Startseite>Den Raspberry Pi per Port-Weiterleitung ins Internet hängen
Aus Raspberry Pi Geek 12/2017

Den Raspberry Pi per Port-Weiterleitung ins Internet hängen

© blueximages, 123RF

Durchgereicht

Kristian Kißling

Dank Flatrate wäre der Server auf dem heimischen Rechner theoretisch von jedem Ort der Welt zu erreichen. Wir zeigen, wie Sie ihn trotz seiner ständig wechselnden IP-Adressen sicher finden.

Router sind heutzutage Massenware, die Provider in der Regel kostenlos oder gegen einen kleinen Aufpreis zu DSL- oder Kabel-Angeboten dazulegen. Neben dem gesteigerten Komfort bringt das ein Plus an Sicherheit, da potenzielle Angreifer die Rechner im heimischen Netz dank Network Address Translation nicht mehr direkt über das Internet erreichen.

Nachteile entstehen hingegen, sobald Sie Server-Dienste, die etwa auf einem Raspberry Pi laufen, im Internet anbieten wollen: Vielleicht hosten Sie das eigene Blog auf einem Webserver unter Ihrer Regie oder betreiben einen SSH-Server, um den RasPi von überall aus zu erreichen. Der Router verhindert in der Grundeinstellung den direkten Zugriff auf diese Dienste.

Doch es gibt einen Weg, um sie dennoch anzusprechen: Das setzt voraus, dass der Router bestimmte Anfragen erkennt, annimmt und korrekt weiterleitet. Das beherrschen zwar die meisten modernen WLAN-Router, aber es gibt dabei aber einige Stolpersteine. Die im Beitrag genannten Funktionen finden Sie praktisch in fast allen aktuellen Geräte. Im Test kam die Fritzbox 7490 [1] mit einer aktuellen Firmware-Version (Kasten “Erweiterte Ansicht”) zum Einsatz.

Erweiterte Ansicht

Viele der in den Screenshots gezeigten Einstellungen erscheinen erst, wenn Sie die Erweiterte Ansicht in der Kopfzeile der Fritzbox-Weboberfläche aktivieren, respektive in der Seitenleiste die Ansicht auf Ansicht: Erweitert ändern. Obwohl Sie über die grafischen Oberflächen von Routern im Prinzip dieselben Funktionen erreichen, nennen die Hersteller diese oft unterschiedlich – hier hilft zur Not das Handbuch weiter.

Statische IP-Adressen

In einem ersten Schritt sorgen Sie dafür, dass der Rechner, auf dem der Dienst läuft, eine feste IP-Adresse erhält. So spürt ihn der Router stets unter dieser auf. Viele Router identifizieren Rechner im LAN anhand der individuellen MAC-Adresse der Netzwerkkarte. Meldet sich der Rechner mit dieser beim Router an, weist dieser ihm stets dieselbe reservierte Adresse zu (weitere Informationen zu diesem Theme finden Sie im Artikel “Netzwerk einrichten”).

Diese finden Sie entweder relativ leicht über das Netzwerk-Icon in der Kopfleiste des Systems heraus. Fahren Sie einfach mit dem Mauszeiger auf das Symbol und verweilen einen Moment dort, der Netzwerkmanager verrät dann die den Netzwerkkarten zugewiesenen IP-Adressen (Abbildung 1).

Abbildung 1: Es gibt mehrere Wege, um an die IP-Adresse eines Rechners im lokalen Netzwerk zu gelangen.

Abbildung 1: Es gibt mehrere Wege, um an die IP-Adresse eines Rechners im lokalen Netzwerk zu gelangen.

Alternativ rufen ein Terminal auf (über das Pi-Menü und Zubehör | LXTerminal) und geben dort das Kommando ip a ein. In der Zeile link/ether finden Sie die MAC-Adresse des WLAN-Geräts (beim RasPi wlan0) oder der Netzwerkkarte (eth0).

Port-Weiterleitung

Erreichen Sie den Server im LAN nun stets über dieselbe IP (entweder über eine manuell konfigurierte statische IP oder über eine entsprechende Einstellung im Router), richten Sie die Port-Weiterleitung ein. Die Fritzbox macht es Ihnen hier wieder leicht: In der Übersicht unter Internet | Freigaben | Portfreigaben richten Sie diese für vorkonfigurierte Dienste und beliebige andere Anwendungen ein (Abbildung 2).

Abbildung 2: Mit einem Mausklick und über die Eingabe der statischen IP-Adresse leiten Sie die auf Port 443 eingehenden Anfragen an Ihren HTTPS-Webserver weiter.

Abbildung 2: Mit einem Mausklick und über die Eingabe der statischen IP-Adresse leiten Sie die auf Port 443 eingehenden Anfragen an Ihren HTTPS-Webserver weiter.

Die wichtigsten Ports für einen FTP-, SSH- oder Webserver finden Sie in Tabelle “Dienste”. Diese ist keineswegs komplett. alle derzeit registrierten Ports finden Sie bei der Internet Assigned Numbers Authority (kurz IANA) [2]. Vielen Routern verlangen, dass Sie Weiterleitungen für TCP- und UDP-Pakete separat einrichten: Eine Weiterleitung für Port 80/TCP gilt nicht automatisch für Port 80/UDP.

Dienste

Portnummer

TCP/UDP

Funktion

20

TCP

FTP (Datenkanal)

21

TCP

FTP

22

TCP

SSH

80

TCP

HTTP

443

TCP

HTTPS

Eigene Domain

Funktioniert nun das Weiterleiten der Port, ist es möglich, den Apache- oder SSH-Server über das Internet zu erreichen, sobald ein Benutzer die öffentliche IP-Adresse des WLAN-Routers im Browser aufruft. Diese finden Sie heraus, indem Sie im Webbrowser etwa die Webseite https://ifconfig.co öffnen oder den Befehl curl ifconfig.co in ein Terminal tippen.

Anschließend rufen Sie die so erhaltene Adresse mit einem Smartphone von außerhalb des LANs auf (vorher das WLAN deaktivieren) und testen so, ob das Weiterleiten der Daten klappt (Abbildung 3). Damit der RasPi antwortet, installieren Sie auf diesem zuvor mit sudo apt install apache2 einen Webserver.

Abbildung 3: It works! Die Standardseite Ihres installierten Apache-Servers erreichen Sie mithilfe der öffentlichen IP-Adresse über das Internet, vorausgesetzt, das Weiterleiten des entsprechenden Ports auf dem Router funktioniert.

Abbildung 3: It works! Die Standardseite Ihres installierten Apache-Servers erreichen Sie mithilfe der öffentlichen IP-Adresse über das Internet, vorausgesetzt, das Weiterleiten des entsprechenden Ports auf dem Router funktioniert.

War der Test erfolgreich, folgt der letzte Schritt auf dem Weg zum eigenen Server: Ihr Provider vergibt Ihrem Router zwar eine öffentliche IP-Adresse, aber keinen Domain-Namen, wie etwa meinhomeserver.com. Um von unterwegs auf den Server zuzugreifen, müssten Sie sich also die Zahlenfolge der IP-Adresse merken.

Hinzu kommt dass viele Provider alle 24 Stunden dynamisch eine neue IP-Adresse vergeben. Das macht einen reibungslosen Betrieb des Servers in der Regel unmöglich. Sie brauchen einen einfach zu merkenden Domain-Namen, der stets auf die aktuelle öffentliche IP-Adresse des Routers verweist.

Für genau diesen Fall gibt es Dienste wie No IP [3], Duck DNS [4] oder DynDNS Service [5] von einem deutschen Entwickler – der namensgebende Dienst DynDNS.com bietet seinen Service inzwischen nur noch gegen Gebühr an. Die genannten Alternativen offerieren dagegen eine Reihe von Domains, auf deren Basis Sie kostenlos eine Subdomain erzeugen.

DIESEN ARTIKEL ALS PDF KAUFEN
EXPRESS-KAUF ALS PDFUmfang: 5 HeftseitenPreis €0,99
(inkl. 19% MwSt.)
€0,99 – Kaufen
RASPBERRY PI GEEK KAUFEN
EINZELNE AUSGABE Print-Ausgaben Digitale Ausgaben
ABONNEMENTS Print-Abos Digitales Abo
TABLET & SMARTPHONE APPS
Deutschland