Select Page
Synology Knowledge Base

Search Knowledge Base by Keyword

Verbindung zur Synology verschlüsseln

Sie sind hier:

Standardmäßig erfolgt die Verbindung auf die Oberfläche der Synology-Systeme unverschlüsselt. Das ist gefährlich, gerade dann wenn die DiskStation auch über das Internet Daten austauschen soll.

Die Vierbindung zur Synology NAS erfolgt unverschlüsselt – über das http-Protokoll. Das ist besonders besorgniserregend, wenn jemand über das Internet auf die Daten der heimischen NAS zugreifen möchte. Eine verschlüsselte Verbindung schafft hier Abhilfe und erhöht damit die Sicherheit vor Lausch– und Man-in-the-Middle Angriffen.

Bein einem Man-in-the-Middle Angriff wird der komplette Datenverkehr vom Sender aber einen Angreifer, der sich im selben Netzwerk befindet, gelenkt und umgeleitet. Damit gelangt der Angreifer schnell den Zugriff auf persönliche und private Daten, sowie Passworte und Logins.

Mit einer aktiven SSL-Verschlüsselung, die im DiskStation Manager seit der Version 5.x einzuschalten ist, kann dieses Risiko deutlich minimiert werden.

So aktivieren Sie die über SSL geschützte Datenverbindung auf Ihrer Synology DiskStation und RackStation:

  • Melden Sie sich im DSM an und wechseln Sie zur Systemsteuerung
  • Wählen Sie dort das Menü Netzwerk
  • Gehen Sie zur letzten Registerkarte DSM Einstellungen
    Hier können Sie zum Einen den Anschluss (Port) für die DSM Verwaltungswebseite verändern und das gleich für beide Protokolle HTTP und HTTPS
  • Aktivieren Sie nun noch die Option „HTTP-Verbindungen automatisch zu HTTPS umleiten…
  • Damit wird jeder ungesicherte Aufruf über das unverschlüsselte Prokotoll HTTP automatisch zu HTTPS umgeleitet und die Sicherheit erhöht.
Synology HTTPS Verschlüsselung erwzingen

Bild.1 Synology HTTPS Verschlüsselung erzwingen

Ebenfalls sollte in diesem Zuge auch der Port für die DSM Verwaltungswebseite umgestellt werden, sodass die Synology zukünftig nicht mehr unter dem Port 5000 oder 5001 aus dem Internet heraus erreichbar ist. Eine Liste der bereits von anderen Anwendungen belegter Ports findet sich hier

Natürlich muss im Anschluss an die Portänderung auch die Firewall-Regel im DSL Router neu eingerichtet werden. Hier empfiehlt es sich lediglich eine Regel für den HTTPS-Port einzurichten und den HTTP-Anschluss überhaupt nicht zu konfigurieren.

Noch mehr Tipps zum Thema Sicherheit der Synology erhöhen findet Ihr hier