Remote Access
NAS-Tipp: Fernzugriff für Smartphones einrichten
Richtig konfiguriert ist die NAS als Datenzentrale per Fernzugriff auch von unterwegs erreichbar. So werden Router und NAS fit für den Remote-Access.
Zugegeben: Es muss schon alles passen, damit auch unterwegs die Kommunikation zwischen Smartphone oder Tablet und dem Router samt Datenzentrale zu Hause in geregelten Bahnen läuft. Beherzigt man jedoch folgende Tipps, dürften sich vermeintliche Verkehrshindernisse umgehen lassen, sodass einem reibungslosen Austausch zwischen Smartphone und NAS nichts im Weg steht. Für unser Beispiel verwenden wir die Netzwerkfestplatte (NAS) Synology Diskstation DS215+ und eine Fritzbox 7390.
Feste IP-Adresse
Ohne gültigen Empfänger können von außen angeforderte Datenpakete nicht zugestellt werden. Da die Internetanbieter Privatkundenzugängen immer wieder eine neue, öffentliche IP-Adresse zuteilen, wird unterwegs der Zugang zur heimischen Datenzentrale erschwert.
Dynamische DNS-Dienste umgehen das Problem. Sie erhalten vom Router die aktuell gültige IP-Adresse und ordnen diese einem fixen Hostnamen zu, der beim Fernzugriff auf das NAS-System erste Anlaufstelle ist. Wir haben uns unter www.spdns.de bei dem kostenlosen DDNS-Dienst Securepoint registriert, den Hostnamen (im Beispiel connect1215.spdns.de) festgelegt und unsere aktuelle öffentliche IP-Adresse eingetragen.
Letztere lässt sich über den Browser unter www.wieistmeineip.de leicht ermitteln. Zusätzlich muss über die Funktion „Token generieren“ ein Kennwort erstellt und über die Onlinehilfe die (SSL-gesicherte) Update-URL für die Fritzbox ermittelt werden. Über diesen Weblink wird später die sich ändernde IP-Adresse aktualisiert. In der Fritzbox-Weboberfläche (Internet/Freigaben/Dynamic DNS) aktiviert man den Dienst und trägt Update-Adresse, Host- und Benutzername (hier jeweils connect1215.spdns.de) und das Kennwort ein.
Port-Weiterleitungen im Router
Unaufgefordert zugestellte Datenpakete aus dem Internet lehnt die Firewall des Routers aus Sicherheitsgründen ab. Port-Weiterleitungen machen den Schutzwall für erwünschte Zugriffe auf das NAS-System von außen durchlässig. Für einen sicheren Webzugang auf die Verzeichnisse der Datenzentrale ist der Port 5001 (https) relevant. Wer im Computer auch aus der Ferne auf sein NAS wie auf ein lokales Laufwerk zugreifen möchte, verwendet den Port 5006 (WebDAV-https).
Für die Einrichtung stellt die Synology-Webseite eine Porttabelle mit den verfügbaren Diensten bereit. Wir haben den geschützten Remote-Zugriff über ein virtuelles Privatnetzwerk (VPN) in der Variante L2TP/IPSec realisiert. Dabei dient das Internet als „verlängerter Arm“ des Heimnetzwerks. In der Fritzbox müssen dazu die Ports 500, 1701, und 4500 an die IP-Adresse (192.168.177.79) des NAS-Systems weitergeleitet werden.
VPN-Tunnel zum Heimnetzwerk graben
Der erforderliche VPN-Server steht im Paketzentrum der DS215+ zum Download bereit. Dessen Ersteinrichtung ist überschaubar: Die interne NAS-Adresse (192.168.177.79) muss unter „Verwaltung/Allgemeine Einstellungen/Netzwerk-Interface“ vermerkt sein. Dann wird das L2TP/IPSec-Protokoll aktiviert und dort eine vom Adressbereich des Heimnetzwerks abweichende „Dynamische IP-Adresse“ (10.2.22.0) gewählt.
Letztere gibt vor, wie die VPN-Clients künftig den VPN-Server ansprechen können. Zuletzt überlegt man sich zur Absicherung des VPN-Kanals noch einen vorinstallierten Schlüssel, den sogenannten Pre-Shared Key. Die übrigen Einstellungen können für erste Tests wie vorgegeben bleiben. Damit sind die Vorbereitungen für den Fernzugriff über VPN erledigt.
