en_US English

Posted

in

,

Updated

Synology Diskstation: DSM über Domain erreichen – ganz ohne IP oder Port

Wer die Weboberfläche DSM seiner Synology Diskstation nicht nur im Heimnetz, sondern auch bequem und sicher aus der Ferne erreichen möchte, kann das ganz komfortabel über einen eigenen Domainnamen machen. Das spart nicht nur das lästige Merken von IP-Adressen und Portnummern, sondern sorgt in Kombination mit HTTPS auch für die nötige Sicherheit. In diesem Beitrag zeige ich dir Schritt für Schritt, wie du deine DSM-Oberfläche über eine Domain erreichbar machst – inklusive aller nötigen Einstellungen im Reverse Proxy.

HTTPS für DSM-Oberfläche erzwingen

Um sicherzustellen, dass der Zugriff auf die DSM-Oberfläche immer verschlüsselt erfolgt, solltest du als Erstes die automatische Weiterleitung von HTTP auf HTTPS aktivieren.

In der Systemsteuerung:

  • Klicke im linken Menü auf Anmeldeportal .
  • Setze ein Häkchen bei HTTP-Verbindung für DSM-Desktop automatisch zu HTTPS umleiten .
  • Klicke anschließend auf Speichern .

Diese Einstellung sorgt dafür, dass selbst wenn die DSM-Oberfläche ohne HTTPS aufgerufen wird, die Verbindung automatisch auf eine sichere, verschlüsselte Verbindung umgeleitet wird. Das schützt dich und deine Daten vor möglichen Angriffen oder dem Auslesen von Zugangsdaten.

Reverse Proxy Regel anlegen

Im Folgenden gehen wir davon aus, dass du bereits über einen Domainnamen verfügst – beispielsweise in der Form name.synology.me, den du über den DDNS-Dienst von Synology erhalten kannst.

Als nächstes richtest du eine Reverse-Proxy-Regel ein, damit Anfragen an deine Domain direkt an die DSM-Oberfläche weitergeleitet werden – und zwar ohne die Angabe von Portnummern.

Reverse Proxy aufrufen

Öffne in der DSM-Oberfläche die Systemsteuerung.

  • Klick auf Anmeldeportal -> Erweitert -> Reverse Proxy

Neue Reverse-Proxy-Regel erstellen

Lege dann mit Klick auf Erstellen eine neue Reverse Proxy-Regel an.

Quelle und Ziel festlegen

Nimm im Tab Allgemein folgende Einstellungen vor:

  • Reverse-Proxy-Name: Der Name für die Regel; in diesem Fall z. B. DSM Oberfläche.
  • Quelle:
    • Protokoll: Da die Verbindung zum Reverse Proxy, der die Anfrage an DSM (unsere Ziel-Anwendung) weiter gibt, verschlüsselt erfolgen soll, wählen wir als Protokoll HTTPS aus.
    • Hostname: Trage hier den (Sub-)Domainnamen ein, über den du die DSM-Oberfläche im Browser aufrufen möchtest, beispielsweise name.synology.me oder dsm.name.synology.me.
    • Port: Damit wir beim Aufrufen der gerade angegebenen Domain nicht noch zusätzlich eine Portnummer angeben müssen, nehmen wir den Standard-HTTPS-Port 443.
    • HSTS aktivieren: Mit dem Haken wird HSTS aktiviert, um sicherzustellen, dass der Browser nur verschlüsselte Verbindungen akzeptiert.
  • Ziel:
    • Protokoll: Wähle HTTPS aus, denn ganz oben in dieser Anleitung haben wir ja nun HTTPS für die Kommunikation zu DSM erzwungen.
    • Hostname: Da DSM auf der Diskstation selbst läuft, gibst du hier localhost ein.
    • Port: Hier trägst du die Portnummer ein, unter der DSM erreichbar ist – also 5001.
  • Zum Übernehmen der Einstellungen klickst du zum Abschluss auf Speichern .

Der Reverse Proxy übernimmt somit die Aufgabe, externe Anfragen über deine Domain auf Port 443 intern an die DSM-Oberfläche auf Port 5001 weiterzuleiten. Damit kannst du deine NAS-Oberfläche elegant und sicher per Domain aufrufen, ganz ohne Angabe der Portnummer oder einer (lokalen) IP-Adresse.

Ähnliche Beiträge:

  1. Synology NAS (Diskstation) an IPv6 DS-Lite-Anschluss (z. B. per Kabel über Vodafone/Unitymedia) vom Smartphone über das Internet aus erreichen
  2. Über Synology Drive freigegebene Dateien der Diskstation können nicht geöffnet werden („Die Website ist nicht erreichbar – ERR_CONNECTION_REFUSED“)
  3. Subdomains über HTTPS auf der Diskstation verwenden: Wildcard-Zertifikat anlegen (*.name.synology.me)
  4. Rezeptverwaltung „Mealie“ als Docker-Container über Portainer auf Synology Diskstation installieren

Disclaimer:
Die hier bereitgestellten Anleitungen und Informationen wurden mit größter Sorgfalt erstellt. Dennoch übernehmen wir keinerlei Haftung für etwaige Schäden, Datenverluste oder andere Probleme, die durch das Befolgen dieser Anleitungen entstehen können. Jede*r handelt auf eigene Verantwortung. Bitte prüfe sorgfältig, ob die beschriebenen Schritte für dich, dein Gerät und dein System passen und erstelle vorab immer ein vollständiges Backup deiner Daten.

Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert