Da du keine feste IP hast: DynDNS. Quasi eine dynamische Domain.
Dann ist noch wichtig ob du IPv4 oder IPv6 hast. Mit IPv4 ist es easy. Mit IPv6 kann es in einem Kampf enden.
Gibt genug HowTos im Netz. Das ist Emby unabhängig.
Bei mir läuft ein Raspberry 24/7 und dieser dient als Reverse Proxy. Sprich ich habe keine weiteren Ports freigeben und alle Anfragen laufen über diesen.
Um den Server zu wecken, hab ich mir ein Wake-On-Lan Web Script gebaut:
Oder du nutzt einfach Emby Connect.
hi,
1.)vpn, oder dyndns
2.)portweiterleitung von deinem router auf dein embyserver machen, standartmäßig 8096,8920 tcp (bei dyndns)
3.) wake on lan sollte gehn.
Ich hab das über Letsencrypt gelöst.
Vorab habe ich bei duckdns.org 2 Subdomains meiner externen IP zugewiesen. Einmal für die unRAID Gui und einmal für Emby. Für regelmäßige IP Erneuerung den duckdns Docker installiert.
Dann habe ich den Letsencrypt Docker installiert, meine beiden Subdomains eingetragen und im Letsencrypt Verzeichnis die vorhanden Templates passend auf meine internen IPs und Ports geändert.
Für Emby gibt es schon ein direktes Template. für die unRAID Gui hab ich ein anderes missbraucht 
Ein WoL over Internet hab ich nicht da mein Server immer läuft aber da hast du ja oben schon Tipps bekommen.
Ich hatte meinen Emby Server auch von aussen erreichbar, hat auf Anhieb funktioniert und so kann sich meine Familie ab und zu einen Film von mir runterladen (wohne in der Schweiz, da darf man das).
Sehr komfortabel und einfach gelöst so für Mutter und Schwester.
Jetzt hat mir aber ein Freund böse ins Gewissen geredet, da ich das einfach über http gemacht habe...muss ich da wirklich solche bedenken haben?
Portweiterleitung am Router habe ich jetzt mal wieder rausgenommen, da er meinte so solle ich es auf keinen Fall machen...
Die wirklichen Gefahren konnte er mir allerdings auch nicht wirklich aufzeigen, er meinte er könnte sich nicht auf meinen Server hacken..
Jetzt hat mir aber ein Freund böse ins Gewissen geredet, da ich das einfach über http gemacht habe...muss ich da wirklich solche bedenken haben?
HTTP ist hier nicht das Problem. Das bedeutet ja "nur" das die Leute wenn sie wollten die Abfragen abfangen könnten als Man in the Middle Angriff. Wow, sie haben meine Videos abgefangen ~
Ob der Server sicher ist hängt hier wirklich vom Emby Media Server ab. Ich habe meinen auch so laufen.
Auf dem Port läuft ja nun auch wirklich nur dieser Service. Nicht desto trotz - wenn man das nun über ein VPN löst funktioniert der Server nicht mehr mit der Webseite von Emby (wenn man das nutzen möchte).
Zudem fehlt vielen Routern einfach der Durchsatz diesen Verkehr über ein VPN zu führen.
Ich habe für mich selber entschieden das ich hier das minimale Risiko eingehen möchte.
nicht nur das, es wird alles plain übertragen. Wer nicht ein kennwort für alles hat, sollte damit leben können, trotzt alledem leben wir in 2019, es ist ein leichtes dank letsencrypt ein trustet ca zu bekommen. Und fail2ban schützt vor bruteforce.
@SkyBird1980, gut zu wissen, vllt räume ich bei gelegenheit mal deine emby bibliothek auf 
Und ps, vpn würde auch funktionieren, sogar dlna, vorraussetzung ist openvpn layer 2 bridging.
@SkyBird1980, gut zu wissen, vllt räume ich bei gelegenheit mal deine emby bibliothek auf
Dafür musst du den Account benutzen der nicht im Login zu sehen ist. Alle anderen haben nicht die Rechte
dir ist schon klar das alles was plain übertragen wird, gesnifft werden kann, selbst dein unsichtbarer "admin" Account. Sobald du dich mit diesem einlogst steht der username plain samt login pw drinne. Maybe als hash, müsste ich mal lokal testen bevor ich hier blödsinn erzähle
Versteh mich nicht falsch, bin nur der Meinung in der heutigen digitalen welt etwas sensibler mit seinen Daten umgehen zu müssen.
Ich meine, es ist doch nun echt kein hexenwerk sich zu schützen.
Auch wenn es so rüber kommt, soll nicht bösgemeint oder besserwisserisch daher kommen. Lediglich als denkanstoß.
dir ist schon klar das alles was plain übertragen wird, gesnifft werden kann, selbst dein unsichtbarer "admin" Account. Sobald du dich mit diesem einlogst steht der username plain samt login pw drinne. Maybe als hash, müsste ich mal lokal testen bevor ich hier blödsinn erzähle
Der Admin Account ist nur Lokal benutzbar - Kann man einstellen Um auf den von aussen zuzugreifen muss ich nun übers VPN gehen.
Auch wenn es so rüber kommt, soll nicht bösgemeint oder besserwisserisch daher kommen. Lediglich als denkanstoß.
Ich bin auch für Sicherheit, die Frage ist was ich absichern möchte. Wenn einer meine nur zum Video schauenden Accounts hackt, who cares. Dann kann er Filme gucken ;p
Vielen Dank euch für die Antworten, dann öffne ich meine Familienvideothek wieder Bin da gleicher Meinung mit Skybird...solange die nur meine Videos abfangen könnten ist mir das egal.
Slaytanic: Immer dran denken die richtigen Haken rauszunehmen bei den Berechtigungen.
Da ist manämlich "zuviel" an. So hab ich es für einen normalen Benutzer bei mir:
@SkyBird1980 du meinst wegen Medienlöschung etc? (kann es leider nicht genau sehen auf dem Screenshot) ? Habe für die Nutzer auch das Transcoding rausgenommen, da ich nicht will, dass mein Server in die Knie geht
Gerade für externe Benutzer ist das Transcoding wichtig. Je nach Hardware macht die CPU das per Hardwaredecoding. Und damit wird auch Bandbreite gespart.
Wenn du den Screenshot geöffnet hast ist unten ein Button um das Original zu öffnen. Da kann man dann auch Zoomen.
wenn man das nun über ein VPN löst funktioniert der Server nicht mehr mit der Webseite von Emby (wenn man das nutzen möchte).
?
Verstehe ich nicht. Bei mir läuft emby über openvpn einwandfrei.
Ich glaub er meint Emby Connect und/oder https://app.emby.media/
Wie wird bestimmt ob transcoding nötig ist? Kann ich auch selbst bestimmen, dass mir z.Bsp. für meine Handy eine kleinere Auflösung angeboten wird? Brauche ja kein Full HD für einen so kleinen Screen.
Mein Nas hat einen Intel® Atom™ 2.13 GHz Dual-Core Processor was meint Ihr dazu? Wohl eher etwas schwachbrüstig..ich will einfach nicht, das meine Server in die Knie geht, weil sich meine Schwester einen Film auf Ihrem HD Ready TV anschaut.
Das wird automatisch ermittelt, aber User können einzelnen Qualitätseinstellungen manuell einstellen.
Dein Atom wird nicht nur in die Knie gehen, der geht in die Fachabteilung für wacklige Stühle und holt sich dazu noch nen Strick. Außer es ist ne neue Generation, welche eine iGPU für Vaapi Transcodierung hat.
Danke @sualfred für die eindeutige Stellungsnahme 
Dann bin ich ja mit meinen Einstellungen gut dran, dass ich für die Nutzer nur den Download zulasse.
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!
