Reverse SSH tunnel für Plex

  • Da ich in meiner WG hinter NAT bin, möchte ich meinen Plex Server gern über den VPS von netcup verbinden. Ich entschuldige mich jetzt schon für jegliche Fragen, die mit einfachem Googlen beantwortet werden können und für fehlende Infos, ich bin noch recht neu in diesem Gebiet.


    Ich bin dieser Anleitung gefolgt und alle Schritte schön befolgt. Allerdings bekomme ich bei einem Versuch mich dazu verbinden ein connection refused, bevor ich das Zeug bei Schritt 6 mache - nachdem ich das gemacht habe, bekomme ich einen timeout error. Trotz Google habe ich noch nicht ganz verstanden, was iptables macht. Ich dachte mir, dass ich noch irgendwo die Ports freigeben muss, sodass ich mich über den VPS zu dem Plex Server verbinden kann und irgendwie sehen die Befehle von iptables nach etwas aus, das so was machen würde, allerdings hab ich gelesen, dass das nur die Firewall in einer Art verwaltet? Ich weiss nicht mal, ob ich bei diesem Forum richtig bin oder ob ich eher bei Plex fragen sollte. Kann mich jemand in die richtige Richtung weisen?

  • Da ich in meiner WG hinter NAT bin, möchte ich meinen Plex Server gern über den VPS von netcup verbinden. Ich entschuldige mich jetzt schon für jegliche Fragen, die mit einfachem Googlen beantwortet werden können und für fehlende Infos, ich bin noch recht neu in diesem Gebiet.

    Von deiner Beschreibung her bin ich mir nicht sicher, ob das was du gemacht hast auch tatsächlich ist, was du haben willst.

    Kannst du nochmal beschreiben, was du am Ende genau haben willst?


    Steht der Plex-Server bei dir Zuhause in der WG? Oder kannst du aus der WG nicht auf deinen Plex-Server zugreifen?

  • Von deiner Beschreibung her bin ich mir nicht sicher, ob das was du gemacht hast auch tatsächlich ist, was du haben willst.

    Kannst du nochmal beschreiben, was du am Ende genau haben willst?


    Steht der Plex-Server bei dir Zuhause in der WG? Oder kannst du aus der WG nicht auf deinen Plex-Server zugreifen?

    Entschuldige die ungenaue Beschreibung.


    Der Plex-Server steht bei mir Zuhause in der WG und ich kann von aussen nicht auf den Plex-Server zugreifen, da die Netzwerkadministratoren Dinge wie port forwarding nicht erlauben.

  • EIne Lösung:

    VPN Tunnel von der WG zum VPS und dann per VPN darauf zugreifen.

    Das Problem ist, dass noch einige Freunde und Familienmitglieder auf meinen Plex-Server zugreifen. Ich glaube nicht, dass sie jedes Mal per VPN darauf zugreifen wollen; es ist nicht benutzerfreundlich genug. Es ist zwar eine Lösung (danke dafür), aber nicht die, die ich benötige.

  • Das Problem ist, dass noch einige Freunde und Familienmitglieder auf meinen Plex-Server zugreifen. Ich glaube nicht, dass sie jedes Mal per VPN darauf zugreifen wollen; es ist nicht benutzerfreundlich genug. Es ist zwar eine Lösung (danke dafür), aber nicht die, die ich benötige.

    Dem Titel des Threads entsprechend:

    https://blog.devolutions.net/2…verse-ssh-port-forwarding


    Der Plex hinter dem NAT verbindet per SSH auf den VPS, wo die Ports dann zu Verfügung stehen.


    Die Alternative mit dem sonstigen VPN ist auch machbar: Es muss der Plex an Client zum VPS verbinden, wo dann die Ports mittels Forwarding auf die VPN-Schnittstelle (etwa per Port Forwarding vom tun0/tap0 auf eth0) weitergeleitet würden.

    ░▒▓Blog: https://grundsoli.de/▓▒░

    ░▒▓Gutscheine: https://netcup-groupie.de/▓▒░

  • Das Problem ist, dass noch einige Freunde und Familienmitglieder auf meinen Plex-Server zugreifen. Ich glaube nicht, dass sie jedes Mal per VPN darauf zugreifen wollen; es ist nicht benutzerfreundlich genug. Es ist zwar eine Lösung (danke dafür), aber nicht die, die ich benötige.

    Nginx Reversproxy auf VPS -Plex Server sollte auch gehen. Plex hat doch nur Port 34000 oder nich? Andererseits, soll der Server wirklich „offen“ erreichbar sein? Wie ist das mit der Ánmeldung an Plex usw.

  • Nginx Reversproxy auf VPS -Plex Server sollte auch gehen. Plex hat doch nur Port 34000 oder nich? Andererseits, soll der Server wirklich „offen“ erreichbar sein? Wie ist das mit der Ánmeldung an Plex usw.

    https://docs.nginx.com/nginx/a…web-server/reverse-proxy/


    Wenn des Plex hinter der Firewall steht, kann ein Nginx-Reverse-Proxy, der am Ende lediglich Stringersetzungen durchführt, wenig ausrichten. Das Backend wäre nicht erreichbar. In Verbindung mit einem VPN kann man das aber tun - etwa um Auth oder Verschlüsselung vorzulagern. Warum auch nicht...

    ░▒▓Blog: https://grundsoli.de/▓▒░

    ░▒▓Gutscheine: https://netcup-groupie.de/▓▒░

  • https://docs.nginx.com/nginx/a…web-server/reverse-proxy/


    Wenn des Plex hinter der Firewall steht, kann ein Nginx-Reverse-Proxy, der am Ende lediglich Stringersetzungen durchführt, wenig ausrichten. Das Backend wäre nicht erreichbar. In Verbindung mit einem VPN kann man das aber tun - etwa um Auth oder Verschlüsselung vorzulagern. Warum auch nicht...

    Jupp. Der Nginx macht die SSL Terminierung und sorgt für die Benutzerabfrage. Anschließend werden alle Pakete übers VPN zum Plex weitergeleitet.

    OpenVPN einrichten und dem Plex Server mittels Eintrag im ccd Verzeichnis eine feste IP Verpassen und gut ist.

    Den VPN Zugang kann man dann auch zum administrieren des Plex Servers verweden.

  • eripek Jap, und zwar eine Verständnisfrage. Testen kann ich nichts mehr, weil ich mich OpenSSH auf dem VPS neu installiert hab, um die Spuren meiner Fehlversuche auszulöschen. Nun kann ich allerdings nicht mehr per SSH darauf zugreifen, es kommt immer Permission Denied... Jedenfalls hab ich mal um ein Reset vom Server gebeten und werde dann auch ein Snapshot machen, sodass ich bei weiteren Fehlern meinerseits wieder neu anfangen kann.


    Zur Frage: In deinem Link über reverse SSH steht, dass ich ssh –R 2210:localhost:22 username@yourMachine.com auf dem Remote Server (also VPS) ausführen solle, Ports und Ziel geändert. Ich nehme an, dass sich yourMachine.com auf meinen Plex-Server bezieht?

    Falls ja, dann weiss ich nicht recht, was für eine IP-Adresse ich da angeben soll. Meine Public IP ist ja eine geteilte IP und mit 192.x.x.x werde ich wohl auch kaum auf meinen Server kommen, da das ja nur die interne IP ist.

    Falls es sich bei yourMachine.com nicht um den Plex-Server handelt, sondern um den Remote Server (im Artikel steht "and all this will happen on the remote computer username@yourMachine.com."), dann verstehe ich nicht, woher es wissen soll, wohin der traffic geschickt werden soll, da mein Plex-Server ja nie spezifiziert wird. Bezieht sich localhost auf den Computer, der sich via tunnel mit dem Remote Server verbindet?


    Dann solle ich ssh -p 2210 username@localhost auf meinem Plex-Server ausführen. So wie ich das verstanden hab sollte mich das ja über Port 2210 auf den Remote Server führen, dort geht es zurück an den localhost (also Plex-Server?) über Port 22. Aber es wird ja an localhost:2210 geleitet, und somit baue ich nie eine Verbindung zwischen Plex und Remote Server auf. Was verstehe ich falsch?

  • Testen kann ich nichts mehr, weil ich mich OpenSSH auf dem VPS neu installiert hab

    Unter https://www.servercontrolpanel.de/ kannst Du doch immer noch mit VNC einen Remote Desktop über den Browser erhalten. Ebenso kannst Du darüber rebooten...


    Der Plex-Server schriebst Du, liegt hinter der Firewall. D.h. Du kannst nur von innen mit ssh hinaus in Richtung VPS.


    Folgende Schritte bringen Dir einen Port, der lokal hinter der Firewall offen ist, auf den VPS:

    1. /etc/ssh/sshd_config editieren - dort "GatewayPorts yes" einfügen.

    2. /etc/init.d/ssh restart

    3. Auf dem Server hinter der Firewall den ssh-tunnel starten wie folgt:


    ssh -R [netcup vps IP Adresse]:[gewünschter Port des Dienstes auf dem Netcup VPS]:localhost:[Portnummer lokal hinter Firewall, wo der Dienst läuft, um den es geht] netcup-vps


    Unter Umständen noch -f -N und -l username vor "-R " einfügen.

    Sollte auf dem netcup-vps ssh nicht auf dem Standard-Port 22 laufen, brauchst Du außerdem -p [Portnummer, auf dem SSH auf dem netcup-vps läuft]

    ░▒▓Blog: https://grundsoli.de/▓▒░

    ░▒▓Gutscheine: https://netcup-groupie.de/▓▒░

  • Unter https://www.servercontrolpanel.de/ kannst Du doch immer noch mit VNC einen Remote Desktop über den Browser erhalten. Ebenso kannst Du darüber rebooten...

    VNC Remote geht bei mir leider nicht, die Verbindung bricht immer nach 2-10 Sekunden ab und es ist seeehr langsam (hab den günstigsten VPS Service gewählt), leider unbrauchbar. Was würde mir ein Reboot bringen? Habe dies schon einige Male gemacht, allerdings hat sich nichts geändert.


    Danke dir vielmals für die Hilfe, das sieht man in nicht vielen Foren mit Anfängern.

  • VNC Remote geht bei mir leider nicht, die Verbindung bricht immer nach 2-10 Sekunden ab und es ist seeehr langsam (hab den günstigsten VPS Service gewählt), leider unbrauchbar.

    Reden wir von Netcup?! Dann wende Dich bitte an den Support. Da wird Dir geholfen. Selbst der billigste VPS, den ich hatte (ein Osterei um einen Euro/Monat) war trotz geringer Ressourcen immer noch zu gebrauchen. Das VNC, von dem ich spreche, ist jenes, das direkt mit der Virtualisierungsschnittstelle spricht. Wie gesagt, ist dieses unter servercontrolpanel.de erreichtbar. Einfach auf den Konsolen-Screenshot klicken.


    Für das bessere Verständnis von Reverse-Tunnel und, wie man sie ein wenig absichern kann, habe ich noch einen Artikel für Dich gefunden:

    http://arlimus.github.io/artic….reverse.tunnel.security/


    Ad Hilfe - jeder hier hat klein angefangen. Der Unterschied ist nur der, dass einige hier sich daran noch gut erinnern können und wissen, dass man nie auslernt. Jederzeit gerne!

    ░▒▓Blog: https://grundsoli.de/▓▒░

    ░▒▓Gutscheine: https://netcup-groupie.de/▓▒░

  • eripek Jap, leider reden wir von Netcup und dem VNC, das man über den Screenshot im control panel erreicht. Hab schon eine Mail rausgeschickt wegen dem, mir kam das auch komisch vor. In den Logs stand dazu nichts.


    Danke für den Artikel, den werd ich mir gern durchlesen.

  • eripek Jap, leider reden wir von Netcup und dem VNC, das man über den Screenshot im control panel erreicht. Hab schon eine Mail rausgeschickt wegen dem, mir kam das auch komisch vor. In den Logs stand dazu nichts.

    Von welchem Produkt ist da die Rede? Ausser es ist ein Osterei mit kleinergleich 512 MB RAM hätte ich Derartiges noch nicht gesehen. Vor allem keine Abbrüche beim VNC. Wie äußern sich die? Sind das einfach nur Lags oder bekommst Du wirklich „Connection lost“ oder so?


    Performance-Probleme können ebenso wie Paketverluste überall einmal auftreten - und das mit der Konsole klingt da sehr danach.

    Wenn es das nicht war: VPS sind nun einmal CPU-shared. Wenn ein Nachbar da zu viel Leistung abruft, kann das vorkommen. Wenn es allzu zu schlimm wird, wird Dich der Support auf einen anderen Host umbuchen können oder sonst für Ordnung sorgen.

    ░▒▓Blog: https://grundsoli.de/▓▒░

    ░▒▓Gutscheine: https://netcup-groupie.de/▓▒░

  • eripek Es handelt sich um VPS 200 G8 mit 2GB RAM.


    Ich bekomme wirklich "Connection lost", allerdings ist das Feld für die Fehlermeldung stets leer. Bloss ein Mal stand da, dass ich in den Logs schauen soll, die anderen zig Male stand nichts ausser "Connection lost"


    Ich nehme an, dass es andere Gründe hat, denn mit SSH lief alles glatt, schnell und ohne Verzögerungen, zumal es auch nach 6 Stunden nicht ohne "Connection lost" ging. Installieren von neuen Paketen und dergleichen liefen reibungslos ab.