Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd Inlägg

Kan inte komma åt Jellyfin externt

1 2
Skriv svar
Permalänk
Medlem

Kan inte komma åt Jellyfin externt

Jag har en Proxmox maskin.
Jag har bland annat Opnsense som router och sen Trunas Scale.
I Trunas så har jag Jellyfin installerat.
Nu vill jag komma åt mitt bibliotek utifrån.
Jag kan komma åt det lokalt.
Men jag kan inte komma åt det. Jag har dubbelkollat och trippel kollat så att allt är rätt med brandvägg och portarna.
Jag har ingen aning vad som är fel.
Portarna jag har öppna är 8096 TCP, 443 TCP och 80 TCP. Jag har förhoppning att kunna ha 443 och 80 stängda. Men just nu är dom öppna då jag vill bara få det att fungera.

Jag har kollat med yougetsignal.com om portarna är öppna och det är dom.

Visa signatur

CPU: AMD Ryzen 5 5500 | CPU COOLER: Noctua NH-D15 | MB: MSI B-550 Gaming Plus | GPU: Gigabyte GV-RX580AORUS-8GB (Radeon RX580 8G) | RAM: 16 GB TridentZ 3200MHz DDR4 | SSD: OS/PROG/SPEL: 2x Kingston A400 480GB (Raid 0) | HDD (Lagring): 500 GB | Chassi: Cooler Master Storm Trooper (Windowed) | PSU: Coolermaster V1200 | Skärmar: 3x24" ACER - G246HLBbid 60hz + 1x24" ACER - GN246HLB 144hz

Redigera
Citera flera Citera
Permalänk
Arvid Nordqvist-mannen

CG-NAT? Annat WANIP på whatsmyip jämfört med WANIP i routern?
Har du också öppnat port i treunas* om det skulle behövas? Om den brandväggen/regler används

443 och 80 behöver inte vara öppnade i egna regler i routern

Visa signatur

Swec-Regler Founder of SwecLogistics VTC

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av tcntad:

CG-NAT? Annat WANIP på whatsmyip jämfört med WANIP i routern?
Har du också öppnat port i proxmox om det skulle behövas?

Gå till inlägget

Ingen CG-NAT. Jag kan komma åt home assistant utan problem.

Visa signatur

CPU: AMD Ryzen 5 5500 | CPU COOLER: Noctua NH-D15 | MB: MSI B-550 Gaming Plus | GPU: Gigabyte GV-RX580AORUS-8GB (Radeon RX580 8G) | RAM: 16 GB TridentZ 3200MHz DDR4 | SSD: OS/PROG/SPEL: 2x Kingston A400 480GB (Raid 0) | HDD (Lagring): 500 GB | Chassi: Cooler Master Storm Trooper (Windowed) | PSU: Coolermaster V1200 | Skärmar: 3x24" ACER - G246HLBbid 60hz + 1x24" ACER - GN246HLB 144hz

Redigera
Citera flera Citera
Permalänk
Arvid Nordqvist-mannen
Skrivet av Hasseman84:

Ingen CG-NAT. Jag kan komma åt home assistant utan problem.

Gå till inlägget

snabbt svar. HA exponerat direkt låter inte optimalt
Har du några loggar/meddelande i jellyfin-appen eler hur du nu försöker logga in
Remote access på?

Visa signatur

Swec-Regler Founder of SwecLogistics VTC

Redigera
Citera flera Citera
Permalänk
Medlem

Enligt docs är default-portarna 8096 och 8920 http respektive https

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av dlq84:

Enligt docs är default-portarna 8096 och 8920 http respektive https

Gå till inlägget

Jag har provat att öppna 8920 med.
Men ingen skillnad.
Jag hittar tyvärr inget i loggarna.

Visa signatur

CPU: AMD Ryzen 5 5500 | CPU COOLER: Noctua NH-D15 | MB: MSI B-550 Gaming Plus | GPU: Gigabyte GV-RX580AORUS-8GB (Radeon RX580 8G) | RAM: 16 GB TridentZ 3200MHz DDR4 | SSD: OS/PROG/SPEL: 2x Kingston A400 480GB (Raid 0) | HDD (Lagring): 500 GB | Chassi: Cooler Master Storm Trooper (Windowed) | PSU: Coolermaster V1200 | Skärmar: 3x24" ACER - G246HLBbid 60hz + 1x24" ACER - GN246HLB 144hz

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Hasseman84:

Jag har en Proxmox maskin.
Jag har bland annat Opnsense som router och sen Trunas Scale.
I Trunas så har jag Jellyfin installerat.
Nu vill jag komma åt mitt bibliotek utifrån.
Jag kan komma åt det lokalt.
Men jag kan inte komma åt det. Jag har dubbelkollat och trippel kollat så att allt är rätt med brandvägg och portarna.
Jag har ingen aning vad som är fel.
Portarna jag har öppna är 8096 TCP, 443 TCP och 80 TCP. Jag har förhoppning att kunna ha 443 och 80 stängda. Men just nu är dom öppna då jag vill bara få det att fungera.

Jag har kollat med yougetsignal.com om portarna är öppna och det är dom.

Gå till inlägget

Jag rekommenderar en VPN-lösning istället för att öppna portarna direkt på det sättet som det låter som att du gör. Ex. tailscale eller wireguard.

Har du öppnat 443 och 80 kan det till och med vara så att externa aktörer kan komma åt din TrueNAS installation direkt, något som TrueNAS definitivt inte är säkrat för.

Redigera
Citera flera Citera
Permalänk
Medlem

om du inte har en reverse proxy framför:
Är tjänsten exponerad på 127.0.0.1 istället för 0.0.0.0?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av warp64:

Jag rekommenderar en VPN-lösning istället för att öppna portarna direkt på det sättet som det låter som att du gör. Ex. tailscale eller wireguard.

Har du öppnat 443 och 80 kan det till och med vara så att externa aktörer kan komma åt din TrueNAS installation direkt, något som TrueNAS definitivt inte är säkrat för.

Gå till inlägget

Kollar upp detta. Tack

Visa signatur

CPU: AMD Ryzen 5 5500 | CPU COOLER: Noctua NH-D15 | MB: MSI B-550 Gaming Plus | GPU: Gigabyte GV-RX580AORUS-8GB (Radeon RX580 8G) | RAM: 16 GB TridentZ 3200MHz DDR4 | SSD: OS/PROG/SPEL: 2x Kingston A400 480GB (Raid 0) | HDD (Lagring): 500 GB | Chassi: Cooler Master Storm Trooper (Windowed) | PSU: Coolermaster V1200 | Skärmar: 3x24" ACER - G246HLBbid 60hz + 1x24" ACER - GN246HLB 144hz

Redigera
Citera flera Citera
Permalänk
Medlem

Har du sett till att applikationen har rätt inställningar och inte blockerar på den nivån?

I varje användares inställningar:

Under "Networking":

Visa signatur

🎥 - Asus NVIDIA GeForce RTX 2060 Super
⚙️ - Intel(R) Core(TM) i7-9700K CPU @ 3.60 GHz (8 CPUs)
💾 - Corsair 32GB (2x16GB) DDR4 3200MHz CL16
💽 - Samsung SSD 970 EVO 500GB + Corsair MP400 1TB

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av PumpedPrimate:

Har du sett till att applikationen har rätt inställningar och inte blockerar på den nivån?

I varje användares inställningar:
<Uppladdad bildlänk>

Under "Networking":
<Uppladdad bildlänk>

Gå till inlägget

Dessa är i kryssade.

Visa signatur

CPU: AMD Ryzen 5 5500 | CPU COOLER: Noctua NH-D15 | MB: MSI B-550 Gaming Plus | GPU: Gigabyte GV-RX580AORUS-8GB (Radeon RX580 8G) | RAM: 16 GB TridentZ 3200MHz DDR4 | SSD: OS/PROG/SPEL: 2x Kingston A400 480GB (Raid 0) | HDD (Lagring): 500 GB | Chassi: Cooler Master Storm Trooper (Windowed) | PSU: Coolermaster V1200 | Skärmar: 3x24" ACER - G246HLBbid 60hz + 1x24" ACER - GN246HLB 144hz

Redigera
Citera flera Citera
Permalänk
Medlem

Ansluter du mot externip:port ? Så du inte kör localip:port

Har du samma port öppen för fler tjänster? Om ja, se över port forwarding regler. Tex öppna ”random” port och peka mot NASens webinterface.
Kontrollera http/https

Generellt rekommenderar jag dock som tidigare person, öppna aldrig en sådan port mot internet, kör vpn istället.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av tearzyo:

Ansluter du mot externip:port ? Så du inte kör localip:port

Har du samma port öppen för fler tjänster? Om ja, se över port forwarding regler. Tex öppna ”random” port och peka mot NASens webinterface.
Kontrollera http/https

Generellt rekommenderar jag dock som tidigare person, öppna aldrig en sådan port mot internet, kör vpn istället.

Gå till inlägget

Det är noterat ang VPN. Och det blir nog något jag kommer att göra.
Precis så är det så att jag ansluter http://externtip:8096

Visa signatur

CPU: AMD Ryzen 5 5500 | CPU COOLER: Noctua NH-D15 | MB: MSI B-550 Gaming Plus | GPU: Gigabyte GV-RX580AORUS-8GB (Radeon RX580 8G) | RAM: 16 GB TridentZ 3200MHz DDR4 | SSD: OS/PROG/SPEL: 2x Kingston A400 480GB (Raid 0) | HDD (Lagring): 500 GB | Chassi: Cooler Master Storm Trooper (Windowed) | PSU: Coolermaster V1200 | Skärmar: 3x24" ACER - G246HLBbid 60hz + 1x24" ACER - GN246HLB 144hz

Redigera
Citera flera Citera
Permalänk
Medlem

En fråga ang Tailscale. Måste jag installera tailscale även på maskinen som kör Jellyfin?

Visa signatur

CPU: AMD Ryzen 5 5500 | CPU COOLER: Noctua NH-D15 | MB: MSI B-550 Gaming Plus | GPU: Gigabyte GV-RX580AORUS-8GB (Radeon RX580 8G) | RAM: 16 GB TridentZ 3200MHz DDR4 | SSD: OS/PROG/SPEL: 2x Kingston A400 480GB (Raid 0) | HDD (Lagring): 500 GB | Chassi: Cooler Master Storm Trooper (Windowed) | PSU: Coolermaster V1200 | Skärmar: 3x24" ACER - G246HLBbid 60hz + 1x24" ACER - GN246HLB 144hz

Redigera
Citera flera Citera
Permalänk
Arvid Nordqvist-mannen
Skrivet av Hasseman84:

En fråga ang Tailscale. Måste jag installera tailscale även på maskinen som kör Jellyfin?

Gå till inlägget

Ja. Lite svårt att nå ditt nät om tailscale inte vet hur/vart trafiken ska.
Det måste finnas en koppling till ditt nät i tailscale

Skrivet av Hasseman84:

Precis så är det så att jag ansluter http://externtip:8096

Gå till inlägget

Öppnat rätt protokoll?
Har du uPnP av/på?

Fungerar det i ditt egna nät är det inte proxmoxmaskinen eller brandväggar troligen

Senast redigerat
Visa signatur

Swec-Regler Founder of SwecLogistics VTC

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av tcntad:

Ja. Lite svårt att nå ditt nät om tailscale inte vet hur/vart trafiken ska.
Det måste finnas en koppling till ditt nät i tailscale

Öppnat rätt protokoll?
Har du uPnP av/på?

Fungerar det i ditt egna nät är det inte proxmoxmaskinen eller brandväggar troligen

Gå till inlägget

Jag kan nå jellyfin inom nätverket. Men inte externt. Det är därför jag kör Tailscale som ni rekommenderar.

UPNP är på.

Visa signatur

CPU: AMD Ryzen 5 5500 | CPU COOLER: Noctua NH-D15 | MB: MSI B-550 Gaming Plus | GPU: Gigabyte GV-RX580AORUS-8GB (Radeon RX580 8G) | RAM: 16 GB TridentZ 3200MHz DDR4 | SSD: OS/PROG/SPEL: 2x Kingston A400 480GB (Raid 0) | HDD (Lagring): 500 GB | Chassi: Cooler Master Storm Trooper (Windowed) | PSU: Coolermaster V1200 | Skärmar: 3x24" ACER - G246HLBbid 60hz + 1x24" ACER - GN246HLB 144hz

Redigera
Citera flera Citera
Permalänk
Arvid Nordqvist-mannen
Skrivet av Hasseman84:

Jag kan nå jellyfin inom nätverket. Men inte externt. Det är därför jag kör Tailscale som ni rekommenderar.

UPNP är på.

Gå till inlägget

Stäng av upnp om du öppnat port/gjort portforward, har för mig att det kan krångla då.
Det funkar internt så det borde inte vara brandvägg i proxmox/truenas/whatever maskin som hostar VM's

Visa signatur

Swec-Regler Founder of SwecLogistics VTC

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Hasseman84:

En fråga ang Tailscale. Måste jag installera tailscale även på maskinen som kör Jellyfin?

Gå till inlägget

Nej. Du installerar Tailscale på en maskin i nätverket, från denna maskinen fungerar som en ”probe” (VPN server). I tailscales konfig tillåter du trafiken inom LANet, tex om du vill kunna konfiguera din brandvägg tillåter du trafiken till IP + port för brandväggen. Din ”probe/vpnserver” kommer skicka vidare trafiken när du ansluter utifrån. Så nej, din Jellyfin maskin behöver inte ha tailscale installerat, det kan du köra på en rasberry pie eller annat. Men se till att din ”probe/vpnserver” har åtkomst till Jellyfin servern, så du tex inte har en brandvägg på Jellyfin eller att maskinerna ligger på olika subnät/vlan.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Hasseman84:

Det är noterat ang VPN. Och det blir nog något jag kommer att göra.
Precis så är det så att jag ansluter http://externtip:8096

Gå till inlägget

Dubbelkolla din portforward, förmodligen felkonf eller att du borde köra https istället för http.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av tearzyo:

Nej. Du installerar Tailscale på en maskin i nätverket, från denna maskinen fungerar som en ”probe” (VPN server). I tailscales konfig tillåter du trafiken inom LANet, tex om du vill kunna konfiguera din brandvägg tillåter du trafiken till IP + port för brandväggen. Din ”probe/vpnserver” kommer skicka vidare trafiken när du ansluter utifrån. Så nej, din Jellyfin maskin behöver inte ha tailscale installerat, det kan du köra på en rasberry pie eller annat. Men se till att din ”probe/vpnserver” har åtkomst till Jellyfin servern, så du tex inte har en brandvägg på Jellyfin eller att maskinerna ligger på olika subnät/vlan.

Gå till inlägget

När jag försöker ansluta till Jellyfin. Skall jag ansluta till IP nummret jellyfin får av tailscale eller det lokal ip nummret?

Skrivet av tearzyo:

Dubbelkolla din portforward, förmodligen felkonf eller att du borde köra https istället för http.

Gå till inlägget

Behöver jag öppna någon port?
ISF vilken/vilka?

Visa signatur

CPU: AMD Ryzen 5 5500 | CPU COOLER: Noctua NH-D15 | MB: MSI B-550 Gaming Plus | GPU: Gigabyte GV-RX580AORUS-8GB (Radeon RX580 8G) | RAM: 16 GB TridentZ 3200MHz DDR4 | SSD: OS/PROG/SPEL: 2x Kingston A400 480GB (Raid 0) | HDD (Lagring): 500 GB | Chassi: Cooler Master Storm Trooper (Windowed) | PSU: Coolermaster V1200 | Skärmar: 3x24" ACER - G246HLBbid 60hz + 1x24" ACER - GN246HLB 144hz

Redigera
Citera flera Citera
Permalänk
Arvid Nordqvist-mannen
Skrivet av Hasseman84:

När jag försöker ansluta till Jellyfin. Skall jag ansluta till IP nummret jellyfin får av tailscale eller det lokal ip nummret?

Behöver jag öppna någon port?
ISF vilken/vilka?

Gå till inlägget

Lägger mig i lite. Båda IP kommer funka men jag kör alltid min lokala (192.168..) när jag använder Tailscale.
Tailscale behöver inga öppna portar eller liknande, Jellyfin behövde ju bara 1 eller 2 enl de själva.

Visa signatur

Swec-Regler Founder of SwecLogistics VTC

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av tcntad:

Lägger mig i lite. Båda IP kommer funka men jag kör alltid min lokala (192.168..) när jag använder Tailscale.
Tailscale behöver inga öppna portar eller liknande, Jellyfin behövde ju bara 1 eller 2 enl de själva.

Gå till inlägget

Jag fick det att fungera nu efter att jag installerade tailscale i Jellyfin/Trunas.
Men jag har ingen aning hur jag kan få det att fungera med en VM med endast tailscale på utan att behöva installera tailscale på varje maskin/VM.

Visa signatur

CPU: AMD Ryzen 5 5500 | CPU COOLER: Noctua NH-D15 | MB: MSI B-550 Gaming Plus | GPU: Gigabyte GV-RX580AORUS-8GB (Radeon RX580 8G) | RAM: 16 GB TridentZ 3200MHz DDR4 | SSD: OS/PROG/SPEL: 2x Kingston A400 480GB (Raid 0) | HDD (Lagring): 500 GB | Chassi: Cooler Master Storm Trooper (Windowed) | PSU: Coolermaster V1200 | Skärmar: 3x24" ACER - G246HLBbid 60hz + 1x24" ACER - GN246HLB 144hz

Redigera
Citera flera Citera
Permalänk
Arvid Nordqvist-mannen
Skrivet av Hasseman84:

Jag fick det att fungera nu efter att jag installerade tailscale i Jellyfin/Trunas.
Men jag har ingen aning hur jag kan få det att fungera med en VM med endast tailscale på utan att behöva installera tailscale på varje maskin/VM.

Gå till inlägget

Du behöver inte det, som tidigare användare skrev behövs det bara en maskin med Tailscale. Bocka i allow local network access (tror det är rätt val)

Visa signatur

Swec-Regler Founder of SwecLogistics VTC

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av tcntad:

Du behöver inte det, som tidigare användare skrev behövs det bara en maskin med Tailscale. Bocka i allow local network access (tror det är rätt val)

Gå till inlägget

Ok. Jag installerade tailscale i proxmox under debian 12.04 LTS.
Får kolla config filen.
Eller om du har något tips.

Visa signatur

CPU: AMD Ryzen 5 5500 | CPU COOLER: Noctua NH-D15 | MB: MSI B-550 Gaming Plus | GPU: Gigabyte GV-RX580AORUS-8GB (Radeon RX580 8G) | RAM: 16 GB TridentZ 3200MHz DDR4 | SSD: OS/PROG/SPEL: 2x Kingston A400 480GB (Raid 0) | HDD (Lagring): 500 GB | Chassi: Cooler Master Storm Trooper (Windowed) | PSU: Coolermaster V1200 | Skärmar: 3x24" ACER - G246HLBbid 60hz + 1x24" ACER - GN246HLB 144hz

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Hasseman84:

När jag försöker ansluta till Jellyfin. Skall jag ansluta till IP nummret jellyfin får av tailscale eller det lokal ip nummret?

Behöver jag öppna någon port?
ISF vilken/vilka?

Gå till inlägget

Om du kör portforward istället för VPN behöver du skapa en portforward rule ja, vet inte vilken port din NAS gör men synology är tex port 5000. Så localIP:5000

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av tearzyo:

Om du kör portforward istället för VPN behöver du skapa en portforward rule ja, vet inte vilken port din NAS gör men synology är tex port 5000. Så localIP:5000

Gå till inlägget

Jag kör portforward men vll gå över till tailscale.
Min NAS är ett custom bygge (Min gammla dator) med proxmox. Sen kör VM:s i där där jag har trunas. I trunas så har jag jellyfin installerat.

Så om jag vill ansluta till alla enheter via tailscale så hur configurerar jag det?
Kör Debian i en VM.

Visa signatur

CPU: AMD Ryzen 5 5500 | CPU COOLER: Noctua NH-D15 | MB: MSI B-550 Gaming Plus | GPU: Gigabyte GV-RX580AORUS-8GB (Radeon RX580 8G) | RAM: 16 GB TridentZ 3200MHz DDR4 | SSD: OS/PROG/SPEL: 2x Kingston A400 480GB (Raid 0) | HDD (Lagring): 500 GB | Chassi: Cooler Master Storm Trooper (Windowed) | PSU: Coolermaster V1200 | Skärmar: 3x24" ACER - G246HLBbid 60hz + 1x24" ACER - GN246HLB 144hz

Redigera
Citera flera Citera
Permalänk
Arvid Nordqvist-mannen
Skrivet av Hasseman84:

Ok. Jag installerade tailscale i proxmox under debian 12.04 LTS.
Får kolla config filen.
Eller om du har något tips.

Gå till inlägget
Skrivet av Hasseman84:

Jag kör portforward men vll gå över till tailscale.
Min NAS är ett custom bygge (Min gammla dator) med proxmox. Sen kör VM:s i där där jag har trunas. I trunas så har jag jellyfin installerat.

Så om jag vill ansluta till alla enheter via tailscale så hur configurerar jag det?
Kör Debian i en VM.

Gå till inlägget

Vilken config?
Lokalt IP:port för att komma åt respektive tjänst.
Å andra sidan är det ju bara pröva från nät utanför ditt LAN.

Eller vad tänker du på?

Visa signatur

Swec-Regler Founder of SwecLogistics VTC

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av tcntad:

Vilken config?
Lokalt IP:port för att komma åt respektive tjänst.
Å andra sidan är det ju bara pröva från nät utanför ditt LAN.

Eller vad tänker du på?

Gå till inlägget

Om jag förstår det rätt så,
Om jag ansluter till Tailscale servern i proxmox så bode jag kunna använda det lokala ip nummret?
Eller?

Visa signatur

CPU: AMD Ryzen 5 5500 | CPU COOLER: Noctua NH-D15 | MB: MSI B-550 Gaming Plus | GPU: Gigabyte GV-RX580AORUS-8GB (Radeon RX580 8G) | RAM: 16 GB TridentZ 3200MHz DDR4 | SSD: OS/PROG/SPEL: 2x Kingston A400 480GB (Raid 0) | HDD (Lagring): 500 GB | Chassi: Cooler Master Storm Trooper (Windowed) | PSU: Coolermaster V1200 | Skärmar: 3x24" ACER - G246HLBbid 60hz + 1x24" ACER - GN246HLB 144hz

Redigera
Citera flera Citera
Permalänk
Arvid Nordqvist-mannen
Skrivet av Hasseman84:

Om jag förstår det rätt så,
Om jag ansluter till Tailscale servern i proxmox så bode jag kunna använda det lokala ip nummret?
Eller?

Gå till inlägget

Ja, som vi skrivit tidigare.

Jag har iofs bara kört tailscale på fysisk maskin med Server 2019 men alltid kommit åt mina tjänser och fjärrskrivbord till virtuell maskin.

Visa signatur

Swec-Regler Founder of SwecLogistics VTC

Redigera
Citera flera Citera
Permalänk
Medlem

Ditt initiala problem låter som att du behövde en NAT hairpin-regel. När du lokalt anslöt mot din externa adress kommer du (ur brandväggens perspektiv) från fel håll och den vet inte vad den ska göra med din anslutning, lite förenklat.

Visa signatur

There are two hard things in computer science: cache invalidation, naming things, and off-by-one errors.

@oscar:prutt.party / monotux@freenode

Redigera
Citera flera Citera
1 2
Skriv svar