Moinsen,
komplexes Thema, daher nur ein paar basics (Rest fürs Selbststudium) in laienhaften Worten:
generell benötigst du dafür
a) eine Adresse, unter der dein Heimnetz erreichbar ist.
Meist vergeben die ISP (internetserviceprovider, aka telekomm, 1&1 usw) nur eine
dynamische öffentliche IP Adresse. Diese ist dynamisch, weil sie sich alle x-Stunden ändert bzw. neu zugeteilt wird. Damit du nun aber unter der immer gleichen Anschrift erreichbar sein kannst, muss ein "Umweg" gegangen werden. Hierzu bieten sich zB DynDNS Dienste an. Dabei verknüpfst du quasi deine dynamische öffentliche IP mit einem festen Namen. Das zu erreichende Gerät (zB der Router) teilen dem DynDNS Dienst dann mit "hallo, hab ne neue öffentliche IP, die lautet xyz" und der
DynDNS Dienst schaltet dann die neue IP auf den festen Namen. Wenn du eine Fritzbox hast, dann kann dafür der
myfritz Dienst genutzt werden. Es gibt aber auch andere kostenfreie Angebote.
b) eine Adresse, die im richtigen IP Bereich liegt.
Es gibt seit langem
IPv4 Adressen. Seit einigen Jahren werden diese aber immer knapper, so dass eine neue Version des InternetProtokolls entstand:
IPv6.
Einige Anbieter bieten nur IPv4 an, andere bieten beides vollwertig nebeneinander an (
dualstack), wieder andere bieten dieses Nebeneinander in reduzierter Form an (
dualstack lite).
Wenn du einen echten dualstack vom ISP bekommst, dann hast du sowohl eine öffentliche IPv4 als auch v6 Adresse. Sei glücklich.
Wenn du aber die abgespeckte Version bekommst (ds lite), dann bekommst du "nur" eine echte öffentliche IPv6 Adresse. Die IPv4 wird dagegen vom ISP verwaltet und dieses Modell macht u.U. die externe Erreichbarkeit schwieriger bis sogar unmöglich, denn dann kannst du nur mit Geräten zugreifen, die auch IPv6 können. Und leider gibt es immer noch zB Mobilfunkanbieter, die das eben nicht anbieten.
c) ist a) geklärt und b) auch, dann musst du dich entscheiden, ob du diverse Dienste deines NAS direkt freigeben willst oder nicht. Es gibt Menschen, die richten im Router eine sog.
Portweiterleitung ein. Dafür wird die "Schutzmauer" im Router für bestimmte Ports geöffnet, so dass der Router nicht mehr alles eingehende blockiert, sondern eben Anfragen auf bestimmte definierte Ports weiterleitet an dein NAs (in diesem Fall). Das ist praktisch, einfach...aber auch potentiell gefährlich, da die Schutzfunktion des Routers dadurch aufgeweicht wird. Möchtest du viele Dienste von extern erreichen, dann brauchst du auch viele Löcher in deiner Schutzmauer.
Alternativ kann auch ein
VPN-Dienst genutzt werden. Damit ist es möglich, dass die externen Anfragen an dein NAS-Dienst durch einen verschlüsselten Tunnel geschickt werden. Dies erfordert aber zum einen extra Technik (einen
VPN Server, einen VPN-fähigen Router) und auch ein Mehr an Einrichtungsarbeit. Dafür musst du dann aber auch anschließend nur EINEN Port auf dem Router öffnen, wenn der VPN Server dahinter steht, oder auch keinen, wenn der Router selber der VPN Server sein sollte. Damit bleibt der Sicherheitsgedanke erhalten und deine Schutzmauer wird nicht zerlöchert.
Der VPN "Tunnel" ermöglicht dir dann den sicheren Zugriff auf dein gesamtes Heimnetz von extern aus. Der Datenverkehr ist verschlüsselt und somit nicht durch dritte einzusehen.
Es gibt auch Alternativen zu VPN, etwa einen
ReverseProxy-Ansatz. Da ich diesen aber nicht selber nutze, verweise ich einfach auf deine eigene Recherche und/oder die anderen werten Menschen hier, die da erfahrener mit sind.
Wichtig bei all dem:
es mag einfach erscheinen, jeder scheint heute irgendwas im Netz anzubieten oder unbedingt auf sein Heimnetz zugreifen zu müssen. Es ist aber nicht so einfach und erfordert imho erts mal etwas Mühe, Zeit und Willen sich da einzulesen. Du solltest nicht in Ehrfurcht erstarren, aber auch nicht zu schnell Dinge freigeben, die du noch nicht wirklich verstanden hast. Lies dich in Ruhe in einige Grundlagen ein, die Stichworte habe ich versucht kurz und knapp zusammenzufassen. Dann, wenn ein erstes Grundverständnis da ist, gerne hier mit konkreteren Fragen auflaufen und es folgen dann die nächsten Schritte.
Lieber Zeit nehmen und richtig machen als schnell-schnell und dann dicke Backen machen...