LIbreElec über das Internet erreichbar machen

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • LIbreElec über das Internet erreichbar machen

    Guten Morgen,

    ich habe ein Problem, oder vllt auch nur einen Denkfehler, ich möchte z.b. von meinem Handy mein Kodi zu Hause erreichen, über das Handynetz, oder z.b. bei einem Freund im Wlan, so wie es bei jeder normalen NAS auch geht.

    Ich habe mit noip meine Fritzbox 7590 erreichtbar gemacht, wenn ich die Adresse eingebe, dann komme ich auch auf meiner Fritzbox aus. Kodi steckt per LAN am Router. In Kodi ist der Webservice aktiviert. Ich habe in meinem Fritz Router testweise Kodi für alle Ports freigegeben (Exposed Host).

    Wenn ich im Heimnetz, vom PC, oder Handy, xxx.xxx.xxx.xxx:xxxx eingebe, dann öffnet sich die Kodi Weboberfläche. (Geht auch ohne Exposed Host)
    Wenn ich mich mit dem Handy über das Handynetz über VPN mit der FritzBox verbinde und die IP eingebe, dann öffnet sich die Weboberfläche. (Geht auch ohne Exposed Host)
    Wenn ich mich mit dem Handy über das Handynetz auf die Fritzbox verbinde, dann funktioniert das, wenn ich aber zu Kodi will, dann geht das nicht.
    Ich gebe "blablub.dddd.net" (Beispiel) als Adresse für meinen Router ein, um auf Kodi zu kommen müsste ich doch folgendes eingeben: "http://blablub.dddd.net/xxx.xxx.xxx.xxx:xxxx", ggf. müsste ja auch der Name funktionieren,oder seh ich das falsch?


    Ich möchte keine Diskussion über die Sicherheitslücken, darüber habe ich genug gelesen, für mich ist das hier eine Verständnisfrage, bei der ich gerne Hilfe hätte.

    Danke sehr.
  • Grundlegend ist ein DNS-Service nichts anderes wie das umwandeln einer dynamischen IP (die du von deinem Provider als WAN-IP bekommst) in eine statische URL (beispiel.de).

    Du kannst dann an deiner Fritzbox einstellen auf welche IP und Port Anfragen von draußen innerhalb seines LANs weitergeleitetet werden sollen.

    Du stellst also deinen Webserver von Kodi auf einen individuellen Port (nicht 8080) und sagst deiner Fritzbox, dass Anfragen von außen an diese IP und Port weitergeleitet werden soll. Dann solltest du schon mit beispiel.de deine Weboberfläche sehen. Die IP, die du intern erreichen möchtest, musst du nicht mit angeben. Ggf den Port, aber nicht die IP. Das ganze nennt sich dann "Port Forwarding".

    Zumindest ging es so immer reibungslos, wenn ich einen der Entwickler auf meinen HTPC gelassen haben. Anfragen von draußen auf interne IP xxx.xxx.xxx.xxx und Port 21 (für SSH) weitergeleitetet, dann dem Dev meine WAN IP genannt und schon ging es los.

    Ist natürlich für LibreELEC dauerhaft nicht zu empfehlen. Es wird keine 10 Minuten dauern bis die ersten Scans auf dein Netzwerk laufen. Shodan lässt grüßen :P
    Ich gebe keinen Support per PN bzgl illegaler Addons...also nervt mich nicht damit, danke ;)
  • Das geht auch mit 8080, dieser ist aber ein Standard Port und wird "im vorbeigehen" gerne mal geprüft, du solltest hier vom Standard abweichen, um das Risiko, Ziel von Angriffen zu werden, zu minimieren.

    Wenn da erstmal wer sieht, dass du nen offenen Port 8080 hast (oder auch andere), landest du ganz schnell auf ner Liste und wirst dann regelmäßig auf Fehlkonfigurationen etc. geprüft.

    Sicherer wäre das Ganze, wenn du nach außen hin keine Ports öffnest und weiterhin alles nur per VPN machst, das ist hinreichend sicher.

    Edith sagt: Wollte keine Diskussion über Sicherheitslücken anfangen, ist ein reiner Hinweis :)
  • Kann einer hier evtl. mal eine Empfehlung für einen VPN Server abgeben? Oft sind ja die Router und Fritzboxen zu schwachbrüstig um gescheites VPN aufzubauen...und muss ich mit VPN nicht doch noch eine Portweiterleitung aktivieren?
    Ich nutze das Kabelmodem unsres Providers, DHCP übernimmt der WLAN Router, da der Provider eine katastrophale Gui hatte (jetzt nicht mehr so schlimm, da neue Box).
  • Sind das nicht beides sehr langsame Lösungen? Habe ein Asustor NAS : asustor.com/de/product?p_id=2
    Raspberry wäre natürlich auch eine Möglichkeit. Upload des Anbieters ist 50 Mbit..
    Also musstest du auch eine Portweiterleitung machen, da bei dir VPN nicht vom Modem übernommen wird.. Hast du dann mit der VPN Verbindung Zugriff auf ganze Heimnetzwerk oder nur auf die Synology?
  • Die benötigten Ressourcen hängen auch stark vom verwendeten VPN Protokoll ab.. Meiner Meinung ist es aber immer anzuraten, den VPN Tunnel auf dem Router oder einer Firewall zu terminieren. Je nach Netzwerkkenntnissen bieten sich dann viele Möglichkeiten an. Von der FritzBox, die einen VPN Server integriert, bis zu einer ausgewachsenen Firewall.
    Persönlich bin ich großer Fan von Mikrotik Routern, die sind günstig, gut und bieten alle Freiheiten, die man braucht. Anzumerken ist aber, dass es sich dabei gewiss nicht um Anfängergeräte handelt. Wenn es recht einfach gehen soll, würde ich zur genannten FritzBox oder zu TP-Link raten. Die können alle das IPsec Protokoll.
  • Ohne jetzt zu „aggressiv“ zu klingen, aber egal mit was wir dich beraten, füllst du dich denn sicher mit den Empfehlungen? Meine Frage beruht auf deiner Frage hinsichtlich des Ports 8080 ...

    Nichtsdestotrotz noch die Empfehlung es über deine NAS und einem SFTP Protokoll laufen zu lassen ;), bringt ne gewisse Sicherheit und einen merklich spürbaren Leistungsschub über deine eigene Upload-Verbindung. Hier solltest du aber auch vom Standardport (21) abweichen (kannst du über deinen Server selbst definieren „ssh“).

    Viele Grüße der leicht angetrunkene

    Seger