2080638

NAS als private Cloud einrichten – so geht’s

08.08.2021 | 08:59 Uhr | Ines Walke-Chomjakov

Der Zugriff von überall aufs heimische NAS ist praktisch, aber nicht immer ganz einfach zu realisieren. Mit diesen Tipps konfigurieren sich Ihre eigene private und sichere Cloud.

Netzwerkspeicher bieten viel Speicherplatz und flexible Funktionen – etwa das Bereitstellen von Dokumenten, Fotos und Videos im gesamten Heimnetz. Diese Vielfalt wollen Sie nicht nur zu Hause genießen. Vielmehr soll der heimische Server auch übers Internet erreichbar sein. Nahezu jeder NAS-Server erleichtert den Zugriff von außen übers Web dank herstellereigener Dienste. Damit die private Cloud per NAS-Server jedoch ohne Sicherheitsrisiko für Ihr Heimnetz klappt, müssen Sie über Ihren Internetanschluss Bescheid wissen und einige Konfigurationsschritte bei NAS und Router vornehmen. Der Ratgeber steht Ihnen dabei mit hilfreichen Tipps zu Seite.

Hat am Ende alles geklappt, finden Sie in der Regel zahlreiche Apps für Android und iOS zu Ihrem NAS-System, die Ihnen den Zugriff auf den Netzwerkspeicher per Mobilgerät leicht ermöglichen.

Kauftipp: Flott zukunftssicheren Netzwerkspeicher (NAS) finden

Vorarbeit 1: NAS-Firmware auf aktuellen Stand bringen

Bevor Sie auf Ihrem Netzwerkspeicher Einstellungen vornehmen, die ihn zur privaten Cloud machen, führen Sie ein Firmware-Update durch. Denn wie bei jedem Rechner oder Router schließen auch die Hersteller von NAS-Systemen über regelmäßige Aktualisierungen des Betriebssystems Sicherheitslücken und spendieren dem zentralen Datenlager neue Funktionen. So sind Sie sicher, dass der Heim- server auf dem aktuellen Stand ist.

Bei den meisten Geräten von Anbietern wie Asustor, Qnap und Synology lassen sich Firmware-Updates automatisch einspielen. Die dafür nötige Einstellung ist ab Werk in der Regel nicht aktiviert, lässt sich jedoch über die Systemeinstellungen in der Firmware vornehmen. Bei Synology-NAS-Modellen gehen Sie dazu auf „Systemsteuerung –› Aktualisieren & Wiederherst.“. Unter „DSM-Aktualisierung“ wählen Sie „Update-Einstellungen“ und „Neues Update automatisch installieren“. Gleichzeitig legen Sie unter „Zeitplan kontrollieren“ fest, wie oft und wann das System nach einem Firmware-Update suchen soll. Stellen Sie am besten „Täglich“ sowie eine Uhrzeit ein.

Wenn sich Ihr NAS-Modell nicht automatisch mit der aktuellen Firmware-Version versorgt, dann zeigt es in der Regel einen Update- Hinweis an, sobald Sie sich am System anmelden. Sie stoßen den Aktualisierungsprozess in diesem Fall selbst an. Auch über ein eventuell vorhandenes Windows-Hilfstool wie etwa Qfinder Pro bei Qnap-NAS-Modellen erhalten Sie einen Hinweis, sobald ein Firmware-Update für das Gerät vorliegt. Mit einem Klick auf das NAS-Modell stellen Sie die Verbindung zum Gerät her und melden sich an. Danach führen Sie das Update durch.

Hersteller von Netzwerkspeichern aktualisieren das Betriebssystem per Firmware-Update. Ein stets aktuelles Betriebssystem ist eine Grundvoraussetzung, bevor Sie das NAS als privaten Cloudspeicher konfigurieren.
Vergrößern Hersteller von Netzwerkspeichern aktualisieren das Betriebssystem per Firmware-Update. Ein stets aktuelles Betriebssystem ist eine Grundvoraussetzung, bevor Sie das NAS als privaten Cloudspeicher konfigurieren.

Hersteller von Netzwerkspeichern aktualisieren das Betriebssystem per Firmware-Update. Ein stets aktuelles Betriebssystem ist eine Grundvoraussetzung, bevor Sie das NAS als privaten Cloudspeicher konfigurieren.

Vorarbeit 2: Statische IP-Adresse fürs NAS vergeben

Wie jedes andere Gerät im heimischen Netzwerk, etwa Rechner, Tablets und Smartphones, erhält auch der Netzwerkspeicher vom Router eine interne IP-Adresse. Diese private IP stammt beispielsweise aus dem Adressraum 192.168.xxx.xxx und dient zur internen Kommunikation der Geräte untereinander sowie mit dem Router. Da das NAS-System Serveraufgaben erfüllt, sollte es grundsätzlich statt einer zufälligen IP eine statische Adresse im Netzwerk haben. So vereinfachen Sie sich die Administration im Heimnetz, aber auch wichtige weitere Schritte wie etwa das Einrichten von Portweiterleitungen.

Viele Netzwerkspeicher bieten bereits während der Erstinstallation die Möglichkeit, eine feste IP-Adresse einzurichten. Die Vergabe lässt sich aber auch später nachholen – entweder direkt über die Bedienoberfläche des NAS oder auch über das Routermenü.

Netzwerkspeicher: Hier finden Sie die Einstellung für die statische IP meist in der Systemsteuerung im Bereich „Netzwerk“. Beispielsweise bei einem Synology-NAS wählen Sie „Netzwerk-Schnittstelle“, markieren als Verbindungstyp „LAN“, klicken erst auf „Bearbeiten“ und dann auf „Manuelle Konfiguration verwenden“. Ratsam ist, die automatisch zugeteilte IP einfach zu übernehmen. So können Sie sicher sein, dass die Adresse derzeit verfügbar ist. Bei individuellen Adressen müssen Sie sicherstellen, dass sie im Rahmen des DHCP-Servers des Routers liegt und nicht bereits für ein anderes Gerät im Heimnetz im Einsatz ist. Sonst laufen Sie Gefahr, das NAS-System nicht mehr zu erreichen. Setzen Sie nun noch ein Häkchen bei „Als Standard-Gateway festlegen“, anschließend übernehmen Sie die Einstellungen.

Router: Alternativ lässt sich die feste IP auch über den Router festlegen. Bei der Fritzbox gehen Sie dazu im Routermenü zum Bereich „Heimnetz“ und wählen „Netzwerk“. Sie gelangen zur Übersichtsseite mit allen Geräten, die gerade im Netzwerk aktiv sind. Suchen Sie nach Ihrem NAS und klicken Sie rechts in der Zeile auf das Stiftsymbol. In den Einstellungen setzen Sie ein Häkchen bei „Diesem Gerät immer die gleiche IPv4-Adresse zuweisen“ und übernehmen die Einstellung mit „OK“.

Eine feste IP-Adresse lässt sich übers NAS-Dashboard, aber auch direkt im Routermenü festlegen. Bei der Fritzbox reicht ein Häkchen aus, damit sich die gerade verwendete IP in Zukunft nicht mehr ändert.
Vergrößern Eine feste IP-Adresse lässt sich übers NAS-Dashboard, aber auch direkt im Routermenü festlegen. Bei der Fritzbox reicht ein Häkchen aus, damit sich die gerade verwendete IP in Zukunft nicht mehr ändert.

Eine feste IP-Adresse lässt sich übers NAS-Dashboard, aber auch direkt im Routermenü festlegen. Bei der Fritzbox reicht ein Häkchen aus, damit sich die gerade verwendete IP in Zukunft nicht mehr ändert.

Webzugriff: Externe IP-Adresse allein reicht nicht

Zum Schutz des heimischen Netzwerks verbinden sich die eingebundenen Rechner, Tablets und Smartphones nicht direkt mit dem Internet, sondern lediglich mit dem Router. Eine Ausnahme bilden Netzwerke, in denen alle Geräte bereits eine IPv6-Adresse haben, was jedoch im Heimnetz bisher noch nicht der Fall ist. Deshalb erhält hier nur der Router im Tagesrhythmus beim Verbinden mit dem Internetprovider eine zufällige öffentliche IP-Adresse. Wie diese lautet, erfahren Sie übers Router-Browsermenü oder über Webseiten wie www.wieistmeineip.de .

Grundsätzlich können Sie über diese Adresse auch Ihren Netzwerkspeicher von außen erreichen. Allerdings gibt es mehrere Hürden: Denn zum einen wechselt die öffentliche Adresse, zum anderen sind Netzwerke so aufgebaut, dass Anfragen von außen auch dann vom Router abgelehnt werden, wenn die öffentliche IP-Adresse bekannt ist, solange sich kein interner Auftraggeber in der NAT-Tabelle (Network Address Transalation) ausfindig machen lässt. Abhilfe schafft hier nur eine Portweiterleitung, die Sie im Router vornehmen. Damit bohren Sie bewusst ein Loch in die Schutzmauer. Die Maßnahme setzt voraus, dass Sie genau wissen, wie Sie dabei vorgehen, ohne die Sicherheit Ihres Netzwerks zu gefährden.

Internetanschluss wichtig beim Zugriff aufs NAS-System

Dazu kommt noch eine Schwierigkeit beim Zugriff auf den heimischen Netzwerkspeicher von außen übers Internet: Denn es hängt auch vom Typ des Internetzugangs ab, ob Sie übers Internet direkt auf Ihren Netzwerkspeicher kommen. Der Grund liegt im Wechsel von IPv4- auf IPv6-Adressen. Im Idealfall sollte der Anschluss mit beiden Standards umgehen können. Das ist bei nativen Dual-Stack-Anschlüssen der Fall, die jedoch – außer bei der Telekom – meist nur auf Nachfrage und gegen einen deutlichen Aufpreis zu haben sind. Wesentlich verbreiteter sind DS-Lite-Anschlüsse (Dual Stack Lite) – eine Art Light-Version von Dual Stack, bei der Sie vom Provider eine öffentliche IPv6-Adresse erhalten. Damit erreichen Sie den heimischen Netzwerkspeicher direkt nur, wenn Sie auch von außen eine IPv6-Verbindung nutzen. Ist das nicht der Fall, schlägt die Direktverbindung übers Internet auf Ihr NAS-System fehl. Der Grund: Die IPv4-Pakete werden nur in IPv6 getunnelt. Damit haben Sie keine öffentlich IPv4-Adresse, sondern eine private, die sich deshalb nicht von außen erreichen lässt.

Im Fritzbox-Menü sehen Sie, welche Anschlussart zum Einsatz kommt. Bei IPv6-Anschlüssen wie etwa bei DSLite klappt die Direktverbindung aufs NAS nur, wenn Sie auch von außen über einen IPv6-Anschluss zugreifen.
Vergrößern Im Fritzbox-Menü sehen Sie, welche Anschlussart zum Einsatz kommt. Bei IPv6-Anschlüssen wie etwa bei DSLite klappt die Direktverbindung aufs NAS nur, wenn Sie auch von außen über einen IPv6-Anschluss zugreifen.

Im Fritzbox-Menü sehen Sie, welche Anschlussart zum Einsatz kommt. Bei IPv6-Anschlüssen wie etwa bei DS-Lite klappt die Direktverbindung aufs NAS nur, wenn Sie auch von außen über einen IPv6-Anschluss zugreifen.

Fernzugriff per Relay-Dienst vom NAS-Hersteller

Gerade Nutzer von DS-Lite-Anschlüssen können die Problematik mit der öffentlichen IPv4-Adresse umgehen, indem sie einen Relay-Service vom NAS-Hersteller einsetzen. Beispielsweise bei Synology finden Sie den Dienst unter der Bezeichnung Quick Connect , bei Qnap nennt er sich Myqnapcloud . In beiden Fällen können Sie ihn bereits während der Erstinstallation des NAS aktivieren oder später über die Bedienoberfläche einrichten. Die Vorgehensweisen ähneln sich. Stets nehmen Sie die Einstellungen direkt in der NAS-Bedienoberfläche vor.

Beispielsweise bei einem Synology-Modell finden Sie die Einstellungen zum Relay-Dienst auf der NAS-Weboberfläche unter „Systemsteuerung –› QuickConnect“. Im Reiter „Allgemein“ aktivieren Sie den Dienst und legen Ihr Konto sowie Ihre Wunsch-ID an. Nach der Registrierung sehen Sie im unteren Teil des Fensters, wie Sie Ihren Netzwerkspeicher übers Internet erreichen – etwa über quickconnect.to/meinesynology . Dabei ist der Zusatz „meinesynology“ zuvor von Ihnen als feste und leicht zu merkende ID festgelegt worden. Über den Reiter „Erweitert“ definieren Sie weitere Optionen. So aktivieren Sie hier den Dienst endgültig und lassen zu, dass er Portweiterleitungen nutzen darf. Letztere Einstellung beschleunigt den Zugriff, der sonst wegen des Umwegs über den Hersteller-Relay-Service relativ langsam vonstattengeht.

Ein Relay-Dienst wie etwa Synologys Quickconnect macht Ihr NAS-System auch dann aus dem Internet erreichbar, wenn Sie keine öffentliche IPv4-Adresse haben – etwa bei DS-Lite-Umgebungen.
Vergrößern Ein Relay-Dienst wie etwa Synologys Quickconnect macht Ihr NAS-System auch dann aus dem Internet erreichbar, wenn Sie keine öffentliche IPv4-Adresse haben – etwa bei DS-Lite-Umgebungen.

Ein Relay-Dienst wie etwa Synologys Quickconnect macht Ihr NAS-System auch dann aus dem Internet erreichbar, wenn Sie keine öffentliche IPv4-Adresse haben – etwa bei DS-Lite-Umgebungen.

Beim Relay-Dienst vom NAS-Hersteller durchläuft der Test einer Verbindung mehrere Stufen, bevor sie über den Relay-Server zustandekommt. Diese Umwege tragen mit dazu bei, dass das Tempo oft zu wünschen übrig lässt.
Vergrößern Beim Relay-Dienst vom NAS-Hersteller durchläuft der Test einer Verbindung mehrere Stufen, bevor sie über den Relay-Server zustandekommt. Diese Umwege tragen mit dazu bei, dass das Tempo oft zu wünschen übrig lässt.

Beim Relay-Dienst vom NAS-Hersteller durchläuft der Test einer Verbindung mehrere Stufen, bevor sie über den Relay-Server zustande kommt. Diese Umwege tragen mit dazu bei, dass das Tempo oft zu wünschen übrig lässt.

Zugriff per DynDNS-Service – nur als Direktverbindung

Wenn Sie wissen, dass sich eine Direktverbindung zu Ihrem NAS-Server aufbauen lässt, können Sie auch einen DynDNS-Service nutzen. Er stellt sicher, dass die wechselnde öffentliche IP-Adresse stets auf denselben Domainnamen verweist. Damit ist der Netzwerkspeicher immer unter demselben Hostnamen zu erreichen. Wiederum finden Sie entsprechende Angebote direkt beim NAS-Hersteller, aber auch bei Drittanbietern, die vom Netzwerkspeicher unterstützt werden. DynDNS setzt voraus, dass Sie bestimmte Ports im Router für den Zugriff auf Ihr NAS-System öffnen. Außerdem kommen Sie nur auf Ihren Netzwerkspeicher, wenn keine Anschlussproblematik wie etwa DS Lite vorliegt.

Bei unserem Beispiel einer Synology-NAS gehen Sie zum Einrichten eines DynDNS-Services in der Web-Bedienoberfläche in der Systemsteuerung auf den Menüpunkt „Externer Zugriff“. Hier wählen Sie den Reiter „DDNS“ aus und klicken auf „Hinzufügen“. Unter „Service-anbieter“ wählen Sie den DynDNS-Dienst aus. Die Hersteller von NAS-Systemen bieten in der Regel einen eigenen, kostenlosen Service an, für den Sie wiederum einen Account anlegen. Danach tragen Sie unter „Hostnamen“ eine eindeutige Bezeichnung für Ihren Netzwerkspeicher ein und wählen aus dem Dropdown-Menü eine Domain aus – so ist das NAS-System etwa unter „meinesynology.synology.me“ zu erreichen. Wenn Sie daraufhin gefragt werden, ob Sie ein Zertifikat von Let’s Encrypt erstellen wollen, dann stimmen Sie am besten zu. Denn das Zertifikat ist kostenlos und ermöglicht Ihnen den Zugriff, ohne dass das Browserprogramm ständig vor einer nicht vertrauenswürdigen Https-Verbindung warnt.

Der Direktzugriff aufs NAS-System per DynDNS-Service lässt sich meist direkt über die Weboberfläche im Bereich „Systemsteuerung“ vornehmen. Bei Synology-NAS-Systemen etwa unter „Externer Zugriff“.
Vergrößern Der Direktzugriff aufs NAS-System per DynDNS-Service lässt sich meist direkt über die Weboberfläche im Bereich „Systemsteuerung“ vornehmen. Bei Synology-NAS-Systemen etwa unter „Externer Zugriff“.

Der Direktzugriff aufs NAS-System per DynDNS-Service lässt sich meist direkt über die Weboberfläche im Bereich „Systemsteuerung“ vornehmen. Bei Synology-NAS- Systemen etwa unter „Externer Zugriff“.

Portweiterleitung im Router für Zugriff per DynDNS

Damit der Zugriff über den DynDNS-Service klappt, müssen Sie entsprechende Portweiterleitungen im Router festlegen. Welche Ports Sie freischalten müssen, hängt vom Netzwerkspeicher ab. Im Falle der hier vorgestellten Synology-NAS etwa den Port 5000. Außerdem müssen Sie Ihren Router so konfigurieren, dass sich die Sicherheitseinstellungen per UPnP (Universal Plug & Play) ändern lassen. Sie finden die Einstellung etwa bei der Fritzbox in der Browser-Bedienoberfläche unter „Heimnetz –› Netzwerk –› Netzwerkeinstellungen“. Unter „Heimnetzfreigaben“ muss die Option „Statusinformationen über UPnP übertragen“ aktiv gesetzt sein.

Unter Sicherheitsaspekten sind offene Ports am Router stets mit einem gewissen Risiko behaftet. Für eine bessere Kontrolle und höheren Schutz ist es empfehlenswert, die Portweiterleitung stets manuell vorzunehmen. Gehen Sie dazu im Fritzbox-Menü auf „Internet –› Freigaben –› Portfreigaben“. Wählen Sie „Gerät für Freigaben hinzufügen“, suchen Sie unter „Gerät“ Ihre NAS im Dropdown-Menü aus und klicken Sie auf „Neue Freigabe –› Portfreigabe“. Im nächsten Fenster wählen Sie unter „Anwendung“ „Andere Anwendung“, tragen eine Bezeichnung für die Freigabe ein und wählen als Protokoll „TCP“ aus. Neben „Port an Gerät“ tragen Sie die Portnummer ein. Für das Beispiel der Synology-NAS wird Port 5000 angegeben, den Sie auch bei „bis Port“ eintragen. Wenn angeboten, wiederholen Sie die Eingabe bei „Port extern gewünscht (IPv4)“. Nun aktivieren Sie die Freigabe und bestätigen diese mit einem Klick auf „OK“.

Damit der Zugriff per DynDNS-Service auf Ihr NAS klappt, müssen Sie eine Portweiterleitung im Router einrichten. Bei der Fritzbox klicken Sie dazu im Bereich „Internet“ auf „Freigaben –› Gerät für Freigaben hinzufügen“.
Vergrößern Damit der Zugriff per DynDNS-Service auf Ihr NAS klappt, müssen Sie eine Portweiterleitung im Router einrichten. Bei der Fritzbox klicken Sie dazu im Bereich „Internet“ auf „Freigaben –› Gerät für Freigaben hinzufügen“.

Damit der Zugriff per DynDNS-Service auf Ihr NAS klappt, müssen Sie eine Portweiterleitung im Router einrichten. Bei der Fritzbox klicken Sie dazu im Bereich „Internet“ auf „Freigaben –› Gerät für Freigaben hinzufügen“.

Alternativer Ansatz:  Die Fritzbox als NAS: So klappt die Einrichtung

PC-WELT Marktplatz

2080638