@@ -12,6 +12,10 @@ Die meisten Internetanschlüsse sind für den Zugriff auf einen Heimserver inzwi
...
@@ -12,6 +12,10 @@ Die meisten Internetanschlüsse sind für den Zugriff auf einen Heimserver inzwi
**Domainnamen verwenden:** Ein Domainname für das eigene Netzwerk erleichtert den Zugang, insbesondere bei häufig wechselnden IP-Adressen. Dienste für dynamisches DNS bieten eine kostenlose Subdomain an, etwa https://dynv6.com oder https://freedns.afraid.org. Die Aktualisierung der IP erfolgt automatisch über den Router oder per Script auf dem Server. Anleitungen finden Sie auf den jeweiligen Websites. Einige Routerhersteller stellen ebenfalls kostenlose Domains bereit, etwa AVM für die Fritzbox. Hier erstellen Sie in der Weboberfläche des Routers unter „Internet –› MyFRITZ!-Konto“ ein kostenloses Konto und erhalten dann eine Domain in der Form „\[ID\].myfritz.net“.
**Domainnamen verwenden:** Ein Domainname für das eigene Netzwerk erleichtert den Zugang, insbesondere bei häufig wechselnden IP-Adressen. Dienste für dynamisches DNS bieten eine kostenlose Subdomain an, etwa https://dynv6.com oder https://freedns.afraid.org. Die Aktualisierung der IP erfolgt automatisch über den Router oder per Script auf dem Server. Anleitungen finden Sie auf den jeweiligen Websites. Einige Routerhersteller stellen ebenfalls kostenlose Domains bereit, etwa AVM für die Fritzbox. Hier erstellen Sie in der Weboberfläche des Routers unter „Internet –› MyFRITZ!-Konto“ ein kostenloses Konto und erhalten dann eine Domain in der Form „\[ID\].myfritz.net“.
_Vollwertiger Internetzugang: Für einen zuverlässigen Fernzugang muss der Router eine IPv4-Adresse („WAN-IP“) erhalten haben. Eine IPv6-Adresse ist wünschenswert, aber nicht zwingend erforderlich._
## Sicher ins Netz mit VPN
## Sicher ins Netz mit VPN
Über ein Virtual Private Network (VPN) stellen Sie eine sichere verschlüsselte Verbindung zwischen einem Gerät und einem entfernten Netzwerk her. Damit wird das entfernte Gerät Teil des Heimnetzwerks und Sie können jeden Serverdienst direkt nutzen. Allerdings eignet sich VPN nur für einen kleinen Personenkreis, weil jeder Teilnehmer den VPN-Client selbst konfigurieren muss.
Über ein Virtual Private Network (VPN) stellen Sie eine sichere verschlüsselte Verbindung zwischen einem Gerät und einem entfernten Netzwerk her. Damit wird das entfernte Gerät Teil des Heimnetzwerks und Sie können jeden Serverdienst direkt nutzen. Allerdings eignet sich VPN nur für einen kleinen Personenkreis, weil jeder Teilnehmer den VPN-Client selbst konfigurieren muss.
...
@@ -24,7 +28,7 @@ Die Clientsoftware ist für Android (http://bit.ly/3ZvbeyN) und iOS (http://bit.
...
@@ -24,7 +28,7 @@ Die Clientsoftware ist für Android (http://bit.ly/3ZvbeyN) und iOS (http://bit.
**Wireguard ohne Router:** Sie können Wireguard auch auf Ihrem Server installieren, was am einfachsten per Script erfolgt (https://github.com/angristan/wireguard-install). Starten Sie unter Ubuntu oder Debian folgenden Befehl im Terminal:
**Wireguard ohne Router:** Sie können Wireguard auch auf Ihrem Server installieren, was am einfachsten per Script erfolgt (https://github.com/angristan/wireguard-install). Starten Sie unter Ubuntu oder Debian folgenden Befehl im Terminal:
`sudo su -c "bash <(wget -O- ``https://m6u.de/WGINST``)"`
``sudo su -c "bash <(wget -O- ``https://m6u.de/WGINST``)"``
Das Script fragt die Optionen der Konfiguration nacheinander ab. Es erzeugt einen QR-Code für mobile Geräte und für PCs die Datei „wg0-client-\[Name\].conf“. Den Wireguard-Dienst startet das Script über ein Systemd-Unit automatisch. Für weitere Clientkonfigurationen rufen Sie das Script erneut auf. Damit der Dienst über das Internet erreichbar ist, geben Sie den konfigurierten Port frei wie im nächsten Abschnitt beschrieben. Weiterführende Informationen zu Wireguard finden Sie unter https://www.pcwelt.de/1789345.
Das Script fragt die Optionen der Konfiguration nacheinander ab. Es erzeugt einen QR-Code für mobile Geräte und für PCs die Datei „wg0-client-\[Name\].conf“. Den Wireguard-Dienst startet das Script über ein Systemd-Unit automatisch. Für weitere Clientkonfigurationen rufen Sie das Script erneut auf. Damit der Dienst über das Internet erreichbar ist, geben Sie den konfigurierten Port frei wie im nächsten Abschnitt beschrieben. Weiterführende Informationen zu Wireguard finden Sie unter https://www.pcwelt.de/1789345.
