Plex hinter CGNAT - iOS klappt, Android nur indirekt

[Schicksal]

Moin,
 
Ich habe folgendes Problem.
Ich sitze hinter einer „deutschen Glasfaser“ Leitung und die hat CGNAT. Also keine öffentliche IPv4, aber eine IPv6.
Das Ganze habe ich mit duckdns gelöst (testweise auch dnshome).Es ist nur die IPv6 eingetragen. Die URL in Plex eingetragen und den Port in der Fritzbox freigegeben. Natürlich nur über IPv6 erreichbar und nicht von einem IPv4 Anschluss.
Das ganze klappt von extern mit Rechnern und Apple TV direct. iPhone auch, allerdings weiß ich nicht ob auch direct weil ich es am Handy nicht in Original Qualität schaue. Traffic und so.
Über die ganzen TV Apps (getestet: Sony, LG, Panasonic) geht es nur indirect. Ich habe jetzt Android im Titel geschrieben, weil die meisten TV Systeme auf Android basieren…behaupte ich jetzt einfach mal so. Gefährliches Halbwissen, aber irgendwas musste ich ja in den Titel schreiben.
 
Fakt ist jedenfalls, dass AppleTV direct geht und mit dem gleichen Account an der gleichen Leitung ein TV System nicht geht.
 
Ich höre auch Hörbücher von der Plex Bibliothek über Prologue auf iOS. Dort kann man ganz schön sehen mit welcher Verbindung das Ganze geschieht. Die ist auch nur indirect, was bei Hörbüchern relativ egal ist, aber ist schon komisch.
 
Zu plex: Es ist der Docker von linuxserver. Konto (kein plex pass) ist drin und Token auch. Direkt auf dem Host
 
Leitung: deutsche Glasfaser
 
Router: Fritzbox
 
Kennt jemand das Problem vielleicht?

[Schicksal]

Ich hab was gefunden und es geht jetzt auch mit den ganzen Apps und den Hörbüchern.

Ich hatte nur die eigene URL eingetragen, aber mit der URL UND(!) dem Port geht es endlich.
Warum auch immer konnte ein Apple TV damit umgehen und alle anderen nicht.

[mgutt]

22 hours ago, Schicksal said:

Ich hatte nur die eigene URL eingetragen, aber mit der URL UND(!) dem Port geht es endlich.
Warum auch immer konnte ein Apple TV damit umgehen und alle anderen nicht.

Du nennst leider null Details. Was für eine URL soll das zb sein. Lokale IPv4 oder Domain? Was hast du im Proxy eingestellt? Welche IPv6 publiziert du? Welche Ports sind freigegeben und wohin leiten die?

 

On 5/20/2023 at 4:28 PM, Schicksal said:

Das Ganze habe ich mit duckdns gelöst (testweise auch dnshome

Das kann mit IPv6 meiner Ansicht nach nur gehen, wenn duckdns auf dem Hostnetzwerk läuft und der Proxy ebenfalls.

 

 

[alturismo]

er meint sicher das hier @mgutt ich habe es ohne Port drin und es geht auch  aber das "Märchen" habe ich auch schon gelesen.

[mgutt]

Ok, da habe ich das drin:

https://meinedomain.de,http://lokaleip:port

 

Also die beiden Kombinationen, die auch real genutzt werden. Das spielt aber beim externen Zugriff meiner Ansicht nach keine Rolle, ob lokal oder extern eingestuft wird.

 

Da ist nur der lokale IPs Block interessant. Da habe ich das drin:

192.168.0.0/16,10.0.0.0/8

 

Und das geht, obwohl Plex selbst in Bridge läuft und daher selbst im 172 Netz steckt. Ich denke das geht trotzdem, weil der Proxy per HTTP Kopf die echte IP des Besuchers mitteilt.

 

[Schicksal]

30 minutes ago, mgutt said:

Du nennst leider null Details. Was für eine URL soll das zb sein. Lokale IPv4 oder Domain? Was hast du im Proxy eingestellt? Welche IPv6 publiziert du? Welche Ports sind freigegeben und wohin leiten die?

 

Das kann mit IPv6 meiner Ansicht nach nur gehen, wenn duckdns auf dem Hostnetzwerk läuft und der Proxy ebenfalls.

 

 

Bitte was? Ich nenne null Details?

"Was für eine URL soll das zb sein."

-> "Das Ganze habe ich mit duckdns gelöst (testweise auch dnshome)" Hmmm, anscheinend wohl irgendwas.duckdns.org oder irgendwas.dnshome.de

"Lokale IPv4 oder Domain?"

->  "Ich sitze hinter einer „deutschen Glasfaser“ Leitung und die hat CGNAT. Also keine öffentliche IPv4, aber eine IPv6." Was hat eine lokale IPv4 mit externem Zugriff zu tun?

"Was hast du im Proxy eingestellt? Welche IPv6 publiziert du?"

-> "Es ist nur die IPv6 eingetragen" Hmm, wenn es hier um den externen Zugriff geht und IPv4 hinter CGNAT nicht geht, dann wohl die öffentliche IPv6 auf dem Plex läuft.

"Welche Ports sind freigegeben und wohin leiten die?"

-> "...und den Port in der Fritzbox freigegeben." Hmm, anscheinend der Port für Plex. Wenn man nichts manuell ändert, dann wohl 32400.

"Das kann mit IPv6 meiner Ansicht nach nur gehen, wenn duckdns auf dem Hostnetzwerk läuft und der Proxy ebenfalls."

-> "Es ist nur die IPv6 eingetragen." Man kann das tatsächlich auch manuell auf der Seite des jeweiligen Dienstes machen. Zudem updatet der Duckdns Docker nur die IPv4, weil Duckdns das nicht automatisiert kann. Verstehen tue ich sowas nicht, brauche ich auch nicht. Die schreiben irgendwas von AWS könne das noch nicht. Daher manuell eingetragen.

 

zu alturismo: " aber das "Märchen" habe ich auch schon gelesen"

Schön, dass es in deinen Augen ein Märchen ist. Leider ist dem nicht so. Damit habe ich jetzt ein paar Wochen Suche verbracht.

 

Falls ihr das ganze so lächerlich haltet, dann löscht bitte diesen Thread. Ich wollte nur anderen diese Info mitteilen, aber anscheinend ist das ja nur ein Ammenmärchen.

 

Probiert es gerne aus, wenn ihr hinter IPv6 ohne öffentliche IPv4 sitzt und so Zugriff mit der Plexapp eines Sony, LG, Panasonic haben wollt (direct) oder mit Prologue auf die Hörbücher.

 

Mir ist es Wurscht, was ihr mit dem Thread macht. Ich bin raus. Läuft ja jetzt in meiner Märchenwelt.

 

[mgutt]

52 minutes ago, Schicksal said:

Was hat eine lokale IPv4 mit externem Zugriff zu tun?

Dein lokaler Apple TV nutzt normalerweise IMMER die lokale IP. Egal ob du eine Domain hast oder nicht. Plex ersetzt dazu deine Domain intern gegen "https://lokale-ip.abcdefgh.plex.direct:32400" Das passiert aber nur, wenn Plex weiß, dass der Zugriff von einem lokalen Gerät kommt. Deswegen müssen die in Plex hinterlegten lokalen IPs stimmen und der Proxy muss die IP des Besuchers durchreichen.

 

Ich weiß allerdings nach wie vor nicht wovon du redest. Alturismo hat gemutmaßt was du meinst. Ist es das? Ansonsten poste bitte Screenshots.

 

56 minutes ago, Schicksal said:

dann wohl die öffentliche IPv6 auf dem Plex läuft.

Und haben Proxy und Plex die selbe IPv6, also laufen beide auf Host?

 

56 minutes ago, Schicksal said:

weil Duckdns das nicht automatisiert kann

Hast du bei DuckDNS IPv6 aktiviert? Und läuft DuckDNS ebenfalls im selben Netz wie Plex und Proxy?

 

57 minutes ago, Schicksal said:

Man kann das tatsächlich auch manuell auf der Seite des jeweiligen Dienstes machen.

Was wohl ziemlich sinnfrei ist, weil du ja ständig einen neuen IPv6 Prefix bekommst.

 

57 minutes ago, Schicksal said:

Probiert es gerne aus, wenn ihr hinter IPv6 ohne öffentliche IPv4 sitzt und so Zugriff mit der Plexapp eines Sony, LG, Panasonic haben wollt (direct) oder mit Prologue auf die Hörbücher

Deswegen gehen hier eigentlich alle hin und mieten sich einen VPS und routen den Traffic über dessen IPv4. Mit IPv6 alleine hast du nur Stress. Ich mein, fahr mal in den Urlaub und versuch dann mal aus dem Hotelnetz was über Plex zu schauen. Überhaupt alle öffentlichen WLANs nutzen ausschließlich IPv4. Das kannst du dann knicken. Und jemandem zB per Nextcloud eine Datei teilen. Das wird dann ein lustiger Dialog. Ich tippe darauf, dass 50% der Leute kein IPv6 haben.

 

 

[alturismo]

2 hours ago, Schicksal said:

zu alturismo: " aber das "Märchen" habe ich auch schon gelesen"

Schön, dass es in deinen Augen ein Märchen ist. Leider ist dem nicht so. Damit habe ich jetzt ein paar Wochen Suche verbracht.

 

Falls ihr das ganze so lächerlich haltet, dann löscht bitte diesen Thread. Ich wollte nur anderen diese Info mitteilen, aber anscheinend ist das ja nur ein Ammenmärchen.

sorry wenn es falsch rüber kam, das war nicht offensiv gegen dich gemeint

 

Warum ich sage "Märchen", es wurde öfters in diversen Foren (auch bei Plex) so angegeben, aber wenn man darüber nachdenkt was, wann, wo passiert, ist es schon verwunderlich ... dann könnte man sich das https sparen, egal

 

und ja, ich nutze einen Fallback im Falle eines Internet Ausfalls (LTE, 5G) und muss dann durch einen VPS, da geht Plex jedoch auch ohne den Port 443 als Zusatz ... aber ist hier auch eine andere Konstellation da ich einen Reverse Proxy davor habe was du anscheinend nicht nutzt, daher bin ich "eigentlich" noch mehr verwundert da Plex da ja normal Port 32400 nutzt ... egal

 

Wie gesagt, war nicht offensiv gemeint und sorry meinerseits dass dies so ankam.

[Schicksal]

Anscheinend reden wir hier aneinander vorbei.
Es geht ausschließlich um externen Zugriff.
Auch Apple TV und die ganzen TVs alles extern.
Manuell kann ich das easy eintragen bei duckdns oder den anderen Diensten. Meine IPv6 ändert sich nicht, außer die Fritzbox oder fibertwist(?) ist länger als 30min vom Strom oder deutsche Glasfaser stößt eine neue Synchronisation an.

Und ja, so habe ich nur über IPv6 Zugriff. Das ist richtig und nein, ich hänge nicht hinter einem reverse proxy. Denn ich weiss nicht was das ist und würde mir mehr Probleme reinholen. Ich lese mich da noch ein.

Achso und das ist auch der Grund, warum mich erst mal nur IPv6 interessiert. Im LTE habe ich IPv6, im Urlaub bisher auch, und Family auch. Von daher 1. kein direkter Bedarf, 2. noch keine Ahnung. Bin ja froh, dass ich es bis hier her geschafft habe.

[mgutt]

Ok, also kein Proxy und die Domain verweist mit ihrer IPv6 direkt auf den Plex Container. Hat deine Domain dann überhaupt ein gültiges SSL-Zertifikat? Plex favorisiert ja eigentlich immer https.

 

Und dass du den Port angeben musst ist logisch, weil Plex ja ausschließlich auf Port 32400 lauscht.

 

Will man stattdessen den Zugriff ohne Port, also https (= Port 443), dann braucht man einen Proxy, der auf 443 lauscht und an Hand der Domain den Traffic auf den Plex Container und Port 32400 weiterleitet.

 

Übrigens sind in vielen Hotels alle Ports außer 80 und 443 und Mailing gesperrt. Auch hier hätte man ein Problem, selbst wenn IPv6 geht.

[Schicksal]

Nee, noch nicht. Auch da lese ich mich gerade rein. Irgendwie mit let’s encrypt. Verstehe es aber noch nicht. Bin noch nicht so weit.