Zum Hauptinhalt springen

Verbindung sichern

Securing your Unraid WebGUI with SSL encryption protects sensitive data—such as login credentials and configuration details—from interception or tampering on your local network or the internet. You can use wildcard SSL certificates provisioned by Let's Encrypt for both local and Unraid Connect Remote Access scenarios.

The Bedeutung von SSL

SSL (Secure Sockets Layer) verschlüsselt den gesamten Datenverkehr zwischen Ihrem Browser und dem Unraid-Server, um Lauschangriffe und Man-in-the-Middle-Attacken zu verhindern. Ohne SSL könnte jeder mit Zugriff auf Ihr Netzwerk potenziell sensible Daten abfangen oder Ihre Sitzung kapern. Die Verwendung von SSL wird für die lokale und die Fernverwaltung Ihres Unraid-Servers dringend empfohlen.

SSL-Parameter

Mehrere Parameter in Unraid beeinflussen, wie SSL konfiguriert und genutzt wird. Das Verständnis dieser hilft Ihnen bei der Auswahl des richtigen Zertifikats und der Verbindungsmethode für Ihre Bedürfnisse.

ParameterBeschreibung
ServernameEingestellt unter Einstellungen → Identifikation. Standard ist tower.
Lokale TLDEingestellt unter Einstellungen → Verwaltungszugang. Standard ist local.
SSL/TLS verwendenEingestellt unter Einstellungen → Verwaltungszugang. Bestimmt, ob SSL aktiviert ist.
HTTP-PortEingestellt unter Einstellungen → Verwaltungszugang. Standard ist 80.
HTTPS-PortEingestellt unter Einstellungen → Verwaltungszugang. Standard ist 443.
ZertifikatType of SSL certificate used (see below).
Lan-IPDie LAN-IP-Adresse Ihres Servers, formatiert für die Verwendung in URLs.
Wan-IPDie öffentliche IP-Adresse Ihres Servers, formatiert für die Verwendung in URLs.
HashEindeutiger 40-stelliger Identifikator, der dem Zertifikat Ihres Servers zugewiesen ist.

SSL-Zertifikatstypen

TypWann zu verwendenVorteile/Nachteile
SelbstsigniertFür lokalen Zugriff nur, wenn Sie kein vertrauenswürdiges Zertifikat benötigen.Einfach einzurichten, aber Browser zeigen Warnmeldungen an. Datenverkehr ist verschlüsselt, sobald die Warnung akzeptiert wird.
Myunraid.netFür sicheren lokalen und Fernzugriff, insbesondere mit Unraid Connect oder wenn Sie ein vertrauenswürdiges Zertifikat wünschen.Von Browsern vertraut, keine Warnungen. Ermöglicht sicheren Fernzugriff über Unraid Connect.
BenutzerdefiniertFür fortgeschrittene Benutzer, die ein Wildcard- oder benutzerdefiniertes Domainzertifikat möchten (erfordert DNS-Konfiguration).Vertrauenswürdig, flexibel, erfordert aber zusätzliche Einrichtung.

Möglichkeiten, auf Ihre WebGUI zuzugreifen

Below are the main ways to access your Unraid WebGUI, depending on your SSL configuration:

Nur HTTP (nicht verschlüsselt)

Klicken Sie zum Erweitern/Einklappen

Mit nur HTTP ist der Datenverkehr zwischen Ihrem Browser und dem Server nicht verschlüsselt.

  1. Gehen Sie zu Einstellungen → Verwaltungszugriff.
  2. Setzen Sie SSL/TLS verwenden auf Nein.
  3. Belassen Sie Lokale TLD als local, es sei denn, Sie besitzen einen eigenen DNS.
  4. Zugriffs-URLs:
    • http://[servername].[localTLD] (z.B. http://tower.local)
    • http://[ipaddress] (z.B. http://192.168.100.1)
  5. Klicken Sie auf Übernehmen.
warnung

Jeder in Ihrem Netzwerk kann Daten abfangen, die über HTTP gesendet werden. Verwenden Sie wann immer möglich HTTPS.

HTTPS mit selbstsigniertem Zertifikat

Klicken Sie zum Erweitern/Einklappen

Der Datenverkehr ist verschlüsselt, aber Browser werden aufgrund des nicht von einer vertrauenswürdigen Instanz signierten Zertifikats eine Warnung anzeigen.

  1. Gehen Sie zu Einstellungen → Verwaltungszugriff.
  2. Setzen Sie SSL/TLS verwenden auf Ja.
  3. Belassen Sie Lokale TLD als local, es sei denn, Sie besitzen einen eigenen DNS.
  4. Zugriffs-URLs:
    • https://[servername].[localTLD] (z.B. https://tower.local)
    • https://[ipaddress] (z.B. https://192.168.100.1)
  5. Klicken Sie auf Übernehmen.
important

Browser zeigen einen Zertifikatsfehler an. Alle Daten sind nach der Annahme der Warnung weiterhin verschlüsselt.

HTTPS mit Myunraid.net-Zertifikat und Fallback-URL

Klicken Sie zum Erweitern/Einklappen

Sie können sicher auf Ihren Server über die WebGUI mit einem Myunraid.net-Zertifikat zugreifen und eine Fallback-URL konfigurieren, falls Ihre DNS-Auflösung nicht verfügbar ist. Alle Daten werden verschlüsselt und der Server ist so konfiguriert, dass auf eine sekundäre Methode zurückgegriffen wird, wenn DNS nicht verfügbar ist.

  1. Gehen Sie zu Einstellungen → Verwaltungszugriff.
  2. Belassen Sie Lokale TLD auf dem Standard local, es sei denn, Sie können Ihren eigenen DNS-Namen bereitstellen (dies wird für das Fallback-Zertifikat verwendet).
  3. Lassen Sie SSL/TLS verwenden entweder auf Nein oder Ja gesetzt.
  4. Drücken Sie Bereitstellen, um das Myunraid.net-Zertifikat zu generieren.

Ihre primären URLs, wenn die Verwendung von SSL/TLS auf Nein gesetzt ist:

  • http://[servername].[localTLD] (Beispiel: http://tower.local)

  • http://[ipaddress] (Beispiel: http://192.168.100.1)

    Ihre primären URLs, wenn SSL/TLS verwenden auf Ja gesetzt ist (verwendet selbstsigniertes Zertifikat):

  • https://[servername].[localTLD] (Beispiel: https://tower.local)

  • https://[ipaddress] (Beispiel: https://192.168.100.1)

    Ihre alternative myunraid.net URL:

  • https://[lan-ip].[hash].myunraid.net (Beispiel: https://192-168-100-1.a1b2c3d4e5.myunraid.net)

  • Diese URL wird im Lokale Zugriffs-URLs-Feld auf der Verwaltungszugriffs-Seite angezeigt.

  • Wenn Sie das Unraid Connect-Plugin installieren, wird es auch auf dem Connect-Dashboard angezeigt.

    notiz

Das Myunraid.net-Zertifikat wird von Browsern vertraut und zeigt keine Warnungen an. Die URL verwendet Ihre LAN-IP-Adresse mit durch Bindestriche ersetzten Punkten, sowie einen eindeutigen 40-Zeichen-hash, der Ihrem Server zugewiesen ist.

:::

Fallback-Zugriff

Falls die DNS-Auflösung ausfällt (z.B. bei Internetausfall), können Sie die lokalen URLs mit Ihrem Servernamen oder der IP-Adresse als Backup-Zugriffsmethoden verwenden.

HTTPS mit Myunraid.net-Zertifikat und ohne Fallback-URL

Klicken Sie zum Erweitern/Einklappen

This method provides the highest level of SSL enforcement by requiring all WebGUI access to use the Myunraid.net certificate and URL. It is ideal for users who want maximum security and do not need to access their server via local IP or hostname if DNS is unavailable.

  1. Gehe zu Einstellungen → Verwaltungszugriff in der WebGUI.

  2. Belassen Sie LokaleTLD auf local, es sei denn, Sie haben Ihre eigene DNS Namenauflösung (diese wird für das Fallback-Zertifikat verwendet, wenn Sie später den Befehl use_ssl ausführen).

  3. Klicken Sie auf Bereitstellen, um ein Myunraid.net-Zertifikat zu generieren.

  4. Wenn Ihr Netzwerk keine DNS-Rebinding-Probleme hat, ist die Strikte Option für SSL/TLS verwenden verfügbar.

  5. Setzen Sie SSL/TLS verwenden auf Strikt (oder Auto in früheren Unraid-Versionen).

  6. Ihre Zugriffs-URL wird sein: https://[lan-ip].[hash].myunraid.net (z.B. https://192-168-100-1.a1b2c3d4e5.myunraid.net)

    Wenn Sie das Unraid Connect-Plugin installieren, wird es auch auf dem Connect-Dashboard angezeigt.

vorsicht

Falls die DNS-Auflösung ausfällt (z.B. bei Internetausfall), können Sie nicht auf die WebGUI unter der Myunraid.net-URL zugreifen.

Um den Zugriff wiederherzustellen:

  • Verwenden Sie Telnet, SSH oder eine lokale Tastatur/Monitor, um sich anzumelden.
  • Führen Sie use_ssl no aus, um zu HTTP zu wechseln (http://[servername].[localTLD] oder http://[ipaddress]).
  • Führen Sie use_ssl yes aus, um zu HTTPS mit einem selbstsignierten Zertifikat zu wechseln (https://[servername].[localTLD] oder https://[ipaddress]). Weitere Details finden Sie unter HTTPS mit einem selbstsignierten Zertifikat weiter oben.
  • Sobald DNS wiederhergestellt ist, stellen Sie SSL/TLS verwenden auf Strikt für vollständige Sicherheit.

Weiterleitungen

Wenn Sie http://[servername].[localTLD] aufrufen, hängt das Weiterleitungsverhalten von Ihrer SSL/TLS verwenden-Einstellung ab:

:::

  • Ja: Sie werden zu https://[servername].[localTLD] umgeleitet. Dies funktioniert weiterhin, auch wenn Ihre Internetverbindung unterbrochen ist.

  • Nein: Die HTTP-URL wird direkt geladen, ohne Weiterleitung oder Verschlüsselung.

Hinweis

Weiterleitungen funktionieren nur, wenn Sie von HTTP-URLs aus starten, nicht von HTTPS-URLs.

Benutzerdefinierte Zertifikate

Custom certificates allow you to secure your Unraid WebGUI with your own SSL certificate, such as one issued by a commercial certificate authority or a wildcard certificate for your domain.

A custom certificate is any SSL certificate that you provide and manage yourself, rather than one generated by Unraid or Let's Encrypt. This is useful if you want to use your own domain name, a wildcard certificate, or integrate with your organization's PKI infrastructure.

When Wenn Sie ein benutzerdefiniertes Zertifikat verwenden, sind Sie verantwortlich für...
  • Die Beschaffung des Zertifikats von einer vertrauenswürdigen Zertifizierungsstelle (CA)
  • Das Verwalten der DNS-Einträge für Ihre gewählte Domain
  • Das Hochladen und Erneuern des Zertifikats nach Bedarf
  • Sicherstellen, dass das Zertifikat mit dem Domänennamen Ihres Servers übereinstimmt (im Subject- oder Subject Alternative Name-Feld)

Falls Ihr Zertifikat ungültig ist oder nicht zur Server-URL passt, löscht Unraid es und kehrt zu einem Standardzertifikat zurück.

HTTPS mit benutzerdefiniertem Zertifikat (mit optionalem Unraid Connect-Fernzugriff)

Zugriff über HTTPS mit benutzerdefiniertem Zertifikat - Klicken Sie zum Erweitern/Einklappen
  1. Gehen Sie zu Einstellungen → Verwaltungszugriff.
  2. Setzen Sie SSL/TLS verwenden auf Ja.
  3. Setzen Sie Lokale TLD auf den Domainnamen, der im Subject Ihres Zertifikats verwendet wird.
  4. Greifen Sie auf Ihren Server unter https://[servername].[localTLD] zu (z. B. https://tower.mydomain.com). Sie müssen DNS für diese URL verwalten.
  5. Laden Sie Ihr Zertifikat unter /boot/config/ssl/certs/[servername]_unraid_bundle.pem hoch.
  6. Das Zertifikat muss f�fcr [servername].[localTLD] oder als Wildcard *.[localTLD] g�fcltig sein (wobei [localTLD] genau mit dem �fcbereinstimmt, was Sie im Feld Lokale TLD eingegeben haben).
    • Die Domain muss im Subject oder im Subject Alternative Name-Feld erscheinen (Unraid 6.10.3+ unterstützt SANs).
    • Wenn das Zertifikat nicht übereinstimmt, wird es von Unraid gelöscht.
  7. Optional können Sie Unraid Connect-Fernzugriff für sicheren, browservertrauenswürdigen Fernzugriff aktivieren.
Hinweis

Für Wildcard-Zertifikate stellen Sie sicher, dass im Betreffalternativnamen oder im Betrefffeld des Zertifikats *.[localTLD] enthalten ist, wobei [localTLD] der genaue Wert ist, den Sie im Feld Lokale TLD in Management Access eingetragen haben.

SSL-Fehlersuche und erweiterte Konfiguration

Dieser Abschnitt behandelt häufige SSL-bezogene Probleme und erweiterte Konfigurationsoptionen, die bei der Verwendung von Myunraid.net-Zertifikaten gelten, unabhängig davon, ob Unraid Connect installiert ist oder nicht.

Schutz gegen DNS-Rebinding

DNS rebinding protection is a security feature on many routers that prevents public DNS entries from resolving to local IP addresses. This helps protect your network from certain attacks, but can cause issues when trying to use SSL certificates for local access to the Unraid WebGUI.

If you encounter a DNS rebinding error while trying to provision an SSL certificate (e.g., after clicking the Provision button), consider the following steps:

  • Klicken Sie im Fehlerdialog auf OK, warten Sie 2 bis 5 Minuten und versuchen Sie es erneut.
  • Wenn der Fehler fortbesteht, überprüfen Sie die Routereinstellungen auf Optionen im Zusammenhang mit "DNS-Rebind-Schutz" oder ähnlichen Begriffen.
  • Erlauben Sie DNS-Rebinding für die Domain myunraid.net.
  • Denken Sie daran, dass es bei DNS-Änderungen Zeit dauern kann, bis sie sich ausbreiten, sodass Sie nach Aktualisierungen eventuell erneut auf den Fehler stoßen.

Die genauen Schritte können je nach Routermodell und Firmware variieren.

Zugriff auf Ihren Server bei DNS-Ausfall

Wenn SSL mit einem myunraid.net-Zertifikat aktiviert ist, greifen Sie normalerweise über einen vollqualifizierten Domänennamen (FQDN) auf Ihren Unraid-Server zu, wie zum Beispiel:

https://ip.yourpersonalhash.myunraid.net

Oder, wenn Sie einen benutzerdefinierten HTTPS-Port verwenden:

https://ip.yourpersonalhash.myunraid.net:<https_port>

This ensures you're using a valid SSL certificate for secure access. However, if your Internet connection goes down and your browser hasn't cached the DNS entry, you may lose access to the WebGUI.

Wenn Sie DNS- oder Internetzugang verlieren:

  • Wenn SSL/TLS verwenden auf Ja gesetzt ist, versuchen Sie, auf Ihren Server zuzugreifen unter:

    https://[servername].[localTLD]

    Oder mit einem benutzerdefinierten Port:

    https://servername.[localTLD]:<https_port>

  • Wenn dies nicht funktioniert, oder wenn SSL/TLS verwenden auf Streng eingestellt ist:

    1. Verwenden Sie telnet, SSH oder eine direkt angeschlossene Tastatur/Monitor, um sich auf Ihrem Server anzumelden.
    2. Führen Sie den folgenden Befehl aus: 
      use_ssl no
    3. Sie können jetzt auf die WebGUI zugreifen unter: 
      http://<ip_address>
      Oder, wenn ein benutzerdefinierter Port verwendet wird: 
      http://<server_ip>:<http_port>
      (Hinweis: Dies verwendet HTTP, nicht HTTPS.)

Sobald der Internetzugang wiederhergestellt ist, gehen Sie zu Einstellungen → Verwaltungszugang und setzen Sie SSL/TLS verwenden wieder auf Streng, um lokales SSL erneut zu aktivieren.

SSL zur lokalen Nutzung deaktivieren

You should disable SSL for local access if you prefer a simple HTTP connection on your trusted home network or if you're facing ongoing issues with SSL certificate provisioning, DNS rebinding, or browser compatibility.

So deaktivieren Sie SSL für den lokalen Zugriff:

  1. Gehen Sie in der WebGUI zu Einstellungen → Verwaltungszugang.
  2. Setzen Sie SSL/TLS verwenden auf Nein.
  3. Klicken Sie auf Übernehmen.

Diese Änderung deaktiviert auch die Remotezugriffs-Funktion, da SSL für sichere Remoteverbindungen notwendig ist.

vorsicht

Die Deaktivierung von SSL bedeutet, dass Ihre WebGUI über unverschlüsseltes HTTP zugänglich ist. Dadurch werden Ihre Anmeldedaten und Sitzungsdaten für jeden im lokalen Netzwerk zugänglich gemacht und ist nicht empfohlen, es sei denn, Sie sind sicher, dass Ihr Netzwerk sicher ist und Sie keinen Fernzugriff benötigen. Für die beste Sicherheit halten Sie SSL wann immer möglich aktiviert.

notiz

Die Verwaltung von SSL ist eine Kernfunktion von Unraid und basiert nicht auf dem Unraid Connect-Plug-in. Sie können SSL deaktivieren, ohne andere Unraid-Funktionalitäten zu beeinträchtigen.