Fernzugriff

Entsperren Sie den sicheren, browserbasierten Zugriff auf Ihr Unraid WebGUI von überall mit Fernzugriff. Diese Funktion ist ideal, um Ihren Server zu verwalten, wenn Sie nicht zu Hause sind - keine komplizierte Netzwerkeinrichtung oder VPN-Tunnel erforderlich. Für fortgeschrittenere Anforderungen, wie das Verbinden mit Docker-Containern oder der Zugriff auf Netzlaufwerke, bleibt ein VPN-Tunnel die empfohlene Lösung.

Security erinnerung

Bevor Sie den Fernzugriff aktivieren, stellen Sie sicher, dass Ihr Root-Passwort stark und einzigartig ist. Aktualisieren Sie es auf der Seite Benutzer, wenn erforderlich. Halten Sie außerdem Ihr Unraid OS auf die neueste Version aktualisiert, um sich gegen Sicherheitslücken zu schützen. Erfahren Sie hier mehr darüber, wie Sie Unraid aktualisieren können.

Fernzugriff über Unraid Connect bietet:

• Bequemlichkeit - Greifen Sie schnell auf die Verwaltungsoberfläche Ihres Servers von überall zu, mit einer sicheren, cloudverwalteten Verbindung.
• Sicherheit - Dynamische Zugriffsmodi begrenzen die Exposition, indem der Zugang zum Internet nur dann erlaubt ist, wenn es nötig ist, was die Risiken durch automatisierte Angriffe reduziert.
• Einfachheit - Keine Notwendigkeit für manuelle Portweiterleitungen oder VPN-Client-Einrichtung für grundlegende Verwaltungsaufgaben.

Hinweis

Für vollen Netzwerkzugang oder weitergehende Anwendungen, betrachten Sie die Einrichtung von Tailscale oder einer VPN-Lösung.

---

Erstkonfiguration

Zum Aktivieren des Fernzugriffs:

1. Navigieren Sie im Unraid-WebGUI zu Einstellungen → Verwaltungszugriff.
2. Überprüfen Sie den HTTPS-Port (Standard: 443). Wenn dieser Port verwendet wird (z. B. von Docker), wählen Sie einen freien Port über 1000 (z. B. 3443, 4443 oder 5443).
3. Klicken Sie auf Anwenden, wenn Sie Einstellungen geändert haben.
4. Unter CA-signierte Zertifikatdatei, klicken Sie auf Provisionieren, um ein vertrauenswürdiges Zertifikat zu erstellen.

Ihr Unraid Server wird bereit sein, sichere Fernverbindungen über das WebGUI zu akzeptieren, mit dem konfigurierten Port und einem vertrauenswürdigen Zertifikat.

---

Auswahl eines Fernzugriffstyps

Unraid Connect bietet zwei Modi:

Dynamischer Fernzugriff

Dynamischer Fernzugriff bietet sicheren, bedarfsorientierten Zugriff auf Ihr WebGUI.

• Zugriff ist nur aktiviert, wenn Sie ihn benötigen. Das WebGUI bleibt standardmäßig vor dem Internet verborgen und minimiert die Angriffsfläche.
• Funktioniert mit UPnP oder manueller Portweiterleitung.
• Öffnet und schließt automatisch den Zugriff über das Connect-Dashboard oder die API, mit zeitlich begrenzten Sitzungen für zusätzliche Sicherheit.

Statischer Fernzugriff

Statischer Fernzugriff hält Ihr WebGUI kontinuierlich aus dem Internet verfügbar.

• Der Server ist immer über das Internet erreichbar über den konfigurierten Port.
• Höheres Risiko: Das WebGUI ist zu jeder Zeit für den WAN-Verkehr exponiert, was die potenzielle Verwundbarkeit erhöht.

Funktion	Dynamischer Fernzugriff	Statischer Fernzugriff
WebGUI offen zum Internet	Nur wenn aktiviert	Immer Erlauben
Angriffsfläche	Minimiert	Maximiert
Automatisierung	Automatisch öffnen/schließen über Connect	Manuelle Einrichtung, immer offen
UPnP Unterstützung	Ja	Ja
	Empfohlen für die meisten

Einrichten des dynamischen Fernzugriffs

Um dynamischen Fernzugriff einzurichten:

1. Wählen Sie in Einstellungen → Verwaltungszugriff → Unraid API eine dynamische Option aus dem Dropdown-Menü für Fernzugriff:

   • Dynamisch - UPnP: Verwendet UPnP, um automatisch zufällige Ports zu öffnen und zu schließen (erfordert UPnP-Aktivierung auf Ihrem Router).
   • Dynamisch - Manuelle Portweiterleitung: Erfordert, dass Sie den ausgewählten Port manuell auf Ihrem Router weiterleiten.

2. Navigieren Sie zu Unraid Connect, und gehen Sie zur Verwaltungs- oder Serverdetailseite.

3. Die Dynamische Fernzugriff-Karte zeigt eine Schaltfläche, wenn Ihr Server von Ihrem Standort aus nicht erreichbar ist.

4. Klicken Sie auf die Schaltfläche, um WAN-Zugriff zu aktivieren. Wenn Sie UPnP verwenden, wird ein neues Port-Forward-Leasing erstellt (in der Regel für 30 Minuten) und während der Aktivität automatisch erneuert.

5. Die Karte zeigt den aktuellen Status und den Zustand von UPnP an.

6. Nach 10 Minuten Inaktivität – oder wenn Sie auf Fernzugriff deaktivieren klicken – wird der Internetzugang automatisch widerrufen. UPnP-Leases werden ebenfalls entfernt.

---

Verwendung von UPnP (Universal Plug and Play)

UPnP automatisiert die Portweiterleitung und vereinfacht den Fernzugriff, ohne dass eine manuelle Routerkonfiguration erforderlich ist.

Um UPnP zu konfigurieren:

1. Aktivieren Sie UPnP auf Ihrem Router. Stellen Sie sicher, dass Ihr Router UPnP unterstützt und überprüfen Sie, ob es in den Router-Einstellungen aktiviert ist.

2. Aktivieren Sie UPnP in Unraid. Gehen Sie zu Einstellungen → Zugriffsverwaltung und ändern Sie Nutze UPnP zu Ja.

3. Wählen Sie UPnP in Unraid Connect. Auf der Einstellungsseite von Unraid Connect wählen Sie die Fernzugriffsoption als UPnP (entweder Dynamisch oder Immer An wählen) und klicken dann auf Übernehmen.

4. Überprüfen Sie die Portweiterleitung (nur Immer An). Klicken Sie auf die Prüfen-Taste. Bei Erfolg sehen Sie die Nachricht: "Ihr Unraid-Server ist über das Internet erreichbar."

   Bei dynamischer Weiterleitung müssen Sie auf Dynamischen Fernzugriff aktivieren in Unraid Connect klicken, um Zugriff zu gewähren.

:::caution[Troubleshooting]

Wenn sich die Einstellung beim Neuladen von UPnP auf manuelle Portweiterleitung ändert, kann es sein, dass Unraid nicht mit Ihrem Router kommunizieren kann. Überprüfen Sie, ob UPnP aktiviert ist, und erwägen Sie, die Firmware Ihres Routers zu aktualisieren.

:::

---

Verwendung der manuellen Portweiterleitung

Manuelle Portweiterleitung bietet mehr Kontrolle und ist mit den meisten Routern kompatibel.

Um die manuelle Portweiterleitung zu konfigurieren:

1. Wählen Sie einen WAN-Port: Wählen Sie eine zufällige Portnummer über 1000 (zum Beispiel 13856 oder 48653), anstelle des Standards 443.

2. Einstellungen in Unraid anwenden: Klicken Sie auf Anwenden, um den gewählten Port zu speichern.

3. Konfigurieren Sie Ihren Router: Richten Sie eine Portweiterleitungsregel auf Ihrem Router ein, die den von Ihnen gewählten WAN-Port auf den HTTPS-Port Ihres Servers leitet. Die Unraid-Schnittstelle stellt die richtigen Ports und die IP-Adresse bereit.

   Einige Router erfordern möglicherweise, dass der WAN-Port und der HTTPS-Port übereinstimmen. Verwenden Sie in diesem Fall dieselbe hohe Zufallszahl für beide.

4. Überprüfen Sie die Portweiterleitung (nur immer eingeschaltet): Drücken Sie die Schaltfläche Prüfen. Wenn alles korrekt ist, sehen Sie „Ihr Unraid-Server ist vom Internet aus erreichbar.“

   Bei dynamischer Weiterleitung klicken Sie auf Dynamischen Fernzugriff aktivieren in Unraid Connect, um den Zugriff zu aktivieren.

5. Zugriff auf Ihren Server: Melden Sie sich bei Unraid Connect an und klicken Sie auf den Verwalten-Link, um sich remote mit Ihrem Server zu verbinden.

---

Sicherer lokaler Zugriff aktivieren

Sicherer lokaler Zugriff stellt sicher, dass alle Verbindungen zu Ihrem Unraid-WebGUI, sogar innerhalb Ihres Heim- oder Büronetzwerks, mit HTTPS verschlüsselt werden, um alle sensiblen Informationen, wie Anmeldedaten und Konfigurationsdaten, zu schützen.

Zu den Vorteilen des sicheren lokalen Zugriffs gehören:

• Verschlüsselung - Alle zwischen Ihrem Browser und dem Server ausgetauschten Daten sind geschützt.
• Konsistenz - Verwenden Sie dieselbe sichere URL für sowohl lokalen als auch Fernzugriff.
• Einhaltung - Befolgt die Sicherheitsbestenpraktiken zum Schutz administrativer Schnittstellen.

Um sicheren lokalen Zugriff zu aktivieren:

1. Gehen Sie zu Einstellungen → Verwaltungszugriff.
2. Überprüfen Sie im Bereich CA-signiertes Zertifikat auf Warnungen zu DNS-Rebinding.
   • Wenn keine Warnungen angezeigt werden, setzen Sie SSL/TLS verwenden auf Strikt.
   • Wenn Warnungen vorhanden sind, lesen Sie DNS-Rebinding-Schutz.

important

Mit SSL/TLS auf Strict gesetzt, müssen Client-Geräte den DNS-Namen Ihres Servers auflösen. Wenn Ihre Internetverbindung ausfällt, kann der Zugriff auf das WebGUI verloren gehen. In Zugriff auf Ihren Server, wenn DNS ausgefallen ist finden Sie Wiederherstellungsschritte.