Home / How-To / Netzwerk
How-To

Fernzugriff aufs Heimnetz leichtgemacht

Ihr heimischer Internet-Zugang kann auch dann von Nutzen sein, wenn Sie gerade nicht zuhause sind. Verwenden Sie ihn zum Beispiel zum sicheren Surfen unterwegs oder zum Dateiaustausch mit Freunden.
Von Daniel Behrens
PC-WELT
Fernzugriff
Image: iStockphoto.com/Antonio_Diaz

Teamviewer und ähnliche Tools beziehungsweise Dienste haben zwar ihre Berechtigung, wenn es darum geht, einfach und ohne Router-Konfiguration von außen auf PCs und Dateien im Heimnetz zuzugreifen. Es gibt aber auch einige Argumente für eine Lösung Marke Eigenbau. Remote Access: So richten Sie den Fernzugriff ein

Durch einen selbstgestrickten Fernzugang sind Sie zum einen unabhängig von einem bestimmten Dienst. Zum anderen kann man so noch deutlich mehr Funktionalität erhalten, zum Beispiel einen eigenen VPN-, Medien- oder Web-Server einrichten. Den VPN-Server können Sie zum Beispiel nutzen, um von öffentlichen WLANs aus eine verschlüsselte Verbindung zu Ihrem Heimnetz herzustellen und virtuell über die heimische Internet-Verbindung im Internet zu surfen, ohne Angst vor WLAN-Lauschern haben zu müssen.

Bevor es mit dem Fernzugriff aufs Heimnetz losgehen kann, müssen Sie ein paar Voraussetzungen schaffen, die wir im Folgenden erläutern. Außerdem noch ein Hinweis: Die Geschwindigkeit, mit der Sie Daten aus Ihrem Heimnetz übertragen, ist nicht nur von der Internet-Verbindung unterwegs abhängig, sondern auch von dem Upload-Tempo Ihres Internet-Anschlusses zuhause. Dieses ist meistens deutlich geringer als die maximale mögliche Download-Geschwindigkeit. Bei einem DSL-Anschluss mit 16 MBit/s beträgt der Upstream in der Regel 1 MBit/s. Bei einem Anschluss mit 2 MBit/s sind es 192 KBit/s. Deutlich mehr Tempo bieten Kabelanschluss- und VDSL-Zugänge: Hier sind je nach Tarif bis zu 10 MBit/s drin.

Krückenlösung: Feste Domain für dynamische-IP-Adresse

Damit Sie trotz wechselnder IP-Adresse problemlos auf Ihr Heimnetz zugreifen können, melden Sie sich bei einem kostenlosen dynamischen DNS-Dienst an.
Damit Sie trotz wechselnder IP-Adresse problemlos auf Ihr Heimnetz zugreifen können, melden Sie sich bei einem kostenlosen dynamischen DNS-Dienst an.

Zunächst gilt es, das Heimnetz im Internet unter einer festen Adresse erreichbar zu machen. Wie auf Seite xx beschrieben, wechselt die öffentliche Adresse eines Internet-Anschlusses für Privatanwender normalerweise spätestens alle 24 Stunden. Dieses Problem lösen dynamische DNS-Dienste, zum Beispiel www.freedns.afraid.org , www.selfhost.de , www.myfritz.net (nur für Fritzbox-Nutzer) und www.no-ip.com . Sie erhalten dort einen Unterdomain-Namen nach dem Muster ... Diese Subdomain verweist immer auf die jeweils aktuelle IP-Adresse Ihres Internet-Anschlusses.

Damit das funktioniert, muss der Dienst bei einer Änderung Ihrer externen IP-Adresse umgehend informiert werden. Diesen Job kann entweder Ihr Router übernehmen, sofern er eine entsprechende Funktion bietet und den von Ihnen gewählten dynamischen DNS-Dienst unterstützt. Oder Sie übertragen einem PC im Heimnetz diesen Job. Dazu installieren Sie ein Tool wie Freedns Update . Freedns Update ist auf den dynamischen DNS-Dienst www.freedns.afraid.org spezialisiert.

Als nächstes geht es darum, Portfreigaben einzurichten. Ein Port ist sozusagen die Erweiterung einer IP-Adresse um die Information, welcher dahinterstehende Dienst beziehungsweise welches Gerät angesprochen werden soll. Wie eingangs beschrieben, sorgen Firewall und NAT dafür, dass keine ungefragten eingehenden Verbindungen möglich, die Ports also geschlossen sind. Sie müssen den Router also anweisen, die Portnummer, auf dem der Serverdienst auf Ihrem PC oder einem anderen Netzwerkgerät Anfragen entgegennimmt, zu öffnen, und die Anfragen an das betreffende Gerät im Heimnetz weiterzuleiten. Portweiterleitungen in die Router-Konfiguration eintragen

So richten Sie in der Fritzbox eine Portweiterleitung ein.
So richten Sie in der Fritzbox eine Portweiterleitung ein.

Diese Funktion finden Sie bei den meisten Routern im Konfigurationsmenü unter einem Punkt, der zum Beispiel „Portfreigaben“, „Freigaben“, „Portweiterleitung“ oder ähnlich heißt. Hier definieren Sie zum einen den Port, der auf dem Router geöffnet werden soll, dann die interne IP-Adresse des betreffenden Netzwerkgeräts und den Zielport, auf dem der entsprechende Server-Dienst auf dem Gerät Anfragen entgegen nimmt. Die beiden Portangaben können im Zweifelsfall identisch sein. Möchten Sie zum Beispiel einen FTP-Server mit dem Standardport 21 betreiben (Seite xx), tragen Sie zum Beispiel zweimal „21“ ein und die IP-Adresse des Servers, zum Beispiel 192.168.1.8.

Feste interne IP-Adresse für den Server

Router merken sich normalerweise anhand der Hardware-(„MAC“-)Adresse der Netzwerkkarte, welchem Rechner sie welche IP-Adresse zugeteilt haben und weisen diese Adresse auch beim nächsten Verbinden wieder zu. Auf Nummer sicher gehen Sie, wenn Sie im Routermenü für den Rechner eine feste interne Adresse vergeben.

Falls Sie dort keine solche Funktion finden, müssen Sie die Einstellung am Netzwerkgerät beziehungsweise Ihrem PC vornehmen. Unter Windows wechseln Sie dazu in die Systemsteuerung zum Element „Netzwerk- und Freigabecenter“ und klicken auf „Adaptereinstellungen ändern“. Nun klicken Sie den LAN- oder WLAN-Adapter, der mit dem Router verbunden ist, mit der rechten Maustaste an und wählen „Eigenschaften -> Internetprotokoll Version 4 (TCP/IPv4) -> Eigenschaften“.

Markieren Sie „Folgende IP-Adresse verwenden“, geben Sie unter „IP-Adresse“, „Standardgateway“ und „Bevorzugter DNS-Server“ die IP-Adresse Ihres Routers an. Im Feld „IP-Adresse“ ändern Sie die Zahl hinter dem dritten Punkt auf einen möglichst hohen Wert zwischen 200 und 252. Aus 192.168.1.1 machen Sie also zum Beispiel 192.168.1.248. Damit verringern Sie die Wahrscheinlichkeit, dass der Router die manuell gewählte Adresse auch einem anderen Netzwerkgerät zuweist und es so zu einem Adresskonflikt kommt.

Nachdem der Router jetzt unter einer festen Adresse im Internet erreichbar ist, machen wir uns an die einzelnen Anwendungs-Szenarios. Das erste besteht darin, einen sicheren Zugriff in Ihr Heimnetz einzurichten – und zwar über die VPN-Technik (virtuelles privates Netzwerk).

Der eigene VPN-Server : Unterwegs sicher aufs Heimnetz zugreifen

Sie stülpen dabei der Internet-Verbindung, die Sie unterwegs nutzen, eine weitere Verbindung über, die verschlüsselt ist und Sie Teil Ihres Heimnetzes werden lässt. Während Sie per VPN verbunden sind, nutzen Sie beim Surfen auch die Internet-Verbindung Ihres Heimnetzes mit, sodass auch diese Daten durch den verschlüsselten Tunnel laufen. Die VPN-Verbindung können Sie also einerseits nutzen, um unterwegs Dateien mit Geräten im Heimnetz auszutauschen. Und wenn Sie über einen öffentlichen WLAN-Hotspot verbunden sind, verhindern Sie so, dass andere Nutzer Ihren Datenverkehr mitschneiden können.

Nur wenige Router, die sich an Privatanwender richten, bieten einen integrierten VPN-Server. Dazu zählen aber die meisten Fritzbox-Modelle. Ob das von Ihnen verwendete Modell dazugehört, sehen Sie, wenn Sie die neueste Firmware-Version installieren, im Konfigurationsmenü die „erweiterte Ansicht“ aktivieren und auf „Internet -> Freigaben“ klicken. Erscheint hier die Registerkarte „VPN“, erfahren Sie in der folgenden Anleitung, wie Sie den VPN-Server einrichten und nutzen. Falls nicht, oder falls Sie einen anderen Router nutzen, der keinen VPN-Server bietet, können Sie einen PC in Ihrem Heimnetz dazu machen. , der dazu dauerhaft eingeschaltet sein muss, die kostenlose VPN-Server-Software OpenVPN einrichten. Wie das unter Windows funktioniert, lesen Sie im Beitrag  OpenVPN mit Windows einrichten .

VPN-Server der Fritzbox nutzen: So geht’s

Mit dem Tool „FRITZ!Box-Fernzugang einrichten“ konfigurieren Sie den integrierten VPN-Server der Fritzbox.
Mit dem Tool „FRITZ!Box-Fernzugang einrichten“ konfigurieren Sie den integrierten VPN-Server der Fritzbox.

Als erstes laden Sie das Programm „ FRITZ!Box-Fernzugang einrichten “ herunter. Es ist dazu gedacht, die VPN-Konfiguration festzulegen. Nachdem Sie das Tool gestartet haben, klicken Sie auf „Neu -> Fernzugang für einen Benutzer einrichten“. Im nächsten Schritt wählen Sie „Neue FRITZ!Box hinzufügen“ und anschließend „PC mit FRITZ!Fernzugang“.

Das Tool bittet Sie nun, eine E-Mail-Adresse einzugeben. Sie wird nicht auf Gültigkeit überprüft und dient im Grunde nur als Benutzername für das VPN-Konto. Einen Schritt weiter geben Sie den von Ihnen verwendeten dynamischen DNS-Domainnamen (siehe vorherige Seite) ein. Bei „IP-Netzwerk Ihrer Fritzbox angeben“ klicken Sie auf „Werkseinstellungen der FRITZ!Box für das IP-Netzwerk übernehmen“. Nur, wenn Sie Anpassungen an den IP-Einstellungen der Fritzbox vorgenommen haben, müssen Sie diese hier auch angeben. Außerdem aktivieren Sie „Alle Daten über den VPN-Tunnel senden“, damit Sie bei bestehender VPN-Verbindung die Internet-Verbindung der Fritzbox mitbenutzen können. Nachdem Sie erneut auf „Weiter“ geklickt haben, generiert das Tool die VPN-Konfigurationsdateien – wenn gewünscht auch in verschlüsselter Form.

VPN-Konfiguration in die Fritzbox importieren: Im Konfigurationsmenü der Fritzbox wechseln Sie im Bereich „Internet -> Freigaben“ auf die Registerkarte „VPN“. Über „Durchsuchen“ wählen Sie die im vorherigen Schritt generierte Konfigurationsdatei „fritzbox_*.cfg“ aus und klicken auf „VPN-Einstellungen importieren“. Ab Version 6.0 der Fritzbox-Firmware klicken Sie auf der Registerkarte „VPN“ zunächst auf „VPN-Verbindung hinzufügen“, dann auf „Eine VPN-Konfiguration aus einer vorhandenen VPN-Einstellungsdatei importieren“ und erst dann auf „Durchsuchen“.

VPN-Verbindung aufbauen: Auf den PCs, von denen Sie auf das VPN zugreifen wollen, installieren Sie das Gratis-Tool „ Fritz!Fernzugang “, das es in einer Version für Windows XP, Vista, 7 und 8 32-Bit und in einer für Windows Vista und 7 64-Bit gibt. Importieren Sie in das Tool die generierte Konfigurationsdatei „vpnuser_*.cfg“ oder „vpnuser_*.eff“ (verschlüsselte Version).

Bevor Sie mit „Fritz!Fernzugang“ von unterwegs aus die VPN-Verbindung aufbauen, prüfen Sie am besten immer auf der Web-Seite www.browsercheck.pcwelt.de , mit welcher IP-Adresse Sie momentan mit dem Internet verbunden sind. Sie finden die Angabe in der Mitte der Seite in der Zeile „Externe IP-Adresse“. Stellen Sie nun die VPN-Verbindung her und laden Sie die Seite neu. Nun sollte hier eine andere IP-Adresse stehen – nämlich die, mit der die Fritzbox verbunden ist. Ist das der Fall, hat alles funktioniert und Sie sind verschlüsselt mit Ihrem Heimnetz verbunden. Auch der Internet-Verkehr läuft nun über diese Verbindung – wie zuvor beschrieben natürlich mit maximal dem Tempo, das Ihr heimischer Anschluss im Upload hergibt.

Als nichtkommerzielle Alternative zu Teamviewer empfiehlt sich das kostenlose Open-Source-Programm Ultravnc . Wie Teamviewer bietet es neben der Fernsteuerung auch die Option, Dateien auszutauschen. Zudem ist es kompatibel zu vielen Fernzugriffs-Tools, die ebenfalls auf der VNC-Architektur basieren. Ultravnc einrichten: So geht’s

PC-Fernzugriff per Ultravnc
PC-Fernzugriff per Ultravnc

Bei der Installation können Sie im Schritt „Komponenten auswählen“ alle Werte auf ihrer Voreinstellung belassen. Im Schritt „Zusätzliche Aufgaben auswählen“ aktivieren Sie „UltraVNC Server als System-Dienst registrieren“ und „UltraVNC Dienst (erneut) starten“. Nach der Installation klicken Sie das blaue VNC-Icon im Systray („Infobereich“) mit der rechten Maustaste an und wählen „Admin Properties“. Im Abschnitt „Authentication“ legen Sie im Feld „VNC Password“ ein Passwort für den Fernzugriff fest. Im Feld „View-Only Password“ können Sie optional eines festlegen, das nur den Blick auf den Bildschirminhalt erlaubt, aber keine Steuerung zulässt.

Achtung: Falls Sie hier das gleiche Passwort wie für den Fernzugriff eintragen, wird der Fernzugriff deaktiviert. Aus Geschwindigkeitsgründen sollten Sie unter Windows 7 und Vista die Option „Remove Aero (Vista)“ und „Remove Wallpaper for Viewers“ deaktivieren. Nun bestätigen Sie mit „OK“. Den anschließenden Sicherheits-Hinweis der der Windows-Benutzerkontensteuerung bestätigen Sie mit „Ja“.

Wenn der Fernzugriff nicht (nur) über die auf der vorherigen Seite beschriebene VPN-Verbindung erreichbar sein soll, richten Sie im Router eine Weiterleitung des Ports 5900 auf die interne IP-Adresse des PCs ein, auf dem Ultravnc installiert ist.

Ultravnc-Verbindung aufbauen

Kopieren Sie die Datei vncviewer.exe aus dem Verzeichnis C:ProgrammeUvnc bvbaUltravnc auf die PCs, von denen Sie aus der Ferne zugreifen möchten. Dabei handelt es sich um den Ultravnc Viewer, mit dem Sie den anderen Rechner steuern. Geben Sie dessen dynamischen DNS-Namen ein oder dessen interne IP-Adresse (falls Sie per VPN mit Ihrem Heimnetz verbunden sind) und klicken Sie auf „Connect“. Auch für mobile Betriebssysteme gibt es zahlreiche kompatible Clients, die Sie durch Suche nach „VNC“ in den App-Stores finden. Beispiel wären „bVNC Free“ für Android und „Remoter: Remote Desktop (VNC)“ oder „Mocha VNC Lite“ für iOS.

Damit Sie von unterwegs aus oder Freunde und Bekannte auf von Ihnen ausgewählte Fotos, Dokumente oder sonstige Dateien zugreifen können, ist natürlich die einfachste Möglichkeit, diese bei einem Cloud-Speicher wie Dropbox, Skydrive, Hidrive oder Goneo Cloud hochzuladen. Anschließend können Sie die Daten für ausgesuchte Bekannte freigeben. Manch einer verspürt aber Unbehagen dabei, wenn die Dateien auf fremden Servern liegen. Und zwar selbst dann, wenn die Server wie bei Hidrive und Goneo Cloud in Deutschland stehen und daher vermutlich nicht von ausländischen Behörden ausspioniert werden.

Eine Alternative ist es, die Daten im Heimnetz verfügbar zu machen und einen Fernzugriff nur für sich und gegebenenfalls einige andere Personen einzurichten. Welche Möglichkeiten es dafür gibt, zeigen wir Ihnen im Folgenden:

Datenübertragung mit Fernsteuer-Software: Teamviewer und Ultravnc (siehe vorherige Seite) bieten die Option, über das Fernsteuer-Modul auf sämtliche Laufwerke des entfernten (eingeschalteten) PCs zuzugreifen und Dateien in beide Richtungen zu übertragen. Da Sie sicher nicht wollen, dass auch Freunde und Bekannte Ihren PC fernsteuern können, bietet sich die Methode nur für Ihren eigenen Zugriff an.

Filezilla als FTP-Server: Schritt 1

Mit Filezilla Server richten Sie auf Ihrem PC einen FTP-Server ein und legen fest, welche Benutzer auf welche Ordner zugreifen können.
Mit Filezilla Server richten Sie auf Ihrem PC einen FTP-Server ein und legen fest, welche Benutzer auf welche Ordner zugreifen können.

Zusätzlich zur Fernsteuer-Software (oder anstatt dessen) können Sie auf Ihrem PC eine FTP-Server-Software installieren und damit ausgewählte Verzeichnisse für bestimmte Benutzer freigeben. Außerdem lässt sich individuell festlegen, wer in welche Ordner auch Dateien hochladen und löschen darf. Kostenlos und relativ einfach geht das mit Filezilla Server . Bei der Installation belassen Sie alle Werte auf ihren Voreinstellungen. Danach starten Sie das „FileZilla Server Interface“ über das Icon auf dem Desktop. Über „Edit -> Users -> Add“ fügen Sie neue Benutzer hinzu, denen Sie im Bereich „Shared Folders“ Verzeichnisse freigeben und jeweils mit detaillierten Zugriffsrechten beschränken können.

Filezilla Server startet automatisch mit Windows zusammen. Wenn es Sie nervt, dass auch das Konfigurations-Programm „FileZilla Server Interface“ jedes Mal beim Windows-Start mit dem Dialogfeld „Connect to Server“ erscheint, entfernen Sie in der Windows-Registry unter „HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun“ den entsprechenden Eintrag.

Filezilla als FTP-Server: Schritt 2

Nun müssen Sie die Windows-Firewall noch so konfigurieren, dass sie den Netzwerk-Zugriff auf den FTP-Server durchlässt. Dazu klicken Sie unter „Systemsteuerung -> Windows-Firewall“ auf „Ein Programm […] durch die Windows-Firewall zulassen“. Im nächsten Schritt klicken Sie auf „Einstellungen ändern“ und dann auf „Anderes Programm zulassen“. Beachten Sie, dass Windows 8 bei den genannten Bedienelementen den Begriff „App“ statt „Programm“ benutzt. Wählen Sie im Datei-öffnen-Dialog nicht „Filezilla Server Interface“, sondern klicken Sie auf „Durchsuchen“ und dopelklicken Sie „Filezilla server“ im Verzeichnis C:ProgrammeFilezilla Server.

Der FTP-Server ist jetzt im internen Netzwerk und über Ihren VPN-Zugang (siehe Seite 2) erreichbar. Möchten Sie, dass man auch ohne VPN übers Internet darauf zugreifen kann, leiten Sie auf Ihrem Router den FTP-Port 21 auf den Rechner weiter, auf dem der Server läuft. Um von extern lesend zuzugreifen, geben Sie einfach ftp:// in einen Web-Browser ein. Um auch Dateien hochzuladen und löschen zu können, benötigen Sie einen eigenständigen FTP-Client, zum Beispiel Filezilla . Auch für Smartphones und Tablets stehen zahlreiche FTP-Client-Apps zur Verfügung.

Wer statt Filezilla Server Bordmittel bevorzugt: Windows 7 und 8 bringen einen eigenen FTP-Server mit, dessen Konfiguration aber nicht ganz einfach ist. Eine Anleitung finden Sie zum Beispiel über diesen Link .

Router mit USB-Anschluss: Viele moderne Router bieten einen USB-Anschluss, über den sich Speichermedien wie Sticks und externe Festplatten anschließen lassen. Bei den Freigabe-Optionen gibt es allerdings starke Unterschiede: Einige Router geben den gesamten Speicher für alle Nutzer des internen Netzwerks frei, bei anderen lassen sich Benutzerkonten einrichten und die Daten auch vom Internet aus zugänglich machen.

NAS-Server: Falls Sie ein NAS besitzen, also einen Netzwerkspeicher, brauchen Sie höchstwahrscheinlich auf Ihrem Windows-PC gar keinen FTP-Server einzurichten. Denn die meisten NAS-Systeme besitzen einen eingebauten Server, den Sie gemäß der Bedienungsanleitung des Geräts aktivieren und konfigurieren.

Strom sparen: PC aus der Ferne einschalten

Falls außer Ihnen niemand anderes auf den freigegebenen PC und/oder die Dateien zugreifen können muss, ist es nicht zwingend nötig, den PC dauerhaft eingeschaltet zu lassen. Zumindest nicht dann, wenn er per Netzwerkkabel (also nicht per WLAN) an den Router angeschlossen ist und die Netzwerkkarte „Wake-on-LAN“ unterstützt. Dann können Sie den Rechner nämlich übers Internet aus der Ferne einschalten. Wie das funktioniert, erfahren Sie im Beitrag ” PC übers Internet einschalten und darauf zugreifen “.

vgwort

Aktuelle Beiträge von Daniel Behrens: