Select Page

Wie können wir helfen?

Inhaltsverzeichnis
Sie sind hier:
Drucken

Verbindung zur Synology verschlüsseln

Standardmäßig erfolgt die Verbindung auf die Oberfläche der Synology-Systeme unverschlüsselt. Das ist gefährlich, gerade dann wenn die DiskStation auch über das Internet Daten austauschen soll.

Die Vierbindung zur Synology NAS erfolgt unverschlüsselt – über das http-Protokoll. Das ist besonders besorgniserregend, wenn jemand über das Internet auf die Daten der heimischen NAS zugreifen möchte. Eine verschlüsselte Verbindung schafft hier Abhilfe und erhöht damit die Sicherheit vor Lausch– und Man-in-the-Middle Angriffen.

Bein einem Man-in-the-Middle Angriff wird der komplette Datenverkehr vom Sender aber einen Angreifer, der sich im selben Netzwerk befindet, gelenkt und umgeleitet. Damit gelangt der Angreifer schnell den Zugriff auf persönliche und private Daten, sowie Passworte und Logins.

Mit einer aktiven SSL-Verschlüsselung, die im DiskStation Manager seit der Version 5.x einzuschalten ist, kann dieses Risiko deutlich minimiert werden.

So aktivieren Sie die über SSL geschützte Datenverbindung auf Ihrer Synology DiskStation und RackStation:

  • Melden Sie sich im DSM an und wechseln Sie zur Systemsteuerung
  • Wählen Sie dort das Menü Netzwerk
  • Gehen Sie zur letzten Registerkarte DSM Einstellungen
    Hier können Sie zum Einen den Anschluss (Port) für die DSM Verwaltungswebseite verändern und das gleich für beide Protokolle HTTP und HTTPS
  • Aktivieren Sie nun noch die Option „HTTP-Verbindungen automatisch zu HTTPS umleiten…
  • Damit wird jeder ungesicherte Aufruf über das unverschlüsselte Prokotoll HTTP automatisch zu HTTPS umgeleitet und die Sicherheit erhöht.
Synology HTTPS Verschlüsselung erwzingen

Bild.1 Synology HTTPS Verschlüsselung erzwingen

Ebenfalls sollte in diesem Zuge auch der Port für die DSM Verwaltungswebseite umgestellt werden, sodass die Synology zukünftig nicht mehr unter dem Port 5000 oder 5001 aus dem Internet heraus erreichbar ist. Eine Liste der bereits von anderen Anwendungen belegter Ports findet sich hier

Natürlich muss im Anschluss an die Portänderung auch die Firewall-Regel im DSL Router neu eingerichtet werden. Hier empfiehlt es sich lediglich eine Regel für den HTTPS-Port einzurichten und den HTTP-Anschluss überhaupt nicht zu konfigurieren.

Noch mehr Tipps zum Thema Sicherheit der Synology erhöhen findet Ihr hier

Masterkurs: DSM 7.x von A-Z

Dieser 10-stündige DSM 7-Masterkurs liefert Dir nicht nur Antworten auf Deine Fragen, sondern zeigt Dir auch in vielen praxisbezogenen Beispielen und ausführlichen Anleitungen, wie Du Deine Synology sicher und zuverlässig im Netzwerk einsetzen und einrichten kannst.

Erweiterter Synology Support

Remote Support Unterstützung

Sie kommen alleine überhaupt nicht weiter und können den Fehler einfach nicht finden, weil Ihnen dazu einfach das Fachwissen fehlt? Dann buchen Sie Ihren persönlichen Remote-Support bei uns. In einem persönlichen Coaching zeige ich Ihnen per TeamViewer, wie es bei Ihnen funktioniert.

Wie können wir Ihnen helfen ?

Beratungsgespräch
TeamViewer Unterstützung
Synology Online Kurse