Gå til innhold

Hvorfor får jeg tilgang til tjeneste (Plex) fra WAN tross uåpnet port?


Anbefalte innlegg

Hei!

Prøver stadig å forstå mer om nettverk og spesifikt brannmurer akkurat nå. Jeg har satt opp en Plex server på min NAS på LAN. Til min overraskelse får jeg rekord tilgang remotely selv om jeg ikke har åpnet standardporten (32400, tcp) i brannmuren min. 

Er dette normalt, eller har jeg satt opp deny-regelen fra WAN feil (at alt er åpent)?? 
 

Håper spm. blir forstått, noe dårlig forklaring på mobilen «i farta» her..

Lenke til kommentar
Videoannonse
Annonse
1 hour ago, Anterialis said:

Prøver stadig å forstå mer om nettverk og spesifikt brannmurer akkurat nå. Jeg har satt opp en Plex server på min NAS på LAN. Til min overraskelse får jeg rekord tilgang remotely selv om jeg ikke har åpnet standardporten (32400, tcp) i brannmuren min.

Hvis ruteren har UPnP aktivert, så kan vel dette skje "av seg selv" (initiert av Plex-serveren).

Lenke til kommentar

NULL: ja det var akkurat det jeg lurte på i grunn, om det hender slike sky-løsninger gjør det mulig for serveren (på LAN) å «hente» beskjed via utgående forespørsel på eg. port 80 og så initiere kontakt UT først (og retur på 32400 via «established connection»). 
 

UPnP er av. Har lært at dette er en sikkerhetsfelle da uvedkommende «enkelt» kan åpne porter initiert fra ruteren/UPnP. Ruteren er en UDM pro. 

Lenke til kommentar

En Plex-klient vil alltid først kontakte "skytjenesten" til Plex for å få adressen (ip) til serveren. Dersom "skytjenesten" har oppdaget at serveren ikke kan nås direkte (port ikke åpnet) vil strømming gå via "skytjenesten" med begrenset kvalitet (bitrate) som Hedonism sier.

  • Liker 1
Lenke til kommentar
Hedonism skrev (4 timer siden):

 

Plex har en skytjeneste men da begrenses strømmekvaliteten til 1 mbps for gratisbrukere og 2 mbps dersom du har Plex Pass.

 

Her tror jeg vi er inne på noe. Jeg merket i dag at jeg får veldig dårlig kvalitet, 0,7 Mbits… Plex viser nå også at porten er lukket, som er korrekt. Jeg forsøker åpne porten å ser om kvaliteten blir bedre. Eller vil jeg allikevel få maks 1 Mbit som gratisbruker? Hadde håpet på fri fart iom. at jeg ønsker strømme direkte fra server —> client

Lenke til kommentar

Et ekstraspørsmål i læringsøyemed:

 

Jeg har altså en Plex Media Server kjørende på min NAS (på eget VLAN, la oss si 192.168.3.8, nativeLan = 192.168.1.0/24). Jeg ønsker å få tilgang til Plex-serveren fra WAN. Jeg har egentlig tenkt at jeg da kun trenger å åpne opp brannmuren for forespørsler på aktuell port (32400), men dette er kanskje ikke det eneste jeg må gjøre?

Jeg tenker at klienten på WAN vel ikke vet hva slags lokal IP Plex-serveren er på, og derfor kun vil stille forespørsel om å starte streaming på ekstern IP + port (32400). Dette vil vel ikke fungere, selv om brannmuren er åpen for port 32400. Har jeg forstått det riktig om jeg da sier at jeg i tillegg til å åpne brannmuren, MÅ port forwarde, for på den måten å rute forespørselen om å "rulle film" på port 32400 til Plex-serveren på 192.168.3.8?

Altså, at det ikke holder å åpne brannmuren, men jeg må i tillegg informere om hvordan jeg vil rute eksterne forespørsler på port 32400, slik at den ender opp hos 192.168.3.8?

Lenke til kommentar

Kjører den på port 32400? For meg framstod denne porten bare som source når Plex gjorde forespørsel mot sentral skytjeneste, men det er jo da et portnummer som da vil endre seg. Antar det er et eller annet sted i konfig av Plex hvor man setter portnummer.

Lenke til kommentar

Plex har både UPnP og sin egen relay som kalles Plex relay. Selv hvis du deaktiverer UPnP så kan du nå serveren din via Plex sine sentrale servere, men du kan endre navn eller slette Plex relay filen hvis du også vil deaktivere Plex Relay (og de må du gjøre etter hver eneste oppdatering). Plex relay er begrenset til 1 Mbps bitrate på videokvaliteten hvis du ikke er Plex Pass kunde, og 2 Mbps hvis du er Plex Pass kunde. Port 32400 brukes for å opprette kontakten, men avspilling vil bruke hva faen porter de vil selv når du starter avspilling.

  • Innsiktsfullt 1
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...