Synology PLEX et sécurité

lugubre

Apprenti
14 Mai 2021
65
9
8
Bonjour à tous,

Encore merci pour vos tutos et discussion j'arrive enfin à mes fins avec mon NAS !
J'ai suivi le tuto super claire de EVOTk (https://www.forum-nas.fr/viewtopic.php?f=56&t=14003) et tout fonctionne bien par contre j'ai quelques question :

Mon NAS n'a d'ouvert que les port 443 et 80 pour le reverse proxy (connexion à nexcloud en HTTPS avec domaine) et le port 32400 pour PLEX.
Niveau routeur les seuls ouvert sont les ports 443 et 80.

Lorsque je suis allez sur l'interface web de mon docker plex (monip:32400/web) comme j'etais loggué a mon compte plex j'ai pu le rattacher.

Ma question est : est ce que mon plex est suffisamment sécurisé pour évité à n'importe qui d'aller fouiller dedans ? Autant pour Nextcloud avec l'identifiant et le mot de passe pas de soucis mais plex ne m'a rien demandé.
Après on est d'accord que vu ma configue on ne va pas pouvoir le contacter depuis l'extérieur de mon réseau ?

Merci d'avance pour vos réponses et bon week end à vous !
 
Salut,

lugubre a dit:
Niveau routeur les seuls ouvert sont les ports 443 et 80.

Dans ce cas, Plex n'est pas directement accessible depuis l'extérieur, MAIS Plex propose une fonction de relais qui permet de joindre ton serveur de façon indirect depuis l'extérieur en passant par les serveurs de plex sans avoir a faire d'ouverture de port :

Cela se désactive dans "Paramètres > Réseau" :
tHHv589.png


A la différence de Nextcloud, sur Plex les serveurs d'identification sont chez Plex.

Inconvéniant : Si il y a une coupure d'internet chez toi, et que ton compte plex n'est pas logger sur ta télé par exemple, alors tu ne pourra pas aceder a ton serveur.
Avantage : C'est Plex qui gere les MAJ et la sécurité du serveur d'identification tu n'a pas a t'occuper de cette partie.
 
Merci pour ta reponse ! Je regarde ça en rentrant je pense que l'option est activé car j'ai réinstallé l'application Plex sur mon téléphone et j'ai accès àux vidéos de mon NAS en me logguant sur mon compte.

Donc oui si je n'ai pas d'internet il peux y avoir un désavantage mais je préfère laissé la partie connection à Plex ça permettra aussi de donne accès à toute la famille.

Merci pour les infos encore une fois la réponse est au top !
 
Par contre petite question, si je rendais mon plex visible depuis l’extérieur sans ce relais il n'y aurait pas d'identification ? Je pose la question pour savoir si une connexion plus direct de l’extérieur vers mon plex serait préférable en terme par exemple de débit ?
 
A mon sens, il faut rendre plex acessible sans se relais. Le relais ralenti ta connexion.

Pour cela il faut ouvrir le ports 32400 et activer l'acces distant.

Dans tout les cas, l'indentification se fait toujours a travers les serveurs se plex, meme en local.
 
J'ai fait ce que tu as dit désactivé l'option, ouvert le port sur ma box et dans le firewall du NAS et ça fonctionne super bien !
J'ai testé avec mon pc connecté sur mon téléphone en 4G. Par contre sur le téléphone directement .... ça n'a pas l'aire de charger avec l'appli plex mais limite ça c'est subsidiaire.

Dans tous les cas merci pour tes précieux conseils !
 
Salut :)
Il y a aussi l'option Rerverse Proxy.
Pas besoin d'ouvrir un port supplémentaire sur la box. Tout passera par le 443.
Dans le reverse proxy, faut configurer la redirection du nom de domaine du port 443 vers le port 32400.


Je n'ai pas activé le relais, et malgré que Plex m'indique qu'il n'est pas accessible depuis l'extérieur, tout fonctionne très bien (il a un bug avec les reverse proxy) :
pCY6JR5.png

J'ai aussi configuré la partie réseau comme ceci :


Voilà :)
 
Merci de l'info tu as parfaitement raison !
Je me rend compte que en plus de ne pas avoir mis de domaine je ressort par mon IP qui n'est pas fixe !!! Je vais mettre de ce pas un sous domaine que je vais faire ressortir par le port 443 comme pour mon Cloud.
 
Alors j'ai un petit soucis mais en voulant passer par la configuration par le sous domaine j'ai ceci :



La configuration n'est pas autorisée pour les serveurs partagés.

je google pour trouver une solution
 
Oh je n’ai pas le souvenir de cet écran… il arrive comment ?

Tu as bien installé PMS en docker ?
Avec docker-compose ?
Si oui , tu l’as mis en Host ou en bridge ?
 
oui je suis bien en docker, je ne sais plus par quoi je suis passer, peut être par Docker de synology ..... et je suis configuré en Host
 
Ok, donc là je ne vois pas ce qui cloche...

Est-ce que tu arrives à accéder à la page de settings ? ou bien c'est l'écran que tu as mis en capture qui est ce que tu vois sans rien d'autre possible ?
 
MilesTEG1 a dit:
Salut :)
Il y a aussi l'option Rerverse Proxy.
Pas besoin d'ouvrir un port supplémentaire sur la box. Tout passera par le 443.
Dans le reverse proxy, faut configurer la redirection du nom de domaine du port 443 vers le port 32400.

Je n'ai pas activé le relais, et malgré que Plex m'indique qu'il n'est pas accessible depuis l'extérieur, tout fonctionne très bien (il a un bug avec les reverse proxy) :

Voilà :)

Bonjour,
Ca fonctionne bien. Merci.
Je pense que je vais garder cette configuration de Plex via Reverse Proxy
 
Par contre @MilesTEG1, dans le cas de Plex en reverse proxy sur le port 443, comment fais-tu pour Tautulli?
J'ai une erreur websocket.
 
Invité a dit:
Par contre @MilesTEG1, dans le cas de Plex en reverse proxy sur le port 443, comment fais-tu pour Tautulli?
J'ai une erreur websocket.

C'est-à-dire ?

Je n'ai aucun soucis avec tautulli...
Après il est installé sur le même serveur, bon dans un réseau bridge alors que PMS est en HOST.
Mais je n'ai rien fait de particulier...

Il est pas sur le même serveur ton tautulli que le PMS ?



J'ai ça comme configuration dans Tautulli :


Tu peux changer avec la liste déroulante, et si tu choisis le nom de domaine, faut mettre 443 dans le port au-dessous.

Tu peux aussi modifier l'entrée Plex Web URL avec ton nom de domaine.
 
J'ai PMS et Tautulli sur le même serveur, MAIS si je décoche Remote Server, il ne le trouve pas. L'erreur est là mais je ne sais pas pourquoi
Je vais chercher, sinon je vais revenir sur le port 32400
 
Invité a dit:
J'ai PMS et Tautulli sur le même serveur, MAIS si je décoche Remote Server, il ne le trouve pas. L'erreur est là mais je ne sais pas pourquoi
Je vais chercher, sinon je vais revenir sur le port 32400
Il est en host ton pms ? Ou bien en bridge ?
Si c’est en bridge il faut que tautulli soit dans le même réseau .
 
J'ai Tautulli en Docker mais pas PMS en Docker.
J'utilise des liens symboliques et rclone pour Gdrive. J'avais tenté de mettre PMS en docker mais j'ai laissé tombé l'idée.
 
Invité a dit:
J'ai Tautulli en Docker mais pas PMS en Docker.
J'utilise des liens symboliques et rclone pour Gdrive. J'avais tenté de mettre PMS en docker mais j'ai laissé tombé l'idée.

C’est dommage, ce serait plus simple en docker…

Sinon cherche pas, ton soucis est là, il ne sont pas dans le même réseau donc il faut cocher la case remote dans tautulli. Pas le choix.
 
Je vais rester sur le port 32400, ça a toujours fonctionné.
Docker crée d'autres problèmes sur mon utilisation, sans réponse sur l'autre forum.