Kostenloser Guide DSM 7.2+

Synology NAS
einrichten & absichern.

Ein technischer Leitfaden zur professionellen Konfiguration Ihrer DiskStation. Von der ersten Festplatte bis zur gehärteten Firewall — Schritt für Schritt erklärt.

ca. 15 Min. Lesezeit Einsteiger & Fortgeschrittene 9 Abschnitte
Einrichtung ≈ 4 Min.

Vorbereitung & Ersteinrichtung

Bevor Sie loslegen, sollten Sie die Hardware vorbereiten und sich für ein Dateisystem entscheiden.

Kurzfassung — SHR als RAID-Typ und Btrfs als Dateisystem — diese Kombination ist für die meisten Heimanwender optimal.

  1. Hardware & RAID-Wahl

    Bevor Sie DSM installieren, entscheiden Sie sich für einen RAID-Typ. Für die meisten Nutzer ist Synology Hybrid RAID (SHR) die beste Wahl, da es Flexibilität beim Mischen von Festplattengrößen bietet und gleichzeitig Redundanz sicherstellt.

    Dateisystem-Empfehlung

    Wählen Sie Btrfs als Dateisystem. Nur damit stehen Ihnen moderne Features wie Snapshots, Datei-Selbstreparatur und Ordner-Quotas zur Verfügung.

  2. DSM Installation

    Navigieren Sie im Browser zu find.synology.com. Der Web Assistant führt Sie durch die Installation. Vergeben Sie bereits hier einen individuellen Admin-Namen — verwenden Sie niemals den Standard-Namen „admin”.

  3. Erste Anmeldung & Überblick

    Nach der Installation erreichen Sie das DSM-Dashboard über die IP-Adresse Ihres NAS im lokalen Netzwerk. Machen Sie sich mit der Oberfläche vertraut: Systemsteuerung, Paket-Zentrum und Ressourcen-Monitor sind Ihre wichtigsten Anlaufstellen.
Konfiguration ≈ 3 Min.

Grundlegende Systemeinstellungen

Mit den richtigen Grundeinstellungen legen Sie das Fundament für einen stabilen und sicheren Betrieb.

  1. Netzwerk-Konfiguration

    Vergeben Sie eine feste IP-Adresse für Ihr NAS über Ihren Router (DHCP-Reservierung) oder direkt in den Netzwerkeinstellungen des DSM. So bleibt Ihr NAS immer unter der gleichen Adresse erreichbar.

  2. Benachrichtigungen einrichten

    Konfigurieren Sie E-Mail-Benachrichtigungen unter Systemsteuerung → Benachrichtigung. So werden Sie automatisch über Festplattenprobleme, fehlgeschlagene Anmeldungen oder Systemwarnungen informiert.

  3. Automatische Updates

    Aktivieren Sie automatische DSM-Updates oder planen Sie ein regelmäßiges Update-Fenster. Sicherheitsupdates sollten zeitnah eingespielt werden.

    Hinweis

    Planen Sie Updates außerhalb der Hauptnutzungszeiten — z.B. nachts zwischen 3:00 und 5:00 Uhr.
Berechtigungen ≈ 3 Min.

Benutzer & Berechtigungen

Ein durchdachtes Rechtekonzept schützt Ihre Daten und verhindert versehentliche Änderungen.

  1. Admin-Konto absichern

    Erstellen Sie ein neues Administratorkonto mit einem individuellen Namen und einem starken Passwort (mindestens 12 Zeichen, Groß-/Kleinbuchstaben, Zahlen, Sonderzeichen). Deaktivieren Sie anschließend das Standard-Konto „admin”.

    Sicherheitswarnung

    Das Standard-Konto „admin” ist das primäre Ziel für Brute-Force-Angriffe. Deaktivieren Sie es sofort nach Erstellung Ihres eigenen Admin-Kontos.

  2. Benutzergruppen anlegen

    Arbeiten Sie mit Benutzergruppen statt einzelnen Benutzerrechten. Erstellen Sie Gruppen wie „Familie”, „Gäste” oder „Backup-Benutzer” und weisen Sie Berechtigungen auf Gruppenebene zu.

  3. Passwort-Richtlinien

    Erzwingen Sie unter Systemsteuerung → Benutzer → Erweitert eine Mindestlänge und Komplexität für Passwörter. Aktivieren Sie den Passwortablauf für zusätzliche Sicherheit.
Dateistruktur ≈ 3 Min.

Gemeinsame Ordner

Gemeinsame Ordner sind die zentrale Struktur für Ihre Dateiverwaltung auf dem NAS.

  1. Ordnerstruktur planen

    Planen Sie Ihre Ordnerstruktur vorab. Typische Ordner: „Dokumente”, „Fotos”, „Musik”, „Backups”, „Projekte”. Erstellen Sie nur so viele Ordner wie nötig — zu viele verschachtelte Ebenen machen die Verwaltung unübersichtlich.

  2. Papierkorb aktivieren

    Aktivieren Sie den Papierkorb für jeden gemeinsamen Ordner. So können versehentlich gelöschte Dateien wiederhergestellt werden. Stellen Sie eine automatische Leerung nach 30 Tagen ein, um Speicherplatz zu sparen.

  3. Berechtigungen zuweisen

    Vergeben Sie Lese-/Schreibrechte auf Ordnerebene über Benutzergruppen. Vermeiden Sie es, einzelnen Benutzern direkt Rechte zu geben — das wird bei wachsender Nutzerzahl schnell unübersichtlich.
Sicherheit ≈ 6 Min.

Sicherheit härten

Ein NAS im Netzwerk ist ein potenzielles Ziel. Diese Schritte sind nicht optional, sondern essentiell für einen sicheren Betrieb.

Kurzfassung — 2FA, Firewall und automatische Blockierung sind die drei wichtigsten Maßnahmen — keine davon überspringen.

Wichtig

Nehmen Sie sich für diesen Abschnitt besonders viel Zeit. Sicherheitslücken lassen sich später nur schwer nachrüsten, wenn das System bereits produktiv läuft.

  1. 2-Faktor-Authentifizierung (2FA)

    Aktivieren Sie 2FA für alle Benutzerkonten unter Persönlich → Sicherheit. Selbst wenn ein Passwort kompromittiert wird, bleibt der Zugang ohne den zweiten Faktor gesperrt. Unterstützt werden Authenticator-Apps wie Google Authenticator oder Authy.

  2. Firewall konfigurieren

    Gehen Sie zu Systemsteuerung → Sicherheit → Firewall. Erstellen Sie Regeln, die nur Zugriffe aus Ihrem Land zulassen und alle anderen blockieren. Deaktivieren Sie nicht benötigte Ports.

    Geo-IP-Filter

    Der Großteil der automatisierten Angriffe kommt aus bestimmten Regionen. Ein einfacher Länderfilter reduziert die Angriffsfläche erheblich.

  3. Automatische Blockierung

    Aktivieren Sie die automatische Blockierung unter Sicherheit → Konto. Nach z.B. 5 fehlgeschlagenen Anmeldeversuchen innerhalb von 5 Minuten wird die IP-Adresse dauerhaft gesperrt.

  4. SSL-Zertifikat einrichten

    Fordern Sie ein kostenloses Let's Encrypt-Zertifikat an unter Sicherheit → Zertifikat. So wird die Verbindung zu Ihrem NAS verschlüsselt — besonders wichtig beim Fernzugriff.
Fernzugriff ≈ 4 Min.

Fernzugriff

Greifen Sie sicher von unterwegs auf Ihr NAS zu — ohne unnötige Risiken.

  1. QuickConnect einrichten

    Die einfachste Methode für den Fernzugriff ist Synology QuickConnect. Richten Sie es unter Systemsteuerung → Externer Zugriff → QuickConnect ein. Die Verbindung läuft über Synologys Relay-Server.

  2. DDNS konfigurieren (optional)

    Für mehr Kontrolle richten Sie DDNS ein. Synology bietet einen kostenlosen DDNS-Dienst an. Kombiniert mit Portweiterleitung haben Sie direkten Zugriff, ohne den Umweg über Relay-Server.

    Sicherheitshinweis

    Portweiterleitung erhöht die Angriffsfläche. Stellen Sie sicher, dass Firewall, 2FA und automatische Blockierung korrekt konfiguriert sind, bevor Sie Ports öffnen.

  3. VPN als sicherste Option

    Für maximale Sicherheit nutzen Sie VPN Server (als Paket installierbar). So erreichen Sie Ihr NAS über einen verschlüsselten Tunnel, ohne Ports direkt ins Internet freizugeben.
Datensicherung ≈ 4 Min.

Backup-Strategie

Ohne Backup ist Ihr NAS kein sicherer Speicher, sondern nur ein zentraler Punkt für Datenverlust.

Kurzfassung — Ohne externes Backup schützt Sie kein RAID vor Ransomware, Diebstahl oder Feuer. Externe Sicherung ist Pflicht.

  1. Hyper Backup einrichten

    Installieren Sie das Paket „Hyper Backup” und erstellen Sie einen Backup-Auftrag. Sichern Sie Ihre wichtigsten gemeinsamen Ordner auf ein externes Ziel — z.B. eine USB-Festplatte, ein zweites NAS oder einen Cloud-Dienst.

  2. Snapshot Replication

    Wenn Sie Btrfs als Dateisystem nutzen, aktivieren Sie Snapshot Replication. Snapshots erstellen zeitpunktgenaue Kopien Ihrer Daten, aus denen Sie einzelne Dateien oder ganze Ordner wiederherstellen können.

  3. Backup-Zeitplan definieren

    Planen Sie tägliche Backups für wichtige Daten und wöchentliche Vollsicherungen. Testen Sie regelmäßig die Wiederherstellung — ein Backup, das nicht funktioniert, ist kein Backup.

    3-2-1-Regel

    3 Kopien Ihrer Daten, auf 2 verschiedenen Medien, davon 1 an einem anderen Ort. Diese Regel ist der Goldstandard für Datensicherung.
Pakete ≈ 2 Min.

Nützliche Pakete

Das Paket-Zentrum erweitert Ihr NAS um hilfreiche Funktionen — hier die wichtigsten für den Alltag.

Synology Drive

Ihre private Cloud — synchronisiert Dateien zwischen NAS, Computer und Mobilgeräten. Wie Dropbox, aber auf Ihrer eigenen Hardware.

Synology Photos

Automatisches Foto-Backup vom Smartphone mit KI-basierter Sortierung und Gesichtserkennung.

Surveillance Station

Verwandelt Ihr NAS in einen Netzwerk-Videorekorder für IP-Kameras. 2 Lizenzen sind kostenlos enthalten.

Antivirus Essential

Scannt Dateien auf dem NAS nach Malware. Besonders sinnvoll, wenn mehrere Benutzer Dateien hochladen.

Wartung ≈ 2 Min.

Gesundheitsprüfung & Wartung

Regelmäßige Wartung verlängert die Lebensdauer Ihrer Hardware und schützt Ihre Daten.

  1. S.M.A.R.T.-Tests planen

    Planen Sie unter Speicher-Manager → HDD/SSD monatliche S.M.A.R.T.-Tests. Diese erkennen Festplattenprobleme frühzeitig, bevor ein tatsächlicher Ausfall eintritt.

  2. Speicherplatz überwachen

    Richten Sie Benachrichtigungen ein, wenn der Speicherplatz unter 20% fällt. Ein volles Volume kann zu Systeminstabilität und Datenverlust führen.

  3. Protokolle regelmäßig prüfen

    Werfen Sie regelmäßig einen Blick in das Protokoll-Center. Achten Sie auf fehlgeschlagene Anmeldeversuche, Festplattenwarnungen und Systemfehler.
Premium Wir sind dran

Die nächsten Kapitel

Für Nutzer, die nach der Grundeinrichtung tiefer gehen wollen.

Docker & Container Manager

Vollständige Containerisierung auf dem NAS — von Compose bis Portainer.

Reverse Proxy & VPN-Architektur

NGINX, Traefik und sichere externe Zugänge ohne offene Ports.

Erweiterte Backup-Rotation

Versionierung, Cloud-Offsite und Disaster-Recovery-Szenarien.

Security-Monitoring & Härtung

Log-Analyse, Angriffserkennung und Profi-Konfigurationen.

Alle Premium-Kapitel + Vorlagen, Checklisten und Download-Materialien.

Warteliste für Premium-Kapitel

Abschluss-Checkliste

Prüfen Sie, ob Sie alle wichtigen Schritte abgeschlossen haben.

0 von 10 erledigt
Abschluss

Fazit & nächste Schritte

Wenn Sie alle Schritte dieses Guides befolgt haben, ist Ihr Synology NAS solide eingerichtet und grundlegend abgesichert. Die wichtigsten Maßnahmen — Firewall, 2FA, automatische Blockierung und regelmäßige Backups — schützen Sie vor den häufigsten Bedrohungen.

Denken Sie daran: Sicherheit ist kein einmaliger Vorgang, sondern ein fortlaufender Prozess. Prüfen Sie regelmäßig auf DSM-Updates, testen Sie Ihre Backups und überwachen Sie die Systemprotokolle.

Häufige Fehler vermeiden

Vergessen Sie nicht, Ihre Backup-Wiederherstellung tatsächlich zu testen. Viele Nutzer bemerken erst im Ernstfall, dass ihre Backups unvollständig oder beschädigt sind. Planen Sie mindestens einmal pro Quartal einen Testlauf ein.