Posts by ITFrank

Hallo Recos,

scheinbar hast Du ein DNS Problem, so dass der Server imap.ionos.de und smtp.ionos.de nicht aufgelöst werden.

Zur Fehleranalyse könntest Du mal folgendes probieren:

• öffne mal über das Startmenü eine CMD-Konsole (cmd in das Suchefeld eingeben)
• starte mal einen Ping auf imap.ionos.de und smtp.ionos.de
• Wenn dort die Meldung kommt " hostname nicht gefunden..." ist es eindeutig ein DNS-Problem in deinem Netzwerk

Aber du könntest mal versuchen anstatt der Namen "IMAP.IONOS.DE" einfach die IP-Adresse 212.227.15.188 und für den SMTP-Server, die IP-Adresse 213.165.67.113 einzugeben. Somit würdest Du das DNS-Problem umgehen.

Andernfalls liegt es an deiner Firewall oder ggfs. an deinen Proxy-Einstellungen.

Viel Erfolg
Frank

Daniel von ist-immer-online.de hat eine hilfreiche Anleitung erstellt, wie Sie sich bei Jellyfin über den Synology SSO-Server mit einem lokalen DSM-Konto anmelden können.
Damit lässt sich der Login zentral verwalten – praktisch und sicher zugleich.

Die wichtigsten Schritte in Kurzform:

1. SSO-Server in DSM installieren
   Öffnen Sie das Paketzentrum, installieren Sie SSO Server und tragen Sie Ihre HTTPS-URL ein (z. B. https://deine-diskstation-url).
2. OIDC-Server aktivieren
   Aktivieren Sie im SSO-Server unter Dienst die Option „OIDC Server aktivieren“.
3. Jellyfin als Anwendung hinzufügen
   Unter Anwendung → Hinzufügen wählen Sie OIDC und vergeben einen Namen (z. B. Jellyfin).
   In das Feld Umleitungs-URI kommt z. B. https://deine-jellyfin-url/sso/OID/redirect/NAS.
   💡 Achten Sie darauf, dass die URL mit Ihrer Jellyfin-Installation übereinstimmt (z. B. IP-Adresse und Port).
4. Anwendungs-ID und Geheimnis notieren
   Nach dem Erstellen finden Sie diese Werte im Anwendungs-Eintrag – sie werden später in Jellyfin benötigt.

Falls du Jellyfin noch nicht eingerichtet hast, finden Sie hier eine gute Anleitung zur Installation über Docker:

➡️ Vollständiger Artikel von Daniel:
SSO-Login bei Jellyfin auf Synology NAS

Hier kommt eine Anleitung für eine Installation unter UGREEN-NAS

Hier eine schlanke docker-compose.yml nur für Heimdall auf deinem UGREEN NAS:

version: "3.8"

services:
  heimdall:
    image: lscr.io/linuxserver/heimdall:latest
    container_name: heimdall
    environment:
      - PUID=1000        # anpassen: User-ID (id <deinuser>)
      - PGID=1000        # anpassen: Gruppen-ID (id <deinuser>)
      - TZ=Europe/Berlin
    volumes:
      - /volume1/docker/heimdall/heimdall-data:/config
    ports:
      - "8484:80"        # HTTP-Zugriff
      - "8444:443"        # optional HTTPS
    restart: unless-stopped 

Hinweise für UGREEN

• Pfad anpassen: /volume1/docker/heimdall/config → an den Speicherort deines NAS anpassen.

• User/Group IDs: Im Terminal prüfen mit

  Code

  id deinuser

  und die Werte bei PUID und PGID eintragen.

• Starten:

  Code

  docker compose up -d

• Aufruf im Browser:
  • http://<NAS-IP>:8081
  • oder https://<NAS-IP>:444 (self-signed Zertifikat im Container).

Einleitung:
In diesem Beitrag zeige ich die TerraMaster F2-425 im Überblick und führe Schritt für Schritt durch die erste Einrichtung – inklusive Hinweise zu Sicherheit, Speicher und hilfreichen TOS-Apps.

Überblick & Lieferumfang

• 2-Bay-NAS (3,5" HDD / 2,5" SSD), Netzteil, LAN-Kabel (~1 m), Schraubenset, Garantiekarte, Quick-Start mit QR-Code zum Online-Handbuch.
• Rückseite: 2.5 GbE-Port, HDMI (nur Konsole/Diagnose, keine Medienausgabe).

[Platzhalter für Bilder: Unboxing-Übersicht]
[Platzhalter für Bilder: Rückseite/Anschlüsse]

Hardware in Kürze

• Intel Celeron Quad-Core (bis ~2,9 GHz), 4 GB DDR4 (Herstellerseitig aufrüstbar – erfordert Öffnen des Gehäuses).
• Zielgruppe: Preisbewusste Nutzer, die einfache File-Dienste, Backups und ein paar Apps/Docker testen wollen.

Ersteinrichtung (mobil mit TNAS/TOS-App)

1. Über QR-Code aus der Karte zum Online-Handbuch/App-Download.
2. App starten → Gerät wird entdeckt → „Initialisieren“.
3. Admin-Konto anlegen, Sicherheits-E-Mail hinterlegen.
4. Speicherpool/Volume erstellen (Standard: TRAID/RAID-1-ähnlich). Während der Initialisierung ist das System bereits nutzbar.

[Platzhalter für Bilder: App-Screens Initialisierung]

Speicher & Ordner

• Freigabeordner anlegen, Berechtigungen (Benutzer/Gruppen) sauber setzen.
• „Safebox“: persönlicher, verschlüsselter Bereich – nur in der Weboberfläche sichtbar, nach Timeout wieder per Passwort öffnen.

Sicherheit zuerst

• 2-Faktor-Authentifizierung (OTP) in den Kontoeinstellungen aktivieren.
• Bei Bedarf „Isolationsmodus“ nutzen, um Internetzugriffe zu blocken (beachtet: Remote-Dienste/SSH etc. sind dann deaktiviert).
• Für externen Zugriff: TNAS-Online oder DDNS (No-IP, DynDNS, FreeDNS u. a.).

Nützliche TOS-Apps zum Start

• USB Copy für schnelle Offline-Backups auf USB-Datenträger.
• Snapshots (falls verfügbar) für lokale Versionierung.
• Docker/Portainer für Dienste im Container.
• Multimedia: Foto-/Medien-Apps gebündelt statt vieler Einzel-Apps.

Praxis-Tipps

• 3,5"-HDDs korrekt und plan in die Schlitten klipsen, damit die Backplane sauber kontaktiert.
• USB-Backup-Datenträger vorab passend formatieren (z. B. NTFS für Windows-Lesbarkeit).
• 2.5 GbE bringt nur dann Tempo, wenn Switch/Client das ebenfalls unterstützt.
• Fenster in TOS maximieren oft den Desktop – ggf. kleiner ziehen, um die obere Schnellleiste im Blick zu behalten.

Link zum Video

Fazit
Für unter 300 € liefert die F2-425 eine interessante Basis mit 2.5 GbE und solider App-Ausstattung. Wer eine günstige Alternative testen möchte, bekommt hier einen ordentlichen Einstieg – mit Luft nach oben bei RAM/Apps je nach Einsatz.

Shifty, du kannst die Addon´s doch ganz easy die Addons erst mal abschalten/deaktivieren und dann der Reihe nach wieder aktivieren

Wenn Du dann den Störenfried gefunden hast, kannst Du Ihn dann dauerhaft löschen.

Grüße aus Dortmund
Frank

Du suchst eine leise, moderne NAS ohne Herstellerzwang? Dann könnte die TerraMaster F8 SSD Plus genau dein Gerät sein. Mit 8 M.2 SSD-Slots, 10GbE-Anschluss und erstaunlich leisem Betrieb ist sie eine spannende Alternative zu Synology & Co. Im Video schauen wir, was sie kann und ob sie sich lohnt. 👉 Was ist dir bei einer NAS wichtiger – Leistung oder Lautstärke?

Die TerraMaster F8 SSD Plus verspricht hohe Performance bei minimalem Geräuschpegel. Dank 8 M.2-Slots, Intel i3-Prozessor und 10-GbE-Netzwerk könnte sie für viele Anwender eine Alternative zu Synology oder QNAP sein. Hier eine Übersicht über die Stärken und Besonderheiten.

1) Hardware & Design

• Kompaktes Gehäuse, kaum größer als ein Mini-PC.
• 8x M.2 NVMe Slots für SSDs – kein Festplattenlärm, extrem schnell.
• Zwei leise Lüfter (19 dB) → auch im Wohnzimmer oder Schlafzimmer einsetzbar.
• Intel Core i3-N305 (2023), 16 GB RAM (ein Slot, erweiterbar auf 32 GB).
• Rückseite: HDMI, USB-C, 2x USB3.0, 10-GbE LAN-Port (ohne teure Nachrüstung).

2) Einrichtung & Betriebssystem (TOS)

• Einrichtung per Web-Interface oder über TerraMaster-Client (Win/Mac).
• Assistent bietet Automatik-Setup (RAID/Volume) oder manuelle Konfiguration.
• Unterstützt u. a. RAID 0/1/5/10, Hotspare & Caching.
• Kompatibel mit SSDs vieler Hersteller (keine Einschränkung wie bei Synology).

3) Software & Features

• App-Center mit Backup-Tools (Centralized Backup, Double Backup, Cloud Sync).
• USB Copy für schnelle Sicherungen von externen Laufwerken.
• Unterstützung von iSCSI-Zielen & SMB/NFS/WebDAV.
• Docker-Manager für Container-Anwendungen.
• Multimedia-Apps wie Plex, Emby, Photo-Station verfügbar.
• Remote-Zugriff über TerraMaster-Konto oder eigene DDNS.

4) Praxis-Eindruck

✅ Sehr leise, auch bei Volllast kaum hörbar.
✅ Flexibel durch Standard-M.2-SSDs – keine Bindung an Herstellerlaufwerke.
✅ 10GbE ab Werk → ideal für große Datenmengen (z. B. Video, Fotos, VM-Snapshots).
⚠️ Nur ein RAM-Slot – für 32 GB muss das Modul ersetzt werden.
⚠️ Kühlkörper-Montage bei M.2 SSDs etwas fummelig.

5) Zielgruppe

• Heimanwender, die eine lautlose NAS im Wohnbereich suchen.
• Content Creator mit großem Datenvolumen.
• Kleine Büros, die Wert auf 10GbE-Performance und SSD-Geschwindigkeit legen.
• Alle, die keinen Herstellerzwang bei Laufwerken wollen.

Fazit
Die TerraMaster F8 SSD Plus ist ein spannendes Gerät, das mit seiner Kombination aus Leistung, Lautstärke und Flexibilität punktet. Wer eine Alternative zu Synology & QNAP sucht – besonders für SSD-Only-Umgebungen – sollte sich dieses Modell genauer ansehen.

👉 Würdet ihr auf SSD-only NAS-Systeme umsteigen oder bleibt ihr bei klassischen HDDs?

Portainer macht die Docker-Verwaltung auf der NAS komfortabel. Hier zeige ich zwei Wege: App-Center (schnell) und manuell per SSH (flexibel & backup-freundlich) – inkl. sicherer Ordnerstruktur, Erstlogin, Templates und Updates.

1) Voraussetzungen

• TerraMaster mit TOS 6
• Docker Manager installiert (App Center)
• Admin-Zugang zur NAS

2) Weg A – Portainer über das App-Center (One-Click)

1. App Center öffnen → nach Portainer suchen → installieren.
2. Starten, beim ersten Aufruf Admin-Passwort (12+ Zeichen) setzen.
3. Vorteil: sehr schnell.
   Nachteil: App-Daten liegen tief im /app/-Pfad – schwerer zu sichern/migrieren.

3) Weg B – Manuelle Installation (empfohlen: Daten unter /volume1/docker/portainer)

Warum? Klare Ordnerstruktur, einfache Backups/Restore, Updates per Neu-Deploy.

3.1 SSH aktivieren
Systemsteuerung → Terminal & SNMP → SSH erlauben (Port 22).
Tipp: Zugriff auf LAN beschränken.

3.2 Datenordner anlegen
Im File Manager (oder SMB) z. B.:
/volume1/docker/portainer

3.3 Docker-Run ausführen (Konsole/Terminal-App auf der NAS)

docker run -d \
  --name portainer \
  --restart=always \
  -p 8000:8000 \
  -p 9443:9443 \
  -v /var/run/docker.sock:/var/run/docker.sock \
  -v /volume1/docker/portainer:/data \
  portainer/portainer-ce:lts

• Port 9443 = HTTPS-GUI. Falls belegt, links anpassen (z. B. -p 8457:9443).
• :lts lädt die stabile Long-Term-Support-Version.

3.4 Erster Login
Browser: https://<NAS-IP>:9443 → Admin-Passwort setzen → Umgebung „local“ öffnen.
Optional in Portainer: unter Settings → Environments → local die NAS-IP eintragen (saubere Endpunkte/URLs).

4) Ordner, Netzwerke & Stacks – Best Practices

• Volumes sauber unter /volume1/docker/<appname> ablegen.
• Standard-Netzwerk: bridge (Ports explizit mappen).
• Stacks nutzen (docker-compose YAML) statt Einzel-Container – besser versionierbar & update-freundlich.

Beispiel-Stack (OpenSpeedTest):

version: "3.8" services:
  openspeedtest:
    image: openspeedtest/latest
    container_name: openspeedtest
    restart: unless-stopped
    ports:
      - "3310:3000" 

In Portainer: Stacks → Add stack → Web editor → YAML einfügen → Deploy.

5) Templates & Repositories

• Standard-Templates unter App Templates verfügbar.
• Alternativ eigene Template-URL hinterlegen (Settings → App Templates), um mehr Vorlagen zu sehen.
• Images kommen i. d. R. aus Docker Hub; weitere Registries können hinzugefügt werden (Settings → Registries).

6) Updates & Wartung

Portainer selbst aktualisieren (manuell):

# 1) Neues Image holen
docker pull portainer/portainer-ce:lts

# 2) Alten Container stoppen & entfernen
docker stop portainer && docker rm portainer

# 3) Neu starten mit gleichem Befehl (Daten bleiben in /data erhalten)
docker run -d \
  --name portainer \
  --restart=always \
  -p 8000:8000 -p 9443:9443 \
  -v /var/run/docker.sock:/var/run/docker.sock \
  -v /volume1/docker/portainer:/data \
  portainer/portainer-ce:lts

Container deiner Apps aktualisieren:

• Entweder via Watchtower (automatisch) oder gezielt pro Stack: neues Image ziehen → Stack Re-deploy.

Aufräumen (optional):

# Ungenutzte Images/Container/Netzwerke/Volumes aufräumen
docker system prune -a

7) Sicherheit

• Starkes Admin-Passwort & 2FA (falls via Proxy/SSO möglich).
• Portainer-GUI nur im LAN freigeben (Firewall/Reverse-Proxy).
• Backups: /volume1/docker/portainer regelmäßig sichern (Snapshot/Double Backup).
• Keine unnötigen Privilegien; nur benötigte Ports öffnen.

Troubleshooting

• GUI nicht erreichbar: Prüfen ob Container läuft (docker ps), Port-Konflikte, Browser via https://…:9443.
• „Bind mount“ Fehler: Ordnerpfad/Schreibrechte von /volume1/docker/portainer prüfen.
• Stacks schlagen fehl: YAML-Syntax (Einrückungen!), Portkollisionen, fehlende Volumes/Env-Variablen.

Fazit
Mit Portainer wird Docker auf der TerraMaster übersichtlich und updatefest. Für saubere Backups & einfache Migration empfiehlt sich die manuelle Installation mit bind-Mount auf /volume1/docker/portainer. Danach kannst du deine Container per Stacks strukturiert verwalten.

Dieser Leitfaden erklärt Schritt für Schritt, wie Sie eine TerraMaster-NAS unter TOS 6 zurücksetzen – inklusive Datensicherung, Konfigurations-Backup und Wiederherstellung (z. B. Docker-Daten). Praxisnah, ohne unnötiges Fachchinesisch.

1) Vorbereitung: Daten & Konfiguration sichern

• Wichtige Daten sichern: Mit Double Backup Ordner/Volumes auf ein Ziel kopieren (zweite NAS wie Synology/QNAP/TerraMaster, Dateiserver oder Cloud).
  • Modi: Hybrid, inkrementell, Spiegel (Cloud).
  • Protokolle fürs Ziel: RSYNC oder WebDAV (Port & Login am Ziel erforderlich).
• Systemkonfiguration sichern:
  Systemsteuerung → System → Konfiguration → Sichern
  Enthält u. a. Benutzer/Gruppen, Rechte, Netzwerkeinstellungen, Dienste. Keine Nutzdaten.

Tipp: Backup testen (Probe-Restore eines kleinen Ordners), bevor Sie resetten.

2) Reset-Varianten verstehen

• A) Systemkonfiguration zurücksetzen
  Setzt Benutzer/Gruppen/Netzwerk/Dienste zurück. Volumes/Daten bleiben erhalten (laut Hersteller).
• B) Werkseinstellungen laden (Factory Reset)
  Setzt die Systempartition vollständig zurück; TOS wird neu installiert/initialisiert. Volumes/Daten bleiben erhalten, Apps müssen neu installiert werden.

Wichtig: Trotz Herstelleraussage vorab immer vollständige Datensicherung erstellen.

3) Werksreset/Neuinstallation durchführen

1. Start Reset: Systemsteuerung → System → Konfiguration → Werkseinstellung (oder Geräte-Neuaufsetzung nach Hardware-Umbau).
2. IP-Adresse prüfen: Nach Neustart kann die IP wechseln. TNAS for Windows nutzen, Gerät suchen und ggf. Wunsch-IP setzen.
3. Installation starten:
   • Automatisch: geeignet für einfache Setups (z. B. 2x M.2/HDD).
   • Manuell: bei gemischten Platten/RAID-Layouts. Falls Online-Download fehlschlägt, Installationspaket für Ihr Modell manuell laden und einspielen.
4. Erstkonfiguration: EULA, Admin-Konto, Sicherheits-E-Mail/OTP.

4) Nach dem Reset: Konfig & Apps wiederherstellen

1. Konfiguration zurückspielen:
   Systemsteuerung → System → Konfiguration → Wiederherstellen → zuvor gesicherte Datei wählen → Neustart.
2. Apps installieren: Benötigte Pakete (z. B. Docker Manager, Double Backup, Fotos, USB Copy) aus dem App Center neu installieren.
3. Ordnerstruktur anlegen: z. B. Freigabe docker (klein geschrieben) erstellen, Papierkorb/Berechtigungen setzen.

5) Daten aus Backup zurückholen (Beispiel Double Backup → Synology)

1. Double Backup öffnen → Wiederherstellen → „Vorhandene Datendatei“ wählen.
2. Quelle definieren: Remote NAS → RSYNC oder WebDAV → IP/Port/Anmeldedaten → Quellordner (Backup-Verzeichnis) → ggf. Version auswählen.
3. Zielordner wählen: temporär z. B. /public/restore, danach Inhalte an den finalen Ort (z. B. /docker) verschieben.
4. Validieren: Stimmt die Struktur? Dienste starten, Logs prüfen.

Hinweis zu Docker: Achten Sie auf einheitliche Schreibweise des Zielordners (z. B. „docker“) und passen Sie Bind-Mounts/Compose-Pfad entsprechend an.

6) RAID/Volumes prüfen & aufräumen

• Systemsteuerung → Speicher: Pools/Volumes kontrollieren.
• Alte/inkonsistente Volumes löschen und sauber neu anlegen, falls das Layout bewusst geändert wurde.
• Erst nach erfolgreichem Restore produktiv schalten.

7) Sicherheit & Feinschliff

• 2FA/OTP wieder aktivieren (Konto → OTP).
• Benutzer/Gruppen/Berechtigungen gegenprüfen (Freigaben, SMB/NFS/FTP).
• Netzwerk: feste IP/VLAN/2.5GbE-Pfad, DNS, Zeitserver.
• Benachrichtigungen im Protokoll-/Benachrichtigungscenter aktivieren.
• Backup-Pläne (Double Backup/Centralized Backup) neu terminieren und Test-Restore einplanen.

Häufige Stolpersteine (und Lösungen)

• „Seite kann nicht geladen werden“ nach Reset: IP geändert → TNAS-Tool nutzen.
• Installer lädt nicht: Paket manuell von der TerraMaster-Seite beziehen und im Assistenten hochladen.
• Daten da, aber keine Zugriffe: Rechte/ACL der Freigaben prüfen; ggf. Besitz/Permissions rekursiv korrigieren.
• Docker startet nicht: Ordnerpfade in Compose/Stack anpassen, Volumes korrekt binden.

Fazit
Mit sauberem Daten- und Konfig-Backup ist der Reset unter TOS 6 kein Risiko. Planen Sie die Schritte, testen Sie Rücksicherungen und bringen Sie erst danach Dienste wieder in Produktion.

Die Datensicherung ist ein zentrales Thema bei jeder NAS-Nutzung. Doch die Hersteller setzen auf unterschiedliche Backup-Lösungen. Hier ein Überblick über die Programme und ihre Besonderheiten. Hier mal ein kurzer Überlick über dieverschiedenen Hersteller und deren Werkzeige:

1. TerraMaster – Centralized Backup

• Funktionsweise: imagebasierte Sicherungen, Agents für Windows-Clients.
• Oberfläche: übersichtlich mit Dashboard, Kalender & Logfiles.
• Unterstützt: Windows-Computer, SMB-Shares, RSYNC, virtuelle Maschinen (VMware/Hyper-V).
• Pluspunkt: Wiederherstellungsabbild direkt aus dem Client erstellbar.

2. Synology – Active Backup for Business

• Nur verfügbar ab „Plus“-Modellen.
• Unterstützt Windows, macOS, Linux, virtuelle Server & sogar andere Synology-NAS.
• Profile/Vorlagen für verschiedene Client-Typen.
• Wiederherstellung inkl. Bare-Metal-Recovery über Boot-Image.
• Sehr umfangreiche Optionen (Aufbewahrungsrichtlinien, Sicherungsfenster, Portal für Benutzer).

3. QNAP – Hyper Data Protector

• Fokus stark auf virtuelle Maschinen.
• Agents nur für Windows (kein Linux/macOS).
• Einrichtung teils direkt im Client möglich.
• Sehr flexible Zeitpläne (täglich, monatlich, Event-Trigger wie Abmelden/Standby).
• Sehr hohe Aufbewahrungsoptionen (bis zu 10 Jahre oder viele Versionen).

4. Ugreen – Sync & Backup

• Einschränkung: keine imagebasierten Sicherungen, nur Datei-Sync mit Versionierung.
• Gut für einfache Ordnersicherung, aber nicht für komplette System-Wiederherstellungen geeignet.

Vergleich der NAS-Backup-Lösungen

Fazit:
Welches Tool am besten passt, hängt stark von den Anforderungen ab. Wer einfache Datei-Backups braucht, ist mit Ugreen gut bedient. Für umfassende System- und Server-Sicherungen punkten Synology, QNAP und TerraMaster mit ihren Backup-Suiten.

Hallo basebollguy,

Dein Randthema, die Mails per Regel ersst später zu versenden, klingt echt spannend. Ich denke, damit werde ich mich mal beschäftigen, das wäre auch schon mal Stoff für ein neues Outlook-Video.

Gruß aus Dortmund
Frank

Hallo Poala,

Ja, ich höre viele Stimmen, die sich über die Kompatibilitäts-Politik von Synology aufregen - zurecht. Ich bezweifele auch ob das für Synology wirklich förderlich ist. Zumal andere Hersteller - wie UGREEN - dadurch einen echten Zulauf bekommen.

Und zu deiner Frage, ob ich das Veröffentlichungsdatum posten werde? JA, na klar, Du erfährst es hier im Wissenszentrum, wenn es soweit ist. Und wenn Du noch schneller über den Termin informiert werden möchtest, oder auch keine Sonderaktionen und Rabatte mehr verpassen möchtest, dann sieh mal unten links in der Akademie, da findest Du unsere neuen Pushnachrichten. (eine kleine rote Glocke).

Wenn Du die Glocke einmal aktivierst, bekommst Du die frischen Infos direkt auf deinem Computer angezeigt. Neue Veröffentlichungen, Updates, Aktions-Codes usw. Schau mal drauf beim nächsten Besuch in der Akademie, es lohnt sich bestimmt und du kannst ein paar € sparen.

Viel Erfolg und sonnige Grüße aus dem Süden (von Dortmund)
Frank

In diesem Beitrag findest Du eine übersichtliche Zusammenstellung aller Änderungen und Neuerungen im Vaultwarden-OnlineKurs. So bist Du immer auf dem aktuellen Stand und verpasst keine wichtigen Updates!

01.08.2025

Kapitel: Grundinstallation Vaultwarden

• Einleitung Docker – hinzugefügt
• Vaultwarden mit docker-compose installieren – hinzugefügt
• Die Installation wird ab sofort mit einer yaml-Datei durchgeführt und nicht mehr über die klassische Container-Einrichtung.
  ➔ Die Titel der veralteten Lektionen wurden entsprechend geändert (ersetzt) und an das Ende des Kapitels verschoben.

09.05.2025

Kapitel: Updates

• Warnmeldung ADMIN_TOKEN unverschlüsselt – hinzugefügt
  ➔ Ab Version 2025 erscheint ggf. eine gelbe Warnmeldung beim Zugang zum Admin-Backend. Diese Meldung betrifft den unverschlüsselt gespeicherten Wert beim ADMIN_TOKEN.
  ➔ In dieser Lektion wird ausführlich erklärt, wie Du die Warnung behebst und einen Argon2id-Key erstellst.
• Grundinstallation/Docker & Vaultwarden mit DSM 7.2.2 – erneuert
  ➔ Nach dem Update auf DSM 7.2.2 mit Container Manager Version 24.0.2-1535.

19.02.2025

• Verschiedene Videos wurden überarbeitet, um die Verständlichkeit weiter zu verbessern

04.12.2024

Kapitel: Grundinstallation

• Docker & Vaultwarden mit DSM 7.2 – hinzugefügt
  ➔ Mit DSM 7.2.2 haben sich die Dialoge im Assistenten zur Container-Einrichtung leicht verändert. Die neue Lektion zeigt Dir Schritt für Schritt die aktuellen Abläufe.

Starte jetzt mit dem aktuellen Bitwarden/Vaultwarden-Kurs und profitiere von anschaulichen Video-Lektionen, wertvollen Praxistipps und laufenden Updates – ideal für Einsteiger und Fortgeschrittene.

Jetzt im Kurs anmelden

Hallo Rose,

ich vermute es liegt daran, dass Du das Netzwerk schon hast. Evt. wurde es durch einen vorherigen Versuch schon erstellt.

Wenn nicht kannst Du es "zu Fuß" anlegen:

✅ Netzwerk vorher manuell in Portainer erstellen

Portainer erwartet bei networks: vordefinierte Netzwerke, es sei denn, du startest das Compose-File über die CLI.
Die docker-compose-Option driver: bridge reicht hier nicht – du musst das Netzwerk manuell anlegen:

➤ Schritt-für-Schritt:

1. Öffne Portainer
2. Gehe zu "Networks" in der linken Navigation
3. Klicke auf "Add network"
4. Name: frappe_network
5. Driver: bridge
6. Klicke auf "Create the network"

✅ Ganz unten: networks:-Block korrekt?

Ganz am Ende deiner YAML-Datei muss stehen:

networks:
  frappe_network:
    external: true 

⚠️ Wichtig: Das ist entscheidend, wenn du das Netzwerk manuell in Portainer erstellt hast!
→ Dadurch wird gesagt: „nutze ein bereits existierendes Netzwerk.“

✅ Zusammenfassung

viel Erfolg
Frank

Wer eine besonders ressourcenschonende und tief integrierte VPN-Lösung auf seiner Synology-NAS betreiben will, kann WireGuard direkt als Kernel-Modul installieren – ganz ohne Docker. Die Installation erfolgt per SSH, und die Konfiguration wird über eine einfache wg0.conf gesteuert.

Achtung: Diese Methode ist nicht offiziell von Synology unterstützt, funktioniert aber bei vielen Modellen mit DSM 7.2.x stabil.

⚠️ Hinweis vorab

Quote

Diese Methode erfordert grundlegende Linux- und SSH-Kenntnisse. Du arbeitest direkt im Betriebssystem der NAS, daher bitte mit Bedacht vorgehen.

✅ Voraussetzungen

• Synology NAS mit x86-CPU
• DSM 7.2 oder höher
• SSH-Zugang aktiviert
• Internetzugriff auf der NAS
• Grundkenntnisse in Terminalbedienung

🔐 1. SSH-Zugang aktivieren

1. Melde dich als Admin in DSM an
2. Gehe zu Systemsteuerung > Terminal & SNMP
3. Aktiviere SSH-Dienst (Port 22)

[Blocked Image: https://frank-hilft.de/wp-content/uploads/ssh-aktivieren.jpg]

Verbinde dich anschließend per SSH z. B. mit:

ssh admin@<IP-der-NAS>

📦 2. WireGuard-Modul herunterladen und installieren

Ein Entwickler stellt regelmäßig angepasste WireGuard-Module für DSM zur Verfügung, z. B. hier:

GitHub - runfalk/synology-wireguard: WireGuard support for some Synology NAS drives

WireGuard support for some Synology NAS drives. Contribute to runfalk/synology-wireguard development by creating an account on GitHub.

github.com

Dort findest du fertige .spk-Pakete für viele Modelle.

Vorgehen:
Zuerst solltest Du überprüfen, welchen Prozessor Deine Synology verwendet:

• Systemsteuerung >Info

1. Passendes .spk-Paket für deine NAS und DSM-Version herunterladen Download
2. Auf die NAS übertragen oder direkt per wget holen
3. Installieren mit:

sudo synopkg install WireGuard-<version>.spk

[Blocked Image: https://frank-hilft.de/wp-content/upl…rd-download.jpg]

📄 3. WireGuard-Konfiguration erstellen

Erstelle nun eine Datei /usr/local/etc/wireguard/wg0.conf mit folgendem Inhalt (Beispiel):

[Interface] PrivateKey = DEIN_PRIVATER_KEY
Address = 10.6.0.1/24 ListenPort = 51820

[Peer] PublicKey = PUB_KEY_CLIENT
AllowedIPs = 10.6.0.2/32 

Quote

Schlüsselpaare kannst du per wg genkey und wg pubkey erzeugen.

▶️ 4. WireGuard starten

Starte das Modul manuell:

sudo modprobe wireguard
sudo wg-quick up wg0

Und zum Stoppen:

sudo wg-quick down wg0

oder mit dem Befehl:

sudo /var/packages/WireGuard/scripts/start

[Blocked Image: https://frank-hilft.de/wp-content/uploads/wiregard-start.jpg]

🔁 5. Autostart einrichten (optional)

Wenn du möchtest, dass WireGuard beim NAS-Start automatisch startet, kannst du ein kleines Init-Skript in /usr/local/etc/rc.d/wg.sh erstellen:

/bin/sh case "$1" in
  start)
    /usr/bin/modprobe wireguard
    /usr/bin/wg-quick up wg0
    ;;
  stop)
    /usr/bin/wg-quick down wg0
    ;;
esac 

Datei ausführbar machen:

chmod +x /usr/local/etc/rc.d/wg.sh

🌐 6. Portfreigabe im Router

Leite wie gewohnt den UDP-Port 51820 im Router auf die IP der NAS weiter.

📱 7. Endgerät verbinden

Verwende die WireGuard-App (iOS, Android, Windows, macOS) und gib dort die Gegenstelle aus deiner Konfiguration ein.
Alternativ kannst du auch direkt eine .conf importieren.

🎉 Fertig!

WireGuard läuft jetzt nativ auf deiner Synology – ohne Docker, ohne zusätzliche Oberfläche. Diese Lösung ist besonders leichtgewichtig, aber nichts für Anfänger.

💬 Fragen oder Rückmeldungen?

Wenn du Hilfe beim Erzeugen der Schlüssel, bei der Konfiguration oder beim Autostart brauchst – poste deine Fragen gerne hier.

💬 Nochmals im Detail ansehen Schritt für Schritt

🛡️ WireGuard VPN-Server auf der Synology mit Docker einrichten – Schritt für Schritt

WireGuard ist ein schlankes, sicheres und sehr schnelles VPN – ideal für mobilen Zugriff auf dein Heimnetz oder deine NAS. Anders als OpenVPN ist WireGuard aber nicht im offiziellen Synology-VPN-Paket enthalten.

Die Lösung: Du richtest den WireGuard-Server einfach über ein Docker-Projekt mit dem Container Manager von Synology ein. Hier zeige ich dir Schritt für Schritt, wie das geht – ganz ohne Verwirrung.

✅ Voraussetzungen

• Synology NAS mit x86-CPU und DSM 7.2 oder höher
• Das Paket Container Manager ist installiert
• Ein öffentlicher Hostname (z. B. per DynDNS)
• Portfreigabe im Router ist möglich

🔧 1. Projektverzeichnis vorbereiten

Erstelle auf deiner NAS einen neuen Ordner:

/volume1/docker/wireguard

Dort erstellst du die Datei docker-compose.yml mit folgendem Inhalt:

yamlKopierenBearbeitenversion: "3.8" services:
  wg-easy:
    container_name: wg-easy
    image: weejewel/wg-easy
    restart: always
    ports:
      - "51820:51820/udp"
      - "51821:51821/tcp"
    environment:
      - WG_HOST=dein.dyndns-hostname.de
      - PASSWORD=ein-sicheres-passwort
    volumes:
      - /volume1/docker/wireguard:/etc/wireguard
    cap_add:
      - NET_ADMIN
      - SYS_MODULE
    sysctls:
      - net.ipv4.ip_forward=1
      - net.ipv4.conf.all.src_valid_mark=1 

🚀 2. Projekt im Container Manager erstellen

1. Öffne Container Manager > Projekte
2. Klicke auf „Projekt erstellen“
3. Gib dem Projekt einen Namen, z. B. wireguard
4. Wähle den Pfad zum Projektverzeichnis (/volume1/docker/wireguard)
5. Starte das Projekt

DSM lädt das Image automatisch und startet den Container.

🌐 3. Portfreigabe im Router einrichten

Leite im Router mindestens den folgenden Port an deine NAS weiter:

• 51820/UDP → für WireGuard-VPN-Verbindungen
• (optional: 51821/TCP → für Weboberfläche von wg-easy)

🖥️ 4. Benutzerzugänge verwalten

Die Weboberfläche erreichst du unter:

http://dein.dyndns-hostname.de:51821 

Hier kannst du:

• Neue Clients anlegen
• QR-Codes erzeugen
• Konfigurationsdateien exportieren

[Blocked Image: https://frank-hilft.de/wp-content/upl…-einrichten.jpg]

[Blocked Image: https://frank-hilft.de/wp-content/upl…ient-export.jpg]

📱 5. Endgeräte verbinden

Installiere die WireGuard-App (iOS, Android, Windows, macOS). Download
Verbinde dich per QR-Code oder importierter .conf-Datei mit deiner Synology.

[Blocked Image: https://frank-hilft.de/wp-content/upl…importieren.jpg]

[Blocked Image: https://frank-hilft.de/wp-content/upl…ung-starten.jpg]

🎉 Fertig – dein VPN läuft!

Ab sofort kannst du von unterwegs sicher auf dein Heimnetzwerk zugreifen – stabil, verschlüsselt und schneller als mit vielen klassischen VPNs.

🛈 Hinweis zur Verwechslung mit dem VPN Server Paket

Quote

Wichtig: WireGuard ist nicht Teil des offiziellen Synology-Pakets „VPN Server“. Diese Anleitung basiert vollständig auf einem Docker-Container (wg-easy) über den Container Manager. Bitte nicht beide Methoden vermischen.

💬 Fragen oder Ergänzungen?

Wenn du beim Einrichten Unterstützung brauchst oder eigene Erfahrungen mit WireGuard auf der NAS gemacht hast, teile sie gern hier im Thread! Ich helfe dir gerne weiter.

Mit dem Update von Ende Mai bringt Synology ein spannendes neues Feature auf deine NAS: die AI Console. Damit wird es möglich, künstliche Intelligenz direkt in Synology-Anwendungen zu integrieren – sicher, lokal steuerbar und vielseitig nutzbar. Bislang ist die Console noch im Beta-Stadium, aber ich habe mir diese schon mal vorab angeschaut.

🔍 Was ist die AI Console?

Kurz gesagt: Die AI Console ist eine Verwaltungsschnittstelle, über die du externe KI-Dienste wie OpenAI, Azure AI oder Google Gemini an dein NAS anbinden kannst.

Das bedeutet: Dein NAS wird nicht selbst zur KI – aber es wird zur Zentrale, die KI-Dienste clever für dich nutzt.

🛠️ So kannst du KI auf deinem NAS einsetzen

Die AI Console erweitert vorhandene Synology-Apps um smarte Funktionen. Hier ein paar Beispiele:

• 📧 MailPlus: Zusammenfassungen von E-Mails, automatische Antworten
• 📂 Drive: Dokumente analysieren, Inhalte verschlagworten
• 📊 Office: Texte schreiben, Tabellen auswerten, Präsentationen vorbereiten
• 💬 Chat: Intelligente Antworten und Texterkennung in Diskussionen

🔐 Datenschutz und Sicherheit

Wichtig: Synology setzt konsequent auf Sicherheit und Nutzerkontrolle.

Das bedeutet im Klartext:

• 🔑 Du hinterlegst die API-Schlüssel selbst – keine automatische Verbindung zur Cloud
• 👨‍💼 Die Konsole ist standardmäßig deaktiviert – Admins entscheiden über den Einsatz
• 🔍 Du steuerst, welche Daten verarbeitet werden – ideal für sensible Umgebungen

📎 Fazit: Nützlich, wenn man’s gezielt einsetzt

Die AI Console ist kein Spielzeug, sondern ein cleveres Werkzeug für alle, die mehr aus ihren Daten machen wollen – und dabei Kontrolle und Datenschutz im Blick behalten. Sie eignet sich besonders für:

• Teams mit vielen E-Mails und Dokumenten
• Kleine Unternehmen mit begrenzten Ressourcen
• Power-User, die KI sinnvoll in bestehende Prozesse einbauen wollen

🔗 Weitere Infos

👉 Offizieller Hilfeartikel von Synology:

Synology AI Console - Synology Knowledge Center

Synology Knowledge Center offers comprehensive support, providing answers to frequently asked questions, troubleshooting steps, software tutorials, and all the…

kb.synology.com

👉 Infovideo (folgt in Kürze)

Hallo Katja,

Viele Nutzer wundern sich, warum der Speicherplatz auf ihrer Synology NAS nicht sofort steigt, obwohl sie in Hyper-Backup die Anzahl der Versionen reduziert oder alte Sicherungen gelöscht haben.

Hier erkläre ich mal, warum das so ist – und was du tun kannst, um den Speicherplatz wirklich freizugeben.

🔄 1. Hyper Backup löscht nicht sofort

Hyper Backup arbeitet mit asynchronen Bereinigungen. Wenn du die Versionierung änderst oder Backup-Versionen löschst:

• werden diese zunächst nur als „veraltet“ markiert,
• aber erst bei der nächsten vollständigen Sicherung wirklich entfernt.

✅ Tipp:

Quote

Starte den Backup-Job manuell über Hyper Backup, damit die veralteten Daten gelöscht werden.

📦 2. Die Container-Datei bleibt gleich groß

Hyper Backup speichert seine Daten in einer komprimierten .hbk-Datei. Auch wenn darin viele Daten gelöscht wurden, verkleinert sich die Datei nicht automatisch.

✅ Lösung:

Quote

Lege ein neues Backup-Ziel an (z. B. auf einem anderen Volume oder auf einem USB-Gerät), sichere erneut und lösche anschließend den alten Backup-Job samt Archiv. In den meisten Fällen reicht es auch, wenn Du nur die *.hbk-Datei aus dem Ordner löschst.

🧾 3. Snapshots und Caches belegen weiterhin Speicher

Wenn du Btrfs als Dateisystem verwendest, könnten auch die Snapshots den Speicherplatz blockieren – selbst wenn du Daten gelöscht hast. Auch System-Caches zählen oft nicht direkt in die Speicheranzeige.

✅ Prüfen unter:

• Speicher-Manager > Volumes > Snapshots
• Dort ggf. Snapshots manuell löschen oder automatische Aufbewahrung anpassen

🕓 4. Speicher-Anzeige aktualisiert sich verzögert

Die Speicherübersicht in DSM wird nicht immer sofort aktualisiert. Warte einige Zeit oder führe einen Neustart deiner NAS durch, um den aktuellen Stand zu sehen.

✅ Zusammenfassung

Wenn du dir unsicher bist oder Schritt-für-Schritt-Hilfe brauchst, melde dich gerne bei uns – oder buche ein persönliches Support-Paket über die Buchungsseite unter Frank-Hilft.de

Viel Erfolg und viele Grüße aus Dortmund
Frank

Das hängt so ein bisschen davon ab, was Du mit der Video-Station machen möchtest, oder wofür Du es verwenden willst. Hier hast Du mal eine Aufstellung der Fähigkeiten als Vergleich. Die meisten Funktionen sind in der kostenlosen Version von Emby auch enhalten, allerdings gibt´s auch einige, für die Du ein kostenpflichtiges Emby-Konto benötigst.

Funktionsvergleich zwischen Video Station und Emby-Server

Die Installation vom Emby-Server auf der Synology und die ersten Einrichtungs-Schritte für den erfolgreichen Start findest Du auf meinem YouTube Kanal.

Viel Erfolg bei der Umsetzung
Frank

Hallo Heinz,

Du hast zwei Möglichkeiten:

1. Video Station per Script wiederherstellen:
   Auch wenn die Video Station im Paketzentrum unter DSM 7.2.2 nicht mehr angezeigt wird, kannst du sie manuell wieder aktivieren. Es gibt Skripte im Netz (z. B. über GitHub oder in der Synology-Community), mit denen sich die App trotz DSM-Update wieder installieren lässt. Achte dabei auf die Kompatibilität mit deinem NAS-Modell und DSM-Version.
2. Alternative: Emby-Server installieren:
   Eine sehr gute Alternative ist Emby. Der Emby-Server läuft auch auf DSM 7.2.2 und bietet viele Funktionen zur Medienverwaltung, inkl. Webplayer, App-Unterstützung, DLNA und Benutzerverwaltung. Du kannst ihn direkt als Paket (SPK) oder über Docker installieren – je nachdem, wie dein NAS ausgestattet ist.

Wenn du Hilfe bei der Installation brauchst, sag gern Bescheid!

Ab sofort ist im Kurs UGREEN – NAS Einrichtung & Grundlagen eine neue Lektion verfügbar: Emby-Server installieren

🎬 Was ist Emby?
Emby ist ein leistungsstarker Medienserver, mit dem du Filme, Serien, Musik und Fotos zentral verwalten und auf verschiedene Geräte streamen kannst – egal ob Smart-TV, Smartphone oder Tablet. Die Benutzeroberfläche ist modern, intuitiv und eine echte Alternative zu Plex oder dem Synology Video Station Paket.

📚 In der neuen Lektion lernst du:

• Wie du Emby auf deiner UGREEN-NAS installierst
• Welche ersten Einstellungen wichtig sind
• Wie du deine Medienbibliothek organisierst
• Und welche Vorteile Emby im Alltag bietet

👉 Jetzt reinschauen und Schritt für Schritt einrichten: Die Lektion ist ab sofort freigeschaltet!

💡 Mit dieser neuen Lektion wächst der Kurs auf fast 7 Stunden Laufzeit – ein echtes Grundlagen-Komplettpaket für alle UGREEN-Einsteiger und -Umsteiger.

direkt zum Kurs