Jellyfin Zugriff mobiles Internet

[Modifications]

Hallo liebe Community,

ich hab da mal n kleines Problem und hoffe ihr könnt mir da helfen.

(Bitte das Thema verschieben wenn es hier doch nicht hingehört)

Bin leider in dem Thema leider an meine Grenzen gekommen und die Erklärung(en) verstehe ich mehr oder minder nicht wirklich.

Also ich wollte mir mittels Jellyfin auf dem Raspberry Pi 4 eine Art eigenes Netflix bauen, sprich von überall auf meine Filme (auf einer externen Festplatte am Raspberry angeschlossen) zugreifen. Im Lokalen (Heimnetzwerk) alles gar kein Problem über die App auf dem Handy über den Fernseher.

Wenn ich nun aber im mobilen Netz (Smartphone über die App) darauf zugreifen möchte geht das nicht. „Keine Verbindung zum Server möglich“

Jetzt habe ich das ganze Problem soweit verstanden das der „Server“ wohl nur Lokal funktioniert und nicht für den globalen Zugriff gemacht wurde.

Und jetzt steh ich hier und versteh es einfach nicht, an und für sich muss ich doch meinem Handy sagen können bitte greife auf genau diese eine Ip-Adresse mit Portnummer zu?
Oder mache ich mir das in meinem Denken viel zu einfach?

Ich hoffe Ihr versteht meine Frage ein wenig und könnt mir bisschen Wissen beibringen, über jede Hilfe freue ich mich sehr!

Liebe Grüße

Modifications

 

[blablub1212]

Dafür solltest du herausfinden ob du eine echte IPv4-Adresse hast (heutzutage meist kostenpflichtig ca. 5€ / Monat). Das kann dir z.B. dein Provider sagen.

Solltest du eine IPv4 haben, dann solltest du herausfinden wie du Ports in deinem Router öffnest. Dafür findest du problemlos Anleitungen bei Google. Einfach mal nach Router-Modell und Portfreigabe suchen (bspw. „FRITZ!Box 7590 Portfreigabe“).

Wenn du den entsprechen Port geöffnet hast und eine echte IPv4-Adresse gegeben ist, dann wird die Verbindung problemlos klappen. Aus Convenience-Gründen solltest du noch an einen DynDNS-Dienst denken, bspw. noip.

Du musst dir nun nur noch im Klaren sein, dass dein RPi4 viel zu schwach für transcoding ist, bedeutet du kannst nur Streams schauen, die dein Upload auch hergibt.

PS: Die Portfreigabe direkt auf Jellyfin könnte man sich sparen, wenn man ein VPN zu seinem lokalen Netz aufbaut (bspw. WireGuard). Eine echte IPv4 ist aber auch hier notwendig und eine Portfreigabe zum VPN-Server muss ebenfalls eingerichtet sein.

 

[Ja_Ge]

Welchen Router hast du im Einsatz, eine Fritzbox? Dann könnte MyFRITZ was für dich sein:
https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/1376_MyFRITZ-Freigaben-einrichten/
Im Prinzip auch nur ein DynDNS, aber die Freigaben sind noch einmal vereinfacht und du hast die Möglichkeit kostenlos ein SSL Zertifikat für deine URL auch bei dynamischer IP zu bekommen.
Und auf jeden Fall VPN! Bedenke, jeder der dein Jellyfin – Passwort ergattert könnte sonst deine Filme schauen / runterladen. Evtl. kann dein Router auch schon VPN anbieten.

Der Einwand von blablub1212 ist sehr berechtig, je nach Bandbreite wird das kein Vergnügen bzw. unmöglich etwas zu schauen. Als Sever sollte dann etwas her, was hardwareseitig transcodieren kann (H.264 8Bit und VP9 für Kompatibilität, HEVC und AV1 für bessere Qualität, wenn von der Hardware unterstützt). Jellyfin bzw. FFmpeg rechnet dann beim Abspielen das Video in eine der Bandbreite entsprechende Qualität um.
https://jellyfin.org/docs/general/clients/codec-support/

Das funktioniert nach meiner Erfahrung ab etwa 10Mbit Upload auch ganz gut. Codieren tut bei mir ein kleiner Intel mit entsprechenden Codec –Support in der iGPU.

 

[Hörbört]

Zu dem was die anderen schon gesagt haben, nochmal zum Unterstreichen:

Der "Umweg" über einen VPN ist wichtig!
Wenn du den aktiviert hast kannst du deine Inhalte genauso ansehen wie wenn du Zuhause wärst.
Falls du auch andere zugreifen lassen willst erstellst du denen einfach einen VPN-Zugang.

Dienste direkt ins Internet zu hängen sollte man nur tun, wenn man sehr gut weiß wie man sein System härtet.
Ansonsten ist dein Raspberry schneller gehackt, als du "Mein Raspi ist sicher" sagen kannst.

Als VPN-Lösung empfehl ich Wireguard via PiVPN: https://pivpn.io/
Einfacher geht das Setup wohl nicht. Du öffnest in deiner Router-Firewall dann lediglich noch die IP des PiVPN mit dem Wireguard-Port (UDP) nach außen.

Edit: falls du nach außen hin nur eine öffentliche IPv6-Adresse hast (zB weil Vodafone Kabel-Anschluss) wirst du vermutlich feststellen, dass die Tutorials im Internet sich meistens nicht auf DynDNS mit IPv6 beziehen. Dazu kann ich dir dann gern weiterhelfen, das Gefrickel hatte ich damals auch.

 

[Falc410]

VPN auf der Fritzbox einrichten (Anleitung gibts bei AVM). Beim iPhone muss man nicht einmal eine App dafür installieren. Auch DynDNS bringt die Fritzbox mit. Geht alles und dann kannst du auch von überall Jellyfin schauen. Mache ich genau so. Brauchst auch keine extra Software oder sonstwas einstellen. Müsste auch mit IPv6 gehen.
https://avm.de/service/wissensdaten...zur-FRITZ-Box-am-iPhone-oder-iPad-einrichten/

 

[Modifications]

Hallo liebe Leute,

ich danke Euch erstmal für die unglaublich schnellen Antworten!

Wenn ich das richtig verstanden habe brauche ich zwingend eine öffentliche iPv4 Adresse. Das muss ich natürlich noch beim Provider erfragen.

@Falc410

Bei deiner Antwort bin ich etwas verwirrt, mit einer normalen iPv6 über eine VPN ist das möglich also auch auf den Rasberry Pi zuzugreifen?

@Hörbört

Ich würde sehr gern deine Hilfe in Anspruch nehmen, wenn möglich vllt auch mit Erklärung da dumm sterben können andere
Alles weitere gern per PN

Besten Dank nochmal an Alle wirklich einfach klasse!! 👍👍

Liebe Grüße
Modifications

 

[Falc410]

Bei deiner Antwort bin ich etwas verwirrt, mit einer normalen iPv6 über eine VPN ist das möglich also auch auf den Rasberry Pi zuzugreifen?

Wie gesagt mit einer Fritzbox kein Problem. Die man das VPN einrichtet hatte ich dir ja schon geschrieben. Dadurch ist dann dein Mobilgerät über VPN im privaten Netz bei dir zu Hause, wie wenn du zu Hause im WLAN wärst.
https://avm.de/service/wissensdaten...-Konto-erstellen-und-in-FRITZ-Box-einrichten/

MyFRITZ! informiert Sie regelmäßig über den Status Ihrer FRITZ!-Produkte, verfügbare Updates und andere Neuigkeiten und ermöglicht Ihnen den sicheren Zugriff über das Internet auf Ihre FRITZ!Box. Somit können Sie jederzeit und weltweit per Smartphone, Tablet oder Computer

 

[Ja_Ge]

Wenn ich das richtig verstanden habe brauche ich zwingend eine öffentliche iPv4 Adresse. Das muss ich natürlich noch beim Provider erfragen.

Du hast immer eine öffentliche IP-Adresse, hier geht es darum, dass die immer dieselbe ist und nicht alle 24 Stunden wechselt. Mit MyFritz (ein DynDNS Dienst) ist das nicht unbedingt nötig, da der wechselnden IP-Adresse ein fester DNS - Name zugewiesen wird.

 

[Hörbört]

Zunächst mal nicht, dass wir hier eine Phantom-Diskussion aufspannen, die am Thema vorbei geht:
1) Check erst mal welche technischen Gegebenheiten dein Internetvertrag mit sich bringt. Wenn du weißt ob du eine öffentliche IPv4/IPv6/beides hast weißt du wie du von außen ins Heimnetz rein kommen kannst.
2) Verwendest du eine Fritzbox mit halbwegs aktueller Firmware? Dann solltest du die Möglichkeit wahrnehmen den VPN direkt in der Fritzbox einzurichten. Damit sparst du dir einen zusätzlichen Layer an Komplexität im Aufbau. Alles was simpel geht sollte man simpel machen.

Wenn ich das richtig verstanden habe brauche ich zwingend eine öffentliche iPv4 Adresse.

Nein, genauso wie mit IPv4 kannst du auch per IPv6 'nach Hause telefonieren'.
Wenn dir dein Heim-Anschluss beides ermöglicht geht beides, ansonsten eben nur eins von beiden.
Es war bis vor nicht allzu langer Zeit so, dass zB einige Mobilfunkprovider noch kein IPv6 ausgerollt hatten (looking at you, Telefónica!), aber ich denke mittlerweile ist das überall vorhanden.
In meinem Fall komme ich beispielsweise auch nur per IPv6 ins Heimnetz, aber außer bei einem uralten 1&1-Anschluss hab ich die letzten 2 Jahre nie erlebt, dass mal kein IPv6 verfügbar wäre.

Um Missverständnissen vorzubeugen: Per IPv6 in den VPN zu tunneln heißt nicht, dass du Zuhause dein Heimnetz auf lokale IPv6-Adressen umstellen musst. Du kannst dort ganz normal weiter wie gewohnt deine IPv4-Adressen verwenden.

Aber genug Geschwätz zu IPv4/IPv6 → klär erst mal was dein Anschluss denn eigentlich so mitbringt :-)

 

[Nixdorf]

Jetzt habe ich das ganze Problem soweit verstanden das der „Server“ wohl nur Lokal funktioniert und nicht für den globalen Zugriff gemacht wurde.

Doch wurde er, und die Anführungszeichen können weg.

Und auf jeden Fall VPN! Bedenke, jeder der dein Jellyfin – Passwort ergattert könnte sonst deine Filme schauen

Die VPN-Zugangsdaten können genau so verloren gehen. Daher nein, das VPN bietet hier nicht automatisch mehr Sicherheit. Das Jellyfin-Passwort kann man ebenfalls lang genug wählen, bei Verlust kann es geändert werden, und Jellyfin bietet auch die Möglichkeit, ab Werk verschlüsselte Verbindungen über HTTPS abzuwickeln.

Ein VPN kann aber tatsächlich unter Umständen für die Serverseite die einfachste Möglichkeit sein, weil man so ggf. am Jellyfin gar nichts konfigurieren muss. Dafür ist ggf. das Client-Setup komplizierter, weil im Nutzernetz erst der VPN-Zugang konfiguriert werden muss, bevor man sich mit Jellyfin verbinden kann.

klär erst mal was dein Anschluss denn eigentlich so mitbringt

Genau. Erst wenn klar ist, ob es überhaupt DS-Lite-Ärger gibt, kann man passend beraten.

 

[Ja_Ge]

Die VPN-Zugangsdaten können genau so verloren gehen. Daher nein, das VPN bietet hier nicht automatisch mehr Sicherheit.

Das hängt allerdings ganz stark von der Art der VPN ab.

 

[Hörbört]

Die VPN-Zugangsdaten können genau so verloren gehen. Daher nein, das VPN bietet hier nicht automatisch mehr Sicherheit.

Unter der Gefahr, dass wir etwas ins offtopic abrutschen will ich die Aussagen sp nicht unkommentiert stehen lassen.
Bzgl dem security-Gewinn mit oder ohne VPN:

1) Die Authentifizierung mit einem VPN-Zugang muss nicht aus username + Passwort bestehen, sondern kann auch per public/private key erfolgen. Damit fallen credential stuffing und brute force als Bedrohungsszenario raus.
2) Man darf annehmen, dass ein VPN-Protokoll in Sachen security intensiver (bzw überhaupt) auditiert wurde, als irgendeine dahergelaufene Server-Anwendung, die man Zuhause laufen lässt. Den VPN nach außen hin zu öffnen sollte daher weitaus unriskanter sein, als den jeweiligen Service direkt von außen erreichbar zu machen. Es geht ja nicht nur darum ob jemand versucht die Zugangsdaten zu knacken, sondern um das Szenario, dass Sicherheitslücken in der jeweiligen Software ausgenutzt werden könnten. Sollte man dann auch noch mehrere Services betreiben wollen, hat man mit dem VPN zudem die kleinere Angriffsfläche.

Also du hast grundsätzlich recht, dass ein VPN nicht automatisch mehr Sicherheit bringt ... aber in aller Regel eben doch schon.

 

[Nixdorf]

Ja, ist hier off-topic. Bin oben daher auch eher knapp geblieben. Das passt hier schlicht nicht rein.

 

[Ja_Ge]

So weit off-topic aber nicht, diverse Wireguard Lösungen können schon 2 Faktor, was sie Security gegenüber nur Passwort einiges erhöht.

 

[Modifications]

Hallo Leute,

@Falc410

VPN ist zwar über die Fritzbox mittlerweile eingerichtet aber über das iPhone schlägt die Verbindung fehl. "VPN Server nicht gefunden" da bin ich mir sicher ist einfach nur ein Tippfehler schuld. Facepalm

@Ja_Ge

Also mein Vertrag bietet eine "FRITZ!Box verwendet einen DS-Lite-Tunnel, 1&1 Internet, Geschwindigkeit des Internetzugangs (verfügbare Bitrate): ↓ 114,1 Mbit/s ↑ 36,1 Mbit/s" laut der Fritzbox

@Hörbört

Nur eine öffentliche iPv6 Adresse, ipV4 ist DS-Lite-Tunnel

@Nixdorf

Leider DS-Lite Ärger vorhanden

Ich danke Euch allen für die grandiose Hilfe! Bin immer wieder begeistert das selbst so einen Neuling wie mir geholfen werden kann.

Dankende Grüße
Modifications