Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1 2 След.
RSS
Как получить доступ к серверу Jellyfin извне домашней сети? [РЕШЕНО], UniFi Network
 
#1
14.08.2025 01:03:00
У меня есть Unifi Dream Router 7 и ПК в локальной сети с запущенным сервером Jellyfin. Как получить доступ к серверу Jellyfin, находясь вне дома?

Релевантные факты:
- Мой ISP не использует CGNAT, и у меня настроен DDNS на UDR7 на случай, если они изменят мой публичный (WAN) IP.
- Используя DDNS URL (например https://myddns.ddnsprovider.org:51xxx), я могу подключиться к VPN серверу Wireguard, работающему на UDR7 (порт 51xxx).
- Тогда для остального интернета я выглядю находящимся по IP адресу, предоставленному моим ISP. Эта часть работает.

Что мне не хватает — как получить доступ к серверу Jellyfin (или к любым LAN сервисам в целом) при таком подключении?

Если я пытаюсь подключиться (в приложении клиента Jellyfin) к локальному IP и порту сервиса Jellyfin на упомянутом ПК, будучи подключённым домой через Wireguard, конечно, это не работает.

Сервер Jellyfin по умолчанию использует порт 8096 для своего веб-интерфейса.

Так мне нужно создать правило для трафика/брандмауэра на UDR7, чтобы внутренне перенаправить трафик порта 8096 на 51xxx (порт, используемый Wireguard), или что-то ещё? Как это сделать?

Официальная документация Jellyfin (https://jellyfin.org/docs/general/post-install/networking/#external-access) не помогает. Они хотят, чтобы я запустил обратный прокси, и это единственное решение, описанное подробно, насколько я смог найти.

Пробовал Teleport, но та же проблема. Не могу получить доступ ни к одному сервису в LAN.

Не знаю, что дальше делать. Помощь?
 
 
 
#2
17.09.2025 13:08:00
Думаю, это решено. Почему-то я не додумался разобраться с этим до сегодня, но вся проблема, похоже, связана с коммерческим приложением VPN-клиента, которое я иногда использую на хост-машине. Приложение имеет функцию, которая должна разрешать доступ к подсетям локальной сети (например, 192.168.0.0/16, что, конечно, ужасная нотация, но это отдельный разговор. Легко переключиться на TCP, если окажется, что "недружественная" сеть действительно не переносит UDP в целом.) при подключении к VPN-сервису. Однако эта функция работает не так, как заявлено. При подключении к указанному VPN некоторые соединения с подсетями или из подсетей, отличных от той, на которой находится хост-машина, на самом деле блокируются. Включая соединения с подсети VPN-сервера Ubiquiti, видимо.
 
 
 
#3
09.09.2025 17:13:00
Тогда это не может быть брандмауэр.
 
 
 
#4
09.09.2025 17:08:00
Пробовал уже, не сработало.
 
 
 
#5
09.09.2025 17:05:00
Отключи брандмауэр на Windows 11 полностью. Опять же, диагностика проблем.
 
 
 
#6
09.09.2025 17:05:00
Я говорю тебе это как шаг для устранения проблемы.
 
 
 
#7
09.09.2025 17:01:00
Дальнейшее расследование указывает на проблему с брандмауэром Windows 11 и/или связанными с ним компонентами. Я обновлю информацию здесь, если когда-нибудь удастся это исправить.
 
 
 
#8
08.09.2025 03:18:00
Казалось бы, должно работать, но не работает. Вот отсюда и вся загадка с SMB-ресурсами. Я попробовал Emby и столкнулся с той же проблемой, что и с Jellyfin. Правда, логи Emby немного более информативны. В них видно, как мой удалённый клиент взаимодействует с серверным процессом. Значит, в моей сетевой конфигурации или на машине, где работает сервер Jellyfin/Emby, ничего полностью не блокирует трафик от VPN-клиентов. Но дальше я не продвинулся.
 
 
 
#9
07.09.2025 07:04:00
Это будет работать:
SMB - [(UDR7) Site Magic] <---> [Site Magic (UDR7)] - SMB
SMB - [Remote VPN Client] <---> [VPN Server (UDR7)] - SMB

Это НЕ будет работать, даже если вы замените Site Magic на Client/Server VPN между двумя сайтами:
SMB - [Remote VPN Client] <---> [VPN Server(UDR7) Site Magic] <---> [Site Magic(UDR7)] - SMB

Если вам нужно подключение «любой к любому» по VPN независимо от местоположения, потребуется Mesh VPN.
 
 
 
#10
04.09.2025 19:12:00
Это не то. Машина настроена на DHCP и имеет правильный шлюз. Это должна быть ошибка в самом софте Jellyfin. Ничто не препятствует трафику клиентов в достижении хоста.
 
 
 
#11
04.09.2025 05:13:00
Он имеет в виду компьютер, на котором запущен сервер Jellyfin.
 
 
 
#12
04.09.2025 00:08:00
В Jellyfin-сервере нет такой настройки.
 
 
 
#13
04.09.2025 00:03:00
Проверь шлюз по умолчанию на своём сервере Jellyfin. Тебя может удивить, но это частая проблема — шлюз по умолчанию указан неправильно.
 
 
 
#14
03.09.2025 23:56:00
Спасибо, но нет. Мне не нужно и не хочется настраивать VPS и reverse proxy или возиться с Tailscale. Это куда сложнее, чем нужно. Слишком много движущихся частей и подключений. Я должен иметь возможность получить доступ к Jellyfin через VPN-сервер UDR7. Раньше это работало, так что нет причин, по которым я не смогу это сделать снова.
 
 
 
#15
03.09.2025 23:24:00
Посмотри видео на YouTube о том, как получить удалённый доступ к Jellyfin (или чему-либо ещё) откуда угодно с помощью облачного VPS и Caddy
 
 
 
#16
21.09.2025 18:42:00
Подтверждаю. Мне пришлось добавить постоянный статический маршрут на хост-машину Jellyfin, чтобы сервер Jellyfin мог получать трафик из подсети, где находятся VPN-клиенты. Проблема была не в брандмауэре Windows, а в коммерческом VPN-клиенте (не связанном с Ubiquiti WG-сервером, который я использую для удалённого доступа), работающем на хосте.
 
 
 
#17
03.09.2025 22:19:00
Именно этим я и занимаюсь. Я использую VPN-сервер Wireguard на UDR7, чтобы подключить этих удалённых клиентов. Как раз потому, что я не хочу открывать/пробрасывать порты или возиться с reverse proxy. Это должно обеспечить бесшовный доступ ко всем ресурсам локальной сети для любого VPN-клиента. И работает, но только со всем, кроме Jellyfin, хотя ещё несколько дней назад всё было нормально. Просто бесит.
 
 
 
#18
03.09.2025 22:16:00
Если ты просто хочешь вернуть доступ к своему оборудованию, почему бы не использовать VPN? Это не только проще и работает надежнее (по крайней мере, у меня так), но и означает, что тебе не нужно открывать порты из интернета в свою сеть.
 
 
 
#19
03.09.2025 22:10:00
Я спросил на форуме поддержки Jellyfin, что, чёрт возьми, здесь происходит. Это адски раздражает.
 
 
 
#20
03.09.2025 13:24:00
Когда я был на Объекте 2 в течение последних двух дней, я много раз пытался запустить Jellyfin на локальных клиентах там. На Объекте 1 (где находятся сервер Jellyfin и контент), это отображается в логах сервера как подключение и отключение. Так что, *какой-то* трафик проходит, просто он не приводит к рабочему соединению. Другой сервис, который полагается на удаленный доступ по HTTP (приложение мониторинга Bittorrent), работает при подключении "снаружи". Значит, должно быть что-то, что не блокирует удаленный доступ по HTTP в целом (который также использует Jellyfin). У меня нет идей, где дальше искать причину. Я не вносил никаких изменений в конфигурацию сети, которые могли бы повлиять на Jellyfin.
 
 
 
Страницы: 1 2 След.
Читают тему (гостей: 2)