So greifen Sie von unterwegs aufs Heimnetzwerk zu
Wer von unterwegs auf seine Festplatte oder ein anderes Gerät im Heimnetzwerk zugreifen möchte, weiß oft nicht wie. Wir präsentieren Ihnen mehrere Lösungen für sichere Fernzugriffe.
Alle unterwegs benötigten Dateien auf Dropbox, Google oder anderen kostenlosen Cloudspeichern online zu stellen, ist nicht jedermanns Sache. Vor allem dann, wenn es um private Dateien geht, tun sich viele Nutzer besonders schwer damit und wünschen sich einen Fernzugriff auf Inhalte Ihrer Netzwerkfestplatte.
Aber auch dann, wenn kein Bedarf besteht, private Dokumente unterwegs aus dem Heimnetzwerk abzurufen, kann ein Remotezugriff auf den Router sinnvoll sein. So lassen sich über das Routermenü etwa die Kindersicherung anpassen oder das Gäste-WLAN einschalten. Ebenso können Sie die von der heimischen Überwachungskamera aufgezeichneten Livevideos auf Ihr Smartphone streamen, "Connected Devices" steuern oder Ihre Smart-Home-Zentrale regeln.
Für die Einrichtung eines Fernzugriffs auf Ihr Heimnetzwerk und dessen Nutzung von unterwegs gibt es verschiedene Möglichkeiten. Nicht zwangsläufig müssen hierfür im Router Portweiterleitungen eingerichtet werden.
So greifen Sie von überall auf Ihr Netzwerk zu
Auf Einzelgeräte per App zugreifen
Für den Zugriff auf ein Heimnetzgerät über das Internet haben fast alle Hersteller entsprechende Smartphone-Apps im Angebot. Per Smartphone remote zuzugreifen kann durchaus sinnvoll sein. Sie können dann aus der Ferne Informationen abrufen oder auch bestimmte Einstellungen vornehmen. Google Wifi, Linksys Velop, Ubiquity Amplifi und weitere Mesh-WLAN-Router lassen sich im heimischen Netzwerk nur noch per Smartphone steuern. Auch Western Digital hat NAS-Modelle im Programm. Modelle wie die aus der Serie "My-Cloud-Home" lassen sich ebenfalls nur noch über die App bedienen. Ob das insbesondere bei Netzwerkspeichern Sinn macht, möchten wir hier nicht weiter diskutieren.Zugriff auf das komplette Heimnetz von außen
Wenn Sie nicht nur einzelne Geräte aus der Ferne ansteuern möchten, sondern auch Zugriff aufs komplette Heimnetzwerk haben möchten, kommen Sie um einen VPN-Fernzugang (Virtual Private Network) nicht herum. Bei dieser Methode nutzen Sie einen verschlüsselten Tunnel im Internet zwischen dem VPN-Server Ihres Heimnetzes und einem als VPN-Client definierten Smartphone oder Notebook. So können Sie einen lokalen Netzwerkanschluss aus der Ferne nutzen. Die Übertragungsrate der VPN-Fernverbindung hängt davon ab, wie gut die Online-Anbindung des entfernten VPN-Clients beziehungsweise Ihres Heimnetzrouters funktioniert. Soll der Aufwand für die Einrichtung eines VPN-Zugangs im Heimnetz überschaubar bleiben, dann benötigen Sie einen mit öffentlicher IPv4-Adresse eingerichteten Internetanschluss. Das Problem dabei ist: IPv4-Adressen sind in Deutschland nicht unbegrenzt verfügbar, will heißen: Sie werden knapper. Im Abschnitt "DS-Lite als Problemfall" weiter unten finden Sie mehr zu dieser Thematik.Fernzugang von überall
Aus den genannten Gründen möchten wir mit einer an jedem Internetzugang funktionierenden Verbindungstechnik starten. Hierbei ist es unerheblich, ob die Verbindung Ihres Heimnetz-Routers mit dem Internet über Dual Stack (IPv6 und IPv4) oder über DS-Lite (IPv6) läuft. Hersteller von netzwerkfähigen Geräten nutzen dazu einen sogenannten Relayserver, an dem Sie sich zuerst einmal vom Heimnetz aus registrieren müssen. Und zwar über das Gerät (Zielgerät), auf das später aus der Ferne zugegriffen werden soll. Sie können das Setup entweder über eine Hersteller-App an Ihrem Smartphone beziehungsweise Tablet, als auch über die Weboberfläche Ihres Zielgeräts durchführen. Die Registrierung erfolgt in der Regel mit einer gültigen E-Mail-Adresse. Idealerweise kombinieren Sie diese mit einem sicheren Passwort.
Wichtig: Aus Sicherheitsgründen sollten Sie das Setup von Ihrem heimischen Netzwerk beziehungsweise dem lokalen Netzwerk durchführen, über das der spätere Fernzugriff auf das ausgewählte Gerät erfolgen soll. Sobald Sie die Verifizierungsmail für das neu angelegte Fernzugriffskonto bestätigt haben, ist die Verbindung zwischen dem Relayserver und dem Zielgerät (Kamera, NAS etc.) aktiv. Den Server können Sie jetzt von jedem beliebigen Internetzugang erreichen. Wenn Sie sich mit Ihren korrekten Zugangsdaten am Konto für den Fernzugriff per Smartphone-App anmelden, wird eine Verbindung zwischen dem Zielgerät im heimischen Netzwerk und Ihrem Smartphone von dem Relayserver hergestellt. Sollte Ihr Heimnetz über DL-Lite angeschlossen sein, funktioniert das ebenfalls recht gut.Relayzugang: Pro und Contra
Ein Relaydienst bietet eine Vielzahl an Vorteilen. Erstens umgeht er geschickt Verständigungsprobleme zwischen IPv6- und IPv4-Protokollanbindungen und zweitens sind keine Portweiterleitungen im Heimnetzrouter anzulegen. In beiden Fällen wird die Verbindung von den jeweils beteiligten Endgeräten aufgebaut. Aus diesem Grund muss auch kein dynamischer DNS-Dienst (DynDNS) eingerichtet werden, um das Heimnetz zu lokalisieren. Die Endgeräte melden sich stets selbstständig am Relayserver an.
Einschränkungen gibt es dennoch. Beispielsweise sind die Übertragungsraten nicht ganz so schnell wie bei einer per Portweiterleitung eingerichteten Direktverbindung. Zudem kann der Relayserver vorübergehend ausfallen. Wenn Sie zu Hause von Ihrem NAS große Dateien übertragen oder hochauflösende Videos streamen möchten, kommen Sie mit dem Relaydienst schnell an dessen Grenzen. Beispielsweise bei höher aufgelösten Kamera-Live-Streams. Aus dem Grund sorgt der Kamerahersteller meist für eine Zwischenpufferung der Daten. Die Übertragung ans "ferne" Endgerät erfolgt dann mit einer deutlichen zeitlichen Verzögerung. In einem anderen Fall werden die Videos sowohl in geringerer Auflösung als auch stärker komprimiert gestreamt. Arlo (ehemals Netgear) und weitere Hersteller leiten Streams daher aus Prinzip über den Relayserver. Das ist auch dann der Fall, wenn der Client, auf den der Zugriff erfolgen soll, im Heimnetz angemeldet ist.DS-Lite als Problemfall
Wegen der Knappheit öffentlicher IPv4-Adressen schalten die meisten bekannten Internetprovider Breitbandanschlüsse für Privathaushalte nur noch über das IPv6-Protokoll. Diese Anschlüsse werden auch DS-Lite-Anschlüsse genannt. Wenn Sie auf einen DS-Lite-Anschluss von außerhalb des Heimnetzes zugreifen möchten, müssen Sie dazu das IPv6-Protokoll verwenden. Das stellt jedoch ein Problem dar: Die Fritzbox-Modelle von AVM sind die mit integriertem VPN-Server ausgestatteten Modemrouter, die mit Abstand am häufigsten in Deutschland eingesetzt werden. Zwar haben alle Fritzbox-Modelle "MyFritz" und damit einen IPv6-fähigen DynDNS-Dienst an Bord - Tunnelverbindungen über IPv6 kann der in den Fritzbox-Routern integrierte VPN-Server dennoch nicht entgegennehmen.
Um über VPN auf eine Fritzbox aus der Ferne zugreifen zu können, benötigen Sie daher einen per öffentlicher IPv4-Adresse angebundenen Internetanschluss. Öffentliche IPv4-Adressen gibt es in Deutschland aber nur im Rahmen von Dual-Stack-Anschlüssen. Ein solcher Anschluss lässt sich nicht nur über IPv4, sondern auch über IPv6 erreichen. Zurzeit ist die Deutsche Telekom der einzige Zugangsprovider, der sämtliche private Internetanschlüsse seiner Kunden per Standard als Dual Stack bereitstellt. Andere Provider bieten dagegen Dual Stack allenfalls gegen Aufpreis. Meist werden diese Dual-Stack-Anschlüsse zudem nur in speziellen Tarifen angeboten.Per Relaydienst synchronisieren
Zur Fernsteuerung von beliebigen Geräten im Heimnetz eignen sich Relayverbindungen besonders gut. Die App des Herstellers macht aus dem Smartphone quasi eine "Remote"-Fernsteuerung. Diese ist jederzeit griff- und einsatzbereit - gleich ob zu Hause oder unterwegs.
Auch, um kleinere Datenmengen wie Fotos oder Dokumente am PC oder Notebook zu übertragen, kann ein Relayzugang Sinn machen. Entsprechende Optionen bieten beispielsweise Qnap mit Myqnapcloud und Synology mit Quickconnect an. Unter anderem können Sie damit Ordner oder Dateien auf Ihrem NAS-Server mit anderen Clients abgleichen. Ein entsprechendes Tool muss für einen solchen Abgleich natürlich auch auf diesen Clients installiert sein.
Sie werden diese Funktion vor allem dann zu schätzen wissen, wenn Sie häufig außerhalb Ihres Heim- oder Büronetzwerks an Dokumenten arbeiten müssen. Alle Änderungen an Dateien, die Sie am Fernzugriffsclient vorgenommen haben, können Sie automatisch auf das NAS im Büro oder Heimnetz über den Relayserver übertragen lassen.VPN via Dual Stack und Fritzbox
Relaydienste bieten allerdings immer nur auf das eine Gerät Zugriff, das gerade am Relayserver angemeldet ist. Um den vollen Netzwerkzugriff aus der Ferne zu erhalten, ist ein VPN-Fernzugang unumgänglich. Den VPN-Fernzugang gibt es allerdings nur über einen Dual-Stack-Anschluss, der eine öffentliche IPv4-Adresse besitzt. Wie bereits erwähnt, sollten Sie eine öffentliche IPv4-Adresse für Ihren VPN-Zugang auf Ihr eigenes Heimnetz besitzen. Zurzeit können Sie bei der Deutschen Telekom den hierfür erforderlichen Dual-Stack-Anschluss noch automatisch erhalten. Andere Netzbetreiber bieten diesen Anschluss hingegen meist nur auf Anfrage. Dual-Stack-Anschlüsse sind hier oft Bestandteile von speziellen Tarifen wie beispielsweise ein Tarif für einen Businessanschluss. Manchmal ist dann auch noch eine Zusatzgebühr fällig. Der Support Ihres Providers sollte Ihnen hierüber die benötigten Auskünfte geben können.
Sie benötigen hierfür nicht nur eine öffentliche IPv4-Adresse, sondern auch einen Heimnetzrouter, der einen integrierten VPN-Server besitzt, wie etwa eine Fritzbox. Um einen VPN-Zugang einzurichten, sind im Grunde nur zwei Schritte nötig. Als Erstes müssen Sie den Router bei einem DynDNS-Dienst registrieren. Anschließend können Sie den Router von außen übers Internet stets unter derselben URL erreichen, weil öffentliche IPv4-Adressen in aller Regel dynamisch vergeben werden. Meistens wechseln die Adressen täglich. Um den kostenlosen DynDNS-Dienst des Anbieters AVM nutzen zu können, müssen Sie sich unter "Internet > MyFritz-Konto" im Web-Menü der Fritzbox anmelden.
Im zweiten Schritt müssen Sie einen neuen Fritzbox-Benutzer und ein besonders starkes Zugangspasswort anlegen. Gehen Sie hierzu auf "System" und wählen Sie dann "Benutzer hinzufügen". Erlauben Sie diesem Benutzer "Zugang aus dem Internet". Erteilen Sie ihm die Berechtigungen für "VPN" und für den Zugriff auf die Fritzbox-Einstellungen.VPN-Client via Fritzbox
Nachdem Sie einen neuer VPN-Nutzer angelegt haben und dieser durch das Drücken einer Fritzbox-Taste oder per Telefoncode bestätigt wurde, können Sie sich in einem weiteren Browserfenster die Zugangsdaten der Fritzbox anzeigen lassen. Sie benötigen diese Angaben zum Beispiel, um eine VPN-Verbindung einzurichten. Später können Sie die Account-Einstellungen des VPN-Fritzbox-Nutzers dann jederzeit abrufen. Mit diesen Angaben können Sie bereits an Ihrem Smartphone (iOS oder Android) den VPN-Zugang einrichten. Alle erforderlichen Anweisungen liegen Ihnen hiermit vor.
VPN-Fernzugriffe können Sie natürlich auch am Macbook von Apple oder am Windows-Notebook umsetzen. Die ausführlichen Anweisungen nebst der Download-Links zu den kostenlosen VPN-Client-Tools finden Sie unter https://avm.de/service/vpn/uebersicht auf dem VPN-Serviceportal von AVM. Ein weiterer Vorteil einer VPN-Verbindung ins Heimnetz ist der Folgende: Sie können durch diese Verbindung sicher aus der Ferne auf solche Geräte zugreifen, bei denen sich die Webmenüs ausschließlich über das unverschlüsselte HTTP-Protokoll erreichen lassen. Diese Geräte lassen sich daher nicht im Router über eine einfache Portweiterleitung ins Internet stellen.Zugang über eine Hintertür
Falls der Provider aus grundsätzlichen Erwägungen heraus keinen Dual-Stack-Zugang für private Anschlüsse bereitstellt, haben Sie ein Problem, wenn Sie den vollen Zugang in Ihr Heimnetz benötigen. In dem Fall gibt es dennoch eine Möglichkeit, um sich im Heimnetz an einem eingeschalteten Rechner anzumelden. Sie benötigen hierzu das Tool Team Viewer 14 oder ein vergleichbares Remote-Access-Tool. Die darin verfolgte Methode ist zwar nur eine Notlösung, funktioniert aber dennoch einwandfrei. Nach der Installation von Teamviewer erhalten Sie sogar im Windows-Anmeldefenster Fernzugriff, wenn Sie die Option "Unbeaufsichtigter Zugriff" auswählen. Letztendlich wird dieser Zugang ebenfalls über den Relayserver des Softwareherstellers umgesetzt.