|
Synology NAS · DSM Recovery · Troubleshooting Synology NAS ausgesperrt nach HTTPS-Aktivierung — Recovery-AnleitungNAS nicht erreichbar · Port 5001 · Synology Assistant · SSH-Zugang · DSM-Reset DSM 6 · DSM 7 · Selbstsigniertes Zertifikat · Let's Encrypt · DDNS |
|
Keine Panik! Das Synology NAS ist nicht defekt — nur der Browser-Zugriff ist blockiert. Das NAS ist noch voll funktionsfähig und enthält alle Ihre Daten. Die folgenden Schritte zeigen, wie Sie den Zugang wiederherstellen. |
|
Inhalt dieser Anleitung
|
Was ist passiert?
Sie haben in der Systemsteuerung Ihres Synology NAS HTTPS aktiviert — eine gute Sicherheitsmaßnahme. Doch jetzt passiert eins von zwei Dingen:
Szenario 1: Altes Bookmark funktioniert nicht mehr
Sie klicken auf http://192.168.1.100:5000 → Browser zeigt Fehler oder leitet zu HTTPS weiter,
aber das selbstsignierte Zertifikat wird nicht akzeptiert.
Szenario 2: HTTPS aktiviert, aber mit selbstsigniertem Zertifikat
Das Synology NAS erzeugt automatisch ein selbstsigniertes Zertifikat. Browser warnen vor
"Zertifikat-Fehler", "Verbindung nicht sicher", "Zertifikat ist nicht vertraut".
Ursache: Das Synology NAS hat kein aussagekräftiges SSL-Zertifikat — nur ein intern generiertes. Der Port ist gesperrt worden: HTTP (5000) leitet auf HTTPS (5001) um, aber der Browser verweigert die Verbindung ohne gültiges Zertifikat.
Lösung 1: Browser-URL auf Port 5001 ändern (schnellste Methode)
Das Synology NAS läuft weiterhin auf https://192.168.1.100:5001. Der Browser wird Sie warnen,
aber Sie können diese Warnung ignorieren und fortfahren.
Google Chrome:
1. Adressleiste: https://192.168.1.100:5001 eingeben und ENTER |
| 2. Warnung: "Ihre Verbindung ist nicht privat" — hier klicken |
| 3. Text mit Pfeilen: "Erweitert" anklicken |
| 4. Link "Zum Fortfahren klicken (unsicher)" — akzeptieren |
Mozilla Firefox:
1. Adressleiste: https://192.168.1.100:5001 eingeben und ENTER |
| 2. Fehlerseite: "Warnung: Potenzielles Sicherheitsrisiko erkannt" |
| 3. Link "Erweitert..." anklicken |
4. Taste Ausnahme hinzufügen — nach Bestätigung fortsetzt Firefox |
Microsoft Edge:
1. Adressleiste: https://192.168.1.100:5001 eingeben und ENTER |
| 2. Fehler: "Dieser Seite kann nicht vertraut werden" |
| 3. Link "Weitere Informationen" anklicken |
| 4. "Weitere" → "Mit dieser unsicheren Website fortfahren" |
Wichtig: Diese Warnung ist normal für selbstsignierte Zertifikate im lokalen Netz. Sie können sicher ignoriert werden, solange Sie sich im LAN befinden.
Lösung 2: Synology Assistant (umgeht Browser-Probleme)
Synology stellt eine Desktop-Software bereit, die Browser-Zertifikats-Warnung umgeht:
Schritt-für-Schritt:
1. Herunterladen: https://www.synology.com/de-de/support/download → Ihr NAS-Modell suchen → Synology Assistant |
| 2. Installieren: EXE / DMG ausführen, Standardoptionen akzeptieren |
| 3. Öffnen: "Synology Assistant" startet, sucht Ihr NAS im Netz |
| 4. Doppelklick auf NAS-Symbol: Assistant verbindet sich und öffnet DSM direkt (ohne Browser-Zertifikatsfehler) |
| 5. Admin-Anmeldung: Benutzer / Passwort eingeben → Sie sind in DSM |
Lösung 3: HTTP-Redirect deaktivieren
Das Synology NAS kann so konfiguriert werden, dass HTTP weiterhin funktioniert (ohne erzwungene Umleitung zu HTTPS). Das ist weniger sicher, aber eine Übergangsmaßnahme.
Für DSM 7 (aktuelle Version):
| 1. Systemsteuerung öffnen (DSM Login erforderlich → über HTTPS:5001 oder Synology Assistant) |
| 2. Netzwerk → DSM-Einstellungen |
| 3. Reiter "Allgemein" |
| 4. Checkbox "HTTP-Verbindungen automatisch zu HTTPS umleiten" ABWÄHLEN |
| 5. Button "Anwenden" |
6. Jetzt funktioniert http://192.168.1.100:5000 wieder (Übergangslösung) |
Für DSM 6: Systemsteuerung → Sicherheit → Netzwerk — ähnliche Option vorhanden.
Lösung 4: Richtiges SSL-Zertifikat einrichten (langfristig)
Für eine dauerhafte und sichere Lösung: Let's Encrypt Zertifikat über DSM einrichten. Das beseitigt die Browser-Warnung völlig.
Voraussetzung: DDNS aktivieren
Das Synology NAS muss eine öffentliche Adresse haben (Hostname wie mein-nas.synology.me).
Wenn sich Ihre IP regelmäßig ändert, nutzen Sie DDNS (Dynamic DNS).
| 1. Systemsteuerung: Netzwerk → Allgemein → DDNS |
| 2. Anbieter: Synology (kostenlos: mein-nas.synology.me) oder Dyn, Cloudflare, etc. |
| 3. Test-Button: "Verbindungstest" — sollte grün anzeigen |
| 4. Speichern |
Let's Encrypt Zertifikat anfordern:
| 1. Systemsteuerung: Sicherheit → Zertifikat |
| 2. Neu → Let's Encrypt |
3. Domänenname: mein-nas.synology.me (oder Ihr DDNS-Hostname) |
| 4. E-Mail: Kontakt-E-Mail eingeben (für Zertifikats-Erneuerung) |
| 5. Automatische Erneuerung: Häkchen setzen (Let's Encrypt Zertifikate gelten 90 Tage) |
| 6. Beantragen |
| 7. Erfolg: Zertifikat wurde erstellt und aktiviert |
Result: Danach zeigt https://mein-nas.synology.me keinerlei Browser-Warnung mehr.
Das Zertifikat wird alle 90 Tage automatisch erneuert.
SSH-Zugang und letzter Ausweg (DSM-Reset)
Fallback A: SSH-Verbindung
Falls alle Browser-Methoden fehlschlagen, können Sie sich per SSH anmelden (falls SSH in DSM aktiviert ist).
| 1. Systemsteuerung (notfalls über Synology Assistant): Sicherheit → SSH aktivieren (Port 22 oder custom) |
2. Terminal / PowerShell: ssh admin@192.168.1.100 -p 22 |
| 3. Passwort eingeben → Shell-Zugriff |
| 4. Konfiguration änderbar per synowebapi oder direkter Datei-Änderung (fortgeschrittene Nutzer) |
Fallback B: DSM-Reset (Sicherung erforderlich!)
Warnung: Dies setzt die Systemeinstellungen auf Werksstand zurück — Ihre Daten bleiben erhalten, aber alle Benutzer, Netzwerk-Einstellungen, installierte Pakete werden zurückgesetzt.
| 1. Reset-Knopf auf dem NAS finden: Hinter kleinem Loch (meist rechts oder hinten) |
| 2. Reset-Pin oder Büroklammer verwenden — ~15 Sekunden drücken |
| 3. NAS neustarten (LED blinkt während Reset) |
| 4. Nach Neustart Systemsteuerung öffnen und neu konfigurieren (Benutzer, Netzwerk, etc.) |
Unterschied Reset-Modi (je nach NAS-Modell):
• Reset Mode 1: Netzwerkeinstellungen zurückgesetzt, Daten bleiben
• Reset Mode 2 / Factory Reset: Alles wird gelöscht (Daten + Einstellungen) — VERWENDEN SIE DIES NICHT!
Vergleich aller Zugangsmethoden
| Methode | Aufwand | Risiko | Voraussetzung |
|---|---|---|---|
| Port 5001 direkter Zugriff | Minimal (1 min) | Keine | Keine — sofort einsatzbereit |
| Synology Assistant | Niedrig (2–5 min) | Keine | Windows/Mac Software-Download |
| HTTP-Redirect ausschalten | Niedrig (DSM Login nötig) | Niedrig (sicherheitstechnisch) | HTTPS:5001 oder Synology Assistant |
| Let's Encrypt (langfristig) | Mittel (15 min) | Keine | DDNS + DSM-Zugang |
| SSH-Recovery | Hoch (Tech-Kenntnisse) | Mittel | SSH aktiviert, Terminal-Erfahrung |
| DSM-Reset | Hoch (Neukonfiguration) | Hoch (Einstellungen weg) | Letztes Mittel — wirklich nur notfalls! |
|
Best Practice: Aktivieren Sie HTTPS von Anfang an mit einem gültigen Zertifikat. Richten Sie DDNS + Let's Encrypt ein, bevor Sie HTTPS aktivieren. Das verhindert Browser-Warnungen vollständig und ermöglicht sicheren Remote-Zugriff ohne Probleme. |
|
Synology NAS Support und Konfiguration Probleme mit Ihrer Synology Konfiguration? Kontakt: +49 (0)7666 / 88499-0 • vertrieb@industry-electronics.de |
| Synology NAS im Shop • SSL-Zertifikate für Intranet • Knowhow-Hub |