December 21, 2025Dec 21 Hallo, vielleicht hat ja jemand eine Idee, warum es nicht funktioniert. Ich möchte gerne von außen auf Jellyfin zugreifen, und zwar über Tailscale, da es in Unraid ja bereits mit einem Plugin integriert ist. Ich habe mir das Video hier ( Video ) angeschaut und es genauso wie im Tutorial umgesetzt, aber aus irgendeinem Grund funktioniert es nicht. Der Vorteil von Tailscale ist ja, dass es sicherer ist als die Nutzung eines Reverse Proxies und ich keine Ports öffnen muss. Über den Reverse Proxy hat es zwar gut funktioniert, aber dabei musste ich die Ports am Router öffnen, was ich vermeiden möchte. Ich denke, es wäre besser, nur den Jellyfin-Container über Tailscale zugänglich zu machen. Was meint ihr, ist das eine bessere Lösung oder nicht?Hat jemand Tipps oder vielleicht alternative Lösungen, die ich ausprobieren könnte? Ich würde mich über eure Erfahrungen und Empfehlungen freuen!
December 21, 2025Dec 21 Community Expert 15 minutes ago, ThePlague said:aber aus irgendeinem Grund funktioniert es nichtEin bisschen detaillierter wäre schon gut…
December 21, 2025Dec 21 Author 6 minutes ago, _alo_ said:Ein bisschen detaillierter wäre schon gut…Wie gesagt, im Video wird genau gezeigt, wie es funktioniert, und ich habe alles genauso umgesetzt, aber bei mir klappt es leider trotzdem nicht. Was genau möchtest du denn noch wissen, damit du mir weiterhelfen kannst? Ich möchte Jellyfin über ein VPN nutzen, ohne dass es zu kompliziert wird. Ich hatte gedacht, mit Tailscale würde es einfach funktionieren, aber anscheinend war das wohl ein Fehler. Mein Ziel ist es, einfach nur von unterwegs, wenn ich bei der Familie bin, auf mein Jellyfin zugreifen zu können. Hast du Tipps, wie ich das am besten umsetzen kann?
December 21, 2025Dec 21 Community Expert Zu dem klappt nicht wäre zb gut zu wissen was du von wo aufrufst und was dann für eine Fehlermeldung kommt, ob es dazu passende logeinträge gibt etc. Kommst du denn von außen auf die untaid Oberfläche?Läuft dein jellyfin auf der unraid ip?
December 21, 2025Dec 21 Author @_alo_ Ich möchte nur den Jellyfin-Container für das VPN freigeben, mehr nicht.Kommst du von außen auf die Unraid-Oberfläche? – Nein, das möchte ich eigentlich auch nicht.Läuft dein Jellyfin auf der Unraid-IP? – Ja, Jellyfin läuft auf der gleichen IP wie Unraid. nur halt der port ist anders Könnte das der Grund sein, warum es nicht funktioniert? Ich bekomme immer die Fehlermeldung „Seite wurde nicht gefunden“.Vielleicht kannst du mir erklären, wie du das mit Tailscale umsetzen würdest. Ist es sicherer als ein Reverse Proxy? Mit dem Reverse Proxy hat es eigentlich immer gut funktioniert, aber mich stört, dass ich dafür Ports am Router freigeben muss.Da Tailscale so gut beworben wird und es heißt, dass man keine Ports freigeben muss und die Übertragung verschlüsselt ist, dachte ich mir, dass es die bessere Lösung wäre. Ich bin aber nicht so geübt und habe nicht viel Erfahrung damit, deshalb brauche ich da etwas Hilfe. Was denkst du, was sicherer ist und leichter einzurichten? Beim Reverse Proxy hat es jedenfalls sofort ohne Probleme funktioniert.
December 21, 2025Dec 21 Community Expert 11 minutes ago, ThePlague said:Ich möchte nur den Jellyfin-Container für das VPN freigeben, mehr nicht.ja ok, sowas wird in dem Video erklärt, das macht es natürlich etwas aufwendiger, aber gut, Du wirst Deine Gründe haben.12 minutes ago, ThePlague said:Kommst du von außen auf die Unraid-Oberfläche? – Nein, das möchte ich eigentlich auch nicht.ich dachte, wenn Dein unraid Server im Tailnet freigegeben ist und dein jellyfin auf der gleichen IP läuft, sollte auch tailnet-IP:jellyfin-Port von außen erreichbar sein und fertig. Also das was er im Video bis 1:20 erklärt hat.16 minutes ago, ThePlague said:Ist es sicherer als ein Reverse Proxy?naja, ein VPN ist per Definition ja nur für die VPN-User freigegeben, das ist dann schon sicherere als den Server offen ins Internet zu stellen.17 minutes ago, ThePlague said:aber mich stört, dass ich dafür Ports am Router freigeben muss.das verstehe ich weniger. mit einem reverse proxy (auf dem unraid) sorgt dieser doch für die Übersetzung der Ports auf einen domain-Namen. Dann musst Du auch außer 80/443 nichts weiter freigeben in deinem Router Edited December 21, 2025Dec 21 by _alo_
December 21, 2025Dec 21 Author 9 minutes ago, _alo_ said:ja ok, sowas wird in dem Video erklärt, das macht es natürlich etwas aufwendiger, aber gut, Du wirst Deine Gründe haben.ich dachte, wenn Dein unraid Server im Tailnet freigegeben ist und dein jellyfin auf der gleichen IP läuft, sollte auch tailnet-IP:jellyfin-Port von außen erreichbar sein und fertig.naja, ein VPN ist per Definition ja nur für die VPN-User freigegeben, das ist dann schon sicherere als den Server offen ins Internet zu stellen.das verstehe ich weniger. mit einem reverse proxy (auf dem unraid) sorgt dieser doch für die Übersetzung der Ports auf einen domain-NamenIm Grunde genommen, wenn es mit dem Container schwieriger ist, würde ich es auch anders versuchen. Wichtig ist mir, dass ich von unterwegs per VPN auf Jellyfin zugreifen kann. Es sollte möglichst nicht zu kompliziert sein, damit es für mich als Anfänger einfach umzusetzen ist.könntest du mir bitte erklären, wie ich das umsetzen kann?Deswegen möchte ich jetzt auf Tailscale umsteigen, um genau das zu vermeiden.Trotzdem musste ich Port 80 und 433 auf die ports für den Nginx Proxy Manager freigeben, im da er sonst nicht wusste, wohin er die Anfragen schicken soll. Es lief alles über DuckDNS, und es hat auf Anhieb gut funktioniert.
December 21, 2025Dec 21 Community Expert Solution ok, wenn es nur darum geht, dass Du von unterwegs auf deinen Jellyfin kommst, würde ich zwei Varianten vorschlagen:installiere tailscale auf deinem unraid server und auf deinem mobilen device und rufe dann die tailnet-IP von unraid mit dem dazugehörigen jellyfin-Port von unterwegs auf (so wie am Anfang des Videos gezeigt)konfiguriere dir einen wireguard-server (in diversen Routern schon integriert, z.B. fritz!box, unifi) und installier dir den wireguard-client auf deinem mobilen device, um damit eine Verbindung ins LAN herzustellen. Dann kannst Du alles genauso bedienen, als wärst Du zuhause. So mache ich das z.B. auch auf meinem Handy. Ich habe dazu in der Handy-App zudem "Aktivieren on demand" ausgewählt und meine SSID von zuhause ausgeschlossen, d.h. egal wo ich bin, wenn ich kein WLAN habe oder die SSID nicht so lautet wie zuhause, wird automatisch das wireguard-VPN genutzt, ich bekomme eine LAN-IP von zuhause (nebenbei auch meinen pihole-DNS) zugewiesen und kann alle Dienste mit ihren LAN-IPs genauso nutzen, als wäre ich zuhausedas ganze jetzt nur auf den einen container einzuschränken macht es halt etwas komplizierter...aber ist das notwendig?
December 21, 2025Dec 21 Author @_alo_Vielen Dank, jetzt hat es auf Anhieb funktioniert! Es war wirklich einfach, man muss nur wissen, wie man es angeht. Da ich hauptsächlich von unterwegs auf Jellyfin zugreifen möchte, dachte ich, es würde ausreichen, nur den Container freizugeben, da ich nichts anderes benötige. Aber es geht nun dank deiner Hilfe!Bei mir wird jetzt bei 'Protocol' HTTP angezeigt. Ist die Verbindung trotzdem durch den VPN-Tunnel verschlüsselt? Es wäre super, wenn du mir diese Frage noch beantworten könntest. Und muss ich in Jellyfin trotzdem einstellen, dass externe Verbindungen zugelassen werden, damit ich Zugriff habe? Wenn ich das ausmache, funktioniert es ja nicht. Ist das so richtig? Edited December 21, 2025Dec 21 by ThePlague
December 21, 2025Dec 21 30 minutes ago, ThePlague said:Bei mir wird jetzt bei 'Protocol' HTTP angezeigt. Ist die Verbindung trotzdem durch den VPN-Tunnel verschlüsselt? Es wäre super, wenn du mir diese Frage noch beantworten könntest. Und muss ich in Jellyfin trotzdem einstellen, dass externe Verbindungen zugelassen werden, damit ich Zugriff habe? Wenn ich das ausmache, funktioniert es ja nicht. Ist das so richtig?ja, ist über den VPN verschlüsselt, der "externe" Zugang in Jelly muss wahrscheinlich aktiviert werden da nicht localhost und auch nicht die Standard LAN IP sondern Tailscale.
December 21, 2025Dec 21 Author @alturismo Vielen Dank für die Information, es funktioniert auf jeden Fall sehr gut. Sobald ich jedoch den Haken bei Jelly entferne, funktioniert es nicht mehr. Wichtig war mir vor allem, dass die Verbindung verschlüsselt ist und ich keine Ports am Router freigeben muss.Mein besonderer Dank gilt auch nochmal @_alo_ für die wertvolle Unterstützung.
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.