III. Tutorial DS: Anbindung Deiner Cloud ans Internet mit der Fritzbox

Deine Cloud (DS716II) ist nun ziemlich sicher, so dass Du jetzt ohne weiteres diese in das Internet einbinden kannst.

Es gibt natürlich viele Weg nach "Rom" beziehungsweise ins Internet und die Fritzbox als Router für Deine eigene Cloud ist nur eine davon. Du kannst auch gern DNS oder andere Services nutzen um die Anbindung vom und ins Internet mit Deiner eigenen Cloud zu gewährleisten.

Nachdem der sogenannte "Routerzwang" am 01. August 2016 aufgehoben wurde, müssen alle Internetprovider ihren Zugang auch für fremde Router verfügbar machen. Ein entsprechendes Urteil (AZ: 45 O 56/16) hat das Landesgericht Essen am 23.09.2016 gefällt, das auch Bestandskunden berechtigt sind ihren eigenen Router zu nutzen. Möchtest Du dies nachlesen kannst dies hier tun (AZ 45 O 56/16).

So kann es sein, da nur ein bestimmter Typ von Routern entweder im Internet-Paket mit enthalten ist, oder jedoch optional mehr Möglichkeiten zur Verfügung stehen - zum Beispiel tauschen manche Provider die eigenen Router gegen „Fremdrouter“ vielmals kostenfrei aus.

Sollte dies nicht möglich sein - obwohl ein Versuch sich immer lohnt - kannst Du auch eine Fritzbox von AVM zum Beispiel über Amazon erwerben.

Fritzboxen gibt es viele aber welche ist die Beste? Naja, so pauschal kann man bestimmt die Sache nicht sehen. Zum einem ist es wichtig was Du erreichen möchtest und zum anderen ist ja auch immer eine Kostenfrage.

Sie werden auch für Kabelanschlüsse, wie die von UnityMedia angeboten - allerdings hat UnityMedia auch welche im Angebot - also einfach dort Fragen ob ein Tausch möglich ist.

Warum unbedingt Fritzbox

Viele Arten von Routern sind im Umlauf besonders im SSA Verkauf und die Auswahl ist groß. Nun sehe ich das so, dass wenn ich schon Geld ausgebe das ich auch etwas "gescheites" dafür erwarten darf.

Einige Router haben die Möglichkeit Ports weiterzuleiten, andere bieten DDNS an, wiederum andere haben die Möglichkeit einen USB-Stick als "NAS" zu verwalten.

Wichtigste Merkmale eines Routers

Ein Router sollte unbedingt die folgenden Möglichkeiten bieten:

• Bescheid geben falls etwas nicht funktioniert
• Portweiterleitung
• VPN
• DDNS über externe oder den eigenen Service
• Gute Qualität der Hardware, weil so ein Router meistens 24 Stunden pro Tag läuft
• Updates automatisch installieren
• USB-Stick-NAS optional
• Funktionen, die auch entweder über Telefon oder Hardware gesteuert werden können.

All dies und noch viel mehr kann so eine Fritzbox. Eine kleine rote Box mit allem drin was man so benötigt und vieles auch nicht - aber vielleicht benötigt man verschiedene Funktionen in der Zukunft.

Die Fritzboxen lassen sich schnell installieren und vor allem konfigurieren was auch nicht geübten Benutzern erlaubt die Anbindung an das Internet und ihre eigene Cloud sehr schnell zu bewerkstelligen.

Einstellungen für die eigene Cloud

Ich zeige Dir wie Du die Einstellungen an der Fritzbox und auf Deiner DS716 II für den Zugang vom Internet auf diese per WebDav realisierst.

Übrigens, funktionieren diese Einstellungen auf den meisten Diskstationen von Synology ohne Probleme.

VPN

Am Anfang meiner eigenen Cloud habe ich viel mit VPN gemacht weil ich es einfach toll fand sich genauso auf den Laufwerken zu bewegen, als wäre ich im gleichen Raum.

Heute nutze ich dafür eher WebDAV - egal ob mit dem Browser oder bei allen Apps die ich so habe, da diese Verbindung auch HTTPS geschützt ist.

Ein weiterer Vorteil von WebDAV ist, dass Du keinen "Schalter" an und aus machen musst um Dich zu verbinden oder wieder abzumelden, was bei VPN der Fall ist und es somit zu Problemchen führen könnte, wenn Du vergisst diese Verbindung wieder auszuschalten.

Nichtsdestotrotz, nutze ich für die folgenden Anwendungen gern VPN:

• lokale Internetverbindung ist nicht ausreichend
  Mit VPN kannst Du Deine Verbindung von zu Hause oder vom Büro aus nutzen
• Große Downloads.

Obwohl ich beim letzteren Punkt sagen muss, dass ich diese jetzt gern mit DS Get mache, da seit ein paar mehr Updates aufgespielt wurden, diese App super flüssig läuft.

Die Einstellungen hierzu findest Du seit der neuesten Version 6.83 unter Internet —> Freigaben —> VPN.

Hier wird Dein VPN-Benutzer angezeigt und mehr brauchst Du auch nicht zu tun. Sobald der Benutzer angelegt ist, werden die Einstellungen für Dich in der Fritzbox erzeugt und können sofort verwendet werden.

Benutzer

Für VPN habe ich einen eigenen Benutzer auf der Fritzbox, welcher nur die Aufgabe der Verbindung vom Internet zur Fritzbox übernimmt.



Dieser wird nirgendwo weiter verwendet - Just in case

Natürlich gibt es zu diesem Benutzer auch ein super langes Passwort mit allen möglichen Symbolen und Zeichen.

Gehe unter System —>Fritz!Box-Benutzer und erstelle hier einen Benutzer für Dein persönliches VPN.

Die Berechtigungen sollten nur sein:

• Zugang aus dem Internet erlauben
• VPN-Verbindungen zur Fritz!Box können hergestellt werden.

Mehr braucht dieser Benutzer nicht zu machen, da dieser ausschließlich für unser VPN-Zugang zuständig ist.



Nach der Einrichtung des Benutzer kannst Du Dir die VPN-Einstellungen für iPhone, iPad, iPod touch und Android-Geräten anzeigen lassen und verwenden.

Einstellung Deiner VPN - Verbindung

Wie oben auf dem Bild gezeigt, werden Dir alle nötigen Einstellungen direkt von der Fritzbox angezeigt. Diese musst Du nur noch in Dein Mobilgeräte einfügen.

Diese Verbindung beinhaltet die folgende Elemente:

• Server (dies ist Deine DDNS)
• Nutzername und Passwort der Verbindung
• ein Geheimnis (API Key und API Schlüssel).

Nur mit diesen Informationen ist es möglich diese Verbindung aufzubauen.

Nutze immer starke Benutzernamen und Passwörter!

Ich hatte zwar gerade geschrieben, dass ohne das Geheimnis und der Schlüssel eine Verbindung nicht möglich ist, was auch zum Teil stimmt.



Allerdings hat VPN eben diese Angewohnheit zu "horchen" und zwar auf eine Verbindung vom Internet. Gewöhnlich wartet dann der Dienst VPN bis jemand sich verbinden möchte und das meistens auf einen einheitlichen Port.

Die Fritzbox nutzt zwar einen anderen Port und schottet den VPN nochmals ab, jedoch denke ich nicht das dies immer ausreichend ist. Daher Name und Passwort des Benutzers so lang wie möglich - nur für den Fall das jemand doch den Port "erwischt" hat und jetzt probiert mit Benutzer und Passwort sich einzuloggen.

AVM Konto DDNS

Um vom Internet auf Deine Fritzbox und dann weiter auf Deine DS zu kommen muss einiges im Hintergrund geschehen.

Als erstes muss Du die IP - Adresse der Fritzbox kennen welche sich manchmal sogar mehrmals täglich verändern kann. Solch eine Erneuerung kommt von Seiten Deines Providers.

Hier kommt das Fritzbox-Konto ganz recht - einmal angemeldet erhältst Du eine ziemlich lange Adresse mit einem Port für die Fritzbox.

Mit dieser URL ist Deine Fritzbox dann überall erreichbar und kann dann zu Deiner Diskstation weiterleiten.



Die Einstellungen findest Du unter: Internet —> MyFritz!Konto und zum Aktiveren nutzt Du beide Optionen („MyFritz! Für diese Fritz!Box aktiv“ und „Internetzugriff auf die Fritz!Box über HTTPS aktivieren“.

Du möchtest ja so viel Sicherheit wie nur möglich und daher wählen wir HTTPS als aktiviert.

Um Dein Konto einzurichten gehst wie folgt vor:

• Aktivieren des Kontos
• Benutzer und Passwort angeben beziehungsweise einen neuen anlegen

und das war es dann schon.

Danach erhältst Du Deine „MyFritz!-Adresse“ mit einem Port zum Beispiel 40443. Bitte schreibe Dir diese URL - ohne Port - auf um später auf Deine eigene Cloud zu gelangen. Der Port 40443 führt Dich direkt zur Fritzbox-Oberfläche für das Einloggen.

Persönlich halte ich es so, dass ich ein AVM-Konto habe, welches ich ab und zu abmelde und wieder anmelde. Somit erhalte ich eine neue URL welche ich dann für die nächste Zeit nutzen werde.

Somit gehe ich auch sicher, dass die URL nicht immer identisch ist und falls doch einmal meine URL durch Unachtsamkeit ins Internet zum Beispiel Google gelangen sollte, kann ich diese schnell ändern.

Diese Unachtsamkeit ist schnell mit copy-paste passiert und anstatt in DTPO etwas einzugeben landet es in Google als Suchabfragen.

E-Mail als Benachrichtungsservice

Eine super Möglichkeit ist auch, wenn Du ziemlich sicher gehen möchtest, dass die Fritzbox Dir ihre neue IP per E-Mail zusendet. Diese trägst Du dann überall wo Du auch WebDAV nutzen möchtest händisch ein.

Die Einstellungen für den E-Mail-Service findest Du unter System —> Push Services.



Beim Absender trägst Du Deine E-Mail-Adresse und Dein E-Mail-Passwort ein. Gegenfalls werden weitere Kontendaten benötigt der Ausgangsserver SMTP. Diese Daten und auch den Port erhältst Du von Deinen E-Mail-Provider.

Unter „Push-Services“ klickst Du alles Ereignisse an, welche Dir eine E-Mail senden sollen, wie zum Beispiel die aktuelle IP-Adresse oder eingegangene Anrufe.

Portweiterleitungen

Stell Dir jetzt vor Du bist im Internet und landest auf Deiner Fritzbox ....

Soweit super aber dann geht es nicht weiter, weil die Fritzbox doch gar nicht weiß was sie mit dieser Verbindung machen soll, außer Dir - bei entsprechenden korrekten Port - die Anmeldung der Fritzbox zu zeigen.

Um der Fritzbox mitzuteilen, wann sie was zu machen hat gibt es die Portweiterleitung.

Diese findest Du unter Internet —> Freigaben —> Portfreigaben

Es verhält sich dann so, dass eine Verbindung einen bestimmten Port anspricht und wenn dieser korrekt ist wird die Fritzbox dieses Verbindung auf Deine Diskstation mit deren korrekten Port weiterleiten.

Einstellungen für die Fritzbox

Diese Einstellung ist leichter als Du denkst weil seit dem letzten Update vieles nutzerfreundlicher gemacht wurde.

Gehe zum oben beschriebenen Pfad und klicke auf Gerät für Freigabe hinzufügen.



Nach der Auswahl Deiner Diskstation bei Gerät wird Dir automatisch die lokale IP-, sowie die MAC-Adresse angezeigt.

Vorsichtshalber schlage ich vor die „Selbstständige Portfreigaben für dieses Gerät erlauben“ auszuschalten.

Was heißt das?

Die Fritzbox erlaubt Deiner Diskstation selbsttätig die Ports zu öffnen und zu ändern. Manchmal macht man Änderungen an der Diskstation und es werden womöglich Ports verändern.



Ich möchte aber sicher gehen, dass diese Ports nicht geändert werden und so bleiben wie Du und ich es wünschen. Weiterhin wird diese Funktion meist über UPNP (Universal Plug and Play) gewährleistet was nicht die sicherste Methode ist.



Natürlich soll der Internetzugriff erlaubt werden. Die Warnung bedeutet, dass immer nur ein Gerät freigegeben wird.

Unter „Neue Freigabe“

Persönlich verwende ich die zweite Option, da diese mehr Möglichkeiten der Einstellung bietet.

1. Anwendung
   Hier wählst Du aus, mit welchem Protokoll die Anfrage geführt werden soll. Also nehme ich HTTPS für meine WebDav-Verbindung. FTP, HTTP, Emule und andere Anwendungen sind möglich.
2. Protokoll
   Als Internetprotokoll nimmst Du TCP, welches automatisch durch die Auswahl HTTPS erstellt wird.
3. Port an Gerät
   Ist der Port auf Deiner Diskstation für den WebDav - welcher Standard 5006 für HTTPS ist. Für Baikal zum Beispiel wäre es 443, weil diese App nur mit HTTPS auf dem Port 443 reagiert.
4. Port extern gewünscht
   Dies ist der Port den Du nehmen möchtest um vom Internet auf Deine Diskstation zu greifen zu können.Wähle einfach einen Port für Dich, von 0 bis 99999, aus welchen Du Dir bitte aufschreibst. Dieser Port ist wichtig um mit Deiner DDNS-URL-Adresse auf die Diskstation zugreifen zu können.
5. Freigabe aktiveren
   Die Freigabe muss aktiviert werden um natürlich funktionieren zu können.

Was wurde alles erreicht?

Der Weg zwischen den Weiten des Internets und Deiner Diskstation funktioniert jetzt von innerhalb, sowie von außerhalb.



Ich möchte Dir kurz hier einmal aufzeigen, was Du bist jetzt für WebDav eingestellt hast:

Internet —> URL von Fritzbox —> mit Port zur Fritzbox —> Fritzbox leitet auf DS um —> Zugriff auf Deine Diskstation.

Einstellungen in der DS

Systemsteuerung —> Externe Zugriff —> Erweitert

Hier gebe ich gern genau die gleiche URL von der Fritzbox ein. Dies hat auch den Vorteil das meine Firewall nicht gleich bei jedem Versuch anspringt, weil diese URL von der Fritzbox and die DS übergeben wird.

Weiterhin gebe ich unter Systemsteuerung —> Externer Zugriff —> Routerkonfiguration den WebDav - Port ein und zwar so, wie er von der Fritzbox kommen wird. Also zum Beispiel der WebDav-Port wurde in der Fritzbox mit 5006 eingerichtet, so wird dann hier ein benutzerdefinierter Port 5006 erstellt. Einfach unter Erstellen gehen und den Port eintragen.



Jetzt weiß Deine Diskstation genau, dass diese Verbindung von Deiner Fritzbox kommt und erlaubt ist. Ferner wird dann der Benutzer und Passwort Deiner Diskstation abgefragt und an WebDav weitergeleitet.

Auch für die Diskstation macht es Sinn einen eigenen Benutzer nur für die WebDav-Verbindung anzulegen und zu nutzen.

Tipp

• Bei manchen Apps ist es dann notwendig die doppelte Authentifikation einzugeben. Bei DTTG zum Beispiel benötigst Du diese nicht. Daher halte ich es immer für richtig und nochmals sicherer eine Verschlüsselungs-Code für die Sync-Stores mit einzugeben.
• Nutzt Du Kabel anstatt von DSL
  Auch hier gibt es Fritzbox-Varianten nur für Kabel; die Einrichtung selbst ist jedoch analog mit der oben Beschriebenen.

Wie bist Du voran gekommen mit Deiner Einrichtung? Schreibe doch einfach ein Kommentar.

Nun ist alles eingerichtet und Du kannst loslegen mit den Verbindungen zwischen all Deinen Geräten und Deiner Diskstation mit WebDav und / oder VPN.

Hast Du Anregungen oder möchtest etwas Hinzufügen? Dann nutze doch die Kommentarfunktionen unterhalb des Artikels.

Ich hoffe dieses Tutorial wird Dir eine Hilfe sein und ich wünsche Dir viel Spaß bei der Einrichtung Deiner eigenen Cloud mit der Fritzbox und der DS 716II.