Einführung
Nachdem du nun deinen netzwerkfähigen Repetier-Server installiert hast und mit ihm vertraut bist und ihn gerne in deinem lokalen Intranet verwendest, möchtest du vielleicht von überall darauf zugreifen, um deine Drucke zu überprüfen.
Dies setzt voraus, dass es eine bekannte Route von deinem mit dem Internet verbundenen Gerät zu deinem Repetier-Server gibt. Solange du den Server nur in deinem Intranet verwendest, kann es eine Option sein, keine Benutzer hinzuzufügen. Sobald du deinen Server für das Internet öffnest, solltest du diese Option vergessen. Lege vorher einen Benutzer an, sonst kann jeder, der den Weg durch Scannen findet, deinen 3D-Drucker benutzen und tun, was er will, und das könnte dir gar nicht gefallen. Die Mindestanforderung ist also, Benutzer mit Passwörtern zu haben. Dann hast du vielleicht immer noch das Problem, dass der Datenverkehr unverschlüsselt ist und jemand leicht Zugang dazu bekommen könnte. Aber es gibt auch sichere Lösungen – es liegt an dir, wie sicher du es machst.
Bitte habe Verständnis dafür, dass wir zu diesem Thema keine weitere Hilfestellung geben können, da es so viele verschiedene Router, Internetprovider und Softwarelösungen auf dem Markt gibt. Wir kennen sie nicht und verwenden sie nicht alle, daher können wir hier keine Hilfe leisten. Das grundlegende Problem, das du lösen müsst, ist, wie du einen ip:port von deinem Intranet ins Internet veröffentlichen kannst.
Port-Weiterleitung
Dies ist die einfachste Lösung. Du weist deinen Router an, den Port 3344 auf der lokalen IP xxx.xxx.xxx.xxx auf einen beliebigen Port abzubilden. Dann kannst du von überall auf den Server zugreifen, indem du http://deine_router_ip:port aufrufst.
Bei vielen Nutzern mag das funktionieren, aber bei einigen wird es nicht klappen. Der Grund dafür ist in der Regel dein Internet-Provider, der ein Protokoll wie DSLight verwendet, bei dem eine externe IP mit verschiedenen Clients geteilt wird, so dass die Ports nach außen in etwas anderes umgewandelt werden und du den Zugang nicht findest. In diesem Fall funktioniert diese Lösung nicht.
Wenn du wechselnde IP-Adressen habest, solltest du einen dynamischen DNS-Hosting-Anbieter nutzen, der deine aktuelle IP-Adresse einem statischen Domänennamen zuordnet. Eine kostenlose Lösung wäre https://www.duckdns.org.
Eine Sache, die bei dieser Lösung zu beachten ist, ist, dass die Daten nicht sicher sind, da du den unverschlüsselten http-Standard verwendest. Wenn du dies sicherer haben willst, benötigst du einen https->http-Proxy in deinem Intranet, der sichere Anfragen an den regulären Port 3344 weiterleitet. Wenn du unser Pi-Image verwendest, ist ein solcher Proxy bereits unter Port 443 verfügbar.
VPN
Über ein virtuelles privates Netzwerk erhältst du sicheren Zugriff auf dein komplettes Intranet inklusive aller Repetier-Server-Instanzen. Du greifst auf diese mit der gleichen IP zu wie auf dein Intranet – denke nur daran, dich zuerst mit deinem VPN zu verbinden. Einige Router bieten VPN von Haus aus und es gibt viele andere VPN-Lösungen. Da sie sich alle unterscheiden, können wir keine zusätzliche Hilfe anbieten.
Port-Weiterleitungsdienst
Es gibt noch eine weitere Lösung, die wir hier erwähnen möchten, weil sie die einfachste ist. Ein Weiterleitungsdienst baut eine Verbindung zum Weiterleitungsdienst auf, damit sie Daten austauschen können. Dieser Dienst hat eine öffentliche URL im Internet und Anfragen, die an diese Domain gesendet werden, werden weitergeleitet. Dazu ist kein Port-Mapper oder ähnliches erforderlich, sondern nur ein Skript, das auf dem Computer läuft, auf dem der Repetier-Server läuft. Die einfachste Lösung, die wir bis jetzt gefunden haben, ist https://ngrok.com. Du kannst den kostenlosen Account verwenden, der für die private Nutzung ausreicht. Das einzige wirkliche Problem mit dem kostenlosen Account ist, dass man bei jedem Start des ngrok-Clients einen anderen Domainnamen erhält. Die kostenpflichtige Lösung erlaubt es, immer die gleiche Domain zu erhalten.
Sobald du den ngrok-Client installiert und dein Konto-Token wie auf der Homepage beschrieben eingerichtet hast, starte ihn mit
ngrok http 3344in deinem Terminalfenster. Du siehst dann zwei Weiterleitungsadressen – eine für http und eine für https. Aus Sicherheitsgründen solltest immer die https-Version wählen.
Der einzige Nachteil dieser Lösung ist, dass die Daten von deinem PC zum ngrok-Webserver und von dort zu deinem Browser gesendet werden. Dies erhöht die Latenzzeit und die Geschwindigkeit wird durch die langsamste Komponente begrenzt.
Andere Lösungen
Es gibt sicherlich andere Lösungsmöglichkeiten. Eine wäre, einen eigenen Weiterleitungsdienst einzurichten, wenn du einen Webserver im Internet besitzt. Du könntest einen SSH-Tunnel zu deinem Webserver einrichten und dort den Webserver nutzen, um die Daten an eine Subdomain deiner Wahl weiterzuleiten. Dies ist jedoch nur eine Expertenlösung für Benutzer, die mit Netzwerken, Webservern und der Erstellung von Proxys vertraut sind.