Im digitalen Zuhause wird sichere Kommunikation zwischen lokalen Geräten immer wichtiger. Wer Dienste wie Home Assistant, Nextcloud oder ein NAS betreibt, möchte diese oft über eine eigene Domain mit HTTPS erreichen – auch ohne Internetverbindung. Die Lösung: einen DNS-Server und SSL verschlüsselte Domains im lokalen Heimnetzwerk einrichten. In diesem Beitrag zeigen wir, wie Sie mit einem eigenen DNS-Server verschlüsselte Zugriffe auf lokale Dienste ermöglichen – sicher, flexibel und unabhängig von externen Diensten. Wo fangen wir an?
Teil 1, Domains einrichten
Voraussetzung für dieses Vorhaben ist ein NAS von Synology. Prinzipiell funktioniert das Ganze sicher auch mit anderen Herstellern, doch wir konzentrieren uns hier auf Synology – denn das ist mein eigenes Setup: zuverlässig, vielseitig und mit vielen integrierten Diensten, die sich ideal für lokale Netzwerkanwendungen eignen.
Um SSL Domains im lokalen Netzwerk zu Hause sinnvoll nutzen zu können, brauchen wir einen einheitlichen Namensraum. Dazu wählt man zuerst einen lokalen Basisnamen, der für alle Geräte und Dienste im Heimnetzwerk gilt. Dieser sollte kurz, eindeutig und keiner öffentlichen Top-Level-Domain (TLD) zugeordnet sein – also keine Endungen wie .com, .de oder .net verwenden.
In diesem Artikel entscheiden wir uns beispielhaft für einen kreativen Namen aus der Filmwelt – etwa „stargate“. Das bedeutet: Jeder lokale Dienst, den wir im Netzwerk betreiben, endet künftig auf „.stargate“.
Jetzt stellt sich die Frage: Welche Dienste sollen über diese lokalen SSL-Domains erreichbar sein?
Die Antwort: Einige! Die meisten laufen direkt auf dem Synology NAS – bislang jedoch oft nur über schwer zu merkende IP-Adressen oder komplexe Portnummern. Mit einem DNS-Server lässt sich das deutlich verbessern. Hier ist meine persönliche Liste der Dienste und Anwendungen, die ich so im Heimnetz nutze und künftig komfortabler zugänglich machen möchte:
| Dienste | Domain |
|---|---|
| Die NAS selbst bekommt den Namen | nas.stargate |
| Fotostation der NAS | fotos.stagate |
| Video Station der NAS | videos.stargate |
| Audio Station der NAS | audio.stargate |
| Drive Station der NAS | drive.stargate |
| Container läuft auf der NAS | shelfbook.stargate |
| Container läuft auf der NAS | gitlab.stargate |
| Zigbee Zentralle läuft auf einem Rasberry Pi | phoscon.stargate |
| Homematic Zentralle läuft auf einem Rapsberry Pi | homematic.stargate |
| Ein Webprojekt auf der Web Station der NAS | webproject.stargate |
DNS Server Installation
„DNS Server“ ist ein offizieller Paket von dem Hersteller selbst und wird über das Paket Zentrum installiert. Einfach auf „Alle Pakete“ klicken und raussuchen oder direkt in der Suche „DNS Server“ eingeben.
Domain Erstellung und Namensvergabe
Dienste auf der NAS
Öffnen Sie nun nach der Installation das Paket und lege eine erste Primäre Zone an. Diese soll auf Ihre NAS zeigen. Nach der Erstellung bekommt die Zone automatisch zwei Einträge zugewiesen. Für das Anlegen der Domains für die oben aufgelistete Dienste ist der Eintrag ns.stargate wichtig. Auf diesen werden alle unsere Domains zeigen, die auf der NAS laufen.
Nun legen wir unsere Domains an. Dazu die Zone „stargate“ markieren Auf Bearbeiten -> Resoureceneintrag gehen. Dann auf Erstellen -> Typ CNAME. Nun geben wir z.B. für den Dienst der Nas „Audio Station“ die Domain audio.stargate an und linken es auf den Autorisierten Namen „ns.stargate“. Mit den restlichen gewünschten Domains wird genauso verfahren.
Dienste außerhalb der NAS
Bei den Diensten, die auf eine andere IP-Adresse zeigen als die NAS, wird ein Type A Eintrag erzeugt. In meinem Fall wäre z.B. die ZigBee Zentralle von Phoscon mit der Ip 192.168.101.72.
Domainnamen bei den Diensten bekannt machen
Jetzt fällt noch die Bekanntmachung der Domainnamen bei den jeweiligen Diensten unter Systemsteuerung -> Anmeldeportal -> Anwendungen. Hier weiter am Beispiel von Audio Station, markieren wir den Eintrag und klicken oben auf den Button „Bearbeiten„. Es öffnet sich ein Dialog, in dem nun der Domainname „audio.stargate“ eingetragen wird. Bei Wunsch kann die Einstellung aktiviert werden, die ein Redirect auf die https Url erzwingt. Dies wird aber erst interessant, wenn wir in dem nächsten Blockbeitrag uns mit Erstellung und Installation der selbst signierten Zertifikate beschäftigen.
DNS Server Umstellung in der FritzBox
Damit unser neu installierter und eingerichteter DNS Server in dem lokalen Netzwerk für alle Geräte seine Wirkung entfalten kann und die Namen auf die richtigen IP-Adressen auflöst, muss noch eine Einstellung in der FritzBox getroffen werden. Hierzu loggt man sich in der Frits Box ein, geht auf Heimnetz -> Netzwerk -> Netzwerk Einstellungen und unten auf den Button Ip4 Einstellungen. Hier wird nun der FritzBox der lokale DNS-Server bekannt gegeben. Wir tragen also die IP-Adresse der NAS ein, weil unser DNS-Server auf der NAS läuft.
Ab jetzt werden Ihre DNS-Einträge in Ihrem Netzwerk für alle Ihre Geräte bekannt und alle DNS-Anfragen automatisch über die FritzBox an Ihren DNS-Server auf der NAS weiter geleitet werden und aufgelöst.
Wichtig: statische IP-Adressen oder Zuweisung immer der selben IP-Adressen
Wichtig ist, dass alle IP-Adressen, sowohl von den Diensten als auch von dem DNS-Server selbst sich nicht ändern. Das kann bei der automatischen Vergabe über DHCP der FritzBox passieren. Dann funktioniert die Namensauflösung nicht mehr. Dazu kann man die automatische Vergabe der IP-Adressen in der FritzBox deaktivieren und für alle Geräte die IP-Adresse selber vergeben. Oder man kann die automatische Vergabe belassen und unter Heimnetz -> Netzwerk -> Netzwerkverbindungen für jeden Gerät die Option einstellen so, dass die FritzBox für die NAS immer die selber IP-Adresse vergibt.
In dem nächsten Beitrag wird es um die Erstellung und Signierung deiner eigenen Zertifikate, sowie Installation auf deinen Geräten, gehen.
In der Kategorie Smart Home findest Sie weitere interessante Artikel zum Thema Smart Home.