nemwar 1 Posted August 22, 2025 Posted August 22, 2025 Hallo Zusammen. Ich möchte hier keine Diskussion darüber lostreten, ob es sicher ist, mir geht es wirklich nur um die Konfiguration. Diese bekomme ich nicht hin und weiß nicht ob es ein grundsätzlicher Denkfehler oder ein anderes Problem vorliegt. Ausgangssituation: Emby läuft fehlerfrei im Heimnetzwerk. Mehrere Fernseher bzw Android-Apps als Clients mit verschiedenen User-Accounts. Nun würde ich gerne auch auf emby von Unterwegs zugreifen. Ich habe bereits versucht den Fritz DynDNS Service zu verwenden (es gibt ein Video Tutorial dazu) und auch einen kostenlosen DynDNS Dienst (ddnnss.org), aber beides erfolglos. Ich wäre wirklich sehr froh wenn sich jemand erbarmen könnte und mit mir Schritt für Schritt die Konfiguration durchgehen könnte. Inzwischen habe ich etliche Konfigurationen in SynNAS und der FritzBox versucht, auch über den Punkt DSLite bin ich gestolpert, also das IPv4/IPv6 Problem. Ehrlich gesagt, je mehr ich versucht habe das ganze selbst zu lösen, um so komplizierter wurde es und ich habe immer noch weniger verstanden. Kurzum: Ich wäre dankbar für jede Hilfe. Liebe Grüße nemwar
Luke 42077 Posted August 22, 2025 Posted August 22, 2025 Hi, how far have you gotten? What have you done so far to setup remote access? Have you taken a look at this? Connecting from Client Apps
Killface69 96 Posted August 22, 2025 Posted August 22, 2025 (edited) Ei Gude, ich habe hier mein Setup mit einer Qnap am Laufen. Schau mal hier: https://kb.synology.com/de-de/DSM/tutorial/Quick_Start_External_Access Die Idee ist, dass deine Synology sich um die Erneuerung der Domain kümmert, nicht die Fritz Box. Dann musst du nur noch den Port in deiner Fritz Box weiterleiten. Ich würde dir auf jeden Fall empfehlen, mit Zertifikat zu arbeiten, und nur per https auf den Server von Außen zuzugreifen. Beim Router bitte generell UPnP ausschalten und manuell konfigurieren, ich weiß es nervt, ist aber sinnvoll. Falls Sicherheit wirklich keine Rolle spielt, kannst du den unsicheren Port 8096 direkt in deiner Fritz Box weiterleiten. Die Netzwerkeinstellungen von Emby müssten dann noch angepasst werden. Passwörter werden dann jedoch auch unverschlüsselt übertragen. Alternativ https://kb.synology.com/de-de/DSM/help/DSM/AdminCenter/application_appportalias?version=6 => Reverse Proxy Regeln anpassen Der Plan ist, dass 8920 dein öffentlicher Port ist. Die Box leitet von 8920 an deine Synology Reverse Proxy als https weiter, Reverse Proxy leitet die Anfrage dann als http ungesichert an Emby 8096 weiter. Die Synology regelt somit die Domain, Zertifikat und Sicherheit selbst. Edited August 22, 2025 by Killface69 1
K1ng_Lear 237 Posted August 24, 2025 Posted August 24, 2025 Mal einige grundsätzliche Fragen zu Deinem Setup: 1. Auf welchen System läuft Dein Emby? 2. Hast Du einen Reverseproxy am laufen? Wenn ja, welchen? Falls nein, würde ich Dir das, aus Sicherheitsgründen, wärmsten empfehlen. 3. Die Zertifikate ziehst Du Dir wo? Falls Du keine hast, auch hier eine dringende Empfehlung. Mein Setup: Strato DynDns --> Emby.meineURL.de --> wird auf port 443 des Router (Router hat ein IPS) geleitet --> geht zum Reverseproxy --> dort SSL & Region Whitlist kontrolle --> auf die interne IP:Port des Servers
nemwar 1 Posted September 3, 2025 Author Posted September 3, 2025 Hallo Zusammen, sorry, das ich mich jetzt erst melde... Ich versuche immer noch erstmal von außen auf das NAS bzw. emby zu kommen. Intern läuft natürlich alles einwandfrei. Reverse Proxy klingt gut (allein schon wegen der Sicherheit), würde ich aber erst im nächsten Schritt versuchen. Zur Ergänzung, ich habe eine Top-Level .de-Domain, welche ebenfalls als DynDNS fungieren kann und diese möchte ich dann nutzen ... bzw. eine Subdomain davon. Was habe ich also bisher gemacht bzw. welche Einstellungen wo gemacht. FritzBox 6591 Cable (Vodafone, DS-Lite) Portfreigaben, siehe angehängtes Bild emby_fb6591c_01.jpg Einstellungen im DSM des Synology DS422+: 1. die Firewall deaktiviert. 2. folgendes Skript lasse ich im Aufgabenplaner des NAS stündlich laufen: #!/bin/bash # UD Media DynDNS IPv6 Update für emby.nemwar.de USER="emby.nemwar.de" PASS="---" IPV6=$(ip -6 addr show eth0 | grep "inet6" | grep "global" | awk '{print $2}' | cut -d/ -f1) curl -u "$USER:$PASS" "https://www.udmedia.de/nic/update?myip=$IPV6" emby siehe angehängtes Bild emby_system.jpg Bezüglich dynDNS: meine Domain verwaist mit einem AAAA-Eintrag auf die IPv6 des Synology-NAS und ist laut dnschecker.org auch richtig eingetragen. Aber, wie immer: kein Zugriff von außen möglich, weder via IPv6 direkt-Eingabe, noch über die Domain. Habt Ihr eine Idee woran es liegt? Vielen Dank. Gruß NemWar
Eddie6411284 42 Posted September 3, 2025 Posted September 3, 2025 Dass Du mal emby.nemwar.de und dann nemwar.emby.de schreibst, ist richtig? 1
nemwar 1 Posted September 3, 2025 Author Posted September 3, 2025 Nein, das hatte ich aber auch schon gemerkt und korrigiert... sollte nemwar.emby.de heißen... Aktuell versuche ich mich grad mit dem synology.me-Dienst ... vielleicht bekomme ich es ja damit hin
K1ng_Lear 237 Posted September 3, 2025 Posted September 3, 2025 Hmm, in Deinem Script referenzierst Du auf "emby.nemwar.de" während Du in Deinen Emby-Einstellungen auf nemwar.emby.de verweist. Dein Script müsste doch eigentlich durch die DynDNS Einstellungen von der Syno selber gehen, oder nicht? Tip 1: Reverse Proxy über 443 statt über nativen Emby Port Tip 2: Nur port 80 und 443 in der Firewall öffnen
K1ng_Lear 237 Posted September 3, 2025 Posted September 3, 2025 2 minutes ago, Eddie6411284 said: Dass Du mal emby.nemwar.de und dann nemwar.emby.de schreibst, ist richtig? Habe ich mir auch grad gedacht, ich glaube nicht, dass ihm die Domain emby.de gehört.
K1ng_Lear 237 Posted September 3, 2025 Posted September 3, 2025 (edited) 9 minutes ago, nemwar said: Aktuell versuche ich mich grad mit dem synology.me-Dienst ... vielleicht bekomme ich es ja damit hin 1. Funktioniert das Update Deiner DynDNS grundsätzlich? Was sagt nslookup emby.nemwar.de ? 2. Sind die CName Einträge für die Subdomain bei Deinem Dienstleister richtig? 3. ich kann Deine Domain gar nicht finden... Non-authoritative answer: *** Can't find emby.nemwar.de: No answer Edited September 3, 2025 by K1ng_Lear nslookup selbst durchgeführt
pünktchen 1409 Posted September 3, 2025 Posted September 3, 2025 Das Problem ist DS-Lite! Diese Möglichkeiten gibt es u.a.: Echtes Dual Stack beim Provider anfragen (gibt es in einigen Regionen von Vodafone) Feste IPv4 für Privatkunden beim Provider anfragen (geht wohl nicht bei Vodafone) PCP im Router nutzen (geht wohl nicht bei Vodafone) Portmapper bei https://www.feste-ip.net/dslite-ipv6-portmapper/allgemeine-informationen/ VPN via https://tailscale.com/ VPS z.B. https://youtu.be/kIK0I9dwXh8 oder https://youtu.be/z3Ao9CWH0GU
nemwar 1 Posted September 4, 2025 Author Posted September 4, 2025 @pünktchen 15 hours ago, pünktchen said: Echtes Dual Stack beim Provider anfragen (gibt es in einigen Regionen von Vodafone) Hat tatsächlich funktioniert... also bei mir... ich habe es mit dem WhatsApp-Chat gemacht... und binnen 30 Minuten hatte ich eine Vertragsänderung mit einer "Öffentlichen IPv4 Adresse"... seitdem ist in der FritzBox auch der DS-Lite Tunnel weg und eben die IPv4 wird angezeigt. Mehr kann ich von unterwegs aus nicht machen... der Rest kommt heute Abend... hoffentlich klappt das dann endlich. 1
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now