Aus dem Urlaub auf das Netzwerk zu Hause zugreifen

0

Stichwort: Heimnetzwerk. Sie wollen auch von unterwegs auf Fotos, die Musik- oder Filmsammlung auf der heimischen Netzwerkfestplatte zugreifen? Wir zeigen Ihnen, wie’s funktioniert.

Wäre es nicht praktisch, noch am Urlaubsort die Fotos der Digitalkamera auf dem NAS (Network Attached Storage) zu Hause abzulegen? Welchen Grund auch immer Sie dafür haben, auf den heimatlichen Datenbestand zuzugreifen: die Einrichtung des Fernzugriffs ist nicht schwierig.

Die notwendigen Schritte erklären wir Ihnen an einem NAS aus der Synology-Familie (Synology DS215j). Dessen Betriebssystem ist auf nahezu allen Geräten identisch. Als Router wird ein Gerät von TP-Link (TL-WDR4300) eingesetzt. Andere Geräte verfügen über die gleichen Funktionen, diese werden aber möglicherweise anders benannt.

Heimnetzwerk: Das müssen Sie wissen

Sofern Sie bei Ihrem Provider keine feste IP-Adresse gebucht haben (das ist in einigen Tarifen für Geschäftskunden möglich), wird von Ihrem Anbieter einmal am Tag die DSL-Verbindung getrennt. Anschließend weist der Provider Ihrem Anschluss eine neue IP-Adresse zu. Die Ziffernkombination sorgt dafür, dass die Datenpakete Ihren Anschluss erreichen. Der Router verteilt die Pakete dann an die Geräte im Netz. Dazu weist er diesen ebenfalls eine individuelle IP-Adresse zu. Um Ihnen die Sache möglichst leicht zu machen, geschieht das automatisch. Als Folge kann Ihr NAS an verschiedenen Tagen durchaus unterschiedliche IP-Adressen haben. Da Sie aber keine der beiden Adressen kennen, müssen Sie die Konfiguration so bearbeiten, dass sowohl Ihr Anschluss als auch das NAS unter einer festen Adresse erreichbar sind.

1. Schritt: Dem NAS eine feste IP-Adresse zuweisen

Alle am Markt erhältlichen Router sind so eingestellt, dass sie automatisch jedem angeschlossenen Gerät eine IP-Adresse zuweisen. Dazu wird ein Mechanismus verwendet, der sich DHCP nennt (Dynamic Host Configuration Protocol). Der Router bedient sich dabei aus einem Pool freier Adressen. Zunächst sorgen Sie dafür, dass das NAS stets die gleiche Adresse erhält. Bei Geräten aus dem Haus TP-Link suchen Sie im Backend des Routers nach dem Menü „DHCP”. Wählen Sie „DHCP Clients List” aus, nachdem das NAS aktiv ist. In der Liste markieren Sie die so genannte MAC-Adresse des NAS und fügen diese Zahlenkombination in die Zwischenablage ein. Die MAC-Adresse finden Sie meistens auch auf dem Typenschild des Geräts selbst. Notieren Sie sich am besten auch die aktuelle IP-Adresse des Netzwerkspeichers. Jetzt nutzen Sie den Eintrag „Adress Reservation“ aus dem DHCP-Menü. Legen Sie dort einen neuen Eintrag an. Sie tragen nun die MAC-Adresse und die gewünschte IP-Adresse ein. Es spricht nichts dagegen, die gleiche IP-Adresse zu verwenden, die das Gerät gerade ohnehin nutzt.

Sie verwenden eine Fritzbox? Dann nutzen Sie „Netzwerk“ aus dem Menü „Heimnetz“. Unter „Geräte und Benutzer“ sind alle verbundenen Geräte aufgelistet. Klicken Sie auf das Icon zum Bearbeiten neben dem Eintrag Ihres NAS. Auf der nachfolgenden Seite sehen Sie dessen aktuelle IP-Adresse. Aktivieren Sie dort die Option „Diesem Netzwerkgerät immer die gleiche Adresse zuweisen“.

Den gleichen Effekt erreichen Sie, wenn Sie im NAS eine feste IP-Adresse eintragen. Bei der DSM-Software von Synology finden Sie dies unter „Systemsteuerung, Netzwerk“. Danach klicken Sie auf „Netzwerkschnittstelle“, wählen den Anschluss und danach „Bearbeiten“. Als Werte für das so genannte Gateway und den DHCP-Server müssen Sie die IP-Adresse des Routers eintragen, also die Zahlenfolge (z.B. 192.168.1.1 oder 192.168.178.1), mit der Sie die Oberfläche des Routers auch per Browser erreichen.

2. Schritt: Anfragen an das NAS durchlassen

Nachdem Sie die Änderungen am Router gespeichert haben, sollten Sie das NAS einmal herunterfahren und danach neu starten. Hat die Einrichtung erwartungsgemäß funktioniert, erreichen Sie unter der reservierten IP-Adresse im Browser die Startseite des NAS.

Jetzt folgt der zweite Arbeitsschritt. Alle Router besitzen eine integrierte Firewall, die vom Hersteller üblicherweise so eingerichtet ist, dass externe Anfragen zurückgewiesen werden. Damit Sie von Ihrem Urlaubsort aus auf die Datensammlung zugreifen dürfen, müssen Sie eine Port-Weiterleitung einrichten. Ein Port ist ein Kanal, der typischerweise für einen bestimmten Dienst im Netzwerk reserviert ist. Der Port 80 zum Beispiel ist für die Anfragen per „http“ vorgesehen. In der Konfiguration des Routers legen Sie jetzt fest, dass die Anfragen an einen bestimmten Port immer an die IP-Adresse des NAS weitergereicht werden. Um Daten zwischen NAS und Urlaubsort auszutauschen, eignet sich zum Beispiel das FTP-Protokoll. Es nutzt den Port 21. Im Menü des TP-Link- Routers nutzen Sie „Forwarding, Virtual Servers”. Auf der nachfolgenden Seite legen Sie einen neuen Eintrag an („Add New“) und füllen danach die Felder für den gewünschten Port sowie die IP-Adresse aus. Als „Status“ müssen Sie noch „Enabled” aktivieren.

Die Fritzbox sammelt die Optionen im Menü „Freigaben“. Im Register „Portfreigaben“ wählen Sie „Neu“, entscheiden sich im Listenfeld für „Ftp-Server“ und wählen anschließend Ihr NAS aus dem Feld „Computer“ oder aktivieren die manuelle Eingabe der IP-Adresse.

3. Schritt: Externen Zugriff auf das Netzwerk einrichten

Sie haben jetzt bereits zwei wichtige Voraussetzungen für den externen Zugriff geschaffen: Ihr NAS ist stets unter der gleichen IP-Adresse erreichbar. Und Sie leiten externe Anfragen an einen bestimmten Port an diese IP-Adresse weiter. Jetzt bleibt eine letzte Herausforderung, nämlich Ihr Netzwerk extern erreichbar zu halten, obwohl der Provider die IP-Adresse regelmäßig wechselt. Dazu nutzen Sie die Dienste eines Anbieter für so genannte dynamische DNS. Deren Arbeitsweise ist einfach clever. In regelmäßigen Abständen übermittelt der Router (oder Ihr NAS) die IP-Adresse Ihres Anschlusses an den Server des Anbieters.

Dort haben Sie vorher einen Domainnamen für Ihren Anschluss angelegt (z.B. meinnas.no-ip.com). Geben Sie diesen Namen im Browser oder einer anderen Software ein, wird der Server des Anbieters kontaktiert. Dieser ermittelt die passende IP-Adresse und leitet die Anfrage um. So landen Sie also stets bei Ihrem Anschluss, unabhängig von der vom Provider genutzten IP-Adresse.

Der Router von TP-Link besitzt das eigene Menü „Dynamic DNS“. Entscheiden Sie sich dort für einen der Anbieter (z.b. noip.com). Praktischerweise kann das Menü Sie auch gleich zur Einrichtung eines Benutzerkontos weiterleiten. Nachdem Sie ein Konto bei einem Anbieter angelegt haben, tragen Sie dessen Zugangsdaten in die entsprechenden Felder ein. Auf der Fritzbox finden Sie einen ähnlichen Abschnitt unter „Freigaben“ im Register „Dynamic DNS“. Dort aktivieren Sie zunächst die Option und wählen anschließend einen der Anbieter aus.

Das regelmäßige Kontaktieren des DNS-Anbieters und damit die Aktualisierung der IP-Adresse kann auch die Synology-Box für Sie erledigen. In der „Systemsteuerung“ nutzen Sie die Rubrik „Externer Zugriff“ und richten einen Zugang unter „DDNS“ ein. Sie müssen sich lediglich für einen der beiden Wege entscheiden. Sobald der Datenaustausch mit dem Anbieter funktioniert hat, können Sie versuchen, Ihr System extern (z.B. über Ihren Tablet-Computer) zu erreichen.

4. Schritt: Für mehr Sicherheit sorgen

Haben Sie die ersten drei Schritte erfolgreich abgeschlossen, können Sie bereits von unterwegs problemlos auf die Daten auf Ihrem NAS zugreifen. Gehören Sie zu den Menschen mit einem erhöhten Sicherheitsbedürfnis, könnten Sie noch etwas Feintuning betreiben.

  1. Legen Sie auf Ihrem NAS einen separaten Ordner an, auf den nur ein einziger Benutzer, den Sie ebenfalls neu einrichten, Zugriff hat. Sollten Benutzername und Passwort in die Hände eines Dritten gelangen, blieben die anderen Verzeichnisse auf der Platte vor fremdem Zugriff bewahrt. Nach Ihrer Rückkehr löschen Sie den Benutzer wieder.
  2. Sehr sicher wird die Verbindung zum NAS, wenn Sie diese als „Tunnel“ im Internet aufbauen, also einen Zugriff per VPN einrichten. Auf den Seiten der Router-Hersteller finden Sie dazu meistens Werkzeuge, um die notwendige Konfiguration bequem unter Windows durchzuführen. Viele Hersteller bieten in ihrem Support-Bereich auch Anleitungen zur Einrichtung eines VPN-Tunnels an.