Plex mit VPN

[hitindags]

Hallo!
Ich habe einen OpenVPN (ExpressVPN) auf meiner NAS laufen. Leider kann ich von außen auf die Plex nur indirekt verbinden, da wohl der Port 32400 nicht offen ist. Kann ich das irgendwie durch oder am VPN vorbei bewerkstelligen? Vielen Dank für eure Tips!

 

[the other]

Moinsen,
nein, mit dem Fremd-VPN Anbieter geht es nicht ohne dass du Plex komplett übers Netz frei gibst (wovon ich eher abraten würde).
Die langfristig einfachste Lösung wäre, dass du einen eigenen VPN Server aufsetzt (warum expressVPN?), diesen einrichtest, dann VPN Zugang zum Heimnetz erhältst und dadurch dann von extern auf Plex zugreifen kannst. Das klappt, es muss auch kein extra Port für Plex geöffnet werden (da Plex ja denkt, du bist im selben Netz, Dank VPN)...

 

[hitindags]

Bei dem VPN geht es mir nicht darum, dass ich von außen über VPN auf die Synology zugreife - von außen habe ich den Zugriff auf die Synology nicht freigeschaltet. Es geht mir darum, dass der Traffic aus der Synology raus anonymisiert ist. Das ist für ein paar andere Anwendungen auf dem NAS von Relevanz. Ich hätte nichts dagegen, wenn Plex diesen VPN umgeht. Oder ist das SIcherheitsrisiko zu hoch?

 

[the other]

Moinsen,
schon klar, machen ja viele aus diesen Gründen so. Zum Thema, ob VPN wirklich anonymisiert sage ich mal nur soviel: nicht jedem Werbebanner folgen, wirklich anonym biste damit nämlich nicht. Ist aber n anderes Thema...
Wenn du also OHNE VPN auf Plex zugreifen willst, dann musst du den benötigten Port für Plex freigeben im Router. Nun sind Portfreigaben im Router eben so ne Sache. Alle Tutorials,die ich zu Plex kenne (zugegebenermaßen nicht viele) raten dringend davon ab. Auch aus gesundem Verstand heraus würde ich abraten, du machst dein NAS damit ein Stück weit unsicherer.
Die bessere Variante wäre eben, dir einen eigenen VPN Server einzurichten (Fritzbox?) und durch den VPN Tunnel auf Plex zuzugreifen.

 

[hitindags]

„Wirklich sicher“ wahrscheinlich nicht. Aber immerhin hinterlasse ich keine direkten IP traces das mit dem Router habe ich gelesen, allerdings würde das doch nur was bringen, wenn der VPN auf dem Router wäre, oder? Dachte eigentlich, dass der VPN auf der NAS den Traffic aus der NAS durch meinen Router durchtunnelt. Oder sehe ich das falsch? Was raten denn die Tutorials anstelle der Portfreigabe? Server-NAS-VPN? Wäre okay, wenn ich trotzdem für gewissen Traffic den ExpressVPN nutzen könnte. Soweit ich das verstanden habe kann ich auf dem NAS den VPN nur an oder aus schalten. Kein routing für einzelne Apps..

 

[the other]

Moinsen,
Ich würde mal denken, dass du dich auf dem vpn Server deines Anbieters express vpn einwählst mit deiner auf dem NAS befindlichen vpn Client Software.
Damit geht es eben dann nicht, denn du bietest ja keinen eigenen vpn Zugang in dein Netz. Dafür brauchst du nen eignen vpn Server und nicht den von express vpn.
Du kannst das entweder mit einem geeigneten Router machen oder mit nem kleinen raspberry pi.

 

[hitindags]

Verstanden. Dann wäre meine Verbindung von außerhalb zum NAS per VPN gesichert, aber der ausgehende Traffic aus meiner NAS wäre zwar sicher, aber nicht anonymisiert. Richtig? Wenn ja: kann ich irgendwie beides miteinander verknüpfen?

 

[the other]

Moinsen,
Da du ja zwei unterschiedliche Zwecke verfolgt (einmal möglichst anonym surfen und vermutlich IP ländersperren umgehen, ein anderes mal dich via vpn im heimischen Netzwerk einwählen), kannst du da nix verknüpfen.
Du brauchst die Ressourcen von express vpn für ersteres und deinen eigenen vpn Server für zweiteres.

 

[hitindags]

Ländersperren, genau. Mir stellt sich die Frage, wie ich beide VPNs nebeneinander laufen lassen kann. Vielleicht den sicheren VPN auf dem NAS und den anonymen auf dem Router? Das Ding ist, ich brauche den anonymen VPN ja nur für ein paar Apps und den sicheren nur für die Verbindung von außen. Wie ich es am Ende umsetze kann ich mir zusammensuchen - aber ich brauche erstmal eine grundsätzliche Idee von einem sinnvollen Setup.

 

[the other]

Moinsen,
Verstehe auf Anhieb das Problem nicht.
Ich stell es mir so vor: wenn du zu Hause bist und von dort die ländersperren umgehen willst, dann nimmst eben express vpn. Auf plex hast du ja dann normal Zugriff.
Wenn du nicht zu Hause bist, aber willst deine Musik auf dem NAS am Handy hören, dann eben vpn Tunnel aufbauen nach Hause und plex.
Beides gleichzeitig sehe ich in meinem kopfkino nicht.
Was sagt denn dein kopfkino?

 

[the other]

Moinsen erneut,
Den eigenen vpn braucht man nicht für NACH außen sondern VON außen...
Und den Endprodukt des Tunnels legt man lieber nicht auf das NAS, besser Router oder raspberry pi.

 

[hitindags]

Momentan ist auf dem NAS der expressVPN aktiviert. Den brauchen einige Apps, die ständig laufen - also nicht nur, wenn ich Zuhause bin. Mein Problem ist, dass Plex auch auf dem NAS läuft. Nach langer Recherche habe ich keinen Weg gefunden, wie ich den Traffic des NAS einzeln routen kann. Es geht einfach immer alles durch den expressVPN. Vorher hatte ich den express VPN auf einem extra Router, aber auch da hatte ich das Problem, dass wenn das NAS auf dem Router hängt immer alles über den VPN ging. Allerdings geht mir gerade ein Licht auf - der eigene VPN verbindet ja direkt ins Heimnetz und der expressVPN verbindet das NAS ja nur ins Internet. Somit umgeht der eigene VPN ja sowieso schon den expressVPN. Korrekt? Insofern müsste ich nur den eigenen VPN aufsetzen, wie am Anfang von dir vorgeschlagen. Das ginge ja auch über einen VPN-Fähigen Router, den ich an mein Kabel-Modem hänge, oder?

"Und den Endprodukt des Tunnels legt man lieber nicht auf das NAS, besser Router oder raspberry pi."

Ich gehe davon aus, dass das Sicherheitsgründe hat? Oder geht es um performance? Am liebsten würde ich es natürlich umgehen, noch ein Gerät anzuschaffen.

 

[the other]

Moinsen,
Mach mal langsam. Ein wenig Vorwissen sollte erworben werden.
Das fängt ja schon mit Begriffen an...
Du hast ziemlich sicher nicht nur ein Modem sonder einen Router am Start.
Welches Modell hast Du denn?
Ließ dich ggf mal ein in Themen wie vpn, dyndns, etc.
Weisst du denn, was für einen Anschluss dir dein Provider gegeben hat, ipv4 oder ipv6 oder...?
Es sollte doch die Möglichkeit geben express vpn irgendwie zu deaktivieren....Kann ich mir nicht vorstellen dass es da nix gibt...

 

[hitindags]

Natürlich kann ich expressVPN deaktivieren. Aber laut Synology und VPN Anbieter geht nur pauschal AN oder AUS. Ob das so stimmt, weiß ich nicht. Kommt mir auch komisch vor.

Klar ist mein Modem auch der Router. Aber das Teil ist von Vodafone und hat wirklich keine Zusatzfunktionen. Da wird es ja schon bei Portforwarding eng. So viel ich weiß unterstütze mein Anschluss ipv6. Das habe ich aber momentan auf dem NAS deaktiviert, weil sonst der expressVPN nicht greift. Dyndns kann ich auch einrichten. Entweder über meinen Provider oder das NAS. Alles kein Thema.

 

[hitindags]

Der Anschluss ist ipv6. Da du so explizit gefragt hast - muss ich bei ipv6 was bestimmtes beachten? Es wird wohl darauf hinauslaufen, dass ich mir eine Fritzbox statt der Vodafone Mühle zulegen muss. Dann habe ich zwar ein neues Gerät, aber kann immerhin ein anderes „entsorgen“. Stimmt das so?

 

[THDev]

Eventuell kannst du die OpenVPN Client config so anpassen, dass ein Split tunnel genutzt wird. Sonst rate ich dir für eine "Anwendungen die einen VPN benötigen" (lügen wir uns hier nichts vor) einen Docker container mit vpn oder eine VM erstellst die den VPN nutzt (oder ein anderes gerät dafür nimmst)

 

[hitindags]

tatsächlich laufen ein paar der apps in einem docker container vielleicht könnte ich auch alles in docker bringen. split tunnel ist ein gutes stichwort, da recherchiere ich mal zu. im prinzip läuft das dann so, dass ich dem docker container die openvpn verbindung zuordne und den rest frei zugreifen lasse?

am ende werde ich aber doch einen eigenen vpn benötigen, wenn ich sicher auf mein plex zugreifen möchte - das meinte zumindest the other. klingt aber auch plausibel, da ich ansonsten ja sicherlich dauerhaft einen port in meinem router öffnen müsste. Von daher wäre gerade meine idee, dass ich mir eine Fritz Box zulege und einfach dort einen vpn mit dyndns einrichte. hätte den vorteil, dass ich lokal auf plex zugreifen kann. zusätzlich bietet sich die möglichkeit, ganz regulär auf die daten des NAS zuzugreifen.

theoretisch kann ich ja den VPN auch auf dem NAS einrichten. was spricht dagegen? sicherheit? performance?

 

[hitindags]

Danke THDev für den Tipp! Der VPN Client läuft jetzt direkt im Docker Container!