Jump to content

Recommended Posts

Posted (edited)

Hallo Emby Community,

 

ik ben de trotse eigenaar van een Synology DS1019+ NAS. Hier heb ik media op staan die ik wil delen met bijv. familie leden.

Het "Sign Up, Sign in and Enjoy" werkte tot het stukje enjoy.

Zodra ik m'n emby server van buitenaf wil bereiken geeft deze geen gehoor.

 

-Ik heb een Emby Premiere Key

-Lokaal connecten werkt

-De Emby server versie is 4.1.1.0

-Router is een Experiabox v10

-User confirmatie mail is geactiveerd

 

Het connecten van buitenaf werkte wel met de concurrentie btw.

 

Edit: ik kan via het linkje in je mail https://app.emby.media niet connecten, maar die ik dit via http://  ipv https:// dan werkt het wel.

Edit2: niet van buitenaf

 

Edit3: Poorten opengezet op de router mbv tweakers guide die weer linked naar  -> Emby Server Setup met eigen domein voor externe https toegang met SSL via Cloudflare:

https://blog.awelswynol.co.uk/2018/01/setting-up-cloudflare-with-emby

 

Ik dacht dit is iig veilig.. maar werkt ook niet.

Edited by PXXL
Dibbes
Posted

Welke poorten heb je open gezet en ook hoe? En begrijp ik het goed dat je nog steeds met http kunt connecten, maar niet met https?

Posted (edited)

Ik heb nu de poorten gewoon open gegooid en het werkt, maar beetje jammer. Voelt alsof er een gat in me router direct naar me NAS ligt.

 

Edit: alle poorten 443, 8920 en 8096

Edited by PXXL
Dibbes
Posted (edited)

Ik heb nu de poorten gewoon open gegooid en het werkt, maar beetje jammer. Voelt alsof er een gat in me router direct naar me NAS ligt.

 

Edit: alle poorten 443, 8920 en 8096

 

8096 zou je niet nodig moeten hebben wanneer je alleen https gebruikt en volgens mij 443 ook niet aangezien je 8920 al specificeert in de app of in de URL. 

 

Een andere manier, op Synology kun je een reverse proxy instellen en dan hoef je alleen maar de poort te openen die je daar opgeeft. Hier is een How-To. In het Engels, maar ik denk dat dat geen probleem is:

 

https://www.grahamleggat.com/blog/2017/8/21/synology-reverse-proxy-server

Edited by Dibbes
  • Like 1
Posted

Thanks Dibbes, ga ik proberen.

Posted

Als deze guide letterlijk gevolgd is zonder stappen over te slaan (https://blog.awelswynol.co.uk/2018/01/setting-up-cloudflare-with-emby) dan geldt voor de router:

  • Doorsturen van ALLEEN de EXTERNE poort 443 naar het vaste IP van de NAS op INTERNE poort 8920.

Voorwaarde is dan wel dat in Emby Advanced settings, de "Public HTTPS port number" ook op 443 ingesteld moet staan, zoals beschreven in eerder vermelde guide.

Voordeel van het gebruik van deze poort is, dat je in Cloudflare dashboard al het verkeer automatisch via https kan omleiden via poort 443, OOK als de gebruiker een http request naar het domein van je Emby server triggert, welke dan door Cloudflare dus doorgestuurd wordt over https.

Posted (edited)

Hey Senna, die guide had ik eerder vandaag nog gevolgd, maar leek niet te werken. Ik zal em morgen nog een keer proberen.

Wat ik niet helemaal begreep is dat ze daar cloudflare als bouncer neerzetten, maar waar laat ik de mensen dan toe?

Edited by PXXL
Posted

Wat ik niet helemaal begreep is dat ze daar cloudflare als bouncer neerzetten, maar waar laat ik de mensen dan toe?

Cloudflare doet met standaard dashboard instellingen niks anders dan verkeer doorsturen naar je private WAN IP, als gebruikers je Emby domeinnaam gebruiken in web browser of Emby app.

 

Als je Cloudflare wilt laten bouncen op DOMEIN niveau, dan heb je de mogelijkheid om Firewall en IP access rules in te stellen in Cloudflare dashboard, met bv whitelists op IP, Geo IP, subnet, AS number enz..

Maar als je de boel werkend hebt, kunnen we daar later op terug komen.

Posted

Ik krijg het niet werkend hoor.. gebeurt helemaal niets  :angry:

Posted

Ik krijg het niet werkend hoor.. gebeurt helemaal niets  :angry:

Met die info kunnen we niks :P

 

Laten we eerst stap voor stap eens gaan kijken of alles intern werkt, dus disable externe toegang, en ga via webbrowser naar:

http://IP-NAS:8096

 

Dan gaan we daarna elke stap doornemen van de guide, maar eerst moet alles intern werken.

Posted (edited)

Met die info kunnen we niks :P

 

Laten we eerst stap voor stap eens gaan kijken of alles intern werkt, dus disable externe toegang, en ga via webbrowser naar:

http://IP-NAS:8096

 

Dan gaan we daarna elke stap doornemen van de guide, maar eerst moet alles intern werken.

werkt

 

-ik heb een domeinnaam aangemaakt.

-deze bij cloudflare ingevoerd en daar de naam emby gegeven. deze verwijst naar het oude WAN adres. (zodra je een domein invoerd in advanced veranderd deze naar je domeinnaam).

 

Ik ga er vannuit dat cloudflare dus voor het subdomein zorgt. Deze heb ik niet zelf nog aangemaakt bij mn domein houder.

https://emby.mijndomein.nl/ blijft gewoon proberen.. gebeurt niets.

-poort 443 en 80 open gezet in de router

-een private key en cert omgezet in pfx bestand een hier naar gelinked.

 

1bF9IRG.jpg

Edited by PXXL
Posted

-ik heb een domeinnaam aangemaakt.

OK, dat is stap 1 van de guide, hoe lang geleden ?

 

-deze bij cloudflare ingevoerd en daar de naam emby gegeven. deze verwijst naar het oude WAN adres. (zodra je een domein invoerd in advanced veranderd deze naar je domeinnaam).

OK, dat is stap 3 & 4 van de guide (Cloudflare gedeelte met A record)

Heb je een vast IP van je ISP ?

 

Ik ga er vannuit dat cloudflare dus voor het subdomein zorgt. Deze heb ik niet zelf nog aangemaakt bij mn domein houder.

Dat heb je bij 3&4 gedaan, dus dat regelt Cloudflare idd.

 

Mis nu stap 2 en 6 van de guide die dus heel belangrijk zijn :rolleyes:

Als je die niet uitgevoerd hebt kan het tot 24u duren voordat de Cloudflare nameservers actief zijn voor je domein....

 

Rest doen we later. Eerst wil ik weten wat je gedaan hebt met de nameservers.

Posted

het domein is een jaar oud.

 

ik zit bij KPN, geven die vaste IP's?

 

nameservers staan ingevuld bij mijn domein (staat zelfs mooie tag bij van cloudflare)

Posted (edited)

ik zit bij KPN, geven die vaste IP's?

Geen idee, dat is voor jou om uit te vogelen :rolleyes:

 

nameservers staan ingevuld bij mijn domein (staat zelfs mooie tag bij van cloudflare)

Had je dat al meer dan 24u geleden gedaan of net ? Edited by Senna
Posted (edited)

IP adres is dynamisch, maar veranderd zelden zeggen ze.

 

nameserver verandering is idd meer dan 24u geleden.

Edited by PXXL
Posted (edited)

OK, dat waren stap 1 t/m 6.

Over stap 7 t/m 10, ik zag in je screenshot:

  • Secure connection mode: Disabled

Die zal je moeten zetten op:

  • Required for remote connections

Stap 11:

Wat zegt Cloudflare daarover ?

Edited by Senna
Posted (edited)

OK, dat waren stap 1 t/m 6.

 

Over stap 7 t/m 10, ik zag in je screenshot:

  • Secure connection mode: Disabled

Die zal je moeten zetten op:

  • Required for remote connections

Stap 11:

Wat zegt Cloudflare daarover ?

 

Required for remote connections staat nu aan en Cloudflare zegt active voor mijndomein.

Edited by PXXL
Posted

OK, stap 12 t/m 15, deze letterlijk gevolgd ?

Posted

Stuur ook even een screensot van je Emby server dashboard waarin volgende te zien is:

 

5ceeacd628a13_Capture.png

Posted

OK, stap 12 t/m 15, deze letterlijk gevolgd ?

yep

Posted

Stuur ook even een screensot van je Emby server dashboard waarin volgende te zien is:

 

5ceeacd628a13_Capture.png

 

4N7yeyV.jpg

Posted

Stap 16 ook gechecked ?

 

Wat resulteert nu het laden in webbrowser van

https://subdomein.domein.nl:443

 

Krijg je een zwart scherm of een foutmelding ?

 

yup en ik krijg een timeout error

Posted (edited)

Lijkt erop dat je port forward niet goed gaat naar je NAS vanaf je router.

Neem aan dat Emby server vanuit Emby dashboard al een keer opnieuw is opgestart ?

 

Tik even je WAN IP in op deze website:

https://censys.io/

 

En controleer de komende 2 dagen wat deze website vermeld op je WAN IP, omdat de scans soms een dag achter lopen.

Omdat je nog geen opt-out hebt voor deze website, zal deze al je poorten/services laten zien die op je WAN IP aanwezig zijn, inclusief certificaten.

 

Edit: draaien er nog services op je NAS die ook gebruik maken van poort 443 ?

Edited by Senna
Posted (edited)

Ik herstart de Emby server na elke major change idd.

 

Nee er draait verder niets.. ik heb em net. Ik was van plan Radarr en Sonarr in Docker te draaien, maar nog niet aan toegekomen.

 

Edit: We haven't found any publicly accessible services on this host or the host is on our blacklist.

Edited by PXXL

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...