Synology-NAS lassen sich mit Proxy- und Reverse-Proxy-Servern zu leistungsfähigen Sicherheits- und Steuerungsknoten im Netzwerk ausbauen. Der kombinierte Einsatz ermöglicht nicht nur eine zentrale SSL-Verwaltung und flexible Zugriffsregeln, sondern reduziert auch Angriffsflächen und vereinfacht das Management externer wie interner Webdienste.
Die Proxy- und Reverse-Proxy-Funktionen von Synology-NAS ermöglichen es Administratoren, Webzugriffe sicher zu steuern und interne Dienste gezielt abzuschirmen.
Synology-NAS bieten mit integriertem Proxy- und Reverse-Proxy-Server Möglichkeiten zur Steuerung, Beschleunigung und Absicherung von Webzugriffen aus und in das Internet. Der kombinierte Einsatz ermöglicht zentrale SSL-Verwaltung, flexible Regelwerke und reduzierte Angriffsflächen im Netzwerkbetrieb.
Ein Proxy-Server fungiert als vermittelnde Instanz zwischen einem Client, beispielsweise einem Webbrowser, und einem externen Webdienst. Er nimmt Anfragen entgegen, prüft sie auf Zulässigkeit, speichert häufig angeforderte Inhalte in einem Cache und liefert sie bei Bedarf aus diesem Zwischenspeicher zurück. Das entlastet die Internetanbindung, reduziert Ladezeiten und bietet zugleich Möglichkeiten zur Zugriffskontrolle.
Der Proxy agiert dabei im Auftrag der Clients, um deren Anfragen zu verarbeiten. Im Gegensatz dazu arbeitet ein Reverse-Proxy in entgegengesetzter Richtung. Er steht als vorgelagerter Zugangspunkt vor einem oder mehreren Backend-Servern, nimmt Anfragen aus dem Internet entgegen und leitet diese gezielt an interne Systeme weiter, ohne deren tatsächliche Struktur oder interne IP-Adressen preiszugeben.
Während der klassische Proxy also die Kommunikation der internen Clients nach außen vermittelt, ist der Reverse-Proxy das Schutzschild und der Steuerungsmechanismus für eingehende Verbindungen auf interne Dienste. Diese funktionale Trennung ist entscheidend, wenn es um die sichere, effiziente und skalierbare Bereitstellung von Webanwendungen und internen Services geht.
Funktionsprinzip und Nutzen des Proxy-Servers in DSM
Der Synology Proxy-Server ist als eigenständiges Paket verfügbar und unterstützt ausschließlich HTTP-basierte Dienste. Sobald ein Benutzer eine HTTP-Anfrage stellt, prüft der Proxy die Anfrage, greift im Idealfall auf zwischengespeicherte Inhalte zu und liefert diese aus dem Speicher oder vom Datenträger zurück. Diese Cache-Mechanismen, sowohl RAM-basiert als auch auf Festplattenebene, ermöglichen eine deutliche Beschleunigung von Webseitenabrufen, insbesondere wenn viele Nutzer wiederholt dieselben Inhalte anfordern.
Neben der Performanceoptimierung dient der Proxy-Server auch der Zugriffskontrolle. Administratoren können präzise festlegen, welche IP-Adressen oder Hostnamen Zugriff auf bestimmte Ressourcen erhalten oder blockiert werden. Damit lassen sich nicht nur Produktivitätssteigerungen im Unternehmensumfeld erzielen, sondern auch Sicherheitsvorgaben durchsetzen, indem unerwünschte oder riskante Webziele gesperrt werden.
Inbetriebnahme, Datensicherung und Wiederherstellung der Proxy-Konfiguration
Die Aktivierung erfolgt im DSM-Hauptmenü über den Eintrag "Proxy-Server". Zunächst muss dazu die Anwendungen aus dem Paketzentrum installiert werden. Für Ausfallsicherheit und Konfigurationsschutz lässt sich der gesamte Funktionsumfang in eine Hyper Backup-Strategie einbinden. Über "Hyper Backup > Erstellen > Datensicherungsaufgabe" kann der Proxy-Server als zu sichernde Anwendung ausgewählt werden.
Dies beinhaltet sämtliche Konfigurationsdateien, die im Bedarfsfall vollständig zurückgespielt werden können. Die Wiederherstellung erfolgt über "Hyper Backup > Wiederherstellen > Daten". Nach Abschluss dieses Vorgangs überschreibt DSM alle aktuellen Proxy-Server-Konfigurationsdateien mit den gesicherten Versionen. So lässt sich im Falle einer fehlerhaften Konfiguration oder nach Testläufen schnell ein funktionsfähiger Ausgangszustand wiederherstellen.
Zentrale Parameter und Protokolloptionen im Proxy-Server-Menü
Unter "Einstellungen" werden sämtliche grundlegenden Betriebsparameter konfiguriert. Dazu gehört die E-Mail-Adresse des Proxy-Managers, die Nutzern bei Verbindungsproblemen oder beim Aufruf gesperrter Seiten angezeigt wird. Der zu nutzende Proxy-Port ist ein Pflichtfeld, voreingestellt ist 3128. Über die Option "Caching aktivieren" lässt sich die Zwischenspeicherung einschalten, die erweiterte Konfiguration erfolgt dann im Register "Cache". Mit "Protokollierung aktivieren" wird jede HTTP-Anfrage protokolliert, wobei die Logdateien standardmäßig unter "/var/packages/ProxyServer/target/squid/var/logs/" gespeichert werden. Wer eine zentrale Auswertung betreibt, kann die Protokolle direkt an einen Syslog-Server weiterleiten, indem Protokolltyp, Ziel-IP und Port des Syslog-Servers angegeben werden. Mit "Standard wiederherstellen" lassen sich sämtliche Einstellungen zurücksetzen und gleichzeitig der gesamte Datenträger-Cache leeren, ein sinnvoller Schritt bei grundlegenden Änderungen der Proxy-Architektur.
Detailkonfiguration des Cache-Systems für optimale Leistung
Das Cache-Management des Synology Proxy-Servers ist zweistufig aufgebaut, ein Datenträger-Cache für längerfristige Speicherung sowie ein RAM-Cache für besonders schnelle Auslieferung. Für den Datenträger-Cache wird zunächst der Speicherort festgelegt. Die Größe wird in Gigabyte definiert. Die Minimal- und Maximalwerte für zwischenspeicherbare Dateien werden in Kilobyte angegeben, mit festen Ober- und Untergrenzen (maximal 2048 KB minimal, mindestens 8 KB maximal).
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Darüber hinaus steuern "Untergrenze für Cache-Swap" und "Obergrenze für Cache-Swap" den automatischen Austausch alter Cache-Dateien, wenn der belegte Speicher bestimmte Schwellenwerte erreicht. Der Speicher-Cache wird in Megabyte festgelegt und ergänzt den Datenträger-Cache um zusätzliche, besonders schnelle Abrufmöglichkeiten. Hier gilt es, den verfügbaren Arbeitsspeicher des NAS zu berücksichtigen, um eine sinnvolle Balance zwischen Systemleistung und Caching-Kapazität zu finden.
Feingranulare Zugriffskontrolle für präzise Filterregeln
Über die Registerkarte "Zugriff" lassen sich Regeln definieren, die nach Priorität von oben nach unten abgearbeitet werden. Kriterien können Quell-IP, Quell-Hostname, Ziel-IP oder Ziel-Hostname sein. Hostnamen erfordern eine funktionierende Reverse-DNS-Auflösung. Jede Regel kann mehrere Argumente enthalten, getrennt durch Leerzeichen, und unterstützt sowohl Einzeladressen als auch CIDR-Notation. Bearbeitung, Löschung und Prioritätsanpassung sind direkt in der Oberfläche möglich. In der Praxis empfiehlt es sich, verweigernde Regeln über den zulassenden zu platzieren, um die Sicherheitswirkung zu maximieren. Greift keine Regel, blockiert der Proxy standardmäßig die Anfrage.
Authentifizierung für kontrollierten Zugriff aktivieren
Mit "Authentifizierung erforderlich" lässt sich der Proxy so absichern, dass nur Benutzer mit gültigen Anmeldedaten Zugriff erhalten. Dies kann über lokale DSM-Konten erfolgen oder, in größeren Umgebungen, über AD- oder LDAP-Server. In diesen Fällen muss ein voll qualifizierter Domainname angegeben werden. Über das Feld "Willkommensnachricht" lässt sich ein individueller Hinweistext gestalten, der im Authentifizierungsdialog des Browsers erscheint.
Netzwerkweite Bereitstellung per WPAD-Protokoll
Für Umgebungen mit vielen Clients ist die automatische Konfiguration über WPAD (Web Proxy Auto-Discovery) sinnvoll. Aktiviert wird sie in der Proxy-Bereitstellung, indem die gewünschte Netzwerkschnittstelle ausgewählt wird. DSM legt automatisch eine "wpad.dat"-Datei im freigegebenen Ordner "web" an und generiert die passende DHCP-Konfiguration. Wird der Synology-DHCP-Server genutzt, lässt sich die Option "Automatische Web Proxy-Erkennung aktivieren" direkt dort setzen. Clients im LAN übernehmen daraufhin die Proxy-Einstellungen automatisch, ohne dass manuelle Konfigurationen in den Browsern notwendig sind.
Reverse-Proxy in DSM – zentrale Steuerung eingehender Anfragen
Der Reverse-Proxy in DSM wird über "Systemsteuerung > Anmeldeportal > Erweitert" konfiguriert. Ziel ist es, eingehende Anfragen für verschiedene interne Dienste über eine zentrale öffentliche IP-Adresse und Port 443 zu steuern. Jede Webanwendung erhält dabei eine eigene Subdomain, was die interne Struktur vor direkter Einsicht schützt und die Zahl offener Ports im Router auf ein Minimum reduziert. Die Quelle einer Regel umfasst Protokoll (in der Regel HTTPS), Hostname und Port. Als Ziel werden das interne Protokoll, die interne IP-Adresse oder der Hostname sowie der interne Port des Dienstes angegeben.
Praktische Umsetzung: Interne und externe Dienste absichern
Ein häufiges Szenario ist die Bereitstellung einer auf dem NAS laufenden Docker-Anwendung. Läuft diese beispielsweise auf Port 5005, wird als Quelle "HTTPS", Subdomain "app.firma.de" und Port 443 eingetragen, als Ziel "localhost", Protokoll HTTP und Port 5005. Das zugehörige SSL-Zertifikat lässt sich direkt aus DSM heraus über Let’s Encrypt beantragen.
Ein weiteres Szenario ist die Einbindung externer Systeme wie Home Assistant auf einem separaten Server. Hier wird die Zieladresse auf dessen interne IP und den Anwendungsport gesetzt. Die Verschlüsselung erfolgt weiterhin zentral am NAS, sodass der externe Dienst unverschlüsselt intern erreichbar bleibt, nach außen jedoch über HTTPS gesichert wird.
Sicherheits- und Verwaltungsvorteile im Produktivbetrieb
Der größte Vorteil des Reverse-Proxy liegt in der zentralen Steuerung aller extern zugänglichen Dienste. Die Zahl der im Router geöffneten Ports lässt sich auf die Standard-HTTPS-Verbindung reduzieren. Interne IP-Adressen bleiben verborgen, Subdomains sorgen für klare Strukturen und erleichtern die Trennung von Anwendungen. Über die in DSM integrierte Zertifikatsverwaltung können auch Wildcard-Zertifikate eingebunden werden, um eine Vielzahl von Subdomains mit einem einzigen Zertifikat abzusichern. Zugriffsprofile im Reverse-Proxy erlauben es zudem, nur bestimmten IP-Bereichen den Zugriff auf definierte Dienste zu gewähren, was die Angriffsfläche weiter reduziert.
Fazit und Empfehlung für den Einsatz
Durch die Kombination von Proxy-Server und Reverse-Proxy in DSM erhalten Administratoren ein flexibles Instrumentarium, um sowohl ausgehende als auch eingehende Webkommunikation zu kontrollieren, zu optimieren und abzusichern. Die Möglichkeiten reichen von der Lastverteilung über zentrale Zertifikatsverwaltung bis zur fein abgestuften Zugriffskontrolle. Entscheidend für den erfolgreichen Einsatz ist eine saubere Planung der DNS-Struktur, eine klare Definition der Zugriffspfade und eine konsequente Pflege der Zertifikate. So lässt sich mit vergleichsweise geringem Konfigurationsaufwand eine professionelle, skalierbare und sichere Webarchitektur auf Basis eines Synology NAS realisieren.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d9/5d/d95db308f21105edf9003cfc42f866e2/0128657338v2.jpeg "Die Hackergruppe Ashen Lepus ist durch ihre Spionageaktivitäten motiviert, die auf das Sammeln sensibler Informationen aus Regierungsstellen und diplomatischen Einrichtungen im Nahen Osten abzielen, wobei sie zunehmend auch ihre Ziele auf andere Regionen, einschließlich Europa, ausdehnt. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/18/47/18475a0050ccbb07a3717ca5968b7e50/0129075506v1.jpeg "Viele Solaranlagen hängen mit schwachen Passwörtern am Internet; NIS 2 bringt Haftung, aber verbindliche Standards für Zugriffskontrolle und Updates fehlen noch. (Bild: SolarEdge)")
:quality(80)/p7i.vogel.de/wcms/1f/2b/1f2bceb72469cea0323e7dd906576d1b/0129080111v2.jpeg "Der 28. Januar wurde als Europäischer Datenschutztag gewählt, da an diesem Datum im Jahr 1981 der Europarat das Übereinkommen Nr. 108 annahm, das erste rechtsverbindliche zwischenstaatliche Abkommen zum Schutz personenbezogener Daten bei automatischer Verarbeitung. (Bild: © lucadp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/31/4131a45084a47e14cf5abac95b596231/0128075274v1.jpeg "Echtzeiteinblicke in aktive Netzwerkverbindungen: WhoIsConnectedSniffer und, oder wie in dem Fall hier, Sniffnet liefern Administoren eine präzise Übersicht über Geräte und Datenverkehr. (Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/02/81/02817f46ea84a6cb411406cc3d0ddc17/0128648824v2.jpeg "KI-gestützte Angriffe ermöglichen es Cyberkriminellen, ihre Angriffsmethoden durch automatisierte Malware-Entwicklung und raffinierte Social-Engineering-Taktiken zu optimieren und jede Phase ihrer Angriffe zu beschleunigen, was das Reaktionsfenster für Verteidiger drastisch verkürzt. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/74/a3/74a32ab50064418130cd1cd627ab666e/0128576134v1.jpeg "Extreme Herausforderungen, sicher gespeichert: Flexxon enthüllt X-Mask Pro, eine laut Hersteller zuverlässige Speicherlösung für kritische Industrien. (Bild: © Cedric - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/54/ca546583f644634e8620e31635a34b88/0129056071v2.jpeg "Blick in die Zukunft: Der Nachfolger von Windows Server 2025 heißt wahrscheinlich Windows Server 2028/2029. Bereits jetzt gibt es eine Testversion und neue Funktionen sickern durch. (Bild: © PNG City - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/cc/57cc4ad7badd6e36300bf10fcda97eac/0129117117v2.jpeg "Microsoft reagiert mit außerplanmäßigen Updates auf eine Sicherheitsanfälligkeit in Office 2016 bis 2024 und Office 365-Apps und stellt derzeit im Eiltempo Notfall-Patches bereit, um schwerwiegende Angriffe durch das Umgehen von Sicherheitsfunktionen zu verhindern. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/cc/df/ccdf983e4b47b1a7895509210d721d8c/0129059286v1.jpeg "Waren 2025 Speaker bei der ISX (v.l.n.r.): Georgia Voudoulaki beim Think Tank, Lukas Wagner und Leonard Bunjaku bei ihren Vorträgen (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8d/a6/8da69ebdef1090970a7ef7d44f304864/0129086965v2.jpeg "Die Niedersächsische Landesregierung reagiert auf die zunehmenden Cyberangriffe, indem sie einen neuen digitalen Schutzschirm einführt. Der Anbieter des neuen Schutzschilds kommt aus den USA. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/c0/90/c090f0ce584264adb2ac2ee36fd46f71/0127766520v1.jpeg "Konfigurieren des Proxy-Servers auf einem Synology-NAS.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/75/89/758912aea1edffcf1612d8a2b9c5e968/0127766522v1.jpeg "Anpassen der Cache-Einstellungen im Synology-Proxy.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/0f/39/0f398379d10f00faa255a737178706d7/0127766521v1.jpeg "Erstellen von Zugriffsregel für den Synology-Proxy.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/68/25/6825be0202b08aa08f3fc056a9026017/0127766528v1.jpeg "Aktivieren der Authentifizierung für den Proxy-Server auf dem Synology-NAS.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/40/3f/403fcf82c91173414bcd130843dc26da/0123420903v2.jpeg "Ein NAS dient als Backup, Virtualisierungsplattform und Cloud-Schnittstelle und ist über ein LAN mit dem Unternehmen verbunden. (Bild: photostockatinat - stock.adobe.com / KI-generiert)")
![Sobald 2FA aktiviert ist, müssen sich Anwender nach erfolgreicher Anmeldung am Synology NAS mittels eines Codes aus der jeweiligen Authenticator-App authentifizieren. (Bild: Andrii - stock.adobe.com/ PHAISITSAWAN - stock.adobe.com - KI-generiert/ [M] Udo Scherlin)](https://cdn1.vogel.de/NDIEZ3QKnTacHm2GydGX3D5x96Y=/320x180/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/74/39/7439cd3e02bb8ff93e104e035a7ed749/0123693574v1.jpeg "Sobald 2FA aktiviert ist, müssen sich Anwender nach erfolgreicher Anmeldung am Synology NAS mittels eines Codes aus der jeweiligen Authenticator-App authentifizieren. (Bild: Andrii - stock.adobe.com/ PHAISITSAWAN - stock.adobe.com - KI-generiert/ [M] Udo Scherlin)")
:quality(80)/p7i.vogel.de/wcms/8d/4c/8d4c5d6a3bb1b27b78db3774e509ec6f/0125605639v2.jpeg "Unternehmen können auf einem Synology NAS direkt einen AD-Domänencontroller betreiben, oder es ganz einfach in eine bestehende AD-Umgebung integrieren. (Bild: © Scanrail - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/3d/eb3d4dc6049e76b29368d27c14c9e54f/0124914364v2.jpeg "Ist auf einem Synology-NAS-System das Paket „VPN Server“ installiert, können sich Anwender remote und vor allem sicher auf das NAS verbinden – sogar mit Smartphone und Tablet. (Bild: © WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/32/0e32a0e30c3da33d8eb961471a2e6485/0124774697v1.jpeg "QuickConnect ist ein schneller, einfacher und trotzdem sicherer Weg für den mobilen Fernzugriff auf die Daten eines Synology-NAS und zwar ganz ohne den zusätzlichen Aufwand eines VPNs. (Bild: © idambeer - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/83/46/834660dab08896f7de396b47316b31bd/0119509324v2.jpeg "Die Security-Checkliste für Synology NAS-Systeme bietet essenzielle Tipps zum Schutz vor Datenverlust und Cyberangriffen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1c/09/1c095b379e2c236115873eabae6419d2/0128339645v1.jpeg "Synology-Apps erweitern ein Unternehmens-NAS um Sicherheit, Transparenz, Backup-Funktionen und Zugriffskontrolle und machen es so zu einer deutlich leistungsfähigeren und zuverlässigeren Plattform im täglichen Betrieb. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7a/60/7a60257935bfaaf43ac2212ce605e135/0126295684v2.jpeg "Das Synology Protokoll-Center hilft Unternehmen dabei, System- und Netzwerklogs zu konsolidieren, Anomalien frühzeitig zu erkennen und und Transparenz zu schaffen. (Bild: © vegefox.com - stock.adobe.com)")