Zum Inhalt springen
Technik. Tests. Trends.
VG Wort Pixel
Remote Access

NAS-Tipp: Fernzugriff für Smartphones einrichten

Richtig konfiguriert ist die NAS als Datenzentrale per Fernzugriff auch von unterwegs erreichbar. So werden Router und NAS fit für den Remote-Access.

Autor: Joachim Bley • 25.11.2015 • ca. 2:20 Min

Fernzugriff einrichten: 4. Schritt
Im NAS den VPN-Server für den sicheren, externen Zugang konfigurieren.
© Weka/ Archiv

Zugegeben: Es muss schon alles passen, damit auch unterwegs die Kommunikation zwischen Smartphone oder Tablet und dem Router samt Datenzentrale zu Hause in geregelten Bahnen läuft. Beherzigt man jedoch folgende Tipps, dürften sich vermeintliche Verkehrshindernisse umgehen lassen, sodass ei...

Zugegeben: Es muss schon alles passen, damit auch unterwegs die Kommunikation zwischen Smartphone oder Tablet und dem Router samt Datenzentrale zu Hause in geregelten Bahnen läuft. Beherzigt man jedoch folgende Tipps, dürften sich vermeintliche Verkehrshindernisse umgehen lassen, sodass einem reibungslosen Austausch zwischen Smartphone und NAS nichts im Weg steht. Für unser Beispiel verwenden wir die Netzwerkfestplatte (NAS) Synology Diskstation DS215+ und eine Fritzbox 7390.

Feste IP-Adresse

Ohne gültigen Empfänger können von außen angeforderte Datenpakete nicht zugestellt werden. Da die Internetanbieter Privatkundenzugängen immer wieder eine neue, öffentliche IP-Adresse zuteilen, wird unterwegs der Zugang zur heimischen Datenzentrale erschwert.

Dynamische DNS-Dienste umgehen das Problem. Sie erhalten vom Router die aktuell gültige IP-Adresse und ordnen diese einem fixen Hostnamen zu, der beim Fernzugriff auf das NAS-System erste Anlaufstelle ist. Wir haben uns unter www.spdns.de bei dem kostenlosen DDNS-Dienst Securepoint registriert, den Hostnamen (im Beispiel connect1215.spdns.de) festgelegt und unsere aktuelle öffentliche IP-Adresse eingetragen.

Fernzugriff einrichten: 1. Schritt
Bei einem DDNS-Dienst eine feste Zugangsadresse einrichten.
© Weka/ Archiv

Letztere lässt sich über den Browser unter www.wieistmeineip.de leicht ermitteln. Zusätzlich muss über die Funktion „Token generieren“ ein Kennwort erstellt und über die Onlinehilfe die (SSL-gesicherte) Update-URL für die Fritzbox ermittelt werden. Über diesen Weblink wird später die sich ändernde IP-Adresse aktualisiert. In der Fritzbox-Weboberfläche (Internet/Freigaben/Dynamic DNS) aktiviert man den Dienst und trägt Update-Adresse, Host- und Benutzername (hier jeweils connect1215.spdns.de) und das Kennwort ein.

Fernzugriff einrichten: 2. Schritt
Router für die Weiterleitung der IP-Adresse an den DDNS-Dienst vorbereiten.
© Weka/ Archiv

Port-Weiterleitungen im Router

Unaufgefordert zugestellte Datenpakete aus dem Internet lehnt die Firewall des Routers aus Sicherheitsgründen ab. Port-Weiterleitungen machen den Schutzwall für erwünschte Zugriffe auf das NAS-System von außen durchlässig. Für einen sicheren Webzugang auf die Verzeichnisse der Datenzentrale ist der Port 5001 (https) relevant. Wer im Computer auch aus der Ferne auf sein NAS wie auf ein lokales Laufwerk zugreifen möchte, verwendet den Port 5006 (WebDAV-https).

Für die Einrichtung stellt die Synology-Webseite eine Porttabelle mit den verfügbaren Diensten bereit. Wir haben den geschützten Remote-Zugriff über ein virtuelles Privatnetzwerk (VPN) in der Variante L2TP/IPSec realisiert. Dabei dient das Internet als „verlängerter Arm“ des Heimnetzwerks. In der Fritzbox müssen dazu die Ports 500, 1701, und 4500 an die IP-Adresse (192.168.177.79) des NAS-Systems weitergeleitet werden.

Fernzugriff einrichten: 3. Schritt
Im Router die nötigen Portweiterleitungen festlegen.
© Weka/ Archiv

VPN-Tunnel zum Heimnetzwerk graben

Der erforderliche VPN-Server steht im Paketzentrum der DS215+ zum Download bereit. Dessen Ersteinrichtung ist überschaubar: Die interne NAS-Adresse (192.168.177.79) muss unter „Verwaltung/Allgemeine Einstellungen/Netzwerk-Interface“ vermerkt sein. Dann wird das L2TP/IPSec-Protokoll aktiviert und dort eine vom Adressbereich des Heimnetzwerks abweichende „Dynamische IP-Adresse“ (10.2.22.0) gewählt.

Letztere gibt vor, wie die VPN-Clients künftig den VPN-Server ansprechen können. Zuletzt überlegt man sich zur Absicherung des VPN-Kanals noch einen vorinstallierten Schlüssel, den sogenannten Pre-Shared Key. Die übrigen Einstellungen können für erste Tests wie vorgegeben bleiben. Damit sind die Vorbereitungen für den Fernzugriff über VPN erledigt.