Wie können wir helfen?
Verbindung zur Synology verschlüsseln
Standardmäßig erfolgt die Verbindung auf die Oberfläche der Synology-Systeme unverschlüsselt. Das ist gefährlich, gerade dann wenn die DiskStation auch über das Internet Daten austauschen soll.
Die Vierbindung zur Synology NAS erfolgt unverschlüsselt – über das http-Protokoll. Das ist besonders besorgniserregend, wenn jemand über das Internet auf die Daten der heimischen NAS zugreifen möchte. Eine verschlüsselte Verbindung schafft hier Abhilfe und erhöht damit die Sicherheit vor Lausch– und Man-in-the-Middle Angriffen.
Bein einem Man-in-the-Middle Angriff wird der komplette Datenverkehr vom Sender aber einen Angreifer, der sich im selben Netzwerk befindet, gelenkt und umgeleitet. Damit gelangt der Angreifer schnell den Zugriff auf persönliche und private Daten, sowie Passworte und Logins.
Mit einer aktiven SSL-Verschlüsselung, die im DiskStation Manager seit der Version 5.x einzuschalten ist, kann dieses Risiko deutlich minimiert werden.
So aktivieren Sie die über SSL geschützte Datenverbindung auf Ihrer Synology DiskStation und RackStation:
- Melden Sie sich im DSM an und wechseln Sie zur Systemsteuerung
- Wählen Sie dort das Menü Netzwerk
- Gehen Sie zur letzten Registerkarte DSM Einstellungen
Hier können Sie zum Einen den Anschluss (Port) für die DSM Verwaltungswebseite verändern und das gleich für beide Protokolle HTTP und HTTPS - Aktivieren Sie nun noch die Option „HTTP-Verbindungen automatisch zu HTTPS umleiten…
- Damit wird jeder ungesicherte Aufruf über das unverschlüsselte Prokotoll HTTP automatisch zu HTTPS umgeleitet und die Sicherheit erhöht.
Bild.1 Synology HTTPS Verschlüsselung erzwingen
Ebenfalls sollte in diesem Zuge auch der Port für die DSM Verwaltungswebseite umgestellt werden, sodass die Synology zukünftig nicht mehr unter dem Port 5000 oder 5001 aus dem Internet heraus erreichbar ist. Eine Liste der bereits von anderen Anwendungen belegter Ports findet sich hier
Natürlich muss im Anschluss an die Portänderung auch die Firewall-Regel im DSL Router neu eingerichtet werden. Hier empfiehlt es sich lediglich eine Regel für den HTTPS-Port einzurichten und den HTTP-Anschluss überhaupt nicht zu konfigurieren.
Noch mehr Tipps zum Thema Sicherheit der Synology erhöhen findet Ihr hier
Masterkurs: DSM 7.x von A-Z
Dieser 10-stündige DSM 7-Masterkurs liefert Dir nicht nur Antworten auf Deine Fragen, sondern zeigt Dir auch in vielen praxisbezogenen Beispielen und ausführlichen Anleitungen, wie Du Deine Synology sicher und zuverlässig im Netzwerk einsetzen und einrichten kannst.
Remote Support Unterstützung
Sie kommen alleine überhaupt nicht weiter und können den Fehler einfach nicht finden, weil Ihnen dazu einfach das Fachwissen fehlt? Dann buchen Sie Ihren persönlichen Remote-Support bei uns. In einem persönlichen Coaching zeige ich Ihnen per TeamViewer, wie es bei Ihnen funktioniert.
Bei der Einrichtung der Synology fallen oft zahlreiche Fragen zu Sicherheit, Datenschutz und der Einrichtung der unterschiedlichen Pakete an.
