AA_strasse.jpg

© luxora1, Fotolia.com

Überall zu Hause

Den Heimserver ins Internet bringen

Dank Standleitung lässt sich der Server auf dem heimischen Rechner theoretisch von allen Orten der Welt aus besuchen. Wie aber gelangen Sie trotz ständig wechselnder IP-Adressen des Providers sicher dorthin?

Internet-Router sind heute Massenware, die Internetanbieter häufig kostenlos auf die DSL-Angebote packen. Neben dem gesteigerten Komfort bringt das auch ein Plus an Sicherheit, da potenzielle Angreifer die Rechner im heimischen Netz dank Network Address Translation nicht mehr direkt über das Internet erreichen.

Nachteile entstehen hingegen, wenn Sie Serverdienste, die beispielsweise auf einem ausrangierten Privatrechner laufen, auch im Internet anbieten wollen. So ein Dienst kann zum Beispiel das eigene Blog sein, das Sie auf einem Apache-Server betreiben oder ein SSH-Server, um Ihren Rechner von überall zu erreichen. Der Router verhindert dann den direkten Zugriff auf diese Dienste.

Um Serverdienste, die hinter dem Router auf Kunden warten, dennoch zu erreichen, muss der Router die für sie bestimmten Anfragen erkennen, annehmen und korrekt weiterleiten. Das beherrschen zwar die meisten Router, aber es gibt Stolpersteine, die wir weiter unten zeigen. Die im Beitrag genannten Funktionen finden Sie praktisch in fast allen aktuellen Hardware-Routern. Wir benutzten im Test die FritzBox Fon WLAN 7390 [1] sowie die FritzBox WLAN 3170 [2]. Viele der in den Screenshots gezeigten Einstellungen erscheinen erst, wenn Sie die Experten-Ansicht in der Kopfzeile der FritzBox-Weboberfläche aktivieren respektive im linken Bereich die Erweiterten Einstellungen. Obwohl Sie über die grafischen Weboberflächen von Routern im Prinzip dieselben Funktionen erreichen, nennen die Gerätehersteller diese oft unterschiedlich – hier hilft zur Not das Handbuch weiter.

Statische IPs

In einem ersten Schritt sorgen Sie dafür, dass der Rechner, auf dem der Dienst läuft, eine feste IP-Adresse erhält. So spürt ihn der Router stets unter derselben IP-Adresse auf. Viele Hardware-Router identifizieren Rechner im LAN anhand der individuellen MAC-Adresse ihrer Netzwerkkarte. Meldet sich der Rechner mit dieser beim Router an, weist der ihm stets dieselbe reservierte IP-Adresse zu. Die finden Sie dann entweder über die Verbindungsinformationen des NetworkManager heraus (Abbildung 1) oder Sie rufen ein Terminal auf (über Anwendungen | Zubehör | Terminal) und geben das Kommando ip addr ein. In der Zeile link/ether finden Sie die MAC-Adresse zur WLAN- (meist wlan0) oder Netzwerkkarte (meist eth0). Oft pappt auch ein Aufkleber auf dem Gehäuse der Geräte, welcher die MAC-Adresse verrät.

Abbildung 1

Abbildung 1: Es gibt mehrere Wege, um an die IP-Adresse eines Rechners im lokalen Netzwerk zu gelangen.

Alternativ tragen Sie in den Netzwerkeinstellungen des Rechners selbst eine feste IP-Adresse ein, wie es der Erste-Schritte-Artikel im Heft zum Thema Netzwerk beschreibt. Das ist allerdings etwas aufwändiger, weshalb Sie besser die vom Router angebotene Variante wählen.

Portweiterleitung

Ist der Heimserver im LAN nun stets über dieselbe IP erreichbar, schreiten Sie zur Einrichtung der Portweiterleitung (engl. port forwarding). Die FritzBox macht es Ihnen hier wieder leicht. In der Übersicht unter Heimnetz | Netzwerk oder direkt unter Internet | Freigaben | Portfreigaben richten Sie die Portweiterleitung für vorkonfigurierte Dienste oder beliebige Anwendungen ein (Abbildung 2).

Abbildung 2

Abbildung 2: Mit einem Mausklick und über die Eingabe der statischen IP-Adresse leiten Sie die auf Port 80 eingehenden Anfragen an Ihren Webserver weiter.

Die wichtigsten Ports für einen FTP-, SSH- oder Webserver finden Sie in Tabelle 1. Sie ist keineswegs komplett, alle derzeit registrierten Ports finden Sie bei der Internet Assigned Numbers Authority (kurz IANA) [3]. Bei vielen Routern müssen Sie übrigens Weiterleitungen für TCP- und UDP-Pakete separat einrichten: Eine Portweiterleitung für Port 80/TCP gilt nicht automatisch auch für Port 80/UDP.

Tabelle 1

Portnummer TCP/UDP Funktion
20 TCP ftp
20 TCP ftp-data
22 TCP/UDP ssh
80 TCP http
443 TCP https
Einem Freund empfehlen