Viele NAS-Nutzer betreiben mehrere Dienste wie Nextcloud, ERPNext, Home Assistant oder Web-Apps. Damit diese komfortabel über eigene Domains erreichbar sind, benötigt man einen Reverse Proxy.
Auf Synology DSM gibt es bereits eine integrierte Reverse-Proxy-Funktion.
Auf UGREEN NAS mit UGOS fehlt diese aktuell – daher ist Nginx Proxy Manager (NPM) eine sehr praktische Lösung.
Nginx Proxy Manager bietet:
- grafische Weboberfläche
- einfache Reverse-Proxy-Verwaltung
- automatische Let’s Encrypt SSL-Zertifikate
- Verwaltung mehrerer Domains
Offizielle Dokumentation:
https://nginxproxymanager.com/setup/
In diesem Guide installieren wir Nginx Proxy Manager ohne externe Datenbank direkt über Docker. Für typische NAS-Setups reicht die integrierte SQLite-Datenbank vollkommen aus.
Warum wir andere Ports verwenden
Viele NAS-Systeme nutzen bereits die Standardports:
- 80 (HTTP)
- 443 (HTTPS)
Diese Ports werden häufig vom NAS-Webinterface oder internen Diensten verwendet. Daher verwenden wir andere Host-Ports:
8080 → HTTP
4443 → HTTPS
81 → Admin OberflächeDamit ergeben sich folgende Zugänge:
| Funktion | Port |
|---|---|
| HTTP Reverse Proxy | 8080 |
| HTTPS Reverse Proxy | 4443 |
| Admin Interface | 81 |
Ordnerstruktur erstellen
Die Installation benötigt zwei Docker-Volumes.
UGREEN NAS
Im Dateimanager:
volume1
└── docker
└── proxy-manager
├── data
└── letsencryptPfad:
/volume1/docker/proxy-managerSynology DSM
Die Struktur ist identisch:
/volume1/docker/proxy-managermit den Unterordnern:
data
letsencryptBerechtigungen richtig setzen (sehr wichtig)
Viele Docker-Probleme auf NAS entstehen durch falsche Berechtigungen.
UGREEN NAS (UGOS)
UGOS arbeitet mit ACL-Rechten, daher sollten die Berechtigungen über die GUI gesetzt werden.
- Dateimanager öffnen
- Rechtsklick auf proxy-manager
- Eigenschaften
- Berechtigungen
Wichtig:
Dein Nutzer sollte hier Lesen und Schreiben dürfen.
✔ „Berechtigungen auf Unterordner anwenden“ aktivieren
Damit erhalten auch die Volume-Ordner data und letsencrypt die richtigen Rechte.
Synology DSM
Auch unter DSM empfiehlt es sich, die Rechte über die GUI zu setzen.
Schritte:
- File Station öffnen
- Zum Ordner wechseln
/volume1/docker/proxy-manager- Rechtsklick → Eigenschaften
- Reiter Berechtigungen
Dann:
- Deinem DSM-Benutzer (der das Docker-Projekt startet) → Lesen / Schreiben
- Optional der docker-Gruppe → Lesen / Schreiben
Danach unbedingt:
✔ oben “Berechtigungen ausdrücklich machen” wählen
✔ „Auf diesen Ordner, Unterordner und Dateien anwenden“
Das verhindert Permission-Fehler bei Docker.
Hinweis zu UID / GID
In unserer Docker-Compose verwenden wir:
PUID: 1000
PGID: 10Diese Variablen sorgen dafür, dass der Container mit bestimmten Benutzerrechten läuft.
Für Synology NAS sind hier sie Standartwerte:
UID: 1024
GID: 100Wenn die Ordnerrechte nicht zu diesen IDs passen, können Probleme auftreten wie:
- Container startet nicht
permission denied- Zertifikate werden nicht gespeichert
- SQLite Datenbank kann nicht erstellt werden
Falls Probleme auftreten, sollten die Ordnerrechte überprüft oder PUID/PGID testweise entfernt werden.
Docker Compose Datei
Speichere folgende Datei als:
/volume1/docker/proxy-manager/docker-compose.ymlservices:
npm:
image: jc21/nginx-proxy-manager:latest
container_name: nginx-proxy-manager
restart: unless-stopped
ports:
- "8080:80"
- "81:81"
- "4443:443"
environment:
PUID: 1000
PGID: 10
TZ: Europe/Berlin
volumes:
- /volume1/docker/proxy-manager/data:/data
- /volume1/docker/proxy-manager/letsencrypt:/etc/letsencryptDiese Installation nutzt die integrierte SQLite-Datenbank, die im /data Ordner gespeichert wird.
Container starten
UGREEN NAS
In Docker:
- Unter Projekte -> neues Compose-Projekt erstellen
- Als Speicherpfad /docker/proxy-manager/ wählen
docker-compose.ymleinfügen- Deploy / Start
Synology DSM
Im Container Manager:
- Projekt erstellen
- Projekt benennen
- Als Speicherpfad /docker/proxy-manager/ wählen
- Compose-Datei einfügen wählen
- Projekt starten
Zugriff auf Nginx Proxy Manager
Nach dem Start erreichst du die Oberfläche über:
http://NAS-IP:81
Beim ersten Login musst du das Adminkonto anlegen.
Portweiterleitung in der FritzBox einrichten
Damit deine Dienste auch von außen erreichbar sind, müssen die Ports im Router weitergeleitet werden. In vielen Haushalten übernimmt eine FritzBox diese Aufgabe.
Schritt 1 – FritzBox öffnen
Im Browser:
http://fritz.boxDann:
Internet → Freigaben → PortfreigabenSchritt 2 – Neue Freigabe erstellen
- Gerät auswählen (dein NAS)
- Neue Freigabe
Dann folgende Regeln erstellen.
HTTP Weiterleitung
| Einstellung | Wert |
|---|---|
| Protokoll | TCP |
| Port extern | 80 |
| Port intern | 8080 |
| Gerät | NAS |
HTTPS Weiterleitung
| Einstellung | Wert |
|---|---|
| Protokoll | TCP |
| Port extern | 443 |
| Port intern | 4443 |
| Gerät | NAS |
Ergebnis
Die FritzBox leitet nun:
Internet:80 → NAS:8080
Internet:443 → NAS:4443
Dadurch funktioniert:
- HTTP Zugriff
- HTTPS Zugriff
- Let’s Encrypt Zertifikate
Erste Domain hinzufügen
Im Dashboard:
Proxy Hosts → Add Proxy Host
Beispiel:
Domain: cloud.meinedomain.de
Forward Host: 192.168.1.50 (NAS IP)
Forward Port: 8080 SSL aktivieren:
- Request new SSL certificate
- Force SSL
- HTTP/2 support
Alternative: externe Datenbank
Für größere Installationen kann Nginx Proxy Manager auch mit einer externen Datenbank betrieben werden:
- MariaDB
- MySQL
- PostgreSQL
Vorteile:
- bessere Skalierung
- einfachere Backups
- höhere Stabilität bei vielen Proxy Hosts
Für typische NAS-Setups ist die integrierte SQLite-Datenbank jedoch völlig ausreichend.
Fazit
Nginx Proxy Manager ist eine der einfachsten Möglichkeiten, einen Reverse Proxy mit grafischer Oberfläche zu betreiben.
Besonders auf UGREEN NAS, wo aktuell kein integrierter Reverse Proxy vorhanden ist, ist NPM eine sehr praktische Lösung.
Die Installation funktioniert dank Docker fast identisch auf:
- UGREEN NAS (UGOS)
- Synology NAS (DSM)
Wichtig ist lediglich:
- Ordnerstruktur erstellen
- Berechtigungen korrekt setzen
- Ports in der FritzBox weiterleiten
Danach kannst du bequem alle Dienste über eigene Domains verwalten und automatisch mit SSL absichern.
