzugriff setzen, in der Fritzbox den Port von Jellyfin freigeben, aber wie geht es weiter? Hab mir eine 2. Subdomain bei Duckdns für Jellyfin eingerichtet, aber was ist das verbindungsstück für die Portfreigabe und Duckdns? Hab immer wieder etwas von Proxy-Server gelesen, aber das ist für mich neu. Könnte mir da Jemand weiter helfen? Wollteb das eigentlich ganz bequem über eine Lan2Lan Verbindung der beiden Fritzboxen machen, hab aber gelesen,dass die Verbindung sehr langsam ist. Quote Link to comment
MartinG Posted January 29, 2022 Share Posted January 29, 2022 Das Verbindungsstück heißt nginx proxy manager oder swag. Du richtest nginx ein und leitest in der fritzbox die Ports 80 und 443 auf die ip vom nginx. In nginx brauchst Du einen Host der eine Subdomain nutzt, jellyfinmeinserver.duckdns.org oder sowas, die Domain zeigt auf IP und Port von Jellyfin. Der entfernte Rechner muss dann im Browser oder der App nur jellyfinmeinserver.duckdns.org aufrufen und ist direkt auf Deiner jellyfin Instanz. Das geht, wenn man es richtig macht wunderbar. Quote Link to comment
mgutt Posted January 29, 2022 Share Posted January 29, 2022 Vom Prinzip brauchst du gar nichts. Deine öffentliche IP-Adresse plus der Port von Jellyfin sind der Zugang zum Jellyfin Container, sofern du in der Fritz!Box diesen Port auf die IP des Containers freigegeben hast. Eine Domain in Kombination mit einem Proxy wie SWAG oder NPM erlaubt dagegen, dass du deine öffentliche IP-Adresse für mehrere Container mit den selben Ports verwenden kannst. Also sagen wir mal du hast Wordpress und Nextcloud. Beide können über Port 80 erreicht werden. Wenn du nun Port 80 in der Fritz!Box freigibst, müsstest du dich entscheiden welcher der beiden Container darüber erreicht werden soll. Bei einem Proxy gehst du dagegen hin und öffnest den Port 80 zum Proxy. Der Proxy wiederum erwartet, dass man nicht direkt über die öffentliche IP-Adresse, sondern über Domains auf ihn zugreift. Auf die Art weiß er dann, dass Anfragen an wordpress.example.com an den Wordpress Container geleitet werden müssen und bei nextcloud.example.com entsprechend an Nextcloud. Rufe ich zb meine öffentliche IP auf, dann sehe ich nur eine Statusseite von NPM: Erst wenn ich jellyfin.example.com mit dieser öffentlichen IP versehe und in NPM das Ziel für diese Domain hinterlege, wird er den Traffic an den Jellyfin Container weiterleiten. Aus dem Grund spielt es auch überhaupt keine Rolle ob man in Plex den Fernzugriff "aktiviert". So etwas gibt es vom Prinzip nicht (außer der Container hätte integrierte Firewall-Regeln, die alle öffentlichen IPs sperren = habe ich noch nicht gesehen). Daher funktioniert der Zugriff auch weiter, wenn man ihn "deaktiviert". Der einzige Unterschied ist, dass Plex den Status anzeigt, ob Plex über das Internet erreichbar ist. Ist also nur eine rein visuelle Funktion in der GUI. Viele empfehlen sogar den Fernzugriff zu "deaktivieren", weil die Statusanzeige schon seit Jahren kaputt ist. Also zurück zu deinem Vorhaben. Laut hier nutzt Jellyfin Port 8096: https://jellyfin.org/docs/general/networking/index.html Nutzt Jellyfin Host oder br0? Dann erreichst du Jellyfin über http://jelly.ip.adresse:8096 Wenn du nun in der Fritz!Box diesen Port auf diese IP freigibst, wirst du Jellyfin so erreichen: http://public.ip.adresse:8096 Willst du lieber eine Domain weiterreichen, dann hinterlege die öffentliche IP bei der Domain deiner Wahl und du erreichst jellyfin so: http://jellyfin.example.com:8096 Und jetzt ist die Frage was du noch haben willst. Zb https. Dann bräuchtest du ein Zertifikat. Entweder installiert man das direkt in Jellyfin oder nun kommt ein Proxy ins Spiel, der diesen Job übernimmt. Ein Proxy würde auch dabei helfen, wenn man den Port 8096 "loswerden" will, in dem man zb Port 80 in der Fritz!Box freigibt und auf einen anderen Port leitet. Auch ein Proxy kann sowas. Quote Link to comment
Chester2 Posted January 30, 2022 Author Share Posted January 30, 2022 Danke für eure Erklärungen. Ich habe Jellyfin jetzt eine eigene IP über br0 gegeben. Bei Duckdns eine eigene Subdomain erstellt, nginx Docker erstellt mit br0 und eigener IP (linuxserver) . In der Fritzbox den Port 80 und 443 von nginx frei gegeben. Jetzt muss ich mal schauen, wo ich was einstellen muss. Mir ist das noch nicht klar, wo ich was eintragen muss, in der Config von nginx oder Jellyfin, oder bei beiden? Quote Link to comment
saber1 Posted January 30, 2022 Share Posted January 30, 2022 Hier ist es genau beschrieben: https://jellyfin.org/docs/general/networking/nginx.html Quote Link to comment
mgutt Posted January 30, 2022 Share Posted January 30, 2022 6 minutes ago, Chester2 said: Mir ist das noch nicht klar, wo ich was eintragen muss, in der Config von nginx oder Jellyfin, oder bei beiden? Als erstes ist deine Aufgabe über deine öffentliche IP die NPM Status-Seite zu erreichen. Wird auch in dem Video ab 01:15 thematisiert: Wenn das funktioniert, kannst du in NPM deine Proxy Host Regel anlegen, deren Ziel der Jellyfin Container mit Port 8096 hat. Den https Port von Jellyfin nutzt du nicht. Dh sowohl Port 80 als auch 443 landen auf NPM und der leitet alles weiter auf 8096. In Jellyfin muss man meine ich nichts einstellen. Quote Link to comment
Chester2 Posted January 30, 2022 Author Share Posted January 30, 2022 Ich hab es so gemacht wie in dem Video, bis zu dem Punkt, an der man testet, ob man mit der öffentlichen IP den Proxy erreicht. Das geht schonmal nicht... Quote Link to comment
mgutt Posted January 30, 2022 Share Posted January 30, 2022 Screenshots bitte von der Freigabe in der Fritz Box und dem Proxy Host Quote Link to comment
Chester2 Posted January 30, 2022 Author Share Posted January 30, 2022 Gut, hab es.....manchmal ist man einfach blind. Waren die falschen Ports in der Fritzbox zum NGINX Container.... Ist jetzt erstmal mit der öffentlichen IP erreichbar. Ich mach mal weiter. Quote Link to comment
Chester2 Posted January 30, 2022 Author Share Posted January 30, 2022 Soooo, läuft alles perfekt. Vielen Dank für die super Unterstützung. Auch mit einem Zertifikat hat alles geklappt. Ich möchte noch erwähnen, dass ich den Hacken bei Jellyfin für den Fernzugriff aktivieren musste. Ist das nicht aktiviert, lässt Jellyfine keine Verbindung über die Subdomain zu. Wenn ich jetzt noch weitere geschichten freigeben möchte, Nextcloud oder Rocket Chat, ist das ja die selbe Vorgehensweise, also alle Schritte von vorn. Das einzige, was ich nicht machen muss, noch eine Portfreigabe in der Fritzbox. Ich nehme z.B. Nextcloud, erstelle den Docker, der hat seine eigene IP und Ports, erstelle eine eigene Subdomain bei Duckdns, erstelle bei NGINX einen weiteren Host mit der neuen Subdomain und verweise auf den Nextcloud Docker. Sollte so richtig sein, oder? Quote Link to comment
mgutt Posted January 30, 2022 Share Posted January 30, 2022 5 hours ago, Chester2 said: Sollte so richtig sein, oder? Korrekt Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.