Zugriff über das Internet auf die FreedomBox

Wenn Ihr Internetanbieter die öffentliche IP-Adresse regelmäßig erneuert (z.B. alle 24 Stunden) benötigen Sie einen Service, der ihrem Domain-Namen (z. B. divmondes.sds-ip.de) der IP-Adresse zuordnet.

Hierfür gibt es zwei Lösungen

Dynamic DNS

Eine Lösung ist, einen Domain Name Service (DNS) Namen mit der IP-Adresse zu verknüpfen und diesen DNS Eintrag jedes mal zu aktualisieren wenn sich die IP Adresse ändert. Dynamisches DNS erlaubt es die aktuelle IP Adresse zu einem GnuDIP Server zu übertragen. Anschließend wird der Server die aktuelle IP Adresse mit dem DNS Namen verknüpfen und wenn jemand aus dem Internet nach Ihrem DNS Namen sucht erhält er die aktuelle IP-Adresse.

Ein kostenloser Anbieter für Dynamisches DNS mittels GnuDIP ist beispielsweise gnudip.datasystems24.net. Auch andere Anbieter wie freedns.afraid.org können per update URL genutzt werden.

Wenn Ihre FreedomBox hinter einem NAT Router (z.B. WLAN-Router) angeschlossen ist, muss zusätzlich im Router Portforwarding für Standard-Ports einschließlich TCP Port 80 (HTTP) und TCP Port 443 (HTTPS) eingerichtet werden. Bei meinem Router geht dies über Konfiguration > Netzwerk > Netzwerkeinstellungen > Netzwerk / NAT & Portregeln

PageKite

PageKite umgeht Einschränkungen von NAT, Firewall und IP-Adressen durch Verwendung einer Kombination aus Tunneln und Reverse-Proxys. Sie können einen beliebigen PageKite Dienstanbieter auswählen, beispielsweise pagekite.net.

Verschlüsselte Kommunikation

Die Kommunikation mit Ihrer FreedomBox kann über https verschlüsselt werden. Das bedeutet, dass niemand die Informationen mitlesen kann, die mit der FreedomBox ausgetauscht werden. Hierzu kann die FreedomBox einen Schlüssel für Sie generieren und aktuell halten. Dazu gehen Sie wie folgt vor:

  • Domain-Namen bekannt machen: System-Konfiguration > Konfigurieren > Domain-Name (z.B: divmondes.sds-ip.de) > absenden
  • Prüfen dass er übernommen wurde: System-Konfiguration > Namen-Dienste
  • Zertifikat bei Let's Encrypt abholen: System-Konfiguration > Zertifikate (Let's Encrypt) > installieren

Nach einer kurzen Zeit wird ein gültiges Zertifikat bereit gestellt.