Emby und SSL Zertifikat - wie?

    Hi,

    da mein Emby-Server mittlerweile eigentlich so läuft, wie ich es möchte, wollte ich mich mal mit Remote-Connections und deren Verschlüsselung beschäftigen. Ich habe jetzt zig Seiten gelesen, Tutorials usw. aber ich kapier es nicht so wirklich, wie das genau funktionieren soll.
    Folgende Ausgangssituation:

    Emby-Server v4.7.10.0 x64
    Synology DS720+ mit DSM7.1.1-42962
    Fritz!Box 6591 Cable mit Fritz!OS 07.29

    Von außerhalb greife ich im Moment über diese URL zu: h**p://ntx***ck.myfritz.net:8106/ - Wenn ich https nutze, dann kommt diese Meldung:

    Code
    Die Verbindung mit dieser Website ist nicht sicher.


nt***ck.myfritz.net hat eine ungültige Antwort gesendet.
Versuchen Sie, die Windows-Netzwerkdiagnose auszuführen.
ERR_SSL_PROTOCOL_ERROR


    Klar...ist ja nichts eingerichtet.


    Nun gehe ich in das Webinterface von Emby und auf den Punkt "Netzwerk"...dort ist folgender Eintrag zu finde: Eigener SSL Zertifikatspfad - Da kann ich wohl das Zertifikat in Form von PK-CS#12 angeben. Das würde ich dann z.B. von https://letsencrypt.org/de/ bekommen? Oder ich würde, oder MUSS? eines von meiner Fritz!Box nehmen?
    Darunter kann man noch ein Zertifikatspasswort angeben. Ich nehme an, das kann man einstellen, wenn man selbst ein Passwort bei der Zertifikatserstellung vergibt?


    Aber...wenn ich nun dort ein Zertifikat eingebunden habe, wie sieht es dann mit den Clients aus? Muss ich dann jedem Client (Smartphone, anderer PC, Webbrowser...) dieses Zertifikat hinterlegen, oder geht es dann trotzdem?
    Werde dann wahrscheinlich eine Fehlermeldung erhalten, dass es nicht vertrauenswürdig ist, da das Zertifikat nicht hinterlegt ist. Z.B. am PC mit Microsoft Edge am Firmen-PC?!
    Kann aber trotzdem verbinden und die Verbindung ist dann auch sicher?


    Wie gesagt, ich blicke da noch nicht so ganz durch, wie man das genau einrichtet und was und wie das alles dann abläuft. Wenn ich mein Zertifikat auf jedem Gerät einbinden muss, mit dem ich auf meinen Server will, dann ist das ja irgendwo, ich sag mal "Schwachsinn", weil, wenn ich irgendwo mal mit nem Smartphone von jemand anderem oder irgendeinem Gerät auf meinen Server zugreifen möchte, dann würde es ja nicht gehen, da dort ja dann das Zertifikat nicht vorhanden ist.


    Außerdem habe ich auch noch gelesen, dass man einen Reverse-Proxy nehmen kann. Grad wenn man eine Synology besitzt. Wäre das die "bessere/einfachere" Wahl? Wenn ja, wie richtet man denn sowas dann ein?


    PS: Habe manuell den internen und externen Port von Emby abgeändert...nutze da nicht mehr den Standard-Port.


    MfG taker-`

    Meine Geräte:
    Wohnzimmer: LG OLED55C17LB mit HDFury Diva Ambilight, Denon AVR-X2500H,AXAS E4HD Ultra DVB-C, NVIDIA ShieldTV Pro (2019), Teufel Ultima MK2 5.1-Set & Atmos Reflect Speaker
    Schlafzimmer: Samsung UE55KU6079, FireTV Stick 4k Max Gen.2, Teufel Cinebar One, Teufel Subwoofer T6
    Zubehör: Logitech Harmony 950 mit Hub, Amazon Alexa (2x Dot Gen.4, 2x Echo Show 5 Gen.2, 1x Echo Show 10 Gen.1), Philips Hue, Google Nest, Playstation 5 & PSVR2, Xbox Series X, Nintendo Switch, Meta Quest 3, PC

    Ich kann vielleicht nicht direkt helfen, da ich keine Syno habe, aber ein wenig aufklären.

    Du musst Zertifikate nur auf deinen Geräten installieren wenn du selber eine CA aufmachst welche dann natürlich von keinem der Großen Hersteller akzeptiert wird.
    Dann kannst du diese CA in deine Geräte installieren damit deine Geräte deine Server Zertifkate als gültig erachten.

    Das kann ich in Zeiten von Letsencrypt aber keinem mehr empfehlen.

    Du musst im Endeffekt zwei Dinge sicher stellen:
    1. Du musst ein Zertifkat beziehen
    2. Du musst es so ablegen das es dem Client ausgeliefert wird.

    Ich glaube (aber ich weiss nicht) das die Fritzboxen inzwischen Zertifikate von Letsencypt anfordern können. Das müsstest du in den Einstellungen zu deinem Myfritz Konto sehen.
    Ich glaube aber das die Fitzbox das Cert dann nicht für anderen Dienste als Ihre Weboberfläche ausliefert. Wie gesagt sicher bin ich nicht.

    Dann bleibt dir entweder die Möglichkeit das dir ein Zerifikat im Emby zu hinterlegen oder wie schon gesagt eine Software wie nginx als Reverse Proxy vor den Emby Server zu schalten.

    Als Einfach würde ich das alles aber nicht bezeichnen, zumindest auf nem recht geschlossenen System wie der Syno. Aber wahrscheinlich hat jemand mit mehr Ahnung als ich ne Lösung.

    Ganz ehrlich? Ich habe einfach MyFRITZ! Eingerichtet, für Emby Portweiterleitung eingerichtet. So kann man ganz einfach von außen über die MyFRITZ! Adresse + Emby 8096 den Embyserver erreichen. Benutzer ohne Rechte, außer lesen, einrichten, und darüber alles ansehen.

    Spoiler anzeigen

    Client: Nvidia Shield 2019 Pro Kodi 20.1, AVR Sony STR-DN 1080, Nubert NuBox Series 5.1, LG TV 55SM8600 Nanocell
    Musik über Pi4 mit Picore 8 und LMS am AVR.
    Gästezimmer:Shield TV 2017 Kodi 20.1
    Server: unRaid; Fractal Des. Define 7;Asrock B365M PROF-4, Intel i3-8100, 16GB RAM und 20TB Platten,
    Arbeitstier: DeepSilence 4, AX370M, AMD Ryzen 5 2600X; 8GB RAM, Samsung M2 970EVO 500GB, RX560 Grafik

    Ich habs mit nem SWAG Docker gelöst. Kommt neben nginx auch direkt mit fail2ban und nem Certbot

    Nvidia Shield TV Pro
    Server: Intel Core i3-10100 CPU @ Gigabyte B460M D3H | 4x 8TB, 3x6TB, 2x1TB Cachepool | 4x8GB DDR4-2400 | unRAID 6.12.10 | Emby | Unifi | Teamspeak | Swag | DDclient | Heimdall | PiHole |

    Ich signiere meine Zertifikate mit certbot selbst. Gemacht nach dieser Anleitung:

    https://emby.media/community/inde…th-letsencrypt/

    Ich benutze myfritz nicht aber damit kannst du sicherlich auch deine myfritz Dyndns signieren. Nachteil: muss alle 3 Monate neu gemacht werden bzw. per cronjob oder so automatisiert werden.

    Klappt bei mir seit längerem sehr gut.

    Grüße

    edit: die Fritzbox kann selbst wohl auch letsencrypt Zertifikate für myfritz anfragen: https://www.heise.de/newsticker/mel…VM-3917745.html

    Zitat von tojo2503


    edit: die Fritzbox kann selbst wohl auch letsencrypt Zertifikate für myfritz anfragen: https://www.heise.de/newsticker/mel…VM-3917745.html

    Ha, sieh an, das habe ich sogar aktiviert, und ganz vergessen….

    Spoiler anzeigen

    Client: Nvidia Shield 2019 Pro Kodi 20.1, AVR Sony STR-DN 1080, Nubert NuBox Series 5.1, LG TV 55SM8600 Nanocell
    Musik über Pi4 mit Picore 8 und LMS am AVR.
    Gästezimmer:Shield TV 2017 Kodi 20.1
    Server: unRaid; Fractal Des. Define 7;Asrock B365M PROF-4, Intel i3-8100, 16GB RAM und 20TB Platten,
    Arbeitstier: DeepSilence 4, AX370M, AMD Ryzen 5 2600X; 8GB RAM, Samsung M2 970EVO 500GB, RX560 Grafik

    Vielen Danke für die Infos. :)

    Habe es nun so gelöst bekommen: Synology: How to Allow Emby to Work Over an HTTPS Connection – Marius Hosting


    Lg

    Meine Geräte:
    Wohnzimmer: LG OLED55C17LB mit HDFury Diva Ambilight, Denon AVR-X2500H,AXAS E4HD Ultra DVB-C, NVIDIA ShieldTV Pro (2019), Teufel Ultima MK2 5.1-Set & Atmos Reflect Speaker
    Schlafzimmer: Samsung UE55KU6079, FireTV Stick 4k Max Gen.2, Teufel Cinebar One, Teufel Subwoofer T6
    Zubehör: Logitech Harmony 950 mit Hub, Amazon Alexa (2x Dot Gen.4, 2x Echo Show 5 Gen.2, 1x Echo Show 10 Gen.1), Philips Hue, Google Nest, Playstation 5 & PSVR2, Xbox Series X, Nintendo Switch, Meta Quest 3, PC

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden