LIbreElec über das Internet erreichbar machen

  • Guten Morgen,

    ich habe ein Problem, oder vllt auch nur einen Denkfehler, ich möchte z.b. von meinem Handy mein Kodi zu Hause erreichen, über das Handynetz, oder z.b. bei einem Freund im Wlan, so wie es bei jeder normalen NAS auch geht.

    Ich habe mit noip meine Fritzbox 7590 erreichtbar gemacht, wenn ich die Adresse eingebe, dann komme ich auch auf meiner Fritzbox aus. Kodi steckt per LAN am Router. In Kodi ist der Webservice aktiviert. Ich habe in meinem Fritz Router testweise Kodi für alle Ports freigegeben (Exposed Host).

    Wenn ich im Heimnetz, vom PC, oder Handy, xxx.xxx.xxx.xxx:xxxx eingebe, dann öffnet sich die Kodi Weboberfläche. (Geht auch ohne Exposed Host)
    Wenn ich mich mit dem Handy über das Handynetz über VPN mit der FritzBox verbinde und die IP eingebe, dann öffnet sich die Weboberfläche. (Geht auch ohne Exposed Host)
    Wenn ich mich mit dem Handy über das Handynetz auf die Fritzbox verbinde, dann funktioniert das, wenn ich aber zu Kodi will, dann geht das nicht.
    Ich gebe "blablub.dddd.net" (Beispiel) als Adresse für meinen Router ein, um auf Kodi zu kommen müsste ich doch folgendes eingeben: "http://blablub.dddd.net/xxx.xxx.xxx.xxx:xxxx", ggf. müsste ja auch der Name funktionieren,oder seh ich das falsch?


    Ich möchte keine Diskussion über die Sicherheitslücken, darüber habe ich genug gelesen, für mich ist das hier eine Verständnisfrage, bei der ich gerne Hilfe hätte.

    Danke sehr.

  • Das was du suchst ist evlt. Plex Server oder Emby Server denn denn Kodi ist ein Player kein Server ;)
    Man greift auf z.B. das Nas/Server zu nicht auf den Player.

  • Grundlegend ist ein DNS-Service nichts anderes wie das umwandeln einer dynamischen IP (die du von deinem Provider als WAN-IP bekommst) in eine statische URL (http://www.beispiel.de).

    Du kannst dann an deiner Fritzbox einstellen auf welche IP und Port Anfragen von draußen innerhalb seines LANs weitergeleitetet werden sollen.

    Du stellst also deinen Webserver von Kodi auf einen individuellen Port (nicht 8080) und sagst deiner Fritzbox, dass Anfragen von außen an diese IP und Port weitergeleitet werden soll. Dann solltest du schon mit http://www.beispiel.de deine Weboberfläche sehen. Die IP, die du intern erreichen möchtest, musst du nicht mit angeben. Ggf den Port, aber nicht die IP. Das ganze nennt sich dann "Port Forwarding".

    Zumindest ging es so immer reibungslos, wenn ich einen der Entwickler auf meinen HTPC gelassen haben. Anfragen von draußen auf interne IP xxx.xxx.xxx.xxx und Port 21 (für SSH) weitergeleitetet, dann dem Dev meine WAN IP genannt und schon ging es los.

    Ist natürlich für LibreELEC dauerhaft nicht zu empfehlen. Es wird keine 10 Minuten dauern bis die ersten Scans auf dein Netzwerk laufen. Shodan lässt grüßen :P

    Wertschätzung kostet nichts, aber sie ist von unschätzbarem Wert.

  • Das geht auch mit 8080, dieser ist aber ein Standard Port und wird "im vorbeigehen" gerne mal geprüft, du solltest hier vom Standard abweichen, um das Risiko, Ziel von Angriffen zu werden, zu minimieren.

    Wenn da erstmal wer sieht, dass du nen offenen Port 8080 hast (oder auch andere), landest du ganz schnell auf ner Liste und wirst dann regelmäßig auf Fehlkonfigurationen etc. geprüft.

    Sicherer wäre das Ganze, wenn du nach außen hin keine Ports öffnest und weiterhin alles nur per VPN machst, das ist hinreichend sicher.

    Edith sagt: Wollte keine Diskussion über Sicherheitslücken anfangen, ist ein reiner Hinweis :)

  • Kann einer hier evtl. mal eine Empfehlung für einen VPN Server abgeben? Oft sind ja die Router und Fritzboxen zu schwachbrüstig um gescheites VPN aufzubauen...und muss ich mit VPN nicht doch noch eine Portweiterleitung aktivieren?
    Ich nutze das Kabelmodem unsres Providers, DHCP übernimmt der WLAN Router, da der Provider eine katastrophale Gui hatte (jetzt nicht mehr so schlimm, da neue Box).

  • Eine Portweiterleitung fürs VPN muss dann noch gemacht werden, das ist richtig.
    Ich nutze momentan meine Synology als VPN Server, evtl. hast du ja was vergleichbares im Haus.
    Und ansonsten kann man dafür immer auch nen Pi nehmen, da bist sparsam dabei.

  • Also was Leistung angeht benötigt zumindest nach meinen Erfahrungen ein VPN Server nicht viele Reserven, wundert mich eigentlich auch, dass das bei deinem Provider Gerät nicht funktioniert.
    Es wäre dann eine Portweiterleitung auf den VPN Server und man hat dann auch Zugriff auf das restliche Netzwerk (kann man aber auch begrenzen)

  • Die benötigten Ressourcen hängen auch stark vom verwendeten VPN Protokoll ab.. Meiner Meinung ist es aber immer anzuraten, den VPN Tunnel auf dem Router oder einer Firewall zu terminieren. Je nach Netzwerkkenntnissen bieten sich dann viele Möglichkeiten an. Von der FritzBox, die einen VPN Server integriert, bis zu einer ausgewachsenen Firewall.
    Persönlich bin ich großer Fan von Mikrotik Routern, die sind günstig, gut und bieten alle Freiheiten, die man braucht. Anzumerken ist aber, dass es sich dabei gewiss nicht um Anfängergeräte handelt. Wenn es recht einfach gehen soll, würde ich zur genannten FritzBox oder zu TP-Link raten. Die können alle das IPsec Protokoll.

  • Ohne jetzt zu „aggressiv“ zu klingen, aber egal mit was wir dich beraten, füllst du dich denn sicher mit den Empfehlungen? Meine Frage beruht auf deiner Frage hinsichtlich des Ports 8080 ...

    Nichtsdestotrotz noch die Empfehlung es über deine NAS und einem SFTP Protokoll laufen zu lassen ;), bringt ne gewisse Sicherheit und einen merklich spürbaren Leistungsschub über deine eigene Upload-Verbindung. Hier solltest du aber auch vom Standardport (21) abweichen (kannst du über deinen Server selbst definieren „ssh“).

    Viele Grüße der leicht angetrunkene

    Seger

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!