M'n Ip adres weet ik.
Bezint eer gij begint...
Dan heb ik een verrassing voor jou: dat IP adres is niet 192.168.x.y.Dat adres moet je instellen bij port forwarding voor HTTPS requests. Het adres van buitenaf vind je onder andere middels de link die Sypie gaf.
Alternatief is dat je de VPN-functie van je fritzbox gebruikt om op je thuisnetwerk te komen. Maar de tip van nnsa is denk ik de belangrijkste. Je lijkt (op basis van je antwoorden, ik kan het dus mis hebben) slechts vrij basale netwerkkennis te hebben. Dan moet je dus niet zomaar je thuisnetwerk open gaan zetten van buitenaf. Het internet is echt het wilde westen en als je jouw raspberry pi niet voldoende beveiligd hebt, maar wel port-forwarding aan zet, dan is die binnen een dag compleet overgenomen door hackers die alle apparaten in jouw thuisnetwerk inlijven voor hun bot-netwerken. Bezint eer gij begint...
Na het instellen van Fritzbox kun je dan je site benaderen via : http://extern-ip-adres:poortnummer
Of over gaan op een Nas.
Om een Nas te gebruiken moet je evengoed je router instellen om die van buiten beschikbaar te maken.
Nu kun je het apparaat helemaal open zetten naar het internet door "Open this device completely for internet sharing via IPv4 (exposed host)" aan te vinken, maar dat is niet zo veilig voor dat apparaat (het heeft overigens geen gevolgen voor de rest van je netwerk). Zou ik persoonlijk nooit doen. Verstandiger is het om alleen de gebruikte protocollen en poorten van de dienst die je wilt delen beschikbaar te stellen. Dat doe je via de knop "New Sharing", kies dan "Port Sharing". Wat je nu moet invullen is afhankelijk van hetgeen je wilt delen. Als dat een website is, dan kies je bij "Application" "HTTP server", de rest wordt automatisch ingevuld en zal doorgaans correct zijn. Vink "Enable sharing" aan.
Je maakt het wel dramatischer dan het in de praktijk is...
Ja, je moet zorgen dat de software op de Rpi actueel is, en ja, ze gaan proberen om in te breken.
Ik heb zelf een Rpi al ruim 3 jaar draaien, en er wordt dagelijks tientallen keren een hackpoging ondernomen. Ze zijn echter nog nooit binnen gekomen (ik bedenk me dat het al een tijdje geleden is dat ik gecontroleerd heb op software updates; zo maar even doen).
Op de Fritz!Box heb ik de mogelijkheid om een apparaat in een DMZ te zetten niet ontdekt,
maar je kunt natuurlijk wel zorgen dat de Rpi verbinding maakt met het gastnetwerk (kan zowel bedraad als draadloos). Er is een scheiding tussen het gewone en het gastnetwerk, zodat de andere apparaten nooit bereikt kunnen worden.