Remote Access

NAS-Tipp: Fernzugriff für Smartphones einrichten

Richtig konfiguriert ist die NAS als Datenzentrale per Fernzugriff auch von unterwegs erreichbar. So werden Router und NAS fit für den Remote-Access.

Fernzugriff einrichten: 4. Schritt

© Weka/ Archiv

Im NAS den VPN-Server für den sicheren, externen Zugang konfigurieren.

Zugegeben: Es muss schon alles passen, damit auch unterwegs die Kommunikation zwischen Smartphone oder Tablet und dem Router samt Datenzentrale zu Hause in geregelten Bahnen läuft. Beherzigt man jedoch folgende Tipps, dürften sich vermeintliche Verkehrshindernisse umgehen lassen, sodass einem reibungslosen Austausch zwischen Smartphone und NAS nichts im Weg steht. Für unser Beispiel verwenden wir die Netzwerkfestplatte (NAS) Synology Diskstation DS215+ und eine Fritzbox 7390.

Feste IP-Adresse

Ohne gültigen Empfänger können von außen angeforderte Datenpakete nicht zugestellt werden. Da die Internetanbieter Privatkundenzugängen immer wieder eine neue, öffentliche IP-Adresse zuteilen, wird unterwegs der Zugang zur heimischen Datenzentrale erschwert.

Dynamische DNS-Dienste umgehen das Problem. Sie erhalten vom Router die aktuell gültige IP-Adresse und ordnen diese einem fixen Hostnamen zu, der beim Fernzugriff auf das NAS-System erste Anlaufstelle ist. Wir haben uns unter www.spdns.de bei dem kostenlosen DDNS-Dienst Securepoint registriert, den Hostnamen (im Beispiel connect1215.spdns.de) festgelegt und unsere aktuelle öffentliche IP-Adresse eingetragen.

Fernzugriff einrichten: 1. Schritt

© Weka/ Archiv

Bei einem DDNS-Dienst eine feste Zugangsadresse einrichten.

Letztere lässt sich über den Browser unter www.wieistmeineip.de leicht ermitteln. Zusätzlich muss über die Funktion „Token generieren“ ein Kennwort erstellt und über die Onlinehilfe die (SSL-gesicherte) Update-URL für die Fritzbox ermittelt werden. Über diesen Weblink wird später die sich ändernde IP-Adresse aktualisiert. In der Fritzbox-Weboberfläche (Internet/Freigaben/Dynamic DNS) aktiviert man den Dienst und trägt Update-Adresse, Host- und Benutzername (hier jeweils connect1215.spdns.de) und das Kennwort ein.

Fernzugriff einrichten: 2. Schritt

© Weka/ Archiv

Router für die Weiterleitung der IP-Adresse an den DDNS-Dienst vorbereiten.

Port-Weiterleitungen im Router

Unaufgefordert zugestellte Datenpakete aus dem Internet lehnt die Firewall des Routers aus Sicherheitsgründen ab. Port-Weiterleitungen machen den Schutzwall für erwünschte Zugriffe auf das NAS-System von außen durchlässig. Für einen sicheren Webzugang auf die Verzeichnisse der Datenzentrale ist der Port 5001 (https) relevant. Wer im Computer auch aus der Ferne auf sein NAS wie auf ein lokales Laufwerk zugreifen möchte, verwendet den Port 5006 (WebDAV-https).

Für die Einrichtung stellt die Synology-Webseite eine Porttabelle mit den verfügbaren Diensten bereit. Wir haben den geschützten Remote-Zugriff über ein virtuelles Privatnetzwerk (VPN) in der Variante L2TP/IPSec realisiert. Dabei dient das Internet als „verlängerter Arm“ des Heimnetzwerks. In der Fritzbox müssen dazu die Ports 500, 1701, und 4500 an die IP-Adresse (192.168.177.79) des NAS-Systems weitergeleitet werden.

Fernzugriff einrichten: 3. Schritt

© Weka/ Archiv

Im Router die nötigen Portweiterleitungen festlegen.

Mehr NAS Tipps

VPN-Tunnel zum Heimnetzwerk graben

Der erforderliche VPN-Server steht im Paketzentrum der DS215+ zum Download bereit. Dessen Ersteinrichtung ist überschaubar: Die interne NAS-Adresse (192.168.177.79) muss unter „Verwaltung/Allgemeine Einstellungen/Netzwerk-Interface“ vermerkt sein. Dann wird das L2TP/IPSec-Protokoll aktiviert und dort eine vom Adressbereich des Heimnetzwerks abweichende „Dynamische IP-Adresse“ (10.2.22.0) gewählt.

Letztere gibt vor, wie die VPN-Clients künftig den VPN-Server ansprechen können. Zuletzt überlegt man sich zur Absicherung des VPN-Kanals noch einen vorinstallierten Schlüssel, den sogenannten Pre-Shared Key. Die übrigen Einstellungen können für erste Tests wie vorgegeben bleiben. Damit sind die Vorbereitungen für den Fernzugriff über VPN erledigt.

Mehr lesen

Wer ist die Nummer eins? -

Mehr zum Thema

Synology Disk Station
Hausgemachte Clouds

Aus Netzwerk-Festplatten wird mit der passenden App die eigene, persönliche Cloud für zu Hause und unterwegs. Wir haben vier NAS-Server für…
Synology DS215+
Server aufsetzen

Was ist beim Aufsetzten eines NAS zu beachten? connect erklärt die Installation des Servers an einem Beispiel.
Synology: Benutzerverwaltung
Netzwerkfestplatte

Wir zeigen im Praxisbeispiel, wie Sie die NAS als Dateiserver einrichten und Benutzerkonten anlegen.
Screenshot: NAS-Verzeichnisse
Netzwerkfestplatte

So werden PCs, Smartphones und Tablets für den Dateizugriff im Heimnetzwerk eingerichtet.
Musikserver Drobo
Datensicherung

Wir verraten, wie Sie Ihre Musiksammlung organisieren und den totalen Datenverlust verhindern können.
Alle Testberichte
Huawei P9 Plus
5,5-Zoll-Smartphone
88,0%
Huawei optimiert das P9 und heraus kommt ein echter Überflieger: Wir haben das Huawei P9 Plus getestet.
ZTE Nubia Z11 Mini
Mittelklasse Smartphone
79,8%
Das Design stimmt und auch technisch ist alles dabei. Doch der Test des ZTE Nubia Z11 Mini enthüllt Schwächen.
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.