Redes
Esta página fue traducida por PageTurner AI (beta). No está respaldada oficialmente por el proyecto. ¿Encontraste un error? Reportar problema →
Como software de servidor, Jellyfin ofrece diferentes servicios a través de la red. Específicamente, Jellyfin permite la transmisión de contenido e incluye un cliente web. Todo funciona exclusivamente a través de los puertos HTTP(S).
Además, en redes locales, Jellyfin ofrece varios servicios de descubrimiento automático. Estos no funcionarán fuera de tu subred local.
Al ser un software completamente autohospedado, Jellyfin funciona independientemente de Internet. No es necesario hacer que tu servidor sea accesible a través de internet. Tampoco requiere Jellyfin conexión a internet para funcionar; sin embargo, debes tener en cuenta que cargará metadatos de varios proveedores, lo cual no funcionará sin conexión a Internet.
Enlaces de puertos
Esta sección proporciona al administrador conocimiento sobre qué puertos utiliza Jellyfin y para qué propósitos.
| Port | Protocol | Configurable | Description |
|---|---|---|---|
| 8096 | TCP | ✔️ | Default HTTP |
| 8920 | TCP | ✔️ | Default HTTPS |
| 7359 | UDP | ❌ | Client Discovery |
See details
-
HTTP Traffic (8096/TCP): The web frontend can be accessed here. You can modify this setting from the Networking page in the admin settings.
-
HTTPS Traffic (8920/TCP): Used when https is enabled. By default this port will not be used. This setting can also be modified from the Networking page to use a different port.
-
Client Discovery (7359/UDP): Allows clients to discover Jellyfin on the local network. A broadcast message to this port will return detailed information about your server that includes name, ip-address and ID.
Acceder a Jellyfin
Esta sección se centra en cómo hacer que Jellyfin esté disponible dentro de redes. Aquí encontrarás descripciones para hacer Jellyfin accesible tanto localmente como a través de Internet.
Generalmente, Jellyfin estará disponible localmente en el puerto especificado mediante la IP del host - ej. http://10.0.0.2:8096.
También es posible crear una entrada DNS local que apunte a tu servidor Jellyfin - ej. http://jellyfin.local:8096.
Learn more about limitations with local DNS
Devices like Google Chromecast or Google Streamer use hardcoded DNS Servers - therefore they will not make use of your local DNS entries. There are multiple workarounds for this issue.
The easiest involves the usage of IPv6 Entries in the public DNS. Since IPv6 addresses do not differentiate between local and public, the address will be abled to be resolved locally. This, however, requires the use of a public DNS server - The Jellyfin Server does not have to be accessible from the outside though!
Cortafuegos / Redirección de puertos
Las redes suelen estar separadas entre sí por cortafuegos. Estos bloquean todo el tráfico entrante y están diseñados para proteger la red. Para acceder a Jellyfin a través de estos límites, sus puertos deben redirigirse/abrirse en los respectivos cortafuegos.
Ten en cuenta que abrir un puerto otorga acceso completo a ese puerto desde la red de nivel superior. Por lo tanto, abrir un puerto directamente a Internet es inseguro y no se recomienda.
Existen diferentes niveles donde puede ubicarse un cortafuegos:
| Layer | Example | Description |
|---|---|---|
| Local | Docker, VM | Open ports at this layer to allow traffic from the Host to enter the Application |
| Host | physical machine, operating system | Open ports at this layer to allow traffic from the Network to enter the Host device |
| Network | Router | Open ports at this layer to allow traffic from the Internet to enter the Local Network |
Port forwarding vs. opening a Port
Whilst Routers often allow you to forward a port, firewalls typically only allow you to open one. The difference is within the Target. Opening a Port essentially just means that traffic on this Port will go through. Forwarding a Port you typically do in NAT scenarios - traffic is coming in on your public IP Address, what device inside your network should receive it. Sometimes, port forwarding also lets you map an external port to a different internal port.
How to open a Port
How exactly a port will be opened depends on your firewall software and its UI. Here is linked below how to open ports for:
Acceso externo
Dado que Jellyfin es completamente autohospedado, debes exponerlo manualmente a internet. Para ello, necesitas un método para acceder remotamente a los puertos HTTP(S). El descubrimiento automático solo funciona localmente y no debe exponerse externamente.
Para acceder remotamente a un servidor, necesitarás una forma de localizarlo o localizar su red en internet. Esto puede hacerse mediante la dirección IP pública del dispositivo o, para IPv6, directamente la del servidor.
Para almacenar la dirección IP, la opción más sencilla sería usar un dominio y confiar en que DNS lo resuelva. Esto también puede usarse para almacenar la 'dirección IP actual' en caso de tener una IP pública dinámica. Sin embargo, no es obligatorio usar un dominio.
Existen múltiples formas de exponer Jellyfin externamente; las más comunes son:
-
Redirigir sus puertos directamente a internet (¡no recomendado!)
-
Redirigir mediante un proxy inverso
-
Usar una conexión VPN para entrar en la red
-
Usar un VPS como proxy inverso hacia tu red doméstica
Aprende más sobre proxies inversos en nuestra guía dedicada.
SSL / HTTPS
Se recomienda usar HTTPS para acceder al servidor. Por defecto, HTTPS está deshabilitado porque requiere un certificado SSL.
Los certificados SSL normalmente los emite un tercero y verifican que el servidor y la URL están asignados correctamente. Por favor, utiliza una autoridad de certificación confiable como Let's Encrypt cuando uses HTTPS.
Los certificados autofirmados presentan problemas de seguridad y compatibilidad, y se desaconsejan firmemente.
Aunque Jellyfin soporta HTTPS, se recomienda encarecidamente manejar la terminación HTTPS por separado en un proxy inverso. Puedes encontrar más información sobre cómo configurar esto en nuestra página de Proxy inverso.
Se recomienda encarecidamente verificar la seguridad SSL y del servidor en SSLLabs si expones estos servicios a internet.
URL base
Es posible ejecutar Jellyfin con una ruta específica (ej. https://example.com/jellyfin).
Se sabe que la URL base causa problemas con HDHomeRun, el complemento DLNA, Sonarr, Radarr y MrMC.
La configuración de URL base especifica el prefijo de URL donde se puede acceder a tu instancia de Jellyfin. Efectivamente, añade este fragmento al inicio de cada ruta. Por ejemplo, si tienes un servidor en http://myserver y accedes a su página principal http://myserver/web/index.html, establecer una URL base /jellyfin cambiará esta ruta a http://myserver/jellyfin/web/index.html. Esto es útil si los administradores quieren acceder a múltiples instancias bajo un mismo dominio, o cuando Jellyfin reside en una subruta de otro dominio con servicios adicionales escuchando en /.
El valor ingresado se normalizará automáticamente añadiendo una / inicial si falta.
Esta configuración requiere reiniciar el servidor para aplicar cambios, evitando invalidar rutas existentes hasta que el administrador esté preparado.
Existen tres consideraciones importantes con esta configuración:
-
Al establecer una nueva URL base (es decir, de
/a/baseurl) o cambiar una URL base (es decir, de/baseurla/newbaseurl), el servidor web de Jellyfin manejará automáticamente las redirecciones para evitar mostrar a los usuarios páginas inválidas. Por ejemplo, al acceder a un servidor con una URL base de/jellyfinen la ruta/, se agregará automáticamente la URL base/jellyfin. Sin embargo, eliminar por completo una URL base (es decir, de/baseurla/, un valor vacío en la configuración) no lo hará; todas las URL con la ruta de la URL base anterior se volverán inválidas y generarán errores 404. Esto debe tenerse en cuenta al eliminar una URL base existente. -
Actualmente, las aplicaciones cliente no manejan implícitamente las redirecciones de URL base. Por ejemplo, en la app de Android TV, el campo
Hostdebe incluir la URL base completa (ej.http://myserver:8096/baseurl). -
Las configuraciones de proxy inverso deben actualizarse al cambiar la URL base. Generalmente, redirigir
/al servidor funciona correctamente, pero se debe considerar en configuraciones avanzadas de enrutamiento.