Wildcard-Zertifikat mit STRATO, Nginx Proxy Manager und Synology DiskStation automatisieren

Diese Anleitung beschreibt, wie ein Let’s-Encrypt-Wildcard-Zertifikat mit Nginx Proxy Manager erstellt, automatisch zur Synology DiskStation kopiert und dort für DSM, MailPlus oder den Synology Mailserver verwendet wird.

Die Hauptdomain bleibt beim Webhoster. Nginx Proxy Manager übernimmt die Webdienste. Die Maildienste laufen weiterhin direkt auf der DiskStation. Das Zertifikat wird regelmäßig vom Nginx-Proxy-Manager-Server zur DiskStation übertragen und dort per Aufgabenplan importiert.

Die Anleitung nutzt ausschließlich Platzhalter. Ersetze alle Werte in geschweiften Klammern durch deine eigenen Angaben.

Synology: Let’s-Encrypt-Zertifikate automatisch erneuern – trotz restriktiver Firewall

Wer seine Synology DiskStation besonders stark absichert, kennt das Problem vielleicht: Die Synology-Firewall schützt das System zuverlässig, kann aber gleichzeitig verhindern, dass Let’s-Encrypt-Zertifikate sauber erneuert werden.

In meinem Fall musste ich bislang manuell die Firewall deaktivieren, die jeweiligen Zertifikate aktualisieren und danach die Firewall wieder aktivieren. Das funktioniert zwar, ist aber auf Dauer unpraktisch, fehleranfällig und eigentlich genau der Vorgang, den man automatisieren möchte.

Die folgende Lösung prüft deshalb zuerst, ob überhaupt eines der vorhandenen Zertifikate innerhalb der nächsten 30 Tage abläuft. Nur dann wird die Firewall kurz deaktiviert, die Synology-Let’s-Encrypt-Erneuerung gestartet und anschließend alles wieder sauber abgesichert.

Die Aufgabe kann zum Beispiel wöchentlich über den Synology-Aufgabenplaner gestartet werden. Dadurch wird regelmäßig geprüft, ob für die jeweilige Domain rechtzeitig ein aktuelles Zertifikat im System vorhanden ist – ohne dass die Firewall bei jedem Durchlauf unnötig deaktiviert wird.

Was bleibt, wenn wir vergessen

Teil 1: Heute, 17. April – Die Ruhe vorab

Erinnerst du dich an jene Nächte, in denen die Luft so mild ist, dass man meint, den Frühling atmen zu können? Wo alles nach frischem Gras und Aufbruch riecht? Manchmal ahnt man nicht, dass genau in solcher Stille die Welt, wie wir sie kennen, gerade zum letzten Mal tief Luft holt.

Teil 2: 18. April – Die Stadt, die niemals schlief

Es gab diesen einen Ort, an dem die Zukunft schon begonnen hatte. Junge Familien, moderne Wohnungen, breite Alleen. Ein Vorzeigeprojekt, in dem das Leben pulsierte und jeder Tag sich anfühlte wie ein Versprechen auf eine glorreiche Zeit. Niemand dort wusste, dass ihre Uhren bereits rückwärts liefen.

Teil 3: 19. April – Das unsichtbare Spiel

Hast du schon mal darüber nachgedacht, dass die gefährlichsten Dinge oft völlig lautlos sind? Wir fürchten uns vor Gewittern und Lärm, aber das, was wirklich alles verändert, schleicht sich oft auf leisen Sohlen an – ohne Geruch, ohne Farbe, ohne dass man es greifen kann.

STRATO DynDNS Service für Home Assistant – meine HACS-Integration für flexible, transparente und automatisierbare DynDNS-Updates

Home Assistant HACS DynDNS STRATO

STRATO DynDNS Service für Home Assistant

Eine moderne HACS-Integration für alle, die STRATO DynDNS nicht nur irgendwie im Router hinterlegen, sondern sauber, transparent und automatisierbar direkt in Home Assistant verwalten möchten.

GitHub-Repository Releases ansehen In HACS öffnen

Mehrere Instanzen

Saubere Trennung

Private Domains, Projekte, Tests oder getrennte STRATO-Zugänge lassen sich parallel verwalten.

Pro Domain steuerbar

IPv4, IPv6 oder beides

Jede Domain oder Subdomain kann mit eigenem Modus und eigenem Aktivierungsschalter konfiguriert werden.

Webhook & Router

Ideal für FRITZ!Box & Co.

Die Aktualisierung kann per Webhook, Service, Taster oder Automation angestoßen werden.

Blueprints

Deutsch & Englisch

Automationen lassen sich komfortabel erstellen, ohne jedes Detail selbst zusammenzubauen.

STRATO DynDNS Service bringt Ordnung, Transparenz und echte Home-Assistant-Logik in ein Thema, das sonst oft irgendwo im Router versteckt ist. Statt einer schwer nachvollziehbaren Einzel-URL entsteht eine sauber strukturierte Integration mit Geräten, Sensoren, Schaltern, Tastern, Services, Webhook-Anbindung und lokalisierter Automatisierung.

Wer mehrere STRATO-Domains oder Subdomains verwaltet, IPv4 und IPv6 gezielt steuern möchte oder DynDNS-Abläufe endlich sichtbar in Home Assistant abbilden will, bekommt hier eine Lösung, die deutlich weiter geht als ein klassischer DynDNS-Eintrag im Router.

Genau dafür habe ich diese Integration entwickelt: damit DynDNS in Home Assistant nicht als technische Nebensache, sondern als vollwertiger, nachvollziehbarer und automatisierbarer Bestandteil des Systems funktioniert.