Dies ist die Fortsetzung vom Beitrag “NAS: Internetzugriff einstellen (Teil 4.1)“. Damit man mit einem Netzwerk von aussen in Kontakt treten kann, braucht man dazu die Netzwerkadresse (IP-Adresse). Unter Umständen ist diese Adresse dynamisch. Das bedeutet, dass sie von Zeit zu Zeit oder auch bei einem Routerneustart vom Internet Service Provider (ISP) neu zugeteilt werden kann. Somit kann erst dann wieder mit einem Gerät in Kontakt getreten werden, wenn diese Adresse bekannt ist.

Ein Dienst wie DynDNS.com ermöglicht es, dass ein Netzwerk(-gerät) trotz wechselnden IP-Adressen erreichbar bleibt. Ein weiterer Vorteil ist, dass nicht eine IP-Adresse gemerkt werden muss, sondern man kann dem Netzwerk eine gut merkbare Adresse zuordnen (bsp. meine-nas.dynalias.org).

Damit die Namensauflösung und IP-Weiterleitung funktioniert, muss mindestens ein Netzwerkgerät im heimischen Netz, DynDNS.com die IP-Adresse des ISP weiterleiten.

DynDNS Account einrichten

Zuerst muss aber auf DynDNS.com ein Account eingerichtet werden. Dieser Account ist gratis. Jedoch muss man monatlich bestätigen, dass man den Dienst weiterhin braucht. Wird auf das Mail nicht geantwortet, wird der Dienst abgeschaltet.

Hat man noch kein Konto, so geht man einfach auf “Free Domain Name” und gibt eine Wunschadresse ein. Mittlerweile gibt es verschiedene Adressendungen zur Auswahl. Klickt man auf den Knopf “Add”, so wird man mit dem Shopsystem verbunden.

Wie man sieht, wird für die Dienstleistung nichts verlangt. Der Dienst ist, so wir wir ihn einsetzen, gratis. Somit sind wir eigentlich fast fertig.

Ist das Konto registriert, muss nur noch sichergestellt werden, dass meine IP-Adresse mit dem Domainnamen verknüpft wird. In meinem DynDNS-Profil gibt es die Rubrik: MyHosts (MyServices->My Hosts). Dort kann nun die öffentliche IP registriert werden:

Ist alles korrekt konfiguriert, sieht das ganze wie oben aus. Hinweis: Weil nur ich Zugriff, auf meine Geräte haben möchte, habe ich meine Adressen eingeschwärzt…

Netzwerkgerät für DynDNS konfigurieren

Jetzt muss nur eingerichtet werden, dass DynDNS auch erfährt, wenn die IP-Adresse wechselt. Diverse Netzwerkgeräte haben in ihrem Systemmenü einen Punkt, wo die gegenwärtige IP-Adresse dem DynDNS-Dienst weitergereicht werden kann. Der Punkt wird meist “Dynamisches DNS” oder “DDNS” genannt. Meist ist diese Option im Adminmenü unter dem Punkt “Netzwerk” zu finden.

Dort muss nun einfach der korrekte Server (hier “dyndns.com”), der Benutzername mit Passwort und der Hostname (meinewunschadresse.dyndns-server.com) angegeben werden. Somit ist sichergestellt, dass die vergebene IP-Adresse stets im DynDNS-Profil aktuell gehalten wird. Info: Nur ein Gerät im heimischen Netzwerk muss eingestellt werden.

Ist alles korrekt eingerichtet, so gelange ich nun direkt zu den Diensten nach der Eingabe meiner eingerichteten Adresse meinewunschadresse.dyndns-server.com gelangen. Wenn ich für die Dienste Ports definiert habe, so muss ich diese ergänzen. Sieh dazu auch der Beitrag Internetzugriff einstellen (Teil 4.1). Dort habe ich ja bei Port 12007 den WebDAV-Dienst definiert. Um nun auf die freigestellten Ordner zugreifen zu können, muss ich als Adresse “meinewunschadresse.dyndns-server.com:12007″ eingeben.

Abschluss

Dies ist der letzte Teil zu der Reihe NAS-Konfigurieren. Was noch fehlt wäre ein Kaptitel zur Einrichtung des NAS-Systems als Multimediasystem. Somit ist es mögich, im lokalen Netzwerk auf Musik- und Filmdateien zuzugreifen und diese überall abspielen zu lassen. Es ist dank speziellen Apps und der einrichtung eine DynDNS-Profils auch möglich, von unterwegs her das iPhone mit Daten zu befüllen.

Einleitung

Dies ist der Dritte Teil in der Reihe NAS-Einsatz. Im ersten Teil ging es um eine allgemeine Einführung, was ein NAS-System überhaupt ist und für welche Zwecke es sich einsetzen lässt. Im zweiten Teil ging es, um die Entscheidungsfindung für ein geeignetes Gerät und erste Tipps zum Betrieb.

In diesem Teil gibt es praktische Tipps, wie das Gerät für Benutzer zu konfigurieren ist und wie mit der Fülle von Diensten und Anwendungen umzugehen ist. Die Bilder stammen aus dem Administrationsmenü eines QNAP NAS-Systems. Andere Systeme bieten aber eine ähnliche Menüstruktur an.

Zu Beginn folgt ein kleiner Exkurs, der das Prinzip des DHCP-Servers erklärt.

Kontaktaufnahme (Statische IP-Adresse verwenden)

Ein NAS-System ist ein eigenständiges Computersystem ohne Monitor, Tastatur und Maus. Der Zugriff erfolgt über ein Browserfenster. Dazu muss man einfach wissen, welche IP-Adresse dem Gerät vom Router zugewiesen wurde. Bei jedem Routerstart kann diese IP-Adresse wechseln. Standardmässig ist bei Routern der DHCP-Server (Wikipedia) eingestellt. Das heisst, Netzwerkgeräten werden dynamisch eine IP-Adresse zugewiesen. Diese IP-Adresse dient dem Netzwerk, einzelne Geräte im Netz zu identifizieren. Die einzelnen Geräte im Netzwerk müssen ja wissen, wem welches Datenpaket zugewiesen werden soll.

Das heisst, der Router als Zentralstelle in einem Netzwerk vergibt normalerweise einem Gerät eine IP-Adresse.

Das Bild oben zeigt ein mögliche Routereinstellung für den DHCP-Server (Dynamische Zuordnung) in der Routerkonfiguration. Der Router selbst beansprucht in diesem Beispiel für sich die Adresse 192.168.200.1.

Der erste Rechner, der eingeschaltet wird, erhält die Adresse 192.168.200.100. Wird Computer 2 eingeschaltet, erhält dieser die IP-Adresse 196.168.200.101. Der Drucker bekommt dann 196.168.200.102 usw. Das heisst die Geräte erhalten eine freie IP-Adresse in der Reihenfolge ihrer Anmeldung, bzw. Einschalten vom Router. Dies ist unpraktisch. Denn wenn nun Computer 2 sich am nächsten Tag als Erster einschaltet erhält dieser die IP-Adresse 192.168.200.101 zugewiesen.

Aus diesem Grund lässt sich jedes Gerät so einstellen, dass es sich eine bestimmte IP-Adresse vom Router holt, damit auch garantiert ist, dass das Gerät immer mit dieser IP-Adresse aufgerufen werden kann. Beim NAS-System macht man dies im Administrationsmenü (Systemadministration->Netzwerkeinstellung->TCP/IP->Bearbeiten):

Bei der letzten Zifferngruppe, wähle ich eine möglichst hohe Zahl, damit die unteren Zahlen frei bleiben für dynamische Geräte-IP-Adressen.

Wurde die Einstellung wie oben beim NAS-System konfiguriert, bekommt das Gerät nun in Zukunft die IP-Adresse 192.168.200.240 vom Router zugewiesen. Im Browser muss nun bloss diese Zahlengruppe eingegeben werden und schon werde ich mit dem Administrationsmenü verbunden. Mein Leben als Administrator ist nun viel einfacher, da ich nun Drucker/NAS/weitere Arbeitsrechner/Webcam gezielt mit einer klar definierten IP-Adresse ansteuern kann.

Zugriffskontrolle

Es lohnt sich je nach Grösse und Anzahl Teilnehmer Gedanken zu machen, wie eine Zugriffskontrolle auszusehen hat. Ich empfehle für jeden Benutzer im Netzwerk einen Namen mit Passwort für das NAS-System zuzuweisen. Auch als alleiniger Nutzer eines NAS-Systems würde ich beispielsweise nicht ständig als Administrator Zugriffe machen, sondern auch für mich selbst einen USER-Account erstellen. Dies erhöht die Sicherheit, weil ein normaler User keinen Zugriff auf die Administrationeebene hat. Ich habe auch für zugreifende Geräte eine Benutzerkonto erstellt. So hat die Webcam, der Wetterstationscomputer oder auch die Multimediabibliothek einen eigenen Benutzeraccount.

Falls es mehrere Benutzer gäbe mit gleichen Befugnissen, empfiehlt es sich Gruppen zu bilden. Dadurch muss nicht jedes Mal ein einzelner Benutzer administriert werden, sondern er wird einfach einer Gruppe mit bestimmten Rechten zugeordnet.

Hinter der Rubrik “Freigabeordner” versteckt sich meines Erachtens die wichtigste Einstellung. Hier wird definiert, welche Ordner, welchem Benutzer, bzw. welcher Gruppe zur Verfügung gestellt wird. Wird hier nichts freigestellt, kann auf das NAS-System nicht zugegriffen werden.

Bei der Funktion Kontingent kann für einzelne Benutzer/Gruppen ein Datenkontingent festgelegt werden. Dies lohnt sich aber nur dann, wenn viele Benutzer eigene Daten aufs NAS-System hochladen wollen und Platz dort knapp wird.

Netzwerkdienste und Anwendungen

Dies ist mit Sicherheit ein ganz zentraler Abschnitt. Netzwerkdienste und Anwendungen definieren Aufgaben, die das NAS-System zu verrichten hat. Werden keine Dienste eingeschaltet oder Anwendungen installiert, läuft nichts. Für jede Arbeitsumgebung sind aber andere Vorraussetzungen da. Es lohnt sich, genau abzuklären, welche Aufgaben das NAS-System zu bewältigen hat. Der Einfachheit halber alle Dienste zu aktiveren, damit auf jeden Fall alles läuft, ist nicht zu empfehlen. Insbesondere dann nicht, wenn das System später auch im Internet erreichbar sein soll. Ich habe zum Beispiel die nicht von mir benötigten Dienste wie NFS, FTP und Telnet/SSH ausgeschaltet.

Für die Anwendungen gilt das selbe wie für die Netzwerkdienste: Soviel wie nötig, so wenig wie möglich.

Die Sicherung der Sicherung

Ein NAS-System kann primär als Datensicherungssystem benutzt werden. Backups lassen sich darauf bequem ablegen. Wer mit Mac arbeitet, kann die NAS sogar mit Time Machine verwenden. 

Das NAS-System bringt aber auch Möglichkeiten mit sich, die NAS-Daten selber abzusichern. Wie schon im ersten Teil geschrieben, können an das System weitere externe Festplatten angeschlossen werden. Diese Festplatten können automatisch in ein Backupintervall eingebunden werden. Diese Sicherungen werden von der NAS automatisch gemacht. Der User kann einfach entscheiden, ob dieses Backups laufend erstellt werden oder einfach jeweils über Nacht durchlaufen.

Fazit und Ausblick

Dies war der 3. Teil meiner NAS-Reihe. In einem letzten 4. Teil wird es darum gehen, mein NAS-System gegen aussen zu öffnen, damit auch vom Internet zugegriffen werden kann.