DasHeimnetzwerk.de - informativ und umfassend

Den Fernzugriff auf einen Internet-Router einrichten

Der mobile Zugang zum Internet ist für viele schon zur Selbstverständlichkeit geworden. Sei es über Mobilfunk (z.B. UMTS oder LTE) oder einen WLAN Hotspot. Eine Anwendung kann dabei sein von unterwegs virtuell in Ihrem Heim vorbeizuschauen. Dabei können Sie auf die Daten Ihres NAS zugreifen und z.B. schon einmal eine Ladung Urlaubsfotos zu Hause speichern oder die automatisch von Ihrer Überwachungskamera auf Ihren NAS gespeicherten Aufnahmen ansehen. Weitere Beispiele ist der Abruf von Telefoninformation, wer z.B. bei Ihnen in Abwesenheit angerufen hat oder Mitteilungen auf dem im Internet-Router integrierten Anrufbeantworter abhören. Und mit dem startenden Trend zur Heimautomatisierung bieten auch erste Internet-Router an, Heimautomatisierungsgeräte per Fernzugriff zu kontrollieren und zu steuern. Der Begriff “Fernzugriff” ist dabei erst einmal an sich universell und Sie können theoretisch Fernzugriffe mit einer Reihe von Methoden auf unterschiedlichen Geräte durchführen. In diesem Kapitel soll es aber nur um den Fernzugriff auf Ihren Internet-Router gehen.

Die Einschränkung des Fernzugriffes auf den Internet-Router bedeutet, das nur Dienste per Fernzugriff zugänglich sind, welche auch direkt über Ihren Internet-Router eingerichtet und angeboten werden. Welche Dienste das genau sind hängt individiuell von dem Typ Ihres Internet-Routers ab. NAS, Anrufbeantworter, bzw. Anruflisten und Heimautomatisierungskontrolle sind Beispiele aus der Praxis. Üblicherweise kann ebenfalls die Konfiguration und Verwaltung des Internet-Routers an sich für den Fernzugriff freigeschaltet werden.

Bild: Diagram Fernzugriff
Bild: Diagram Fernzugriff

Die erste Hürde für einen erfolgreichen Fernzugriff ist die derzeitig benutzte öffentliche IPv4 Adresse herauszufinden. Für die meisten Internetzugänge wird solch eine Adresse bei jeder neuen Verbindung zum Internet von Ihrem Internetanbieter neu vergeben und ändert sich dabei. Noch schlechtere Karten haben Endbenutzer mit einem Internetzugang, welcher mittels DS-Lite Mechanismus betrieben wird, da hier der Internetanbieter eine IP Adressübersetzung durchführt auf welche der Endnutzer keinen Einfluss hat.

Für das Problem der sich ändernden IPv4 Adresse hat sich das Dynamic Domain Name Systgem (DDNS) als Lösung etabliert. Auch für DS-Lite gibt es Lösungsansätze, die sind aber komplexer und beinhalten einen externen Server, welcher im Prinzip dann den Internetzugang für Sie bildet, inkl. zu verwendender IPv4 Adresse. Der externe Server nimmt Ihren Datenverkehr entgegen und tunnelt diesen in einer geeigneten Art und Weise transparent durch das Netz Ihres Internetanbieters bis zu Ihrem eigentlichen Internetzugang.

Manche Hersteller von Internet-Routern bieten für Ihre Kunden die Dienste eines DDNS Server an, es gibt aber auch separate DDNS Dienstanbieter im Internet. Da Ihr Internet-Router bei jeder Änderung der IPv4 Adresse eine entsprechende Registrierung in dem DDNS Server Ihrer Wahl durchführt, müssen Sie Ihrem Internet-Router die Zugangsdaten zu dem DDNS Server mitteilen. Bei einer Fritz!Box finden Sie die entsprechenden Konfigurationen unter Internet -> Freigaben -> Dynamic DNS.

Unter Verwendung von DDNS können Sie den Domain Namen Ihres eigenen Internetzugangs in den Webbrowser Ihrer Wahl eingeben und sich danach unter Eingabe eines Benutzernamens und passenden Passwortes in Ihren Internet-Router einloggen. Alternativ können Sie, falls das File Transfer Protokol (FTP) oder gesichertes FTP (FTPs) gegenüber dem Internet freigeschaltet ist, eine FTP/FTPs Verbindung zu Ihrem über den Internet-Router betriebenen NAS herstellen und Daten austauschen. Auch hier wird wieder ein Benutzername und Passwort benötigt.

Es wurde gerade implizit erwähnt, für einen Fernzugriff müssen Sie in der Regel einen Benutzer, Benutzerrechte und ein Passwort vergeben. Wieder eine Fritz!Box als Beispiel nehmend, sind die Benutzerkonfigurationen unter System -> Fritz!Box-Benutzer zu finden. Um Risiken zu minimieren ist es empfehlenswert nur die Dienste für den Zugriff aus dem Internet freizuschalten, welche Sie auch sinnvoll verwenden.

Notiz: Den Internet-Router, auch auf einem gesicherten Weg, gegenüber dem Internet zu öffnen ist immer ein Risiko. Sicherheitslücken und Fehler in den Zugangsprotokollen bzw. deren Implementierung können nie vollkommen ausgeschlossen werden. Wenn der Nutzen das Risiko überwiegt, sollte man aber auch nicht zuviel Furcht an den Tag legen.

Der Hersteller AVM geht sogar noch einen Schritt weiter und bietet einen kompletten Fernzugriffsservice unter dem Begriff MyFritz. Hier können Sie einen oder mehrere Ihrere Internet-Router an ein Benutzerkonto binden, welches Sie bei AVM einrichten müssen. Mit diesem Benutzerkonto können Sie sich von überall im Internet auf einen zentralen Server bei AVM einloggen (myFritz.net), dieser verbindet Sie dann mit dem Internet-Router welcher an Ihr Benutzerkonto gebunden ist. Im Hintergrund verrichtet weiterhin DDNS seinen Dienst, doch das ist für Sie transparent, da nur Ihr Benutzerkonto und der AVM Server Verwendung findet.