Receiver ferngesteuert
Es gibt genügend Gründe, warum man aus der Ferne auf die heimische Enigma2-Box zugreifen möchte. Ob Aufnahme programmieren, Streaming oder einfach eine Einstellung überprüfen – das alles klappt auch von jedem beliebigen Ort über das Internet – sofern alle
Eine der zweifellos interessantesten Anwendungen ist das Streamen oder Transcodieren von Sendungen über eine ausreichend schnelle Internetverbindung. Was im heimischen Netzwerk ohne viel Einstellungen funktioniert, kann nämlich auch aus der Ferne bewerkstelligt werden. Allerdings sind neben einem ausreichend schnellen Internetanschluss noch einige weitere Einstellungen erforderlich, um problemlos aus der Ferne auf die Funktionen des Receivers zugreifen zu können. Dabei führen auch hier mehrere Wege zum Ziel. Allerdings sollte man dabei sehr vorsichtig sein, um potentiellen Einbrechern keine offene Tür in das heimische Netzwerk zu hinterlassen. Insbesondere bei der unsichersten Variante der Portfreigabe sollte man genau wissen, was man tut.
Zugriff auf die Box freigeben
In modernen Routern sind bekanntlich Firewalls eingebaut. Diese verhindern, dass von außen auf das interne Netzwerk zugegriffen werden kann. Würde keine Firewall existieren, hätten Datendiebe sonst leichtes Spiel und könnten auf alle Geräte zugreifen, die im heimischen Netzwerk angeschlossen sind. Dies würde dann jede dort erreichbare Weboberfläche wie bei Digitalreceivern mit Enigma 2 das Webinterface betreffen. Da dieses standardmäßig noch nicht einmal ein Passwort verwendet, könnten Hacker beliebig an der Box herumhantieren. Wir benötigen allerdings den Zugriff auf die Box, wollen wir auf diesem Weg auf das Webinterface oder auch die Streamingfunktion zugreifen. Der erste Schritt in diesem Fall ist die Umstellung auf das https-Protokoll. Standardmäßig arbeitet das Webinterface nämlich mit http. Dann werden alle Daten nur noch verschlüsselt übertragen und ein Abfischen von Daten im Internet ist so nicht mehr möglich. Wollen Sie nun das Webinterface aufrufen, wird im Browser ein Passwort verlangt. Ist dieses noch nicht eingerichtet, müssen Sie sich mit dem Receiver über Telnet verbinden und dort mit dem Befehl „passwd“ein Passwort vergeben. Anschließend muss noch der (interne) https-Port (in der Regel 443) über einen externen Port erreichbar gemacht werden. Man muss sich das wie ein Mietshaus mit vielen Mietern vorstellen. Wenn ich Mieter X über die Wechselsprechanlage erreichen möchte, dann muss ich den Klingelknopf Y drücken. In unserem Fall ist X der interne Port und Y ein selbstgewählter externer Port wie im Screenshot zu sehen. Beispielhaft ist dort die Einrichtung über die Fritzbox gezeigt, aber auch bei anderen Routern lässt sich diese Einstellung (Portforwarding genannt) in der Regel problemlos einstellen. Hat alles geklappt, erreiche ich meine Box nun auch über das Internet über meine öffentliche IP-Adresse und den gewählten Port. Im Beispiel wäre dies zum Testzeitpunkt die Adresse 84.184.30.xxx:815. Das Problem: Bei den meisten DSL-Anschlüssen arbeitet der DSL-Provider mit dynamischen IP-Adressen. Sprich: Nach einer gewissen
Zeit ändert sich die IP-Adresse und das Heimnetzwerk ist dann nicht mehr erreichbar. Zum Glück gibt es aber auch hier eine Lösung.
DNS-Dienste
Über verschiedene Dienste lassen sich nämlich die dynamischen IP-Adressen mit einer festen Adresse verbinden. Früher war DynDNS sehr beliebt, seit der Dienst kostenpflichtig geworden ist, steigen Nutzer auf andere Dienste wie No-IP um. Dort wird ein Account angelegt und eine beliebige Adresse eingerichtet. Anschließend müssen die Accountdaten noch im Router hinterlegt werden. Sobald nun der Router eine neue öffentliche Adresse zugeteilt bekommt, schickt dieser diese IP an den Dienst und dort wird die feste Adresse mit der aktuellen IP verknüpft. Somit ist der Receiver immer unter der dort eingerichteten Adresse erreichbar, wenn alles korrekt eingerichtet wurde. Übrigens bringt die Fritzbox einen solchen Dienst gleich von Hause aus mit. Dieser nennt sich „MyFRITZ!-Konto“und dient unter anderem dem Fernzugriff auf den Router.
Weitere Ports
Natürlich lässt sich die Freigabe nicht nur für das Webinterface einrichten. Auch unseren Streaming- und/oder Transcodingport können wir über diese Portfreigabe von außen erreichbar machen. Auch hier legen wir die internen Ports auf beliebig wählbare externe Ports. Auf diese Art und Weise kommen wir also mit diesem System auch an unser Streaming. Dennoch: Mit jedem geöffneten Port geben Sie potentiellen Hackern eine Möglichkeit mehr zum Eindringen in das heimische Netzwerk. Deshalb ist diese Variante zwar effektiv, aber dennoch mit Vorsicht zu genießen. Eine deutlich bessere Möglichkeit ist der Zugriff über ein virtuelles privates Netzwerk (VPN). Der Unterschied: Statt einzelne Ports freizugeben, wird mit dem heimischen Netzwerk eine komplett verschlüsselte Verbindung aufgebaut. Unterwegs kann über so ein VPN auf das Heimnetzwerk zugegriffen werden, als ob man sich direkt im Heimnetzwerk befindet.
VPN einrichten
Noch vor wenigen Jahren war die Einrichtung eines VPN – noch dazu über ein Smartphone – eine komplizierte Aufgabe. Doch heute ist auch das sehr komfortabel zu bewerkstelligen. Besonders komfortabel klappt das über eine Fritzbox. Hier gibt es sogar eine eigene App, die den Zugriff auf das heimische Netzwerk von unterwegs ermöglicht. Die Ersteinrichtung muss allerdings im heimischen Netzwerk erfolgen. Ist das aber erledigt, kann die Verbindung auf Knopfdruck von unterwegs aus hergestellt werden. Wer keine Fritzbox besitzt, muss sich dagegen möglicherweise etwas mehr mit dem Thema beschäftigen. In aktuellen Android-Smartphones lassen sich alle relevanten Daten auch ohne zusätzliche App hinterlegen. Allerdings ist die Einrichtung unter Umständen ein wenig aufwendiger und der Zugriff auf das eingerichtet VPN ein wenig versteckt. Letztendlich aber erreicht man damit dasselbe, nämlich den Zugriff auf alle Webinterfaces des heimischen Netzwerkes. Abgesehen von der eigenen Lösung über die Fritzbox mit dem MyFritz!-Konto ist auch hier die Einrichtung einer DNS-Kontos erforderlich.
Direktzugriff auf IPs
Wurde ein VPN erfolgreich eingerichtet und aktiviert, kann auf alle Geräte zugegriffen werden, als ob man sich in den heimischen vier Wänden befindet. In den Apps wie beispielsweise dem Dream Player wird in diesem Fall dann nur die interne IP-Adresse des Receivers hinterlegt und der Zugang ist möglich, so lange die VPN-Verbindung besteht.