Raspberry Pi: Direkt erreichbar aus dem Internet?
Im Rahmen der Raspberry Pi Serie erreicht mich häufig die Frage, wie ich meine zu Hause gehosteten Services wie bspw. Baikal aus dem Internet erreichbar mache. Dazu ein paar Gegenfragen:
- Muss euer Dienst tatsächlich aus dem Internet erreichbar sein?
- Welchen Mehrwert habt ihr, wenn euer Dienst aus dem Internet erreichbar ist?
- Habt ihr euch schon Gedanken zur Sicherheit gemacht? Ein 24/7 erreichbarer Dienst sollte sauber konfiguriert und ständig gewartet werden.
Worauf ich hinaus will: Oftmals ist es überhaupt nicht notwendig, dass ein Dienst wie bspw. Baikal ständig und von überall aus dem Internet erreichbar ist. Letztendlich wollt ihr doch lediglich eure Kontakte und Kalender synchronisieren – es genügt also vollkommen, wenn dies einmal pro Tag passiert, sobald ihr zu Hause mit eurem WLAN verbunden seid.
Solltet ihr dennoch einige Dienste zu Hause hosten, die unbedingt jederzeit erreichbar sein müssen, dann macht es so:
- Richtet auf eurem Router einen VPN-Zugang ein
- Konfiguriert einen DynDNS-Anbieter, sofern ihr einen Anschluss mit wechselnder IP-Adresse habt
- Wollt ihr dann von unterwegs auf einen Dienst in eurem LAN zugreifen, verbindet ihr euch zunächst über VPN mit dem Router. Anschließend könnt ihr problemlos alle Dienste erreichen.
Ihr müsst also nicht jeden eurer Dienste mittels Port-Forwarding von außen erreichbar machen – wozu auch? Ihr reißt euch damit nur eine vermeidbare Lücke und setzt eure Infrastruktur einem unnötigen Risiko aus.
PiVPN: Raspberry Pi mit OpenVPN – Raspberry Pi Teil3
Baikal – Datenschutz für Kontakte und Kalender
DietPi: Raspberry Pi auf Diät – Raspberry Pi Teil2
Umgang mit Daten im Privatleben – Datensouveränität Teil3
