Externer Zugriff auf den Server

Nach der Installation der Nextcloud, lässt diese sich logischerweise über die interne IP innerhalb des heimischen Netzwerks aufrufen. Je nach Nutzungsszenario kann das  bereits ausreichen, aber für Funktionsparität mit großen Cloud-Dienstleistern benötigt man noch externen Zugriff auf den Server. Das Schlagwort heißt hier DDNS.

Bei den meisten Internetprovidern verändern sich die zugewiesenen IP-Adressen in einem gewissen Rhythmus. Mittels DDNS lässt sich der Server immer über die gleiche Adresse aufrufen, selbst wenn die gegenwärtig vergebene IP für den Nutzer unbekannt ist.

Zwei Voraussetzungen werden für DDNS benötigt:

  1. Eine entsprechende Funktion im Router
  2. Ein DDNS-Anbieter.

Die Funktionsweise ist recht simpel: Der Client (in diesem Fall die Funktion im Router) erkennt die geänderte IP-Adresse und überträgt diese Information an den DDNS-Anbieter. 

DDNS-Anbieter, sowohl kostenlose (mit gewissen Einschränkungen), als auch kostenpflichtige gibt es viele. Eine eindeutige Empfehlung kann hier nicht ausgesprochen werden. Ggf. hat man auch bereits einen Hoster, der eine DDNS-Funktion anbietet und somit die Wahl eines Dienstleisters erspart würde.

Man wählt (oder bekommt zugewiesen) einen Domainnamen über den später der eigene Server aufgerufen wird und ein Passwort. In der Routerkonfiguration trägt man dann Serveradresse, Domainname, Konto und Passwort ein. Je nach Routerhersteller sind bekannte DDNS-Anbieter bereits hinterlegt und erleichtern dadurch die Konfiguration.

Beim anschließenden Aufruf der DDNS-Adresse erscheint allerdings noch nicht die Nextcloud-Oberfläche. Um einen Server hinter einem Router aus dem Internet erreichbar zu machen, müssen entsprechende Anfragen vom Router an das richtige Gerät weitergeleitet werden. Dies wird meist mit Port-Freigabe bezeichnet. Die meisten Router erleichtern die Konfiguration durch entsprechende Eingabemasken. Intern muss Datenverkehr des Protokolls TCP über Port 443 (Internet-HTTPS) an die interne IP des Server weitergeleitet werden.

Anschließend lässt sich der Server über die gewählte Domain über das Internet aufrufen und die Daten in der Nextcloud zu jeder Zeit, an jedem Ort, mit jedem Gerät abrufen. Dies ist Versprechen und Warnung zugleich. Gepflegte Systeme sind sowieso eine Selbstverständlichkeit, aber bei einem Server, der sich offen im Internet befindet umso mehr. Regelmäßige (besser noch automatische) Updates und die Berücksichtigung der EOL-Fristen des jeweiligen Systems sind von größter Wichtigkeit.

Über

[Mer]Curius bietet Informationen zur technischen Dimension des Datenschutz im digitalen Bereich. Neben permanent aktualisierten Artikeln zu Betriebssystemen, Verschlüsselung und Kommunikationsabsicherung werden im Blog aktuelle Trends präsentiert und kommentiert.

Top