Dynamisch DNS Adresse

Wer vom Internet aus auf das Heimnetz zugreifen muss benötigt dazu

  1. die externe IP Adresse seines Internetanschlusses
  2. Port Freigaben auf dem heimischen Router

Ich beschreibe hier, wie an einem Beispiel, wie man dies einrichtet. Dabei beschränke ich mich auf IPv4, da ich leider keine IPv6 fähigen Anschluss habe.
Beginnen wir mit dem Problem der externen IP Adresse. Der Internetprovider, Telekom, Unitymedia, 1&1 etc., stellt uns aus dem Pool seiner IP Adressen jeweils eine für unseren Router zur Verfügung. Da bei IPv4 die Anzahl der Adressen begrenzt ist und um Fair Use sicherzustellen wird uns (in der Regel täglich) eine neue IP Adresse zugewiesen. Das bedeutet, ich muss mir täglich diese IP Adresse aufschreiben. Da dies äußerst unpraktisch ist, stellen einige Provider einen sogenannten dynamischen DNS Dienst (oft als DynDNS bezeichnet) zur Verfügung. Die Idee dahinter ist, dem Dienst automatisch einen Wechsel der IP anzuzeigen, den dieser dann als statischen Namen verwaltet.

HINWEIS - nicht jeder Internet Anschluss, reine IPv6 Anschlüsse die keine separate IPv4 Adresse haben (Stichwort DS-Lite), lässt sich über IPv4 von außen erreichen.

Nun aber endlich zum Eingemachten. Nachdem die Firma DynDNS ihren Dienst kostenpflichtig gemacht hat, beschreibe ich nun, wie ich meinen neuen Provider SPDNS eingerichtet habe. Als erstes müsst ihr einen Account anlegen, für den nur eine funktionierende Email Adresse erforderlich ist.
Nach erfolgter Anmeldung könnt ihr bis zu 5 Adressen kostenlos verwalten. Man beginnt, indem man sich für einen Namen und eine Domain entscheidet, in meinem Fall ist dies „onkelhartwig“ in der Domain „myfirewall.org“. Die Internetadresse lautet also onkelhartwig.myfirewall.org. Bei der Einrichtung wird automatisch die externe IP vorgeschlagen von der ihr die Webseite aufruft. Das war es auch schon, was den DynDNS Dienst angeht.
Wechselt die IP Adresse muss diese auch im DynDNS Dienst aktualisiert werden. Dies kann entweder der Router (nicht jeder bietet die Funktionalität), ein PC oder ein Raspberrypi sein. Ich beschreibe hier die Einrichtung auf der Fritz Box und auf dem Raspberry.

Dyndns auf der Fritz Box

Ab jetzt ist euer Heimnetz vom Internet aus über <gewählter Hostname>.<gewählte Domain> (in meinem Fall onkelhartwig.myfirewall.org) zu erreichen.

Port Weiterleitung

Die Einrichtung einer Port Weiterleitung ist je nach Router einfach, möglich oder eben unmöglich, hier hilft

Ich beschreibe dies kurz anhand der Fritz Box.

Nun kann ich mit „ssh -p 4711 pi@onkelhartwig.myfirewall.org“ vom Internet auf meinen Raspberry Pi zugreifen. Je nach Anwendung, Windows Freigaben, Web Server etc, sind entsprechend andere Ports erforderlich.