Fernzugriff
Diese Seite behandelt Unraid Connect Remote Access, wodurch Ihr WebGUI mithilfe von entweder UPnP oder einer manuellen Portweiterleitungsregel auf Ihrem Router im Internet veröffentlicht wird. Wenn Sie eine vollständige Fernverwaltung wünschen, ohne das WebGUI dem WAN-Verkehr auszusetzen, bevorzugen Sie die offizielle Tailscale-Integration. Für anspruchsvollere Anforderungen, etwa das Verbinden mit Docker-Containern oder den Zugriff auf Netzlaufwerke, bleibt ein VPN Tunnel die empfohlene Lösung.
Fernzugriff über Unraid Connect bietet:
Die Anmeldung am Unraid-Connect-Dashboard macht Ihr WebGUI nicht allein bereits im Internet zugänglich. Der Dashboard-Zugriff verwendet eine vom Server initiierte Verbindung mit eingeschränktem API-Zugriff für unterstützte Connect-Funktionen. Unraid Connect Remote Access ist eine separate Funktion, die das vollständige WebGUI über WAN-Portweiterleitung oder UPnP freigibt.
Fernzugriff über Unraid Connect bietet:
- Bequemlichkeit - Greifen Sie von überall aus schnell auf die Verwaltungsoberfläche Ihres Servers zu, indem Sie eine vertrauenswürdige Unraid-Connect-URL verwenden.
- Sicherheit - Der Datenverkehr Ihres WebGUI ist verschlüsselt, wenn SSL/TLS korrekt konfiguriert ist.
- Einfachheit - UPnP kann die erforderliche Portzuordnung automatisch erstellen, wenn Ihr Router dies unterstützt.
Für die meisten Benutzer ist die offizielle Tailscale-Integration die bessere Wahl für die Fernverwaltung, da sie verhindert, dass das WebGUI dem öffentlichen Internet ausgesetzt wird. Verwenden Sie Unraid Connect Remote Access nur dann, wenn Sie ausdrücklich Browserzugriff auf die öffentlich erreichbare URL des WebGUI benötigen.
Erstkonfiguration
Ihr Unraid Server wird bereit sein, sichere Fernverbindungen über das WebGUI zu akzeptieren, mit dem konfigurierten Port und einem vertrauenswürdigen Zertifikat.
- Navigieren Sie im Unraid-WebGUI zu Einstellungen → Verwaltungszugriff.
- Überprüfen Sie den HTTPS-Port (Standard: 443). Wenn dieser Port verwendet wird (z. B. von Docker), wählen Sie einen freien Port über 1000 (z. B. 3443, 4443 oder 5443).
- Klicken Sie auf Anwenden, wenn Sie Einstellungen geändert haben.
- Unter CA-signierte Zertifikatdatei, klicken Sie auf Provisionieren, um ein vertrauenswürdiges Zertifikat zu erstellen.
Ihr Unraid Server wird bereit sein, sichere Fernverbindungen über das WebGUI zu akzeptieren, mit dem konfigurierten Port und einem vertrauenswürdigen Zertifikat.
Eine Remote-Zugriffskonfiguration auswählen
In aktuellen Unraid-7.2.x-Versionen stellt die Seite mit den Unraid-API-Einstellungen diese Steuerelemente für den Fernzugriff bereit:
- Fernzugriff zulassen - Wählen Sie, ob der Fernzugriff Deaktiviert oder Immer verfügbar ist.
- Weiterleitungstyp für Fernzugriff - Wählen Sie Statisch für manuelle Portweiterleitung oder UPnP, damit Ihr Router die Portzuordnung automatisch erstellt.
- WAN-Port für Fernzugriff - Wählen Sie den WAN-Port aus, der bei Verwendung von Statisch weitergeleitet werden soll.
Wenn der Fernzugriff auf Immer gesetzt ist, ist Ihr WebGUI von überall im Internet über den konfigurierten WAN-Port dauerhaft erreichbar. Sowohl Statisch als auch UPnP veröffentlichen das WebGUI für WAN-Verkehr. Verwenden Sie ein starkes Root-Passwort, halten Sie Unraid OS aktuell und deaktivieren Sie den Fernzugriff, wenn Sie ihn nicht benötigen.
Dynamischer Fernzugriff bei Bedarf ist derzeit nicht auf der Seite mit den Unraid-API-Einstellungen verfügbar. Wenn Sie Fernverwaltung benötigen, ohne das WebGUI durch Portweiterleitung offenzuhalten, bevorzugen Sie Tailscale oder einen anderen VPN Tunnel.
Fernzugriff aktivieren
Ihr Unraid Server wird bereit sein, sichere Fernverbindungen über das WebGUI zu akzeptieren, mit dem konfigurierten Port und einem vertrauenswürdigen Zertifikat.
- Navigieren Sie im Unraid-WebGUI zu Settings → Management Access und öffnen Sie die Registerkarte Unraid API Settings.
- Setzen Sie Allow Remote Access auf Always.
- Wählen Sie einen Remote Access Forward Type:
- Wenn Sie Static wählen, geben Sie den Remote Access WAN Port ein, den Sie verwenden möchten.
- Klicken Sie auf Übernehmen.
- Melden Sie sich bei Unraid Connect an und klicken Sie auf den Link Manage, um sich remote mit Ihrem Server zu verbinden.
Um UPnP zu konfigurieren:
Verwendung von UPnP (Universal Plug and Play)
Wenn sich die Einstellung beim Neuladen von UPnP auf manuelle Portweiterleitung ändert, kann es sein, dass Unraid nicht mit Ihrem Router kommunizieren kann. Überprüfen Sie, ob UPnP aktiviert ist, und erwägen Sie, die Firmware Ihres Routers zu aktualisieren.
Um UPnP zu konfigurieren:
-
Aktivieren Sie UPnP auf Ihrem Router. Stellen Sie sicher, dass Ihr Router UPnP unterstützt und überprüfen Sie, ob es in den Router-Einstellungen aktiviert ist.
-
Aktivieren Sie UPnP in Unraid. Gehen Sie zu Einstellungen → Zugriffsverwaltung und ändern Sie Nutze UPnP zu Ja.
-
Wählen Sie UPnP in Unraid Connect aus. Legen Sie auf der Seite mit den Unraid-API-Einstellungen Allow Remote Access auf Always fest, setzen Sie Remote Access Forward Type auf UPnP und klicken Sie dann auf Apply.
-
Überprüfen Sie die Portweiterleitung. Klicken Sie auf die Schaltfläche Check. Bei Erfolg wird die Meldung angezeigt: "Your Unraid Server is reachable from the Internet."
:::caution[Troubleshooting]
Wenn sich die Einstellung beim Neuladen von UPnP auf manuelle Portweiterleitung ändert, kann es sein, dass Unraid nicht mit Ihrem Router kommunizieren kann. Überprüfen Sie, ob UPnP aktiviert ist, und erwägen Sie, die Firmware Ihres Routers zu aktualisieren.
:::
Verwendung der manuellen Portweiterleitung
Um die manuelle Portweiterleitung zu konfigurieren:
Sicherer lokaler Zugriff stellt sicher, dass alle Verbindungen zu Ihrem Unraid-WebGUI, sogar innerhalb Ihres Heim- oder Büronetzwerks, mit HTTPS verschlüsselt werden, um alle sensiblen Informationen, wie Anmeldedaten und Konfigurationsdaten, zu schützen.
-
Wählen Sie einen WAN-Port: Wählen Sie eine zufällige Portnummer über 1000 (zum Beispiel 13856 oder 48653), anstelle des Standards 443.
-
Einstellungen in Unraid anwenden: Klicken Sie auf Anwenden, um den gewählten Port zu speichern.
-
Konfigurieren Sie Ihren Router: Richten Sie eine Portweiterleitungsregel auf Ihrem Router ein, die den von Ihnen gewählten WAN-Port auf den HTTPS-Port Ihres Servers leitet. Die Unraid-Schnittstelle stellt die richtigen Ports und die IP-Adresse bereit.
Einige Router erfordern möglicherweise, dass der WAN-Port und der HTTPS-Port übereinstimmen. Verwenden Sie in diesem Fall dieselbe hohe Zufallszahl für beide.
-
Überprüfen Sie die Portweiterleitung: Drücken Sie die Schaltfläche Check. Wenn alles korrekt ist, sehen Sie „Your Unraid Server is reachable from the Internet.“
-
Zugriff auf Ihren Server: Melden Sie sich bei Unraid Connect an und klicken Sie auf den Verwalten-Link, um sich remote mit Ihrem Server zu verbinden.
Sicherer lokaler Zugriff aktivieren
Sicherer lokaler Zugriff stellt sicher, dass alle Verbindungen zu Ihrem Unraid-WebGUI, sogar innerhalb Ihres Heim- oder Büronetzwerks, mit HTTPS verschlüsselt werden, um alle sensiblen Informationen, wie Anmeldedaten und Konfigurationsdaten, zu schützen.
Zu den Vorteilen des sicheren lokalen Zugriffs gehören:
- Verschlüsselung - Alle zwischen Ihrem Browser und dem Server ausgetauschten Daten sind geschützt.
- Konsistenz - Verwenden Sie dieselbe sichere URL für sowohl lokalen als auch Fernzugriff.
- Einhaltung - Befolgt die Sicherheitsbestenpraktiken zum Schutz administrativer Schnittstellen.
Um sicheren lokalen Zugriff zu aktivieren:
- Gehen Sie zu Einstellungen → Verwaltungszugriff.
- Überprüfen Sie im Bereich CA-signiertes Zertifikat auf Warnungen zu DNS-Rebinding.
- Wenn keine Warnungen angezeigt werden, setzen Sie SSL/TLS verwenden auf Strikt.
- Wenn Warnungen vorhanden sind, lesen Sie DNS-Rebinding-Schutz.
Mit SSL/TLS auf Strict gesetzt, müssen Client-Geräte den DNS-Namen Ihres Servers auflösen. Wenn Ihre Internetverbindung ausfällt, kann der Zugriff auf das WebGUI verloren gehen. In Zugriff auf Ihren Server, wenn DNS ausgefallen ist finden Sie Wiederherstellungsschritte.