Von aussen auf emby zugreifen ?

  • Servus zusammen,
    haben sicherlich einige schon umgesetzt, ich frage mich ob es irgendwo einen Guide hierzu gibt bzw. mir jemand auf die Sprünge helfen kann ?
    Was brauch ich - was muss konfiguriert sein ?
    Kann ich von aussen meinen unRaid auch aufwecken um auf emby zuzugreifen und er geht - wenn der Zugriff von aussen beendet ist - wieder in den Sleep ?

    Einen guten Start in die Woche und schonmal vielen Dank für eure Hilfe

  • Da du keine feste IP hast: DynDNS. Quasi eine dynamische Domain.
    Dann ist noch wichtig ob du IPv4 oder IPv6 hast. Mit IPv4 ist es easy. Mit IPv6 kann es in einem Kampf enden.

    Gibt genug HowTos im Netz. Das ist Emby unabhängig.

    Bei mir läuft ein Raspberry 24/7 und dieser dient als Reverse Proxy. Sprich ich habe keine weiteren Ports freigeben und alle Anfragen laufen über diesen.
    Um den Server zu wecken, hab ich mir ein Wake-On-Lan Web Script gebaut:

    Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.

    Oder du nutzt einfach Emby Connect.

    "I don't caretaker"

    SKIN: Embuary - Donate: HIER de Hoibe bestellen, merci :thumbup:

    Devices: Nvidia Shield + Fire TV 4k --- NAS: i3 6100 | 8GB | 15tb | OMV4 | Emby --- TV: Sony 55" XF9005 + LG 47" LM640S | 114x Adalight | Yamaha 683

  • hi,
    1.)vpn, oder dyndns
    2.)portweiterleitung von deinem router auf dein embyserver machen, standartmäßig 8096,8920 tcp (bei dyndns)
    3.) wake on lan sollte gehn.

    :)

  • Ich hab das über Letsencrypt gelöst.

    Vorab habe ich bei duckdns.org 2 Subdomains meiner externen IP zugewiesen. Einmal für die unRAID Gui und einmal für Emby. Für regelmäßige IP Erneuerung den duckdns Docker installiert.

    Dann habe ich den Letsencrypt Docker installiert, meine beiden Subdomains eingetragen und im Letsencrypt Verzeichnis die vorhanden Templates passend auf meine internen IPs und Ports geändert.
    Für Emby gibt es schon ein direktes Template. für die unRAID Gui hab ich ein anderes missbraucht ;)

    Ein WoL over Internet hab ich nicht da mein Server immer läuft aber da hast du ja oben schon Tipps bekommen.

    Nvidia Shield TV Pro
    Server: Intel Core i5-11400 CPU @ Gigabyte H510M S2H V3 Intel H470 | 3x 8TB, 4x6TB, 2x1TB Cachepool | 2x16GB DDR4-3200 | unRAID 6.12.13 | Emby | Unifi | Teamspeak | Swag | DDclient | Heimdall | PiHole | Vaultwarden | RustDesk Server

  • Ich hatte meinen Emby Server auch von aussen erreichbar, hat auf Anhieb funktioniert und so kann sich meine Familie ab und zu einen Film von mir runterladen (wohne in der Schweiz, da darf man das).
    Sehr komfortabel und einfach gelöst so für Mutter und Schwester.
    Jetzt hat mir aber ein Freund böse ins Gewissen geredet, da ich das einfach über http gemacht habe...muss ich da wirklich solche bedenken haben?
    Portweiterleitung am Router habe ich jetzt mal wieder rausgenommen, da er meinte so solle ich es auf keinen Fall machen...
    Die wirklichen Gefahren konnte er mir allerdings auch nicht wirklich aufzeigen, er meinte er könnte sich nicht auf meinen Server hacken..

  • Jetzt hat mir aber ein Freund böse ins Gewissen geredet, da ich das einfach über http gemacht habe...muss ich da wirklich solche bedenken haben?

    HTTP ist hier nicht das Problem. Das bedeutet ja "nur" das die Leute wenn sie wollten die Abfragen abfangen könnten als Man in the Middle Angriff. Wow, sie haben meine Videos abgefangen ~
    Ob der Server sicher ist hängt hier wirklich vom Emby Media Server ab. Ich habe meinen auch so laufen.
    Auf dem Port läuft ja nun auch wirklich nur dieser Service. Nicht desto trotz - wenn man das nun über ein VPN löst funktioniert der Server nicht mehr mit der Webseite von Emby (wenn man das nutzen möchte).
    Zudem fehlt vielen Routern einfach der Durchsatz diesen Verkehr über ein VPN zu führen.

    Ich habe für mich selber entschieden das ich hier das minimale Risiko eingehen möchte.

    --------------
    Guides nicht mehr verfügbar wegen Youtube unvermögen guten von schlechten Kodi Videos zu unterscheiden.

  • nicht nur das, es wird alles plain übertragen. Wer nicht ein kennwort für alles hat, sollte damit leben können, trotzt alledem leben wir in 2019, es ist ein leichtes dank letsencrypt ein trustet ca zu bekommen. Und fail2ban schützt vor bruteforce.

    @SkyBird1980, gut zu wissen, vllt räume ich bei gelegenheit mal deine emby bibliothek auf :P

    Und ps, vpn würde auch funktionieren, sogar dlna, vorraussetzung ist openvpn layer 2 bridging.

    Einmal editiert, zuletzt von DeBaschdi (29. Januar 2019 um 05:56)

  • dir ist schon klar das alles was plain übertragen wird, gesnifft werden kann, selbst dein unsichtbarer "admin" Account. Sobald du dich mit diesem einlogst steht der username plain samt login pw drinne. Maybe als hash, müsste ich mal lokal testen bevor ich hier blödsinn erzähle :)

    Versteh mich nicht falsch, bin nur der Meinung in der heutigen digitalen welt etwas sensibler mit seinen Daten umgehen zu müssen.
    Ich meine, es ist doch nun echt kein hexenwerk sich zu schützen.

    Auch wenn es so rüber kommt, soll nicht bösgemeint oder besserwisserisch daher kommen. Lediglich als denkanstoß.

  • dir ist schon klar das alles was plain übertragen wird, gesnifft werden kann, selbst dein unsichtbarer "admin" Account. Sobald du dich mit diesem einlogst steht der username plain samt login pw drinne. Maybe als hash, müsste ich mal lokal testen bevor ich hier blödsinn erzähle

    Der Admin Account ist nur Lokal benutzbar - Kann man einstellen ;) Um auf den von aussen zuzugreifen muss ich nun übers VPN gehen.

    Auch wenn es so rüber kommt, soll nicht bösgemeint oder besserwisserisch daher kommen. Lediglich als denkanstoß.

    Ich bin auch für Sicherheit, die Frage ist was ich absichern möchte. Wenn einer meine nur zum Video schauenden Accounts hackt, who cares. Dann kann er Filme gucken ;p

    --------------
    Guides nicht mehr verfügbar wegen Youtube unvermögen guten von schlechten Kodi Videos zu unterscheiden.

  • Slaytanic: Immer dran denken die richtigen Haken rauszunehmen bei den Berechtigungen.
    Da ist manämlich "zuviel" an. So hab ich es für einen normalen Benutzer bei mir:

    --------------
    Guides nicht mehr verfügbar wegen Youtube unvermögen guten von schlechten Kodi Videos zu unterscheiden.

  • Gerade für externe Benutzer ist das Transcoding wichtig. Je nach Hardware macht die CPU das per Hardwaredecoding. Und damit wird auch Bandbreite gespart.
    Wenn du den Screenshot geöffnet hast ist unten ein Button um das Original zu öffnen. Da kann man dann auch Zoomen.

    --------------
    Guides nicht mehr verfügbar wegen Youtube unvermögen guten von schlechten Kodi Videos zu unterscheiden.

  • Wie wird bestimmt ob transcoding nötig ist? Kann ich auch selbst bestimmen, dass mir z.Bsp. für meine Handy eine kleinere Auflösung angeboten wird? Brauche ja kein Full HD für einen so kleinen Screen.
    Mein Nas hat einen Intel® Atom™ 2.13 GHz Dual-Core Processor was meint Ihr dazu? Wohl eher etwas schwachbrüstig..ich will einfach nicht, das meine Server in die Knie geht, weil sich meine Schwester einen Film auf Ihrem HD Ready TV anschaut.

  • Das wird automatisch ermittelt, aber User können einzelnen Qualitätseinstellungen manuell einstellen.

    Dein Atom wird nicht nur in die Knie gehen, der geht in die Fachabteilung für wacklige Stühle und holt sich dazu noch nen Strick. Außer es ist ne neue Generation, welche eine iGPU für Vaapi Transcodierung hat.

    "I don't caretaker"

    SKIN: Embuary - Donate: HIER de Hoibe bestellen, merci :thumbup:

    Devices: Nvidia Shield + Fire TV 4k --- NAS: i3 6100 | 8GB | 15tb | OMV4 | Emby --- TV: Sony 55" XF9005 + LG 47" LM640S | 114x Adalight | Yamaha 683

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!