Port Forwarding / Jellyfin / Plex

Hast Du den Zugriff auch wirklich aus dem Internet getestet? Aus dem LAN kann es eigenartige Effekte geben, wenn der Zugreifende und das Gerät, auf das die Portweiterleitung zeigt, in verschiedenen Zonen liegen. Da greifen dann die Firewallregeln der entsprechenden Zonen, was man in den Flows auch sehen kann. Hier bietet es sich dann ohnehin an, einen entsprechenden DNS Eintrag anzulegen, der direkt auf die LAN IP des Umleitungsziels zeigt - Stichwort Split DNS.

Was hast Du dir denn dabei gedacht, das NAS in die DMZ zu stecken? Ob sinnvoll oder nicht, hängt ja davon ab, warum man das so machen möchte bzw. gemacht hat.

Moin, Wenn du den NAS in die DMZ stellst dann sorge auch dafür das du alles gut absicherst.
Diese DMZ ist eigentlich für Webanwendungen gedacht wie Hompages und so weiter.

Wenn du Plex machen willst dann lege eine Portweiterleitung an die nur für TCP 32400 hat um von aussen zuzugreifen.

Wenn du intern schauen willst würde ich den NAS entweder in das VLAN stecken oder zumindestens eine LAN Verbindung daon wenn du mehrere Schnittstellen haben solltest. Achte darauf wenn du die Firewall auf dem NAS aktiv hast dann must du dort auch zuerst entsprechende Ports durchlassen damit Plex und Co durch diese Firewall reden kann und im deinem VLAN ankommt. Wen du mal unter Google nach Plex Ports suchst dann würst du schnell fündig was du brauchst. Denke daran nur die Ports auf dem NAS frei zu machen die du im internen Netzwerk definitiv brauchst.

Das ist ganz gut erklärt, weil es abhängt welche Geräte oder Sticks du nutzen willst und DLNA oder nicht und so weiter.

Aber achte drauf diese Ports gehören nicht nach aussen.

Und zu guter letzt. Hast du den NAS in einem VLAN und ein Gerät in einem anderen VLAn was darauf zugreifen soll, dann erstelle regeln die das erlauben von Vlan zu Vlan.

Die Regeln nach extern brauchst du dafür garnicht.

Drück Dich bitte erstmal klar aus, was Du genau möchtest und was nicht geht. Das ist hier alles etwas schwammig formuliert. Zugriff aus dem Internet erwünscht oder nur aus den anderen VLANs?

Wenn Du ein Portforward anlegst, für den Zugriff aus dem Internet, dann musst du in der Firewall nichts mehr machen, denn dort wird automatisch eine Regel erstellt, zu erkennen an einem Schloss.

Anschließend ist zu prüfen, ob du auch tatsächlich eine öffentliche IPv4 auf deinem WAN Anschluss hast und nicht irgendein CGNAT IP. Was für ein Internetanschluss hast du und was hängt da ggf. noch vor der UDM als Modem oder Router?

Ist die Firewall deines NAS aktiviert und wenn ja, ist die korrekt konfiguriert? Fehler am falschen Ende zu Suchen ist nicht zielführend. Das NAS hat dein Unifi Gateway auch als Standardgateway konfiguriert?

Um nicht zu raten, bräuchte man dann noch einen Überblick über deine VLANs, deren Verteilung zu den Zonen in der zonenbasierten Firewall sowie den Firewallregeln die existieren.

Dann geht das (bei Spracheinstellung Deutsch) über Einstellungen - Policy Engine - Anschlussweiterleitung.

Vorher deine Firewall-Regeln wieder entfernen, die notwendigen werden automatisch angelegt.

Allenfalls solltest Du NAS und Jellyfin-Host intern isolieren (keine/nur selektive ausgehenden Verbindungen), damit im Szenario eines Hacks sich Einbrecher nicht frei bewegen können

Du wurdest doch jetzt mehrmals gefragt was genau du vor hast. ich denke also du willst den NAS mit Plex und jellyfin intern und extern nutzen richtig?

Also dan sag uns doch mal was genau hast du jetzt gemacht.

Du wirst ja VLANs haben und in welchen ist der NAS drinn?

Hast du zwischen den VLANs schon irgendwas geregelt, wenn ja was?

Ist im deinem NAS die Firewall auch aktiv, was ich hoffe, was ist da eingestellt?

Und was und wie oder wo hast du deine Portweiterleitungen eingerichtet?

Zeig doch mal genauer was da ist und dann können wir dir weiterhelfen wo der Schuh drückt.

Nur das du irgendwas gelöscht hast und kein Erfolg kann uns aber nix dazu sagen was bei dir nicht geht.

DoPe hat es doch auch ganz klar ausgedrückt wie das ganze läuft um das zum Erfolg zu bringen.

Also bei O2 würde ich ja auf CGNAT tippen.

Und wenn ich den Screenshot sehe, ist das eher eine Firewallregel als Port-Forwarding Einstellung.

Quote from Bigdog71

Also bei O2 würde ich ja auf CGNAT tippen.

Und wenn ich den Screenshot sehe, ist das eher eine Firewallregel als Port-Forwarding Einstellung.

Nöö O2 DSL läuft ohne CGNAT ganz normal über VLAN 7 auf den Telekom DSLAMs. Anders siehts bei Kabelanschlüssen aus, die es ja gibt und der TE aber nicht hat. Man hat IPv4 only oder Dualstack, je nachdem was man sich konfiguriert.

Und ja der Screenshot zeigt keine Portweiterleitungsregel sondern eine Firewallregel, die zu nichts führt.

Quote from maxim.webster

Dann geht das (bei Spracheinstellung Deutsch) über Einstellungen - Policy Engine - Anschlussweiterleitung.

Vorher deine Firewall-Regeln wieder entfernen, die notwendigen werden automatisch angelegt.

Allenfalls solltest Du NAS und Jellyfin-Host intern isolieren (keine/nur selektive ausgehenden Verbindungen), damit im Szenario eines Hacks sich Einbrecher nicht frei bewegen können

Ich zitiere mich mal selbst und bitte um aktuelle Screenshots der relevanten Bereiche.

Welche Screens? Ich sehe nur einen Screen im ersten Post ... das ist aber eine Firewallregel und keine Portweiterleitung.

Die Screens sind völlig sinnfrei. Dir wurde doch schon mehrfach mitgeteilt, dass Du eine Portweiterleitung einrichten musst oder uns zumindest mal deren Einstellungen zeigst. Und bitte die Screens in einem normalen Browser machen. Die App ist für Fehlersuche völlig ungeeignet.

Also bitte was hast Du an der folgenden Stelle für Einträge?

Dann siehst du dein Problem ja schon.... Ohne Port Forwarding auch kein Zugriff.