Jellyfin über DDNS mit Zertifikat?

[zyklone]

Habe einen gültigen Letzencrypt Zertifikat und Jellyfin als Bridged Container laufen also mit eigener IP.

Habe dazu DNS Eintrag und greife über zb. jellyfin.myddns.synology.com:8096 darauf.

Würde aber gerne mein Zerifikat dazu nutzen ohne Porteingabe, reverse Proxy bereit eingerichtet aber irgendwo hacks es, die Frage wo?
und wie kann ich es machen?

 

[Ronny1978]

reverse Proxy bereit eingerichtet

Und läuft auch? Weiterleitung extern 443 auf RP der DS funktioniert? Dann einfach wie die anderen Seiten einstellen:

- Quelle Port 443 HTTPS
- Weiterleitung auf IP Jellyfin und Port 8096

Sollte eigentlich gehen. Wenn nicht, müsstest du mal sagen, wie weit du mit der Einrichtung des Reverse Proxy auf der DS bist.

 

[zyklone]

Proxy auch so eingerichtet:
meinddns:443 auf Container ip http mit 8096, Zertifikat auch zugeordnet..... leider nichts....

die sonstigen dienste wie Drive oder files laufen problemlos mit RP... sind aber auch auf der Syno direkt.


PS muss gerade mal zurückdrehen....konnte gerade über extern mein Jellyfin aufrufen... ohne Zertifikat Fehler Meldung....
intern vom Lan kriege ich aber nichts ohne Port Eingabe... Verbindung fehlgeschlagen.... alle anderen dienste laufen aber mit Zertifikat.

 

[ctrlaltdelete]

ist das Zertfikat ein Wildcard? Also auch gültig für: jellyfin.meinddns:443?

 

[zyklone]

ja Wildcard, wie oben beschrieben hatte gerade über extern darauf zugegriffen aber intern geht es nicht...

alles andere geht intern und extern habe auch DNS Split so das intern dasselbe Name mit internen LAN IP aufgelöst wird und extern ja mit externen.

 

[ctrlaltdelete]

Rebind Schutz im Router?
Welcher Router?
https://avm.de/service/wissensdaten...Auflosung-privater-IP-Adressen-nicht-moglich/

 

[zyklone]

ich denke Rebind hat damit nichts zutun, denn ich greife über lokalem Switch darauf, da ist Statische Route zum
Container über NAS als Gateway.... also alles intern, und DDNS ist auf der NAS als DNS Zone eingerichtet.

 

[ctrlaltdelete]

Ich komme nicht hanz mit, du greifst intern so zu:
https://jellyfin.myddns.synology.com
oder und das geht nicht, welche Fehlermeldung?
Ein paar Screenshots wären mit Sicherheit sinnvoll?

 

[zyklone]

genau.
die DDNS zone löst den jellyfin.myddns.synology.com mit container ip, so wie 192.168.50.2 als Beispiel.

und wenn ich aber lokal drauf zugreife ist die "Verbindung nicht möglich" oder "Server hat die Verbindung abgelehnt"
meldungen da.
mit Port Eingabe klappt es aber es ist ja auch nicht Https.

Extern klappt es mit Zertifikat nur intern nicht.

Alle Dienste klappen Extern und intern mit Zertifikat und interner IP nur Jellyfin nicht.

 

[Ronny1978]

Jellyfin als Bridged Container laufen also mit eigener IP

Wie schon @ctrlaltdelete sagte: Screenshots wäre nicht schlecht. Sollte die IP des Jellyfin Container nicht die gleiche sein, wie die DS hat? Oder hast du irgendwas besonderes am laufen?

 

[zyklone]

ich habe 2 Docker Container, Adguard und Jellyfin. alle über eigene Bridge IP, einfach um irgendwelche Port
Überschneidungen zu vermeiden und ich denke es ist sicherer abgeschottet als gehostet.

Bei Adguard ist es mir egal ob ich über IP/Port zugreife, aber bei Jellyfin nicht,
da der auf dem Android TV und Tablets/Notebooks etc. läuft.

Screenshots tun mir "Weh" da ich kein "interna" nach außen geben will, weder echtes DDNS noch die IP.
und die FM's die da produziert werden sind immer dieselben wenn Zertifikat nicht stimmt.... also unsichere Verbindung.

I m Endeffekt kann ich damit leben, es wäre halt schön das es genauso wie mit Synology Apps funktioniert.

 

[Ronny1978]

Kein Problem. Ich von meiner Seite aus, kann dann aber nicht mehr helfen. Mein RP sitzt auf der OpnSense und ich kann nur sagen, dass es grundsätzlich funktionieren sollte, wenn die Konfiguration passt. Ich greife intern/extern über die DynDNS Adresse mit LE Zertifikat zu. Ich denke, dass hier was klemmt, was wahrscheinlich NICHT im Reverse Proxy begründet ist.

Ich wünsche dir viel Erfolg.