Fritzbox 6490 Cabel Portfreigabe für Jellyfin ?

[MegaCayman]

Hallo zusammen 📗,

habe meinen Embyserver der auf meinem UnRaidserver läuft durch einen Jellyfinserver abgelöst, dieser ist in Nginx Reverse Proxy Container der auch auf dem UnRaid läuft integriert , über das Webinterface vom Nginx ist auch alles konfiguriert wie es vorher war.

Da ich zwar eine feste IP v4 habe aber diese sich mal geändert hat da ein Verteilerkasten unter Wasser stand habe ich zusätzlich auch einen DNS in der Fritzbox über DDNSS.de hinterlegt, dass man die Firtzbox auch so findet wenn so ein Szenario eintritt.

Leider ist es so, wenn ich den Domain anwähle, der im Nginx hinterlegt ist, dass ich nur auf die Fritzbox oberfläche komme , aber nicht auf meinen Anmeldebildschirm von Jelly mit den Konten.

Diesen Fehler hatte ich schonmal, aber weis nichtmehr wo hier der Fehlersteufel sich versteckt hat; darf ich den DNS garnicht in der Fritzbox angeben , reicht es wenn ich diesen nur im Nginx angeben ?

Ich weis noch, wenn ich früher den Domain, der in der DNS Konfiguration in der Fritzbox hinterlegt war aufgerufen habe auf die Fritzbox gekommen bin, wenn ich diesen in einer EmbyAPP angegeben habe hat alles funktioniert; was jetzt nichtmehr so ist, sollte ja bei Jellyfin auch so sein.


Kann mir jemand Hilfestellung zu geben wo ich weiter suchen 🕵🏼‍♂️ könnte ?


Danke vielmals 😊😊😊

 

[floklo4]

Auf dem Router ist aber eine Portweiterleitung aktiv?

https://jellyfin.org/docs/general/networking/

 

[Mar1u5]

Leider ist es so, wenn ich den Domain anwähle, der im Nginx hinterlegt ist, dass ich nur auf die Fritzbox oberfläche komme , aber nicht auf meinen Anmeldebildschirm von Jelly mit den Konten.

Dann hast du deinen Aufruf offenbar auf den Port mit deiner Administrationsoberfläche der Fritzbox gemacht.
Entweder den Port von Jellyfin oder der Adminoberfläche ändern und das NAT prüfen

 

[Nero FX]

Bis du sicher das per DDNS.de nur die IPv4 Adresse hinterlegt wird?
Hört sich für mich wie IPv6 an wenn du auf der FB landest...Da musst du dann CNAME nutzen um Geräte hinter der Fritz!box direkt per IPv6 anzusteuern. Also Server.meinefritz.de statt meinefritz.de. Das muss auch so beim DDNS Provider hinterlegt werden von der Fritz!Box.

 

[MegaCayman]

@floklo4

Router ist aber eine Portweiterleitung aktiv?

ja die ist aktiv , einmal gibts eine Freigabe für den HTTP Port für den Nginx die auf 80 hört und einmal eine HTTPS die auf 443 hört .

Analog habe ich im Nginx als Quelle meine DNS den ich in der Firtzbox eingepflegt habe und als Ziel meinen jellyfin Server http:/ipvondem:8096 der 8096 ist auch als Lokaler HTTP Port im Jellyfin Server hinterlegt .

@Nero FX

per DDNS.de nur die IPv4 Adresse hinterlegt wird?

ne dort wird beides hinterlegt, sehe da meine v4 und v6

.Da musst du dann CNAME nutzen um Geräte hinter der Fritz!box direkt per IPv6 anzusteuern. Also Server.meinefritz.de statt meinefritz.de. Das muss auch so beim DDNS Provider hinterlegt werden von der Fritz!Box.

hier konnte ich dir nicht folgen, wie du das meinst.

Aber was ich ganz komisch finde, dass es ja schon funktioniert hat, blos wiso ; war halt zu embyzeiten aber Aufbau war genau der selbe

 

[h00bi]

Zuerst mal das nach außen geöffnete Webinterface der Fritzbox deaktivieren.

Danach dir die Frage stellen:
Soll wirklich jeder von extern auf den Jellyfin kommen? Oder willste das doch lieber hinter ein VPN hängen?

Hast du für Jellyfin fail2ban oder einen anderen brüte force Schutz aktiv?

Danach bitte mal Screenshots des Proxyhost aus dem npm und von der Port Weiterleitung aus der Fritzbox.

Lokale IP Adressen bitte nicht schwärzen, das machts nur unnötig umständlich.

 

[MegaCayman]

Zuerst mal das nach außen geöffnete Webinterface der Fritzbox deaktivieren.

Danach bitte mal Screenshots

hab mal von allen einen Screenshot, zwar mit schwärzung aber ich habe dann die jeweiligen Verknüpfungen angedeutet

 

[redjack1000]

Habe ein ähnliches, wenn nicht gleiches Phänomen.

Betreibe auch Unraid mit diversen VM/Docker Containern, die von außen per NGINX erreichbar sind.

Wenn ich mich lokal (LAN) per URL verbinden möchte, kommt "fast" immer die Login der Fritzbox, aber nur fast immer. Meine Domains sind im DNS-Rebind-Schutz der Fritzbox eingetragen und wie gesagt, manchmal geht es auch lokal.

Was immer geht, ist von außen/Internet, da ist das kein Problem.

Suche auch noch einer Lösung.

CU
redjack

 

[h00bi]

Suche auch noch einer Lösung.

Eigener DNS Server, z.b. unbound ist sehr beliebt.

Ergänzung (21. Mai 2024)

dann die jeweiligen Verknüpfungen angedeutet

Und das 443 Forwarding geht auf welche IP?

Ist 192.168.0.2 der unraid Server? Oder eine VM auf dem unraid Server?

 

[redjack1000]

Der läuft in Form eines PiHole.....


nslookup gc.nixxa.de
Server: 172.16.1.7
Address: 172.16.1.7#53
Name: gc.nixxa.de
Address: 172.16.1.19

Trotzdem kommt dann das LoginInterface der Fritzbox, die hat die IP 172.16.1.8.

gc.nixxa.de ist ein Apache Guacomole für den RDP zugriff.

Cu
redjack

 

[MegaCayman]

@redjack1000
ich lass jetzt mal die Sektkorken 🍾knallen auch wenns kein Jubelmoment ist, aber ist gut wenn du das auch hast das gleiche Problem,

Ich habe alles 1:1 von meinem Embyserver damals "nachgebaut" sogar bei den Containereinstellungen, alles gleich.

Ich hatte da auch mal das Problem, dass ich immer nur auf die Fritzbox Maske kam, aber ich weis nichtmehr wie ich es gelöst habe, aber ich weis noch, dass ich danach dachte "wtf so einfach?!"

Hoffen wir mal, es kommt noch jemand vorbei der uns beiden hilft, du sitzt ja auch im selben Boot 🚣🏻‍♀️.


@h00bi

Eigener DNS Serve............unbound

ah interessant, wäre auch was , da der Unraid eh immer läuft und der DNS eig nur genutzt wird wenn der sowiso läuft.

443 Forwarding geht auf welche IP?

ah das Bild hab ich vergessen, geht auch auf die Unraid IP + den Port von Jellyfin .
Geht auf den HTTPS von Jellyfin Port 18443 aber UPS da sehe ich ja in der Jellyfin Maske hab ich hier 61936 stehen 😝.....

Aber kann das den Fehler verursachen ?
Wähle ja den Http Domain an keinen https.

Ist 192.168.0.2 der unraid Server?

korrekt, UnraidServer, aber das Webinterface z.B hat ja einen anderen Port

 

[h00bi]

Dein Problem ist dass du viel zu viel schreibst, aber die wichtigen Infos weg lässt.

Ich hatte da auch mal das Problem, dass ich immer nur auf die Fritzbox Maske kam

Wenn du von extern deine DDNS Adresse oder deine IP Adresse mit https aufrufst, landest du immer erstmal auf dem Router.
Entweder die Fritzbox droppt die Anfrage
oder anwortet mit dem Webinterface (falls aktiviert)
oder leitet die Anfrage gemäß der Portfreigabe weiter.

Wenn deine Portfreigabe funktionieren würde, dann müsstest du irgendeine Fehlermeldung vom nginx Proxymanager bekommen.

Kannst du intern jellyfin per http://192.168.0.2:8096 aufrufen?

Der Proxy Host sollte so aussehen:

Außerdem steht dein Proxy Host auf http only. Da sollte der Zertifikatsanbieter, z.B: letsencyrpt stehen.

et voila:

 

[MegaCayman]

Kannst du intern jellyfin per http://192.168.0.2:8096 aufrufen?

ja das funktioniert ja alles Intern.

Der Proxy Host sollte so aussehen:

Also Cache Assets habe ich aktiviert, hatte ich das letzte mal auch als es ging bilde ich mir ein, oder was macht die Funktion genau😅 ?

Das sollte auf der Zertifikatsanbieter, z.B: letsencyrpt stehen

habe ich das letzte mal nicht ausgestellt bekommen für meinen ddnss Domain, aber ich kann es nochmal probieren und erstatte heute Abend mal Bericht.