Da fehlt noch mehr. Hab lokal schon angefangen und morgen versuchen weiter zu machen.
Live TV wird aber wenig Liebe erhalten. Ich bin kurz davor meine DVB-C Karte abzuwerfen. Ich schaue einfach kein Hartz4-Unterhaltungsprogramm.
Kurze Verständnis Frage, du beziehst dich aufs Skin für Matrix generell, oder? 
Super!
Kannst du bei dem Container, den du bloss aus dem internen Netz möchtest an der Stelle
allow 192.168.1.0/24
deny all
einfügen?
Natürlich angepasst auf dein Heimnetzwerk? Edit: Anhand des Screenshots denke ich die Range passt so.
So funktioniert es für mich nun ohne Probleme (Ich nutze eine Synology NAS und den Iptables fehlten die pre-routing rules für Docker, daher wollte es bei mir erst nicht.)
server {
listen 443 ssl http2;
server_name bitwarden.*;
include /config/nginx/ssl.conf;
client_max_body_size 128M;
location / {
proxy_pass http://999.999.999.999:99999;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
location /notifications/hub {
proxy_pass http://999.999.999.999:8888;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}
location /notifications/hub/negotiate {
proxy_pass http://999.999.999.999:99999;
}
}Poste dir hier mein Beispiel, bevor es hier zu offtopic wird, da ich dies normal in location drin habe und während ich tippe, du hast "custom location" irgendwo als textfeld in diesem Proxy Manager, ja? 
Ich schau mir das mal bei Gelegenheit an.
Das mit dem Real IP Header musste ich bspw. in meinem Bitwarden Container eintragen, da dieser sonst immer nur die IP vom docker Netzwerk in die Log Dateien eingetragen hatte und somit mein fail2ban nicht greifen konnte.
Denke in Summe werde ich mit nem eigenen DNS Server am besten laufen.
Kannst du das Beispiel für deinen BW Container mal posten?
Haben damit gestern Nacht rumgespielt, aber keine zufriedene Ergebnisse erzielt. Lag aber evtl an der Uhrzeit
Das Problem mit der Host Datei wären ja die Ports. Meines Wissens nach kann man keine Ports in die Hosts Datei eintragen (hat auch bei mir auf macOS nicht geklappt).
würdest du ja mit protocol angabe (https) umschiffen.
Kollege meint mit Traefik (sowas wie Swag und der hier benutzte Container) sollte es gehen, wir tüfteln gerade rum, da ein tcp package kommt auch im Docker Container mit der korrekten IP an. (Der Test container nimmt nicht die Source IP, sondern "faked" it und übernimmt den HTTP Request.) Bloss Nginx wirft n Error aus, weils nicht aus dem bridged Network kann.
Edit: Benny, kannst du den Docker Container neu generieren? Schau https://github.com/nginx-proxy/nginx-proxy/issues/133 hier den untersten Post. Ich kanns leider nicht testen, da meine Dockerversion bloss bis 3.7 geht.
Ich bin mir jetzt nicht ganz sicher, aber wäre das Problem beim Host Modus nicht genauso vorhanden? Auch wenn der Container eine IP aus dem Netzwerk hat, gehen die Proxy Anfragen ja trotzdem hier erstmal durchs WAN. Alles was am Proxy ankommt hat somit die externe IP Adresse und es kann weiterhin nicht sinnvoll gefiltert werden.
Die Host Datei würde ja auch nur funktionieren, wenn die Docker im Host Modus laufen oder?
tl;dr ist aber auch bei mir: Schaff dir einen Pi-Hole an
Host Modus nutzt zwar das Hostnetzwerk, ist aber ein guter Einwand, die zugreifende IP wäre dann wohl die Fritzbox. (spät Nachts an sowas rumdenken )
Nein, Host Datei müsste soweit funktionieren, weil du die DNS Auflösung ja lokal auf dem Client machst und somit auf die lokale IP zugreifst. Aber jetzt wo du fragst, wie das Cert in so einem Fall reagiert, müsste ich ausprobieren, Kopf zu müde grad
tl;dr ja, die Lösungen sind alle "Basteln" Pihole ftw.
Ja, ich habe völlig ignoriert, dass wir ja von nem Docker Container sprechen
Habe kurz zur Fritzbox gegoogled, scheint wohl von Haus aus nicht zu gehen (ohne tiefer in die Innereien zuzugreifen)
Du hast somit folgende Möglichkeiten:
Host network Option verwenden (hat Vor und Nachteile, grösster Nachteil, du kannst die restlichen Container nicht mehr via hostnamen ansprechen, müsstest also jeweils die Konfig zu IPs ändern, falls du es mit hostnamen gemacht hast. Port 80/443 muss benutzbar sein etc)
https://docs.docker.com/network/host/
- Bin ich persönlich kein Fan, ich nutze lieber hostnamen, somit bleibt die Konfig immer gleich, egal wohin ich meine Dockerumgebung umziehe.
Dein Hostnamen manuell in die Host Datei deines PCs eintragen
- Nachteil, da du dies für jeden Client machen musst, wird schnell kompliziert, wenn es zu Phones/Tablets etc kommt. Musst du bei jeder Neuinstallation manuel wieder machen.
Einen eigenen DNS Server.
- Wie du richtig siehst, Pihole wäre da z.b. eine Option. Da findest du bestimmt gute, detailierte Anleitungen, wie du dies in Verbindung mit einer Fritzbox machst. (learning by doing, iwann suchst du beim Routerkauf nach solchen Kriterien aus, ob DNS eintragbar etc. :D)
tl;dr Schaff dir ein Pi-Hole an. Wenn du deine Proxy Manager Konfig ohne testen willst, eintragen in die Host Datei (reboot nicht vergessen bei Windows)
Um alles optisch schön zu verwalten setze ich Organizr ein.
Edit: Was kingbuzzzo vorschlägt bringt nix, da die Anfrage trotzdem von dem bride network von Docker kommt.
Grundsätzlich funktioniert es mit der Access Liste wunderbar, jedoch wird aktuell nur meine WAN-IP im Docker erkannt und nicht die LAN-IP.
Kannst du mir dies ausführlicher beschreiben?
Wenn deine Fritzbox interne Ips vergibt (sprich dein PC hat z.b. 192.168.1.2), dann sollte es z.b.
allow 192.168.1.0/24
deny all
Als Access sein.
Erstes erlaubt dein internes Netz zuzugreifen.
Zweiteres verbietet es dem Rest.
Hier PR #360 hast du sonst ein paar Beispielsscreenshots. Die Example List ist z.b. genau was du haben willst.
Ob du da noch was mit der Fritzbox beachten musst, weiss ich persönlich nicht, nutze keine und DHCP/DNS macht mein Pi-Hole.
Du müßtest mal nach --dir-cache-time für die rclone Settings googlen. Damit schränkt man die Anzahl der API Zugriffe ein. Hat natürlich Vor- und Nachteile. Welcher Wert in Stunden oder sogar Tagen für dich am sinnvollsten ist, kann ich jetzt so auch nicht sagen. Am besten versuchst du mal ein Paar Infos dazu zu finden.
Ich habe ne --dir-cache-time von 5 Minuten, aber ich nutze es in Verbindung mit Emby "bloss" mit ner normalen Library (unnötiges wie Thumbnail Generation etc habe ich natürlich aus, um nicht unnötig die Api zu stressen). Die Grundfrage ist nicht einfach zu beantworten, da ich nicht weiss wie dieses "Auto Organize" technisch funktionert, was und wie es File Operatiionen durchführt etc. Rclone wird dich nicht auf magische Art von Apihits beschützen, da wirst du nicht darum herum kommen, dir anzuschauen wie das Plugin funktioniert und dann für deinen Use-case dir eine Konfig zusammenbauen und dir die möglichen Optionen dazu anschauen. Was ich so spontan bei deiner Config nicht erblicke sind Einträge zu --vfs cache, chunk size etc. https://github.com/rclone/rclone/wiki/Systemd-rclone-mount Die Wikipage zu einem Systemd Setup ist da sicher ein erster Start.
Falls du dich mit Docker auskennst, image: mumiehub/rclone-mount:latest funktioniert für mich gut und finde ich persönlich fürs Rumtesten der Settings chilliger als Systemd. Aber das bloss n persönlicher Input.
Als tl;dr Alternative, nutze etwas für die Dateimanipulationen, was du gut steuern kannst (sei es via cron oder oder) um so den "Api Amoklauf" zu verhindern.
https://docs.nginx.com/nginx/admin-gu…ss-proxied-tcp/
Du kannst den Zugriff via Proxy config auf deine internen Netze beschränken.
Ob du dies direkt über dieses Gui machen kannst, keine Ahnung, das Ding bietet zumindest "advanced configuration" an, mit irgendwelchen custom config files (laut deren Doku). Ich nutze nginx nur "nackt" mit config files und keinem Gui. Aber bei meinem Link siehst du, wie dies mit nginx funktioniert und gemacht wird.
Edit: Der Cname etc. musst du natürlich wie bei den externen Dingen erstellen. Nginx lässt dann halt nur dein (internes) Netz durch
Welche Tools / Software nutzt ihr, welche Einstellungen sind "wirklich Sinnvoll" für die möglichst originale / Beste Qualität? A
Ich nutze ffmpeg fürs grundsätzliche Encoden, für Animationsfilme nehme ich einen custom x265 build für animationen.
Software in dem Sinne, ffmpeg und ne batch datei, diese mit simplen loops, falls ich mehrere Dateien konvertiere.
Ich habe mir verschiedene Presets gebaut in der Batch, mit x265 parametern. Die sind irgendwo im Slow/very slow Bereich angesiedelt. (Siehe x265 presets table)
Im Detail sind dies kleine Unterschiede für Beispielsweise "körnigere" Filme, da ich das Archive File visuell unverändert möchte, wird nichts wie degrain und co gemacht, bloss sharpness und crf settings.
Bei Actionfilme etc lasse ich meistens die DTS-HD Spur intakt, bei Komödien etc wirds meistens AC3 mit 640k, was für mich völlig ausreichend ist.
Einzig Erwachsnenfilme wandle ich der Geschwindigkeitswillen mit hvec_nvenc um, hier mit preset slo und rc vbr_hq was bei der üblichen Sourcequalität absolut genügend ist.
Bisschen allgemeiner zum Thema, mir persönlich ist es egal, ob er mit 5, 20, oder 400fps konvertiert, x265 ist nicht auf Speed ausgelegt und ich lasse lieber gemütlich vor sich hinkonvertieren und bin dafür mit dem Ergebniss zufrieden. Dazu erstelle ich mir jeweils ein paar Screenshots von Source und Encode und wenn ich sie unterscheiden kann wird an den Settings geschraubt und nochmal encoded.
Was ich nicht mache sind bestehende x264 encodes konvertieren, Quellmaterial ist immer die unkomprimierte Disk. Resultat ist jeweils ein Encode durchschnittlich zwischen 4 und 6 GB.
Kurzum, vergiss Speedbenchmarks, Strom und co, wenn du "möglichst originale / beste Qualität" möchtest, konzentrier dich auf die Encoding Parameter und co. "Gut Ding will Weile haben".
Ich mag Tools wie Handbreak, Satxrip und wie sie alle heissen nicht wirklich, da du nie genau weisst wie das Tool konvertiert. Mache ich persönlich lieber via cli, dafür weiss ich genau was passiert und gemacht wird. Und falls mal ein Server mit genug potenter CPU im Haus ist werde ich das ganze mit "tdarr" automatisieren, dann brauche ich bloss das Sourcematerial in den richtigen Watchfolder schmeissen und den Rest überlasse ich dem Server.
Du beantwortest dir die Frage quasi selbst Stichwort Vorbestellung.
Kohle nehmen sie schonmal, allerdings noch keine Informationen zu Inhalt, Apps etc. Ich würde bis am 24sten nicht mit der App rechnen. Die "Seite" im Sinne von du kannst Filme etc schauen wird definitiv erst am 24sten online sein. Das du noch nicht mal irgend eine "Vielen Dank für die Vorbestellung, am 24.03. geht los" Seite zu Gesicht bekommst ist bisschen traurig.
jemand von euch traefik mit lets encrypt laufen ? scheiter da grad etwas am verständniss
oder ist ein lets encrypt container obsolete wenn ich traefik nutz ?
https://www.google.com/amp/s/blog.lin…ith-docker/amp/
Kurze Antwort, ja, ist obsolete.
Lange Antwort, Traefik macht sofern so konfiguriert alles automatisch, der Letsencrypt Container (von ls.io) benötigt ein bisschen Handarbeit (Proxy config, wobei du uf kA 50 templates für bekannte Container dabei hast), der hier oft empfohlene Manager ist ähnlich, hast halt noch n Webgui, welches wohl relativ Einsteigerfreundlich ist.
Zu Frage 1: Wer macht DNS. Wer macht lokale Abfragen. Dazu hast du ja bereits einige Hints, da ich mit deutschen Artikeln passen muss, Stichwörter pi-hole fritzbox interne namensauflösung. Hoffe wirst fündig.
Zu Frage 2: Dazu würde ich am besten Mal auf die Suche nach einem YouTube Video empfehlen, gibt bestimmt auch deutsche Videos zu den rudimentären Funktionen von pi-hole. Empfehle dir dazu auch eine einfache Erklärung wie DNS funktioniert zu suchen. Ganz kurz, stell dir ein Telefonbuch vor, der Name (Domäne) schlägt du nach und erhältst die Nummer (IP Adresse). Pi-hole blockt diese Anfrage, du kannst deine iPad Spiele nicht "frei" bekommen, dazu musst du die DNS Abfragen, welche deine Spiele tätigen whitelisten. Dies wird in einem Funktions How-to bestimmt erklärt.
Edit: Kurzer Edit, bin am Telefon, daher keine grossartigen Screenshots wo und wie das zu machen ist, aber evtl hat jemand n Tipp für dich, gibt bestimmt coole deutsche Tech Youtuber, welche gut verständliche Videos dazu haben.
Wie siehts mit PXE aus?
Ist ne lustige Idee eigentlich. Libreelec und co lassen sich dazu bewegen die Einrichtung als Live USB Stick zu konfigurieren. Davon dann n Image machen und via pxe booten ist theoretisch möglich. Wie weit im Detail man die Paths anpassen kann, damit Dinge wie Thumbnails ohne Probleme gespeichert werden können (vllt nicht das beste Beispiel, da die sich ja via advanced anpassen lassen) keine Ahnung.
Evtl komplettes Profil auf nem USB Stick ausgelagert. Wobei dann immernoch die Problematik mit dieses synchron zu halten wäre. Wenn sich die Add-ons mit ins Image packen lassen, bräuchte dann bei jeden Update ein frisches Image.
Wäre ein lustiges Projekt für z. B. in einem KMU mit mehreren TVs, rein probieren wie und wie weit es sich bewerkstelligen lässt würde mir zumindest enorm Spass machen.
Realistisch gesehen, für 3 PIs mit Kodi wäre dies wohl ein zu grosser Overhead. aber die Idee find ich geil.
Hi @SkyBird1980
Der Input war eher an den OT gerichtet, nicht an dich.
Mit deiner Batchdatei ist nichts verkehrt, was ich in diesem speziellen Fall anders gemacht hätte.
Finde es grosse Klasse, dass du deinen Ablauf auseinander genommen hast, falls jemand mit so etwas Hilfe benötigt. 
Da mein Input in kurz "Nutzt klare Dateiendungen, damit macht ihr Euch das Leben einfacher" ist, denke ich ist deine Frage an mich damit beantwortet.
Bisschen detailierter, ich hätte kurzerhand die Dateien unbenennt, damits in ne einfache Schlaufe passt. (Tipp für die Mitleser, unter Windows ruckzuck mit "AntRenamer")
Als Beispiel, welches ich auf dem Windowsrechner im Einsatz habe, für Animationen gibt es den Yuuki x265 custom build, welche ich hin und wieder für Gedöns wie Family Guy und co nutze, da die Dateigrösse vs Qualität absolut wunderbar ist, ohne mit Konvertierungssettings zu feilen. Dieser konvertieret bloss Video, daher zerpflücke ich das File erst in Video/Audio, konvertiere mit dem Build und setze mir am Schluss die Datei wieder komplett zusammen.
@echo off
IF exist Output ( echo Output exists ) ELSE ( mkdir Output && echo Output created)
for %%f in (*.MKV) do (
D:/mkvtoolnix\mkvmerge.exe --output "%%~nf.audio" --no-video --language 0:eng --default-track 0:yes --sub-charset 2:UTF-8 --language 2:und --default-track 2:yes "%%~f" --track-order 0:0,0:2
)
for %%f in (*.mkv) do (
echo "Video only" is being converted
D:/videoconvert/x265_Yuuki\x265-10bit-full.exe "%%~f" -o "%%~nf.video"
del "%%f"
)
for %%f in (*.video) do (
D:/videoconvert/mkvtoolnix\mkvmerge.exe --output "Output\%%~nf.mkv" --language 0:eng --default-track 0:yes "%%f" --language 0:eng --default-track 0:yes --sub-charset 1:UTF-8 --language 1:eng --default-track 1:yes "%%~nf.audio" --track-order 0:0,1:0,1:1
del "%%~nf.video"
del "%%~nf.audio"
)Dies ist die "von A-Z" Batch, hoffe damit habe ich dir die Frage beantwortet, warum ich OT empfehle andere Endungen für verschiedene Dinge zu nutzen.
Auch wenns für dein Skript bloss ein "Dat passt!" ist. 
Kleiner Input am Rande, wenn du für sowas andere Dateiänderungen nutzt (z.b. mpv und mpa) wäre die batch einfacher zu bewerkstelligen. So machst du es dir nur selbst schwer
Kleines Beispiel
for %%f in (*.mpv) do (
blabladeincommand
)@quorn23: Quasi jeden Teil der Serie in einen eigenen Container und den kompletten DVD-Inhalt in einen Container.
Kannst du mir davon mal jeweils einen Screenshot machen? Und jeweils, bevor du den Multiplex starten würdest oben auf Multiplexer -> Befehlszeile anzeigen und mir das mit reinkopieren?
Edit: Zu deiner Frage, für solche Dinge nutze ich auch mkvtoolnix und baue mir jeweils ne Batch Datei für mkvmerge. Konvertierungen mit ffmpeg und co.
Voll blind geraten, der Pi4 hat zwei HDMI Outputs, steck mal auf den anderen.
@quorn: ich hatte die Ordner schon als "admin" eingebunden. Hat aber keine Veränderung gebracht.
Die Smb Fehlermeldung, aber konntest ja anscheinend ausschliessen
Du sprichst von umwandeln, da demux/remux im Grunde bloss ein kopieren ist, wie was machst du genau, was zu deinen Problemen führt?
