Wer einen zentralen Datenspeicher mit einem oder mehreren Synology-NAS zur Verfügung stellt, braucht oft auch externen Zugang. Ein sicherer und einfacher Weg dabei ist die Verwendung von QuickConnect. Die Technologie ersetzt den komplexen Betrieb eines VPN-Servers. Wie das funktioniert zeigen wir in diesem Beitrag und Video.
QuickConnect ist ein schneller, einfacher und trotzdem sicherer Weg für den mobilen Fernzugriff auf die Daten eines Synology-NAS und zwar ganz ohne den zusätzlichen Aufwand eines VPNs.
Unternehmen, Vereine oder auch Privathaushalte, die Anwendern mobilen Zugriff auf die eigenen Daten gewähren wollen, müssen nicht unbedingt auf Cloud-Speicher oder ein kompliziertes VPN setzen. Es ist auch möglich mit dem Synology-Dienst QuickConnect externen Zugriff zu gestatten, ohne dass ein VPN-Server notwendig ist und die Anwender ein VPN einrichten müssen.
Für die Einrichtung von QuickConnect ist kein VPN notwendig und auch keine externe Software. Alles, was dazu notwendig ist, liefern Synology-NAS-Systeme mit. Der Zugriff funktioniert auch bei wechselnden IP-Adressen. In diesem Fall kann zum Beispiel ein dynamischer DNS-Dienst zum Einsatz kommen. QuickConnect dient als Vermittlungsdienst zwischen dem Nutzer und dem Synology-NAS. Nach der Aktivierung über die Systemsteuerung des NAS wird eine eindeutige QuickConnect-ID erstellt, die als Adresse für den Zugriff auf das NAS über das Internet dient.
Der Zugriff erfolgt über eine spezifische URL, die Synology bereitstellt. Hinter den Kulissen nutzt Synology unterschiedliche Methoden, um eine Verbindung herzustellen. Außerhalb des lokalen Netzwerkes prüft QuickConnect, ob eine Verbindung über die öffentliche IP-Adresse des Routers möglich ist. Falls das nicht funktioniert, kommt eine Hole-Punching-Technik zum Einsatz, die NAT-Traversal nutzt, um eine direkte Verbindung durch den Router hindurch zu ermöglichen. Sollte auch dieser Versuch scheitern, leitet Synology den Datenverkehr über eigene Relay-Server, was den Zugriff zwar sichert, aber zu Geschwindigkeitseinbußen führen kann.
QuickConnect bietet eine Reihe von Sicherheitsmaßnahmen, um den Zugriff auf das NAS zu schützen. Der gesamte Datenverkehr ist SSL-verschlüsselt, sodass Synology selbst die übertragenen Daten nicht einsehen kann. Zudem setzt der Dienst Mechanismen ein, um Brute-Force-Angriffe zu unterbinden, etwa durch eine automatische Sperrung nach mehreren fehlgeschlagenen Login-Versuchen. Falls QuickConnect die Relay-Server nutzt, besteht eine gewisse Abhängigkeit von Synology, da der gesamte Datenverkehr über deren Infrastruktur geleitet wird. Um sowohl ihren externen Zugriff abzusichern als auch die Sicherheit Ihres Synology-NAS zu maximieren, sollten einige grundlegende Schutzmaßnahmen ergriffen werden.
Ein sicheres Passwort mit einer ausreichend langen und komplexen Zeichenkombination ist essenziell. Die Aktivierung der Zwei-Faktor-Authentifizierung von Synology bietet zusätzlichen Schutz, indem bei der Anmeldung ein zweiter Faktor abgefragt wird. In der Systemsteuerung sollte die automatische Sperrung nach mehreren fehlgeschlagenen Login-Versuchen aktiviert werden, um Brute-Force-Angriffe zu erschweren. Regelmäßige Updates des NAS-Betriebssystems DSM und der installierten Pakete tragen ebenfalls dazu bei, bekannte Sicherheitslücken schnell zu schließen, gerade beim Einsatz von QuickConnect. Um die bestmögliche Verbindung zu gewährleisten, sollte QuickConnect so konfiguriert werden, dass eine direkte Verbindung bevorzugt wird und der Relay-Server nur im Notfall zum Einsatz kommt.
Ein Vorteil bei der Einrichtung von QuickConnect besteht darin, dass alle notwendigen Funktionen für den Zugriff per QuickConnect bereits in DSM vorhanden sind. Für den die Einrichtung und den Betrieb ist darüber hinaus noch ein kostenloses Konto bei Synology notwendig.
Die Konfiguration dazu erfolgt über die Systemsteuerung und der Auswahl von „Externer Zugriff“. Danach erfolgt die weitere Anpassung des Dienstes über den Menüpunkt „QuickConnect“. Nach Aktivierung der Funktion „QuickConnect aktivieren“ ist noch eine eindeutige QuickConnect ID notwendig. Diese sollte leicht zu merken sein, eindeutig sein und nicht unbedingt einfach von jedem zu erraten. Die Eingabe erfolgt direkt im Einrichtungsfenster. Über „Erweiterte Einstellungen“ lassen sich weitere Anpassungen vornehmen, die in den meisten Fällen aber zunächst auf den Standardeinstellungen belassen werden sollten. Durch einen Klick auf „Übernehmen“ nimmt das NAS die erste Einrichtung vor. Diese kann einige Minuten dauern.
Im Synology-Konto sind übrigens bei „Geräte“ die angebundenen NAS-Systeme zu sehen sowie deren QuickConnect-ID, sobald die Einrichtung abgeschlossen ist. Nicht angezeigt Geräte lassen sich über die Schaltfläche „Gerät hinzufügen“ und der Eingabe der Seriennummer anbinden. Die Seriennummer zeigt das Synology-NAS wiederum bei „Info-Center“ an. Sobald die Einrichtung von QuickConnect abgeschlossen ist, zeigt das NAS den Link für den Zugriff an. Über diesen Link ist der Zugriff auf das NAS möglich. Um Zugriffe wieder zu deaktivieren, reicht es aus den Haken bei „QuickConnect aktivieren“ zu entfernen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Über die Erweiterten Einstellungen kann bei der Einrichtung von QuickConnect festgelegt werden, ob der Zugriff auf das DSM und damit die Steuerung des Systems möglich ist, ob Anwender über Synology-Apps auf ihren Smartphones oder Tablets zugreifen können, zum Beispiel über „DS-File“. Hier melden sich die Benutzer mit ihrem Synology-Konto an und geben die QuickConnect ID für den Zugriff an. Danach können die Benutzer auf die Ordner zugreifen, für die sie berechtigt sind.
Der Zugriff kann auch über einen Freigabelink erfolgen. Diese lassen sich über das Kontextmenü durch die Eingabe von „Freigeben“ abrufen. Der Zugriff auf den Ordner im Browser oder von einem PC aus, erfolgt danach über den angezeigten Link. Um auch sicheren Zugriff zu gestatten, sollte die Option „Sicheren Austausch aktivieren“ gesetzt sein. In diesem Fall kann ausgewählt werden, dass die Anwender den geteilten Ordner nicht einfach öffnen können, sondern entweder ein Kennwort benötigen, oder sogar ein lokales Konto auf dem NAS-System. Dazu kommt, dass bei „Erweiterte Optionen“ noch Einstellungen zur Verfügung stehen, um Zugriffe zeitlich zu begrenzen.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d9/5d/d95db308f21105edf9003cfc42f866e2/0128657338v2.jpeg "Die Hackergruppe Ashen Lepus ist durch ihre Spionageaktivitäten motiviert, die auf das Sammeln sensibler Informationen aus Regierungsstellen und diplomatischen Einrichtungen im Nahen Osten abzielen, wobei sie zunehmend auch ihre Ziele auf andere Regionen, einschließlich Europa, ausdehnt. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/18/47/18475a0050ccbb07a3717ca5968b7e50/0129075506v1.jpeg "Viele Solaranlagen hängen mit schwachen Passwörtern am Internet; NIS 2 bringt Haftung, aber verbindliche Standards für Zugriffskontrolle und Updates fehlen noch. (Bild: SolarEdge)")
:quality(80)/p7i.vogel.de/wcms/1f/2b/1f2bceb72469cea0323e7dd906576d1b/0129080111v2.jpeg "Der 28. Januar wurde als Europäischer Datenschutztag gewählt, da an diesem Datum im Jahr 1981 der Europarat das Übereinkommen Nr. 108 annahm, das erste rechtsverbindliche zwischenstaatliche Abkommen zum Schutz personenbezogener Daten bei automatischer Verarbeitung. (Bild: © lucadp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/31/4131a45084a47e14cf5abac95b596231/0128075274v1.jpeg "Echtzeiteinblicke in aktive Netzwerkverbindungen: WhoIsConnectedSniffer und, oder wie in dem Fall hier, Sniffnet liefern Administoren eine präzise Übersicht über Geräte und Datenverkehr. (Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/02/81/02817f46ea84a6cb411406cc3d0ddc17/0128648824v2.jpeg "KI-gestützte Angriffe ermöglichen es Cyberkriminellen, ihre Angriffsmethoden durch automatisierte Malware-Entwicklung und raffinierte Social-Engineering-Taktiken zu optimieren und jede Phase ihrer Angriffe zu beschleunigen, was das Reaktionsfenster für Verteidiger drastisch verkürzt. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/74/a3/74a32ab50064418130cd1cd627ab666e/0128576134v1.jpeg "Extreme Herausforderungen, sicher gespeichert: Flexxon enthüllt X-Mask Pro, eine laut Hersteller zuverlässige Speicherlösung für kritische Industrien. (Bild: © Cedric - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/54/ca546583f644634e8620e31635a34b88/0129056071v2.jpeg "Blick in die Zukunft: Der Nachfolger von Windows Server 2025 heißt wahrscheinlich Windows Server 2028/2029. Bereits jetzt gibt es eine Testversion und neue Funktionen sickern durch. (Bild: © PNG City - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/cc/57cc4ad7badd6e36300bf10fcda97eac/0129117117v2.jpeg "Microsoft reagiert mit außerplanmäßigen Updates auf eine Sicherheitsanfälligkeit in Office 2016 bis 2024 und Office 365-Apps und stellt derzeit im Eiltempo Notfall-Patches bereit, um schwerwiegende Angriffe durch das Umgehen von Sicherheitsfunktionen zu verhindern. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/cc/df/ccdf983e4b47b1a7895509210d721d8c/0129059286v1.jpeg "Waren 2025 Speaker bei der ISX (v.l.n.r.): Georgia Voudoulaki beim Think Tank, Lukas Wagner und Leonard Bunjaku bei ihren Vorträgen (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8d/a6/8da69ebdef1090970a7ef7d44f304864/0129086965v2.jpeg "Die Niedersächsische Landesregierung reagiert auf die zunehmenden Cyberangriffe, indem sie einen neuen digitalen Schutzschirm einführt. Der Anbieter des neuen Schutzschilds kommt aus den USA. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/40/3f/403fcf82c91173414bcd130843dc26da/0123420903v2.jpeg "Ein NAS dient als Backup, Virtualisierungsplattform und Cloud-Schnittstelle und ist über ein LAN mit dem Unternehmen verbunden. (Bild: photostockatinat - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ef/0f/ef0fb853485dc5b550a182bf31bfbea5/0124773815v1.jpeg "Die Einrichtung von QuickConnect erfolgt direkt in DSM auf dem Synology-NAS.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/e7/d8/e7d8573db4aba2d5fe5d2d40a913a804/0124773823v1.jpeg "Konfigurieren der erweiterten Einstellungen für QuickConnect.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/6f/99/6f995f29ed7635badbc1feca37627117/0124773817v1.jpeg "Anzeigen der Daten für QuickConnect und aktivieren von QuickConnect auf dem Synology-NAS.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/ad/f3/adf395ea2b0075c41aa0e8847bb94ac7/0124773816v1.jpeg "Verwalten von Synology-NAS-Geräten im Synology-Konto.(Bild: Joos)")
![Sobald 2FA aktiviert ist, müssen sich Anwender nach erfolgreicher Anmeldung am Synology NAS mittels eines Codes aus der jeweiligen Authenticator-App authentifizieren. (Bild: Andrii - stock.adobe.com/ PHAISITSAWAN - stock.adobe.com - KI-generiert/ [M] Udo Scherlin)](https://cdn1.vogel.de/NDIEZ3QKnTacHm2GydGX3D5x96Y=/320x180/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/74/39/7439cd3e02bb8ff93e104e035a7ed749/0123693574v1.jpeg "Sobald 2FA aktiviert ist, müssen sich Anwender nach erfolgreicher Anmeldung am Synology NAS mittels eines Codes aus der jeweiligen Authenticator-App authentifizieren. (Bild: Andrii - stock.adobe.com/ PHAISITSAWAN - stock.adobe.com - KI-generiert/ [M] Udo Scherlin)")
:quality(80)/p7i.vogel.de/wcms/53/a2/53a21ff63492ee552cab4dfff0487e8d/0124035749v2.jpeg "Synology-NAS-Systeme ermöglichen KMUs mit wenig Aufwand sichere Backup zu erstellen, so dass selbst Ransomware keine Chance hat. (Bild: onephoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/d4/c3d44ece96627708038d29c9583dead3/0124496581v1.jpeg "Auch wenn das NAS nicht selbst infiziert ist, ist Ransomware eine Gefahr für die Daten im Network Attached Storage. (Bild: © Andrey Popov - stock.adobe.com)")
![Sobald 2FA aktiviert ist, müssen sich Anwender nach erfolgreicher Anmeldung am Synology NAS mittels eines Codes aus der jeweiligen Authenticator-App authentifizieren. (Bild: Andrii - stock.adobe.com/ PHAISITSAWAN - stock.adobe.com - KI-generiert/ [M] Udo Scherlin)](https://cdn1.vogel.de/7yHJpWcTj5FbIkCYYo_6KsFiGUo=/392x392/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/74/39/7439cd3e02bb8ff93e104e035a7ed749/0123693574v1.jpeg "Sobald 2FA aktiviert ist, müssen sich Anwender nach erfolgreicher Anmeldung am Synology NAS mittels eines Codes aus der jeweiligen Authenticator-App authentifizieren. (Bild: Andrii - stock.adobe.com/ PHAISITSAWAN - stock.adobe.com - KI-generiert/ [M] Udo Scherlin)")
:quality(80)/p7i.vogel.de/wcms/eb/3d/eb3d4dc6049e76b29368d27c14c9e54f/0124914364v2.jpeg "Ist auf einem Synology-NAS-System das Paket „VPN Server“ installiert, können sich Anwender remote und vor allem sicher auf das NAS verbinden – sogar mit Smartphone und Tablet. (Bild: © WrightStudio - stock.adobe.com)")