Fernzugriff aufs Heimnetzwerk

Drei Buchstaben für den Fernzugriff: Per VPN-Tunnel gelangen Nutzer an Daten, die auf Rechnern im Heimnetzwerk auf gespeichert sind. (Bild: Wenda/dpa/tmn)
Drei Buchstaben für den Fernzugriff: Per VPN-Tunnel gelangen Nutzer an Daten, die auf Rechnern im Heimnetzwerk auf gespeichert sind. (Bild: Wenda/dpa/tmn)

Praktisch, aber mühsam: Wer unterwegs Daten seines PC einsehen möchte, muss sich einen Online-Zugriff aufs Heimnetzwerk einrichten. Um die Rechner zu verbinden, können mehrere Technologien zum Einsatz kommen - nicht alle gelten als sicher.

von
16. Mai 2009, 09:19 Uhr

Berlin (dpa/tmn) - Computer, Handys und Unterhaltungselektronik werden in immer mehr Haushalten vernetzt. Rund 600 Millionen Euro gaben die Deutschen im Jahr 2008 laut dem Branchenverband Bitkom aus Berlin für Router und ähnliches Zubehör aus.

Der nächste Schritt ist der Zugriff auf das Heimnetzwerk über das Internet. Es gibt unterschiedliche Wege, online auf Daten zuzugreifen, die auf Rechnern oder Netzwerkfestplatten liegen. Recht einfach klappt es über das File Transfer Protocol, kurz ftp. Der Rechner, der die Daten zum Download bereitstellt, fungiert als Server. Meist kommt dafür der PC infrage, er muss nur mit einer ftp-Software bestückt werden. Für Windows XP und Vista sowie für Mac und Linux gibt es etwa das Gratis-Programm Filezilla. Manche Netzwerkspeicher bringen von Haus aus eine ftp-Server-Funktion mit.

Zugang per Webbrowser

Um von einem anderen Rechner auf den ftp-Server zugreifen zu können, wird eine Client-Software benötigt. Wer einen gängigen Browser verwendet, muss sich darum aber nicht weiter kümmern: Um auf den Server zugreifen zu können, muss der Nutzer im Browser nur die Adresse eingeben - etwa ftp://benutzer:passwort/ip-adresse.

Aus dem Internet heraus ist der eigene ftp-Server so aber nicht zu erreichen. Denn der DSL-Provider kann dem Router und damit dem Netzwerk bei jeder Sitzung und zwischendurch eine neue IP-Adresse zuordnen. Abgesehen davon lassen sich IP-Adressen schwer merken.

Namen fürs Heimnetzwerk anmelden

Abhilfe schafft ein fester Hostname, den es etwa beim kostenlosen Service «dyndns.org» gibt. Dort legt der Nutzer einen Account an und wählt einen Hostnamen für sein Netzwerk, meinheimnetz.dyndns.com etwa. Den Namen trägt er im Konfigurationsmenü des Routers ein, wo auch die Funktion «Dynamische DNS» aktiviert werden muss.

Danach gibt der Router immer die aktuelle IP-Adresse an «dyndns.org» weiter. Somit reicht es, als IP-Adresse für den Netzwerkzugriff den Hostnamen einzugegeben. Der dyndns-Dienst leitet die Anfrage automatisch an den Router beziehungsweise an das Heimnetzwerk weiter.

Mehr Sicherheit durch VPN-Technik

Doch ftp gilt als unsicher. Deutlich mehr Sicherheit bietet VPN. In Unternehmen wird es häufig eingesetzt, um Außendienstlern sicheren Zugriff auf das Firmennetzwerk zu ermöglichen. Genauso können Privatanwender VPN verwenden, um auf «meinheimnetz» zuzugreifen.

«Man muss dafür Sorge tragen, dass Unbefugte keinen Zugriff auf den privaten Datenverkehr haben», sagt Rüdiger Grimm, Professor für IT-Risk-Management an der Uni Koblenz. Wie bei ftp braucht es dafür einen Server, zu dem die VPN-Verbindung aufgebaut wird. Router mit VPN-Funktion und Windows-Rechner kommen dafür infrage. Recht einfach ist das Einrichten unter Windows XP auf Basis des Protokolls PPTP.

Das IPsec-Protokoll

Noch sicherer ist das ebenfalls weit verbreitete Protokoll IPsec. Netgear bietet einige Router mit VPN-Funktionen an. Das Gros davon stellt VPN auf IPsec-Basis dar. Der mitgelieferte Client muss auf dem Rechner installiert und eingerichtet werden, der Zugriff auf das Heimnetzwerk via VPN haben soll.

Auch AVM stattet einige seiner Fritz!Box-Router mit VPN aus. Client-Software bietet der Hersteller aus Berlin kostenlos an. Auf der Unternehmens-Webseite finden sich detaillierte How-to-do-Listen, die nicht nur für Besitzer einer Fritz!Box interessant sind.

Windows Home Server als Schnittstelle

Microsofts Betriebssystem Windows Home Server (WHS) dient als zentraler Datensammler in Familienhaushalten. Auch hier lässt sich VPN nutzen. Einfacher ist es, die WHS-Webseite zu verwenden, die das System mitbringt und vom Besitzer des WHS aktiviert werden muss.

Auch für den Zugriff auf die WHS-Seite braucht es eine eindeutige IP-Adresse oder einen Hostnamen. Dafür eignet sich «dyndns.org» ebenfalls. Auch Microsoft selbst bietet Nutzern des Windows-Live-Services einen Domain-Service an, der sich mit Hilfe eines Assistenten direkt vom Home Server aus ansprechen lässt.

zur Startseite

Gefällt Ihnen dieser Beitrag? Dann teilen Sie ihn bitte in den sozialen Medien - und folgen uns auch auf Twitter und Facebook:

Diskutieren Sie mit.

Leserkommentare anzeigen