auf LAN-Server übers Internet zugreifen

Aufrufe 65 Mal bewertet mit „Gefällt mir” Kommentare Kommentar
Mag ich anklicken, wenn dieser Ratgeber hilfreich war

Einrichtung des LAN-Server hinter einem Rooter (hier FritzBox 7170) für den Zugriff übers Internet:

1. Konfiguration des LAN-Server:

Der Hostname des Lan-Server sollte von "storage" auf einen anderen Namen, z.B. "MeinServer" geändert werden, um unberechtigte Zugriffe zu unterbinden. Achtung! Kein Minuszeichen oder anderes Sonderzeichen im Namen verwenden! Bei Umschalten der statischen IP-Adresse des LAN-Server auf eine Dynamische Adresse ist der Lan-Server nur noch über seinen Hostnamen in Verbindung mit einem Minuszeichen und den letzten 4 Stellen seiner MAC-Adresse erreichbar (Beispiel: MeinServer-33B5).Die MAC-Adresse war bei unserem Lan-Server entgegen der Beschreibung nicht auf der Geräterückseite aufgedruckt. Sie kann notfalls aber über die Rooterkonfiguration abgefragt werden.
Am besten den Lan-Server grundsätzlich auf statischer IP eingestellt lassen!

IP-Konfiguration des Lan-Server:
unter IP-Config die statische IP-Adresse des Lan-Server eintragen:

IP-Adresse: 192.168.178.X   (die ersten 3 Zahlen müssen identisch sein mit der statischen IP-Adresse des Rooters, X= beliebige, noch nicht im eigenen Netzwerk vergebene Adresse)
Netzmaske: 255.255.255.0
Gateway:  192.168.178.1  (= statische IP-Adresse des Rooters, hier die der FritzBox)
Primary DNS: 192.168.178.1  (= Gateway)
Secondary DNS: 0.0.0.0

Übers interne Netzwerk läßt sich nun der am Rooter angeschlossene LAN-Server über seine neue interne IP-Adresse ansprechen und ggf. weiter konfigurieren (Einrichtung der Zugangsberechtigungen etc.)

2. Dynamische DNS für die aktuelle IP-Adresse des Rooter besorgen (im Internet unter DynDNS). Weil es weltweit nur eine eingschränkte Zahl von IP-Adressen gibt, verhält sich das Internet wie ein riesiger DHCP-Server und weist allen Teilnehmern ständig wechselnde (zur Zeit freie) IP-Adressen zu. Weil niemand die gerade gültige IP-Adresse Eures Routers im Internet kennt, ist folglich auch kein Zugriff auf den Rooter und die angeschlossenen Geräte möglich. Auf der DynDNS-Seite könnt Ihr für den Zugriff auf Euren Rooter einen festen Namen hinterlegen. Sucht jemand im Internet fortan nach diesem Namen, so ermittelt DynDNS die für diesen Namen gerade gültige IP-Adresse und leitet die Verbindung weiter zu Eurem Rooter. Zur Einrichtung dieses DynDNS-Namens benötigt Ihr die gerade aktuelle im Internet sichtbare IP-Adresse Eures Routers. Die FritzBox zeigt ihre aktuelle IP-Adresse bei aufgebauter Internetverbindung in der Konfigurationsübersicht an. Bei anderen Rootern nach Aufbau einer Internetverbindung notfalls in der Eingabeaufforderung (DOS-Hilfsprogramm) "IPconfig" eingeben, dann erscheint die aktuelle, zur Zeit im Internet zugewiesene IP des angeschlossenen Rooters. Diese IP und einen Namen für den Zugriff auf Euren Rooter (z.B. MeineFritzBox.dynDNS.org) hinterlegt Ihr auf der DynDNS-Seite und wählt zusätzlich einen Benutzernamen und ein Passwort. --- Logisch, den DynDNS-Zugriff richtet Ihr für den Rooter ein, nicht für den LanServer, denn nur Euer Rooter ist im Internet sichtbar!

Jetzt muss sich Euer Rooter im Internet noch als Inhaber der DynDNS-Adresse zu erkennen geben und sich mit dem DynDNS-Benutzernamen und -Passwort "ausweisen" : 

3. Im Konfigurationsmenü der Fritzbox unter Einstellungen -->Internet-->dynamische DNS  die DynDNS-Adresse sowie den bei dyndns.org hinterlegten Benutzernamen und das Passwort eingeben.

Bei Eingabe der DynDNS-Adresse in einen Browser werdet Ihr nun bereits bis zu Eurem Rooter weitergeleitet, aber .........es passiert nichts! Der Grund dafür ist, dass Ihr sozusagen vor verschlossenen Toren steht. Ihr müsst also noch eine Tür am Rooter öffnen, um den Besucher zum LanServer weiter zu leiten:

4. Im Konfigurationsmenü der Fritzbox unter Einstellungen -->Internet-->Portfreigabe  den Port 21 freigeben als FTPServer, Protokoll: TCP, an IP-Adresse: 192.168.178.X (=Adresse des LAN-Server) an Port: 21

Achtung! Solltet Ihr eine USB-Festplatte an der FritzBox angeschlossen haben, so muß die Internetfreigabe für diese Festplatte unter Einstellungen-->USB-Zubehör-->Massenspeicher abgeschaltet werden. Die FritzBox beansprucht ansonsten den Port 21 für diese USB-Festplatte. Da die an der FritzBox über den USB-Anschluß angeschlossene Festplatte keine Zugangsberechtigungen für einzelne Verzeichnisse unterstützt, macht die Freigabe des LAN-Server übers Internet mehr Sinn. Die USB-Festplatte hat hierdurch dennoch im internen Netzwerk weiterhin ihre Daseinsberechtigung. (Anmerkung: Die Internetfreigabe für angeschlossene USB-Festplatten ist nur mit der aktuellen Firmware möglich. Also ggf. die Firmware der FritzBox aktualisieren!)

(Eine weitere Möglichkeit, wie man auch ohne den Port 21 auf den LanServer zuzugreifen kann, haben wir wegen vieler Nachfragen unten vor Kurzem angefügt.)

Zum Abschluß aller Einstellungen sollten sowohl der Rooter als auch der LAN-Server rebootet werden. Auch bei Änderungen der Accounts (Zugriffsberechtigungen) am Lan-Server sollte dieser rebootet werden.

Der LAN-Server mit dem Hostnamen MeinServer ist nun weltweit übers Internet mit seiner dynamischen Adresse erreichbar (z.B.: ftp://  Hostname des LAN-Server  @ mein DNS-Name.dyndns. org) Nach Eingabe des Benutzernamens und des Passwortes im erscheinenden Dialogfenster sind die für den jeweiligen Benutzer freigegebenen Verzeichnisse (Ordner) sichtbar. Weil Dokumente nicht direkt auf dem Server geöffnet werden können, empfiehlt es sich, für Gastzugänge ein Textdokument im Gastverzeichnis zu hinterlegen und wie folgt zu benennen: "Dokumente nicht hier öffnen, sondern kopieren!"
Eleganter wäre natürlich, zumindest den Gästezugriff per Download-Button über eine Homepage zu steuern.

Der eigene weltweite Zugriff auf persönliche Daten sollte aber nun reibungslos klappen. Viel Erfolg und Spaß!

Noch ein Hinweis für MAC-Anwender: Am LAN-Server unter FTP-Account vergebene Lese- und Schreibberechtigungen werden von Macintosh-Rechnern standardmäßig nicht richtig interpretiert. Unpräpariert hat der MAC nur Leseberechtigung!

Abhilfe für MAC OS 8.6 - MAC OSX-Anwender: mit dem Macintosh-Freeware- FTP-Programm "Submit" auf den LAN-Server zugreifen. Jetzt erkennt der MAC die ihm zugewiesenen Rechte und kann ggf. auch Uploads machen. 

Ohne den Port 21 auf den LanServer zugreifen:

Anstatt den Port 21 zu benutzen, könnt Ihr auch einen beliebigen Port zwischen 1025 und 65500 benutzen, somit auch mehrere LanServer übers Internet ansprechen:

Beispiel:

Im Konfigurationsmenü des LanServer unter FTP anstelle des voreingestellten Port 21 z.B. den Port 1025 einstellen und bestätigen.

Im Konfigurationsmenü der Fritzbox unter Einstellungen -->Internet-->Portfreigabe  den Port 1025 freigeben als FTPServer, Protokoll: TCP, an IP-Adresse: 192.168.178.X (=Adresse des LAN-Server) an Port: 1025

Der Zugriff übers Internet sieht jetzt allerdings ein bißchen anders aus, es muß zusätzlich hinter einem Doppelpunkt der Port angegeben werden:

ftp:// Hostname des  LanServer @ mein DNS-Name.dyndns. org:1025

oder einfacher: ftp://  mein DNS-Name.dyndns. org:1025

anstelle des Hostnamens könnt Ihr auch einen Benutzernamen (eingerichtet unter Accounts am LanServer) eingeben, sodass direkt die diesem Benutzer zugewiesenen Verzeichnisse erscheinen:

ftp://  Benutzername @ mein DNS-Name.dyndns. org:1025

eine auf dem Server im Verzeichnis public hinterlegte HTML-Seite oder einen Flashfilm direkt ansprechen und starten:

ftp:// mein DNS-Name.dyndns. org:1025/public/meinFilm.swf      ........oder //meineSeite.html

Hierbei beachten: soll der Film oder die Seite ohne Passwortabfrage direkt abgespielt werden, muß im Konfigurationsmenü des LanServer ein Verzeichnis (in unserem Beispiel das Verzeichnis public) für den anonymen Zugriff freigegeben werden.

Denkt bitte daran, dass der LanServer einen Ruhezustandsmodus hat (bei den heutigen Strompreisen sinnvoll) und bei Ansprache übers WEB zunächst einmal aus dem Dornröschenschlaf erwacht, es somit einen Augenblick dauern kann, bis er sich meldet. Ferner kann er natürlich, was die Performance angeht, nicht mit HighTech Servern mithalten, ist eher Peter Pan statt Raumschiff Enterprise. Entsprechend gering solltet Ihr die Datengröße von HTML-Seiten oder Flash-Filmen gestalten. Bei Verwendung als reine Datenaustauschplattform solltet Ihr grundsätzlich die Daten als zip- oder rar-Pakete deponieren, um up- und downloads zu beschleunigen.

Na ja, jetzt habt Ihr ja erstmal genug Infos für eigene weitere Experimente!

Noch ein wichtiger Hinweis: Wir freuen uns sehr, wenn unser Ratgeber von Euch besucht wird und  beantworten auch gerne Eure Fragen. Zwar sendet uns Ebay brav Eure Anfragen, kurioserweise blockiert Ebay aber automatisch unsere Versuche, Euch zu antworten, wenn Ihr nicht gerade zufällig auch einen Artikel bei Ebay versteigert. Da wir davon ausgehen, dass Ihr nicht ständig was verscherbeln wollt, um eine Frage stellen zu können, haben wir hier eine email-Adresse für direkte Rückfragen: kat1762-035 @ online.de            ----    Weil Eure Anfragen auch für andere interessant sein können, werden wir den Ratgeber um möglicherweise auftretende Zugriffs-Probleme und deren Beseitigung fortlaufend erweitern. Wertvolle Tips zu diesem Thema nehmen wir selbstverständlich unter Nennung der Quelle (Ebay-Name) gerne mit in den Ratgeber auf.  -----  Besonderen Dank all jenen, die diesen Ratgeber nicht nur lesen, sondern auch bewerten!

Möchten Sie Ihr Wissen weitergeben? Erstellen Sie Ihren eigenen Ratgeber… Verfassen Sie einen Ratgeber
Weitere Ratgeber erkunden