PXXL 0 Posted May 28, 2019 Posted May 28, 2019 (edited) Hallo Emby Community, ik ben de trotse eigenaar van een Synology DS1019+ NAS. Hier heb ik media op staan die ik wil delen met bijv. familie leden. Het "Sign Up, Sign in and Enjoy" werkte tot het stukje enjoy. Zodra ik m'n emby server van buitenaf wil bereiken geeft deze geen gehoor. -Ik heb een Emby Premiere Key -Lokaal connecten werkt -De Emby server versie is 4.1.1.0 -Router is een Experiabox v10 -User confirmatie mail is geactiveerd Het connecten van buitenaf werkte wel met de concurrentie btw. Edit: ik kan via het linkje in je mail https://app.emby.media niet connecten, maar die ik dit via http:// ipv https:// dan werkt het wel. Edit2: niet van buitenaf Edit3: Poorten opengezet op de router mbv tweakers guide die weer linked naar -> Emby Server Setup met eigen domein voor externe https toegang met SSL via Cloudflare: https://blog.awelswynol.co.uk/2018/01/setting-up-cloudflare-with-emby Ik dacht dit is iig veilig.. maar werkt ook niet. Edited May 28, 2019 by PXXL
Dibbes 438 Posted May 28, 2019 Posted May 28, 2019 Welke poorten heb je open gezet en ook hoe? En begrijp ik het goed dat je nog steeds met http kunt connecten, maar niet met https?
PXXL 0 Posted May 28, 2019 Author Posted May 28, 2019 (edited) Ik heb nu de poorten gewoon open gegooid en het werkt, maar beetje jammer. Voelt alsof er een gat in me router direct naar me NAS ligt. Edit: alle poorten 443, 8920 en 8096 Edited May 28, 2019 by PXXL
Dibbes 438 Posted May 28, 2019 Posted May 28, 2019 (edited) Ik heb nu de poorten gewoon open gegooid en het werkt, maar beetje jammer. Voelt alsof er een gat in me router direct naar me NAS ligt. Edit: alle poorten 443, 8920 en 8096 8096 zou je niet nodig moeten hebben wanneer je alleen https gebruikt en volgens mij 443 ook niet aangezien je 8920 al specificeert in de app of in de URL. Een andere manier, op Synology kun je een reverse proxy instellen en dan hoef je alleen maar de poort te openen die je daar opgeeft. Hier is een How-To. In het Engels, maar ik denk dat dat geen probleem is: https://www.grahamleggat.com/blog/2017/8/21/synology-reverse-proxy-server Edited May 28, 2019 by Dibbes 1
Senna 368 Posted May 28, 2019 Posted May 28, 2019 Als deze guide letterlijk gevolgd is zonder stappen over te slaan (https://blog.awelswynol.co.uk/2018/01/setting-up-cloudflare-with-emby) dan geldt voor de router: Doorsturen van ALLEEN de EXTERNE poort 443 naar het vaste IP van de NAS op INTERNE poort 8920.Voorwaarde is dan wel dat in Emby Advanced settings, de "Public HTTPS port number" ook op 443 ingesteld moet staan, zoals beschreven in eerder vermelde guide. Voordeel van het gebruik van deze poort is, dat je in Cloudflare dashboard al het verkeer automatisch via https kan omleiden via poort 443, OOK als de gebruiker een http request naar het domein van je Emby server triggert, welke dan door Cloudflare dus doorgestuurd wordt over https.
PXXL 0 Posted May 28, 2019 Author Posted May 28, 2019 (edited) Hey Senna, die guide had ik eerder vandaag nog gevolgd, maar leek niet te werken. Ik zal em morgen nog een keer proberen. Wat ik niet helemaal begreep is dat ze daar cloudflare als bouncer neerzetten, maar waar laat ik de mensen dan toe? Edited May 28, 2019 by PXXL
Senna 368 Posted May 29, 2019 Posted May 29, 2019 Wat ik niet helemaal begreep is dat ze daar cloudflare als bouncer neerzetten, maar waar laat ik de mensen dan toe? Cloudflare doet met standaard dashboard instellingen niks anders dan verkeer doorsturen naar je private WAN IP, als gebruikers je Emby domeinnaam gebruiken in web browser of Emby app. Als je Cloudflare wilt laten bouncen op DOMEIN niveau, dan heb je de mogelijkheid om Firewall en IP access rules in te stellen in Cloudflare dashboard, met bv whitelists op IP, Geo IP, subnet, AS number enz.. Maar als je de boel werkend hebt, kunnen we daar later op terug komen.
PXXL 0 Posted May 29, 2019 Author Posted May 29, 2019 Ik krijg het niet werkend hoor.. gebeurt helemaal niets
Senna 368 Posted May 29, 2019 Posted May 29, 2019 Ik krijg het niet werkend hoor.. gebeurt helemaal niets Met die info kunnen we niks Laten we eerst stap voor stap eens gaan kijken of alles intern werkt, dus disable externe toegang, en ga via webbrowser naar: http://IP-NAS:8096 Dan gaan we daarna elke stap doornemen van de guide, maar eerst moet alles intern werken.
PXXL 0 Posted May 29, 2019 Author Posted May 29, 2019 (edited) Met die info kunnen we niks Laten we eerst stap voor stap eens gaan kijken of alles intern werkt, dus disable externe toegang, en ga via webbrowser naar: http://IP-NAS:8096 Dan gaan we daarna elke stap doornemen van de guide, maar eerst moet alles intern werken. werkt -ik heb een domeinnaam aangemaakt. -deze bij cloudflare ingevoerd en daar de naam emby gegeven. deze verwijst naar het oude WAN adres. (zodra je een domein invoerd in advanced veranderd deze naar je domeinnaam). Ik ga er vannuit dat cloudflare dus voor het subdomein zorgt. Deze heb ik niet zelf nog aangemaakt bij mn domein houder. https://emby.mijndomein.nl/ blijft gewoon proberen.. gebeurt niets. -poort 443 en 80 open gezet in de router -een private key en cert omgezet in pfx bestand een hier naar gelinked. Edited May 29, 2019 by PXXL
Senna 368 Posted May 29, 2019 Posted May 29, 2019 -ik heb een domeinnaam aangemaakt. OK, dat is stap 1 van de guide, hoe lang geleden ? -deze bij cloudflare ingevoerd en daar de naam emby gegeven. deze verwijst naar het oude WAN adres. (zodra je een domein invoerd in advanced veranderd deze naar je domeinnaam). OK, dat is stap 3 & 4 van de guide (Cloudflare gedeelte met A record) Heb je een vast IP van je ISP ? Ik ga er vannuit dat cloudflare dus voor het subdomein zorgt. Deze heb ik niet zelf nog aangemaakt bij mn domein houder. Dat heb je bij 3&4 gedaan, dus dat regelt Cloudflare idd. Mis nu stap 2 en 6 van de guide die dus heel belangrijk zijn Als je die niet uitgevoerd hebt kan het tot 24u duren voordat de Cloudflare nameservers actief zijn voor je domein.... Rest doen we later. Eerst wil ik weten wat je gedaan hebt met de nameservers.
PXXL 0 Posted May 29, 2019 Author Posted May 29, 2019 het domein is een jaar oud. ik zit bij KPN, geven die vaste IP's? nameservers staan ingevuld bij mijn domein (staat zelfs mooie tag bij van cloudflare)
Senna 368 Posted May 29, 2019 Posted May 29, 2019 (edited) ik zit bij KPN, geven die vaste IP's?Geen idee, dat is voor jou om uit te vogelen nameservers staan ingevuld bij mijn domein (staat zelfs mooie tag bij van cloudflare)Had je dat al meer dan 24u geleden gedaan of net ? Edited May 29, 2019 by Senna
PXXL 0 Posted May 29, 2019 Author Posted May 29, 2019 (edited) IP adres is dynamisch, maar veranderd zelden zeggen ze. nameserver verandering is idd meer dan 24u geleden. Edited May 29, 2019 by PXXL
Senna 368 Posted May 29, 2019 Posted May 29, 2019 (edited) OK, dat waren stap 1 t/m 6.Over stap 7 t/m 10, ik zag in je screenshot: Secure connection mode: DisabledDie zal je moeten zetten op: Required for remote connectionsStap 11: Wat zegt Cloudflare daarover ? Edited May 29, 2019 by Senna
PXXL 0 Posted May 29, 2019 Author Posted May 29, 2019 (edited) OK, dat waren stap 1 t/m 6. Over stap 7 t/m 10, ik zag in je screenshot: Secure connection mode: DisabledDie zal je moeten zetten op: Required for remote connectionsStap 11: Wat zegt Cloudflare daarover ? Required for remote connections staat nu aan en Cloudflare zegt active voor mijndomein. Edited May 29, 2019 by PXXL
Senna 368 Posted May 29, 2019 Posted May 29, 2019 Stuur ook even een screensot van je Emby server dashboard waarin volgende te zien is:
PXXL 0 Posted May 29, 2019 Author Posted May 29, 2019 OK, stap 12 t/m 15, deze letterlijk gevolgd ? yep
PXXL 0 Posted May 29, 2019 Author Posted May 29, 2019 Stuur ook even een screensot van je Emby server dashboard waarin volgende te zien is:
Senna 368 Posted May 29, 2019 Posted May 29, 2019 Stap 16 ook gechecked ? Wat resulteert nu het laden in webbrowser vanhttps://subdomein.domein.nl:443 Krijg je een zwart scherm of een foutmelding ?
PXXL 0 Posted May 29, 2019 Author Posted May 29, 2019 Stap 16 ook gechecked ? Wat resulteert nu het laden in webbrowser van https://subdomein.domein.nl:443 Krijg je een zwart scherm of een foutmelding ? yup en ik krijg een timeout error
Senna 368 Posted May 29, 2019 Posted May 29, 2019 (edited) Lijkt erop dat je port forward niet goed gaat naar je NAS vanaf je router. Neem aan dat Emby server vanuit Emby dashboard al een keer opnieuw is opgestart ? Tik even je WAN IP in op deze website: https://censys.io/ En controleer de komende 2 dagen wat deze website vermeld op je WAN IP, omdat de scans soms een dag achter lopen. Omdat je nog geen opt-out hebt voor deze website, zal deze al je poorten/services laten zien die op je WAN IP aanwezig zijn, inclusief certificaten. Edit: draaien er nog services op je NAS die ook gebruik maken van poort 443 ? Edited May 29, 2019 by Senna
PXXL 0 Posted May 29, 2019 Author Posted May 29, 2019 (edited) Ik herstart de Emby server na elke major change idd. Nee er draait verder niets.. ik heb em net. Ik was van plan Radarr en Sonarr in Docker te draaien, maar nog niet aan toegekomen. Edit: We haven't found any publicly accessible services on this host or the host is on our blacklist. Edited May 29, 2019 by PXXL
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now