Eine eigene Wolke II: Externer Zugriff auf den Server

Bild von via IO-Images pixabay / Lizenz: CC0 Public Domain

Bild von via IO-Images pixabay / Lizenz: CC0 Public Domain

Nach der Installation der Nextcloud, lässt diese sich logischerweise über die interne IP innerhalb des heimischen Netzwerks aufrufen. Je nach Nutzungsszenario kann das  bereits ausreichen, aber für Funktionsparität mit großen Cloud-Dienstleistern benötigt man noch externen Zugriff auf den Server. Das Schlagwort heißt hier DDNS.

Bei den meisten Internetprovidern verändern sich die zugewiesenen IP-Adressen in einem gewissen Rythmus. Mittels DDNS lässt sich der Server immer über die gleiche Adresse aufrufen, selbst wenn die gegenwärtig vergebene IP für den Nutzer unbekannt ist. Zwei Voraussetungen werden für DDNS benötigt: Erstens eine entsprechende Funktion im Router und zweitens ein DDNS-Anbieter.

Die Funktionsweise ist recht simpel: Der Client (in diesem Fall die Funktion im Router) erkennt die geänderte IP-Adresse und überträgt diese Information an den DDNS-Anbieter. 

DDNS-Anbieter, sowohl kostenlose (mit gewissen Einschränkungen), als auch kostenpflichtige gibt es viele. Eine eindeutige Empfehlung kann ich hier nicht aussprechen, da mein Hoster ebenfalls eine DDNS-Funktion anbietet und mir somit die Wahl eines Dienstleisters erspart wurde. Die Funktionsweise ist allerdings sehr ähnlich.

Man wählt (oder bekommt zugewiesen) einen Domainnamen über den später der eigene Server aufgerufen wird und ein Passwort. In der Routerkonfiguration trägt man dann Serveradresse, Domainname, Konto und Passwort ein. Je nach Routerhersteller sind bekannte DDNS-Anbieter bereits hinterlegt und erleichtern dadurch die Konfiguration.

Beim anschließenden Aufruf der DDNS-Adresse erscheint allerdings noch nicht die Nextcloud-Oberfläche. Um einen Server hinter einem Router aus dem Internet erreichbar zu machen, müssen entsprechende Anfragen vom Router an das richtige Gerät weitergeleitet werden. Dies wird meist mit Port-Freigabe bezeichnet. Die meisten Router erleichtern die Konfiguration durch entsprechende Eingabemasken. Intern muss Datenverkehr des Protokolls TCP über Port 443 (Internet-HTTPS) an die interne IP des Server weitergeleitet werden.

Anschließend lässt sich der Server über die gewählte Domain über das Internet aufrufen und die Daten in der Nextcloud zu jeder Zeit, an jedem Ort, mit jedem Gerät abrufen. Dies ist Versprechen und Warnung zugleich. Gepflegte Systeme sind sowieso eine Selbstverständlichkeit, aber bei einem Server, der sich offen im Internet befindet umso mehr. Regelmäßige (besser noch automatische) Updates und die Berücksichtigung der EOL-Fristen des jeweiligen Systems sind von größter Wichtigkeit.

Kommentare

Jens

Die Login-Seite des Routers erscheint beim Aufruf der externen Adresse aus dem internen Netz nur, wenn der Router Hairpin-NAT unterstützt und es auch aktiviert ist. Wenn die Login-Seite des Routers beim Auruf aus dem Internet erscheint, sollte man das umgehend reparieren!

Kommentar schreiben

Sicherheitscode

Über

[Mer]Curius bietet Informationen zur technischen Dimension des Datenschutz im digitalen Bereich. Neben permanent aktualisierten Artikeln zu Betriebssystemen, Verschlüsselung und Kommunikationsabsicherung werden im Blog aktuelle Trends präsentiert und kommentiert.

Top