Internetzugriff zur Fritz!Box – lokales Raspi online schalten

Webserver, NAS sowie Kontakte und Kalender Synchronisation sind erst dann sinnvoll, wenn es auch über das Internet erreichbar ist. Dabei ist Sicherheit eines der wichtigsten Aspekte.

Dynamisches DNS

Fritz!Box Dynamic DNS
Fritz!Box Dynamic DNS

Da du von deinem Internet-Provider meist eine neue IP-Adresse zugewiesen bekommst, wenn dein Router sich mit dem Internet verbindet, solltest du ein DDNS einsetzen. So hast du eine Adresse, die immer gültig ist.

Um nun so eine Adresse zu bekommen kannst du z.B. das kostenlose Angebot von deSEC benutzen – oder irgendeinen anderen Dienst, der von deinem Router unterstützt wird.

In der Fritz!Box kann unter „Internet“ > „Freigaben“ > „Dynamic DNS“ ein dynamisches DNS eingerichtet werden. Dort einfach den Hacken bei „Dynamic DNS benutzen“ setzen, deinen gewählten Anbieter auswählen (oder „Benutzerdefiniert“, wenn nicht vorhanden) und schließlich die Domain und Login-Daten eingeben.

Für deSEC muss somit „Benutzerdefiniert“ ausgewühlt werden. Als Update-URL kommt https://update.dedyn.io/ zum Einsatz, Domain und Benutzername sind individuel nach dem Schema ***.dedyn.io aufgebaut. Dann noch das Passwort von deSEC eintragen, Übernehmen klicken und schon sollte deine Fritz!Box unter deiner DNS erreichbar sein.

Da die Fritz!Box noch nicht weiß, was sie mit anfragen aus dem Internet anstellen soll, musst du noch Ports freigeben und im lokalen Netz weiterleiten.

Portfreigabe

Fritz!Box Portfreigabe
Fritz!Box Portfreigabe

Die Einstellungen zur Portfreigabe und Weiterleitung in der Fritz!Box kannst du unter „Internet“ > „Freigaben“ > „Portfreigabe“ finden.

Dort musst du rechts unten auf den Button „Neue Portfreigabe“ klicken.

Der „HTTP-Server“ gibt nur den Port 80 frei – den kannst du ignorieren, benutze am besten gleich HTTPS. Für HTTPS muss „Andere Anwendungen“ ausgewählt werden und dort „von Port 443“, „bis Port 443“ und „an Port 443“ eingegeben werden. Die Bezeichnung kann frei gewählt werden. Jetzt noch dein Raspi aus der Dropdown-Liste auswählen und speichern.

Wie du SSL mit Let’s Encrypt einrichtest erkläre ich im Artikel Let’s Encrypt: Nie wieder Probleme mit selbst signierten Zertifikaten.

Wenn du bereits einen Webserver eingerichtet hast und dieser auf den HTTPS-Port 443 hört, sollte deine Webseite angezeigt werden, wenn du https://[DEIN_DESEC_NAME].dedyn.io in einen Browser eingibst.

Natürlich kannst du auch andere Ports freigeben und weiterleiten, um zum Beispiel mehrere Webseiten über deine DNS zu verwalten. So nutzt Firefox-Sync zum Beispiel standardmäßig den Port 5000.