Netgate 6100 mit Pfsense bekomme ich Plex nicht zum laufen...
-
Hallo Zusammen
Ich bin ein Neuling im Firewall Pfsense . Ich habe mir ein Netgate 6100 geholt und habe alle Regel gemacht und es funktioniert alles wie es soll...
Ich habe zwei Wan Eingänge (WAN_WINGO und WAN_UPC) und ein LAN Netz
Der WAN_UPC ist nur als Redundantes WAN gedacht und ist eigentlich nicht aktiv.
Leider macht mir das Synolog Nas mit der Plex App keine Verbindung mehr als ich auf die Firewall Pfsense gewechselt bin...
Habe alles Forum gesucht und habe nichts gefunden, dass mir weiter hilft...
Wenn ich die interne IP Adresse 192.168.0.10:32400 aufrufe wird mein Medien nicht gefunden.
Es kommt schon die Plex Seite aber der interne Plex Medien Server wird nicht gefunden.
Ich verstehe den Datenverlauf nicht von Plex muss dieser erst zur Plex.tv Server und dann wieder zurück, dass er meinen Plexserver findet?
Rules vom LAN ist alles Standard und alles offen?
Habe zwei Port Forwand gemacht... Für WAN_Wingo und WAN_UPC
Somit wurde automatische Rules generiert für die Firewall
Ich habe gelesen, das man noch ein weiteren Rule machen muss (also für beide WANs)
Dann noch im DNS Resolver im General Setting den Eintrag:
Leider alles ohne Erfolg...
Irgendwie mache ich ein Gedankenfehler und vielleicht kann eine mir sagen wo...
Sonst funktioniert alles Super nur Plex nicht... :-(
-
Die Resolver Custom options habe ich in einer Zeile hinterlegt:
server:private-domain: "plex.direct"
Lokal im LAN muss der Aufruf über die Plex Server IP:32400 funktionieren.
Hat sich bei dir mit dem Umstieg auf die Netgate vielleicht der IP Kreis geändert?
Wenn ja, hier ist Plex ein wenig zickig.
Bei meinem NAS komme ich über die App immer wieder auf die normale http Plex Seite und kann den ggf. wieder neu einrichten.
Die NAT Regeln sind nur notwendig, wenn du von außen direkt drauf zugreifen willst.Jedoch hat deine Kiste so viel Power was VPN angeht, warum dann ein Risiko eingehen?
-
Danke für die Info...
Habe Resolver Custom options so eingestellt wie du es geschrieben hast..
server:private-domain: "plex.direct"
Ich habe jetzt auf einen PC den Plex Software installiert und habe die Verzeichnisse zugeordnet...
Die Filme kann Plex scannen. Wenn ich im Plex das Verzeichnis auswähle werde jetzt auch die Filme angezeigt und lassen sie auch abspielen..
Wenn ich Plex die Verbinden starte. Macht Plex die Verbindung..
Sobald ich das Menü wechsle und wieder zurück. Keine Verbindung...
Kann es vom Snort kommen..
Habe die Snort Status gestoppt... Somit hat es doch kein Einfluss mehr?
-
Mit Snort im Block Modus solltest du sehr vorsichtig umgehen.
Der Test mit der WAN Verbindung über die Portweiterleitung ist in PLEX manchmal ein wenig träge und man benötigt da noch mal einen zweiten Versuch.
Wenn das NAT in der Sense richtig eingestellt ist, dann funktioniert das auch.Und Snort solltest du wenn auf der LAN Seite laufen lassen, denn du möchtest ja wissen wenn sich interne Clients mit was bösem Verbinden.
Da inzwischen aber, man kann sagen fast alles, über https oder andere verschlüsselte Protokolle kommuniziert, bringt das nicht mehr viel.Schaue dir lieber pfBlockerNG in der Dev Version an, damit kannst du sehr effektiv böses Zeugs fern halten.
-
Ich habe ein Fehler gemacht habe im Nat / Port Forward vergessen die Ip Adresse auf den PC zu wechseln...
Via PC funktioniert das Plex wie es soll.... Auch von aussen ist jetzt so wie es soll..
Jetzt ist die Frage warum funktioniert es nicht via Synology Nas (192.168.0.10) nicht... Ich habe jetzt auch festgestell das auch die App Antivirus Essential kein Aktualisierung machen kann..
Somit macht Plex nicht das Problem sondern das Synology NAS wird von PFSense irgendwie blockiert...
Wie Samba (File) funktioniert auch alles und DSM Version kann man auch überprüfen lassen...
Nur die Apps kommen nicht richtig ins Internet...
-
Habe mir mal so gendanken gemacht...
Ich denke, dass der Synology NAS ein DNS Problem hat. Ich habe den DNS-Service auf Aktiven DNS Resolver schon eingestellt gehabt und so nimmt PFsense die DNS Verwaltung.
Ich habe festgestellt, wenn ich direkt auf dem Server (192.168.0.2) verbunden bin und eine Info Homepage die ich früher 192.168.0.2:8080 erreichen konnte und jetzt nur noch via IP 127.0.0.1:8080 erreichen kann und auf einen andern Computer mit der IP 192.168.0.2:8080 doch die Homepage erreichen kann.. .
Dann habe ich festgestellt füher konnte ich mein Domainname.com auch im intern Lan aufrufen und jetzt kommt nur noch meine Firewall Homepage von PFsense.
Sorry bin leider kein experten und entschludige mich schon mal für meine einfach Erklärung... .
Kann es ein DNS revert (oder DNS redirect) problem sein, weil Domainname.com auch gleich der pfsense Firewall ist?
Mir geht es so wie der Redewendung: Den Wald vor lauter Bäumen nicht sehen... .
-
Sorry ...
Die Ausge stimmt nicht...
Ich habe festgestellt, wenn ich direkt auf dem Server (192.168.0.2) verbunden bin und eine Info Homepage die ich früher 192.168.0.2:8080 erreichen konnte und jetzt nur noch via IP 127.0.0.1:8080 erreichen kann und auf einen andern Computer mit der IP 192.168.0.2:8080 doch die Homepage erreichen kann.. .
Die Homepage kommt schon mit der IP 192.168.0.2:8080 wird aber sobald man sich einloggen will wieder zum Loginfenster geworfen und nur wenn man die IP 127.0.0.1:8080 nimmt kann man sich einloggen und auf einem andern PC kann man auf die IP 192.168.0.2:8080 einloggen...
-
@fischershome ich denke du solltest erstmal dein synology (da können wir nicht helfen, ist ja hier kein synology forum) wieder zum laufen bringen. wenn das wieder ordentlich läuft kannst du ja mal schauen ob dann dein problem mit der sense auch erledigt hat.
-
Leider habe ich nur von Sophos Firewall auf PFSense Firewall gewechselt und habe gemerkt, dass plötzlich der Plex nicht mehr geht...
Dann habe ich den Plex auf dem PC installiert und dort hat alles funktioniert... (mit den gleichen Rules)
Habe bei Synology NAS nicht verstellt... Alles ist gleich gebliebe.... Somit muss es doch an der Firewall liegen oder liege ich da falsch?
Auf dem Nas habe ich auch mal das Plex App deinstalliert und wieder installiert mit dem gleichen Ergebnisse..
-
Wenn auf der pfSense der Resolver läuft, dann solltest du die auch von oben bis untern sauber einrichten.
Sprich der pfSense einen sauberen Hostnamen geben, das ist bei mir pfsense.dyndomain.xDann bekommen die Clients die meine Domainnamen auflösen können sollen auch die Suchdomain über DHCP mitgeteilt, v4 und v6 über RA. Sprich LAN Clients, aber keine Gäste oder IoT Kisten.
Dann habe ich für einige Kisten feste Einträge IP - FQDN im Resolver hinterlegt, so kann ich dann pfsense.dyndomain.x sauber auflösen.Zudem werden DHCP Reservierungen im Resolver hinterlegt für eine Auflösung.
Das könnte bei der Sophos alles dynamisch gelaufen sein, fällt dann für mich aber unter Betrieb durch Zufall, weil es halt zufällig alles einfach so funktioniert hat.
Du hattest es aber scheinbar nie sauber von oben bis unten eingerichtet, sonst würdest du jetzt nicht vor dem Chaos stehen. -
Danke für die Infos...
Mal einfach nur mal nichts machen...
Das Problem mit der IP Adresse 192.168.0.2:8080 funktioniert plötzlich.....
Im NAS kann ich Plex APP und Antivirus Essential APP auch wieder normal Laufen lassen...
Da ich die Firewall erst kennen lerne bin ich warscheinlich mit Plex vom NAS und Webseite von der IP Adresse 192.168.0.2 in einem Sperrliste gelandet und dieser hat sie wieder freigegen...
Anderst kann ich es mir nicht erklären...
Nochmal vielen Dank für eure Hilfe....
-
@micneu said in Netgate 6100 mit Pfsense bekomme ich Plex nicht zum laufen...:
@fischershome ich denke du solltest erstmal dein synology (da können wir nicht helfen, ist ja hier kein synology forum) wieder zum laufen bringen. wenn das wieder ordentlich läuft kannst du ja mal schauen ob dann dein problem mit der sense auch erledigt hat.
Naja das ist ja quatsch, wenn es halbwegs offensichtlich eine Änderung durch Umstieg auf die pfSense ist, dann hat da nichts von Syno was mit zu tun, außer es ist ggf. was falsch eingestellt was IP oder DNS angeht und das lässt sich leicht debuggen. Ist schließlich darunter auch nur ein Linux was SSH kann und man kann mal schnell was nachschauen.
@fischershome said in Netgate 6100 mit Pfsense bekomme ich Plex nicht zum laufen...:
Da ich die Firewall erst kennen lerne bin ich warscheinlich mit Plex vom NAS und Webseite von der IP Adresse 192.168.0.2 in einem Sperrliste gelandet und dieser hat sie wieder freigegen...
Wenn du die Firewall erst kennen lernst, überlege dir was du gleich von Anfang an dir für Beine stellen willst.
Snort IDS? Im Protection Modus OHNE Testlauf vorher? No way. Selbst Firmen denken inzwischen Gott-sei-Dank 2x drüber nach als einfach fire&forget mit sinnlosem IDS/IPS um sich zu schlagen ohne zu verstehen, ob es überhaupt etwas bringt und was es tut :) Daher lass den ganzen Highlevel Zirkus mal zum Start weg und arbeite dich Stück für Stück nach oben, dann weißt du auch schneller ob ein neuer Dienst den du ausprobierst was damit zu tun hat oder nicht :)Zudem sind für die meisten Heimuser inzwischen IP und DNS Blocklisten mehr wert als mit IPS Kanonen auf Spatzen zu schießen :D
Cheers
\jens