Anleitung für DDNS mit Reverse Proxy und Fritzbox auf einer Synology Diskstation

Damit Synology DDNS, ein Reverse Proxy und die Fritzbox sauber mit dem Immich-Container zusammenspielen, brauchst du fünf Schritte – hier knackig erklärt:

1. DynDNS auf der Synology einrichten

• DSM öffnen: Systemsteuerung → Externer Zugriff → DDNS
• Anbieter auswählen (z. B. Synology.me oder No-IP)
• Domain eintragen (z. B. meinserver.synology.me)

• Verbindung testen

2. Portfreigabe in der Fritzbox

• Fritzbox öffnen: fritz.box

• Menü: Internet → Freigaben → Portfreigaben

• Neue Freigabe:

  • Gerät: deine Synology-NAS auswählen
  • Protokoll: TCP
  • Ports:
  • Standard: 443 → 443
  • Alternativ: 8443 → 443 (je nach Setup) 💡 Hinweis:
    Wenn dein Anschluss DS-Lite (IPv6 only) hat, funktioniert klassisches DynDNS nicht. In dem Fall brauchst du:

• einen Dienst wie Feste-IP.net

• oder eine eigene VPN-Lösung

3. Reverse Proxy in DSM einrichten

• DSM: Systemsteuerung → Anwendungsportal → Reverse Proxy

• Neuen Eintrag erstellen:

  • Hostname: meinserver.synology.me
  • Quell-Port: 443
  • Ziel-IP: IP des Immich-Containers (z. B. 192.168.1.100)
  • Ziel-Port: 3001 (Standard bei Immich)
  • HSTS aktivieren (mehr Sicherheit)

• Zertifikat einrichten:

  • Unter Sicherheit ein Let's Encrypt Zertifikat beantragen und zuweisen, falls nicht automatisch durch Synology DYNDNS erfolgt.

4. Immich im Docker konfigurieren

Wenn Immich über Docker läuft (z. B. per Container Manager oder Portainer):

• Container bekommt eine feste IP
• Port korrekt expose'n: 3001 intern → Reverse Proxy leitet dorthin
• In .env (falls vorhanden) setzen: IMMICH_SERVER_URL=https://meinserver.synology.me

5. Testen & Fehler finden

Öffne deinen Browser: https://meinserver.synology.me

Wenn Immich nicht lädt, checke Folgendes:

🔌 Portfreigabe in der Fritzbox korrekt eingerichtet?

🔁 Reverse Proxy in DSM richtig konfiguriert?

🐳 Läuft der Docker-Container (über docker logs oder DSM)?

📡 DNS-Weiterleitung funktioniert?

🔐 Zertifikat gültig?