Zum Hauptinhalt springen

Verbindung sichern

Securing your Unraid WebGUI with SSL encryption protects sensitive data—such as login credentials and configuration details—from interception or tampering on your local network or the internet. You can use wildcard SSL certificates provisioned by Let's Encrypt for both local and Unraid Connect Remote Access scenarios.

The Bedeutung von SSL

SSL (Secure Sockets Layer) verschlüsselt den gesamten Datenverkehr zwischen Ihrem Browser und dem Unraid-Server, um Abhören und Man-in-the-Middle-Angriffe zu verhindern. Ohne SSL könnte jeder, der Zugriff auf Ihr Netzwerk hat, potenziell sensible Daten abfangen oder Ihre Sitzung kapern. Die Verwendung von SSL wird sowohl für die lokale als auch für die Remote-Verwaltung Ihres Unraid-Servers dringend empfohlen.

SSL-Parameter

Mehrere Parameter in Unraid beeinflussen, wie SSL konfiguriert und verwendet wird. Diese zu verstehen, hilft Ihnen, das richtige Zertifikat und die richtige Verbindungsmethode für Ihre Bedürfnisse auszuwählen.

ParameterBeschreibung
ServernameEingestellt in Einstellungen → Identifikation. Standard ist tower.
Lokale TLDEingestellt in Einstellungen → Management-Zugriff. Standard ist local.
SSL/TLS verwendenEingestellt in Einstellungen → Verwaltungszugriff. Steuert, ob SSL aktiviert ist.
HTTP-PortEingestellt in Einstellungen → Management-Zugriff. Standard ist 80.
HTTPS-PortEingestellt in Einstellungen → Management-Zugriff. Standard ist 443.
ZertifikatType of SSL certificate used (see below).
Lan-ipDie LAN-IP-Adresse Ihres Servers, formatiert für die Verwendung in URLs.
Wan-ipDie öffentliche IP-Adresse Ihres Servers, formatiert für die Verwendung in URLs.
HashEindeutiger 40-stelliger Identifikator, der dem Zertifikat Ihres Servers zugewiesen ist.

SSL-Zertifikatstypen

TypWann zu verwendenVorteile/Nachteile
SelbstsigniertFür nur lokale Zugriffe, wenn Sie kein vertrauenswürdiges Zertifikat benötigen.Einfach einzurichten, aber Browser zeigen Warnungen an. Der Datenverkehr ist verschlüsselt, sobald die Warnung akzeptiert wird.
Myunraid.netFür sicheren lokalen und Fernzugriff, insbesondere mit Unraid Connect oder wenn Sie ein vertrauenswürdiges Zertifikat wünschen.Von Browsern vertraut, keine Warnungen. Ermöglicht sicheren Fernzugriff über Unraid Connect.
BenutzerdefiniertFür fortgeschrittene Benutzer, die ein Wildcard- oder benutzerdefiniertes Domain-Zertifikat wünschen (erfordert DNS-Konfiguration).Vertrauenswürdig, flexibel, erfordert jedoch zusätzliche Einrichtung.

Möglichkeiten, auf Ihre WebGUI zuzugreifen

Below are the main ways to access your Unraid WebGUI, depending on your SSL configuration:

Nur HTTP (nicht verschlüsselt)

Klicken zum Erweitern/Reduzieren

Mit nur HTTP ist der Datenverkehr zwischen Ihrem Browser und dem Server nicht verschlüsselt.

  1. Gehen Sie zu Einstellungen → Verwaltungszugriff.
  2. Setzen Sie SSL/TLS verwenden auf Nein.
  3. Belassen Sie Lokale TLD als local, es sei denn, Sie besitzen einen eigenen DNS.
  4. Zugriffs-URLs:
    • http://[servername].[localTLD] (z.B. http://tower.local)
    • http://[ipaddress] (z.B. http://192.168.100.1)
  5. Klicken Sie auf Übernehmen.
warnung

Jeder im Netzwerk kann Daten abfangen, die über HTTP gesendet werden. Nutzen Sie HTTPS wann immer möglich.

HTTPS mit selbstsigniertem Zertifikat

Klicken zum Erweitern/Reduzieren

Der Datenverkehr ist verschlüsselt, aber Browser werden aufgrund des nicht von einer vertrauenswürdigen Instanz signierten Zertifikats eine Warnung anzeigen.

  1. Gehen Sie zu Einstellungen → Verwaltungszugriff.
  2. Setzen Sie SSL/TLS verwenden auf Ja.
  3. Belassen Sie Lokale TLD als local, es sei denn, Sie besitzen einen eigenen DNS.
  4. Zugriffs-URLs:
    • https://[servername].[localTLD] (z.B. https://tower.local)
    • https://[ipaddress] (z.B. https://192.168.100.1)
  5. Klicken Sie auf Übernehmen.
important

Browser zeigen einen Zertifikatfehler an. Trotzdem wird der gesamte Datenverkehr nach Akzeptieren der Warnung verschlüsselt übertragen.

HTTPS mit Myunraid.net-Zertifikat und Fallback-URL

Klicken zum Erweitern/Reduzieren

Sie können über das WebGUI mit einem Myunraid.net-Zertifikat sicher auf Ihren Server zugreifen und eine Fallback-URL konfigurieren, falls Ihre DNS-Auflösung ausfällt. Der gesamte Datenverkehr wird verschlüsselt, und der Server ist so konfiguriert, dass er auf eine sekundäre Methode zurückgreift, wenn DNS nicht verfügbar ist.

  1. Gehen Sie zu Einstellungen → Verwaltungszugriff.
  2. Belassen Sie Lokale TLD auf dem Standard local, es sei denn, Sie können Ihren eigenen DNS-Namen bereitstellen (dies wird für das Fallback-Zertifikat verwendet).
  3. Lassen Sie SSL/TLS verwenden entweder auf Nein oder Ja gesetzt.
  4. Drücken Sie Bereitstellen, um das Myunraid.net-Zertifikat zu generieren.

Ihre primären URLs, wenn SSL/TLS verwenden auf Nein gesetzt ist:

  • http://[servername].[localTLD] (Beispiel: http://tower.local)
  • http://[ipaddress] (Beispiel: http://192.168.100.1)

Ihre primären URLs, wenn SSL/TLS verwenden auf Ja gesetzt ist (verwendet selbstsigniertes Zertifikat):

  • https://[servername].[localTLD] (Beispiel: https://tower.local)
  • https://[ipaddress] (Beispiel: https://192.168.100.1)

Ihre alternative myunraid.net URL:

  • https://[lan-ip].[hash].myunraid.net (Beispiel: https://192-168-100-1.a1b2c3d4e5.myunraid.net)
  • Diese URL wird im Lokale Zugriffs-URLs-Feld auf der Verwaltungszugriffs-Seite angezeigt.
  • Wenn Sie das Unraid Connect-Plugin installieren, wird es auch auf dem Connect-Dashboard angezeigt.
info

Das myunraid.net-Zertifikat wird von Browsern vertraut und zeigt keine Warnungen an. Die URL verwendet Ihre LAN-IP-Adresse, wobei Punkte durch Bindestriche ersetzt werden, plus ein einzigartiger 40-Zeichen hash, der Ihrem Server zugewiesen wurde.

Fallback-Zugriff

Wenn DNS nicht verfügbar wird (z.B. Ihr Internet fällt aus), können Sie die lokalen URLs mit Ihrem Servernamen oder Ihrer IP-Adresse als Backup-Zugriffsmethoden nutzen.

HTTPS mit Myunraid.net-Zertifikat und ohne Fallback-URL

Klicken zum Erweitern/Reduzieren

This method provides the highest level of SSL enforcement by requiring all WebGUI access to use the Myunraid.net certificate and URL. It is ideal for users who want maximum security and do not need to access their server via local IP or hostname if DNS is unavailable.

  1. Gehe zu Einstellungen → Verwaltungszugriff in der WebGUI.

  2. Belassen Sie LokaleTLD auf local, es sei denn, Sie haben Ihre eigene DNS Namenauflösung (diese wird für das Fallback-Zertifikat verwendet, wenn Sie später den Befehl use_ssl ausführen).

  3. Klicken Sie auf Bereitstellen, um ein Myunraid.net-Zertifikat zu generieren.

  4. Wenn Ihr Netzwerk keine DNS-Rebinding-Probleme hat, ist die Strikte Option für SSL/TLS verwenden verfügbar.

  5. Setzen Sie SSL/TLS verwenden auf Strikt (oder Auto in früheren Unraid-Versionen).

  6. Ihre Zugriffs-URL wird sein: https://[lan-ip].[hash].myunraid.net (z.B. https://192-168-100-1.a1b2c3d4e5.myunraid.net)

    Wenn Sie das Unraid Connect-Plugin installieren, wird es auch auf dem Connect-Dashboard angezeigt.

vorsicht

Wenn DNS nicht verfügbar wird (z.B. die Internetverbindung fällt aus), können Sie nicht über die Myunraid.net-URL auf das WebGUI zugreifen.

Um den Zugriff wiederherzustellen:

  • Verwenden Sie Telnet, SSH oder eine lokale Tastatur/Monitor, um sich anzumelden.
  • Führen Sie use_ssl no aus, um zu HTTP zu wechseln (http://[servername].[localTLD] oder http://[ipaddress]).
  • Führen Sie use_ssl yes aus, um auf HTTPS mit einem selbstsignierten Zertifikat umzuschalten (https://[servername].[localTLD] oder https://[ipaddress]). Weitere Details finden Sie unter HTTPS mit einem selbstsignierten Zertifikat oben.
  • Sobald DNS wiederhergestellt ist, setzen Sie SSL/TLS verwenden zurück auf Strikt für volle Sicherheit. :::

Weiterleitungen

Wenn Sie http://[servername].[localTLD] aufrufen, hängt das Weiterleitungsverhalten von Ihrer SSL/TLS verwenden-Einstellung ab:

  • Strikt: Sie werden zu https://[lan-ip].[hash].myunraid.net weitergeleitet.

    notiz

    Dies kann den lokalen Zugriff erschweren, wenn DNS nicht verfügbar ist. Siehe die Warnung unter HTTPS mit Myunraid.net-Zertifikat und ohne Fallback-URL.

  • Ja: Sie werden zu https://[servername].[localTLD] umgeleitet. Dies funktioniert auch, wenn Ihre Internetverbindung unterbrochen ist.

  • Nein: Die HTTP-URL wird direkt geladen, ohne Weiterleitung oder Verschlüsselung.

Hinweis

Weiterleitungen funktionieren nur, wenn Sie von HTTP-URLs aus starten, nicht von HTTPS-URLs.

Benutzerdefinierte Zertifikate

Custom certificates allow you to secure your Unraid WebGUI with your own SSL certificate, such as one issued by a commercial certificate authority or a wildcard certificate for your domain.

A custom certificate is any SSL certificate that you provide and manage yourself, rather than one generated by Unraid or Let's Encrypt. This is useful if you want to use your own domain name, a wildcard certificate, or integrate with your organization's PKI infrastructure.

:::info[When Bei der Verwendung eines benutzerdefinierten Zertifikats sind Sie verantwortlich für...

  • Die Beschaffung des Zertifikats von einer vertrauenswürdigen Zertifizierungsstelle (CA)
  • Das Verwalten der DNS-Einträge für Ihre gewählte Domain
  • Das Hochladen und Erneuern des Zertifikats nach Bedarf
  • Sicherstellen, dass das Zertifikat mit dem Domänennamen Ihres Servers übereinstimmt (im Subject- oder Subject Alternative Name-Feld)

:::

Falls Ihr Zertifikat ungültig ist oder nicht zur Server-URL passt, löscht Unraid es und kehrt zu einem Standardzertifikat zurück.

HTTPS mit benutzerdefiniertem Zertifikat (mit optionalem Unraid Connect-Fernzugriff)

Zugang über HTTPS mit benutzerdefiniertem Zertifikat - Klicken zum Erweitern/Zusammenklappen
  1. Gehen Sie zu Einstellungen → Verwaltungszugriff.
  2. Setzen Sie SSL/TLS verwenden auf Ja.
  3. Setzen Sie Lokale TLD auf den Domainnamen, der im Subject Ihres Zertifikats verwendet wird.
  4. Greifen Sie auf Ihren Server unter https://[servername].[localTLD] zu (z. B. https://tower.mydomain.com). Sie müssen das DNS für diese URL verwalten.
  5. Laden Sie Ihr Zertifikat unter /boot/config/ssl/certs/[servername]_unraid_bundle.pem hoch.
  6. Das Zertifikat muss f�fcr [servername].[localTLD] oder als Wildcard *.[localTLD] g�fcltig sein (wobei [localTLD] genau mit dem �fcbereinstimmt, was Sie im Feld Lokale TLD eingegeben haben).
    • Die Domain muss im Subject oder im Subject Alternative Name-Feld erscheinen (Unraid 6.10.3+ unterstützt SANs).
    • Wenn das Zertifikat nicht übereinstimmt, wird es von Unraid gelöscht.
  7. Optional können Sie Unraid Connect-Fernzugriff für sicheren, browservertrauenswürdigen Fernzugriff aktivieren.
Hinweis

Für Platzhalterzertifikate stellen Sie sicher, dass das Subject Alternative Name oder Subject-Feld des Zertifikats *.[localTLD] enthält, wobei [localTLD] der exakte Wert ist, den Sie im Lokale TLD-Feld unter Management-Zugriff eingegeben haben.

SSL-Fehlersuche und erweiterte Konfiguration

Dieser Abschnitt behandelt häufige SSL-bezogene Probleme und erweiterte Konfigurationsoptionen, die bei der Verwendung von Myunraid.net-Zertifikaten gelten, unabhängig davon, ob Unraid Connect installiert ist oder nicht.

Schutz gegen DNS-Rebinding

DNS rebinding protection is a security feature on many routers that prevents public DNS entries from resolving to local IP addresses. This helps protect your network from certain attacks, but can cause issues when trying to use SSL certificates for local access to the Unraid WebGUI.

If you encounter a DNS rebinding error while trying to provision an SSL certificate (e.g., after clicking the Provision button), consider the following steps:

  • Klicken Sie im Fehlerdialog auf OK, warten Sie 2 bis 5 Minuten und versuchen Sie es erneut.
  • Wenn der Fehler fortbesteht, überprüfen Sie die Routereinstellungen auf Optionen im Zusammenhang mit "DNS-Rebind-Schutz" oder ähnlichen Begriffen.
  • Erlauben Sie DNS-Rebinding für die Domain myunraid.net.
  • Denken Sie daran, dass es bei DNS-Änderungen Zeit dauern kann, bis sie sich ausbreiten, sodass Sie nach Aktualisierungen eventuell erneut auf den Fehler stoßen.

Die genauen Schritte können je nach Routermodell und Firmware variieren.

Zugriff auf Ihren Server bei DNS-Ausfall

Wenn SSL mit einem myunraid.net-Zertifikat aktiviert ist, greifen Sie normalerweise über einen vollqualifizierten Domänennamen (FQDN) auf Ihren Unraid-Server zu, wie zum Beispiel:

https://ip.yourpersonalhash.myunraid.net

Oder, wenn Sie einen benutzerdefinierten HTTPS-Port verwenden:

https://ip.yourpersonalhash.myunraid.net:<https_port>

This ensures you're using a valid SSL certificate for secure access. However, if your Internet connection goes down and your browser hasn't cached the DNS entry, you may lose access to the WebGUI.

Wenn Sie DNS- oder Internetzugang verlieren:

  • Wenn SSL/TLS verwenden auf Ja gesetzt ist, versuchen Sie, auf Ihren Server zuzugreifen unter:

    https://[servername].[localTLD]

    Oder mit einem benutzerdefinierten Port:

    https://servername.[localTLD]:<https_port>

  • Wenn dies nicht funktioniert, oder wenn SSL/TLS verwenden auf Streng eingestellt ist:

    1. Verwenden Sie telnet, SSH oder eine direkt angeschlossene Tastatur/Monitor, um sich auf Ihrem Server anzumelden.
    2. Führen Sie den folgenden Befehl aus: 
      use_ssl no
    3. Sie können jetzt auf die WebGUI zugreifen unter: 
      http://<ip_address>
      Oder, wenn ein benutzerdefinierter Port verwendet wird: 
      http://<server_ip>:<http_port>
      (Hinweis: Dies verwendet HTTP, nicht HTTPS.)

Sobald der Internetzugang wiederhergestellt ist, gehen Sie zu Einstellungen → Verwaltungszugang und setzen Sie SSL/TLS verwenden wieder auf Streng, um lokales SSL erneut zu aktivieren.

SSL zur lokalen Nutzung deaktivieren

You should disable SSL for local access if you prefer a simple HTTP connection on your trusted home network or if you're facing ongoing issues with SSL certificate provisioning, DNS rebinding, or browser compatibility.

So deaktivieren Sie SSL für den lokalen Zugriff:

  1. Gehen Sie in der WebGUI zu Einstellungen → Verwaltungszugang.
  2. Setzen Sie SSL/TLS verwenden auf Nein.
  3. Klicken Sie auf Übernehmen.

Diese Änderung deaktiviert auch die Remotezugriffs-Funktion, da SSL für sichere Remoteverbindungen notwendig ist.

vorsicht

Das Deaktivieren von SSL bedeutet, dass Ihre WebGUI über unverschlüsseltes HTTP zugänglich ist. Dies setzt Ihre Anmeldeinformationen und Sitzungsdaten jedem in Ihrem lokalen Netzwerk aus und wird nicht empfohlen, es sei denn, Sie sind sicher, dass Ihr Netzwerk sicher ist und Sie keinen Remotezugriff benötigen. Zur besten Sicherheit halten Sie SSL wann immer möglich aktiviert.

notiz

Die Verwaltung von SSL ist eine Kernfunktion von Unraid und hängt nicht vom Unraid Connect-Plugin ab. Sie können SSL deaktivieren, ohne andere Unraid-Funktionen zu beeinträchtigen.