Externer Zugriff auf NAS & Server

Nach der Installation der Nextcloud oder der Einrichtung eines Synology NAS lässt diese sich über die interne IP des Servers innerhalb des heimischen Netzwerks aufrufen. Je nach Nutzungsszenario kann das  bereits ausreichen, aber für Funktionsparität mit großen Cloud-Dienstleistern benötigt man noch externen Zugriff auf den Server. Das Schlagwort heißt hier DDNS.

Bei den meisten Internetprovidern verändern sich die zugewiesenen IP-Adressen in einem gewissen Rhythmus. Mittels DDNS lässt sich der Server immer über die gleiche Adresse aufrufen, selbst wenn die gegenwärtig vergebene IP für den Nutzer unbekannt ist.

Zwei Voraussetzungen werden für DDNS benötigt:

  1. Eine entsprechende Funktion im Router
  2. Ein DDNS-Anbieter.

Die Funktionsweise ist recht simpel: Der Client (in diesem Fall die Funktion im Router) erkennt die geänderte IP-Adresse und überträgt diese Information an den DDNS-Anbieter. 

DDNS-Anbieter, sowohl kostenlose (mit gewissen Einschränkungen), als auch kostenpflichtige gibt es viele. Eine eindeutige Empfehlung kann hier nicht ausgesprochen werden. Ggf. hat man auch bereits einen Webhoster, der eine DDNS-Funktion anbietet und einem somit die Wahl eines Dienstleisters erspart bleibt.

Der Screenshot zeigt die entsprechende Funktion in einer FRITZ!Box. Die meisten besseren Router haben aber vergleichbare Funktionen integriert. Man wählt (oder bekommt zugewiesen) einen Domainnamen über den später der eigene Server aufgerufen wird und ein Passwort. In der Routerkonfiguration trägt man dann Serveradresse, Domainname, Konto und Passwort ein. Je nach Routerhersteller sind bekannte DDNS-Anbieter bereits hinterlegt und erleichtern dadurch die Konfiguration.

Beim anschließenden Aufruf der DDNS-Adresse erscheint allerdings noch nicht das Zielgerät. Um einen Server hinter einem Router aus dem Internet erreichbar zu machen, müssen entsprechende Anfragen vom Router an das richtige Gerät weitergeleitet werden. Dies wird meist mit Port-Freigabe bezeichnet. Die meisten Router erleichtern die Konfiguration durch entsprechende Eingabemasken. Welche Ports weitergeleitet werden müssen hängt von der Konfiguration des Dienstes ab.

Anschließend lässt sich der Server über die gewählte Domain über das Internet aufrufen und die Daten in der Nextcloud zu jeder Zeit, an jedem Ort, mit jedem Gerät abrufen. Dies ist Versprechen und Warnung zugleich. Gepflegte Systeme sind sowieso eine Selbstverständlichkeit, aber bei einem Server, der sich offen im Internet befindet umso mehr. Regelmäßige (besser noch automatische) Updates und die Berücksichtigung der EOL-Fristen des jeweiligen Systems sind von größter Wichtigkeit.