Synology: Let’s-Encrypt-Zertifikate automatisch erneuern – trotz restriktiver Firewall

Wer seine Synology DiskStation besonders stark absichert, kennt das Problem vielleicht: Die Synology-Firewall schützt das System zuverlässig, kann aber gleichzeitig verhindern, dass Let’s-Encrypt-Zertifikate sauber erneuert werden.

In meinem Fall musste ich bislang manuell die Firewall deaktivieren, die jeweiligen Zertifikate aktualisieren und danach die Firewall wieder aktivieren. Das funktioniert zwar, ist aber auf Dauer unpraktisch, fehleranfällig und eigentlich genau der Vorgang, den man automatisieren möchte.

Die folgende Lösung prüft deshalb zuerst, ob überhaupt eines der vorhandenen Zertifikate innerhalb der nächsten 30 Tage abläuft. Nur dann wird die Firewall kurz deaktiviert, die Synology-Let’s-Encrypt-Erneuerung gestartet und anschließend alles wieder sauber abgesichert.

Die Aufgabe kann zum Beispiel wöchentlich über den Synology-Aufgabenplaner gestartet werden. Dadurch wird regelmäßig geprüft, ob für die jeweilige Domain rechtzeitig ein aktuelles Zertifikat im System vorhanden ist – ohne dass die Firewall bei jedem Durchlauf unnötig deaktiviert wird.

Was bleibt, wenn wir vergessen

Teil 1: Heute, 17. April – Die Ruhe vorab

Erinnerst du dich an jene Nächte, in denen die Luft so mild ist, dass man meint, den Frühling atmen zu können? Wo alles nach frischem Gras und Aufbruch riecht? Manchmal ahnt man nicht, dass genau in solcher Stille die Welt, wie wir sie kennen, gerade zum letzten Mal tief Luft holt.

Teil 2: 18. April – Die Stadt, die niemals schlief

Es gab diesen einen Ort, an dem die Zukunft schon begonnen hatte. Junge Familien, moderne Wohnungen, breite Alleen. Ein Vorzeigeprojekt, in dem das Leben pulsierte und jeder Tag sich anfühlte wie ein Versprechen auf eine glorreiche Zeit. Niemand dort wusste, dass ihre Uhren bereits rückwärts liefen.

Teil 3: 19. April – Das unsichtbare Spiel

Hast du schon mal darüber nachgedacht, dass die gefährlichsten Dinge oft völlig lautlos sind? Wir fürchten uns vor Gewittern und Lärm, aber das, was wirklich alles verändert, schleicht sich oft auf leisen Sohlen an – ohne Geruch, ohne Farbe, ohne dass man es greifen kann.

STRATO DynDNS Service für Home Assistant – meine HACS-Integration für flexible, transparente und automatisierbare DynDNS-Updates

Home Assistant HACS DynDNS STRATO

STRATO DynDNS Service für Home Assistant

Eine moderne HACS-Integration für alle, die STRATO DynDNS nicht nur irgendwie im Router hinterlegen, sondern sauber, transparent und automatisierbar direkt in Home Assistant verwalten möchten.

GitHub-Repository Releases ansehen In HACS öffnen

Mehrere Instanzen

Saubere Trennung

Private Domains, Projekte, Tests oder getrennte STRATO-Zugänge lassen sich parallel verwalten.

Pro Domain steuerbar

IPv4, IPv6 oder beides

Jede Domain oder Subdomain kann mit eigenem Modus und eigenem Aktivierungsschalter konfiguriert werden.

Webhook & Router

Ideal für FRITZ!Box & Co.

Die Aktualisierung kann per Webhook, Service, Taster oder Automation angestoßen werden.

Blueprints

Deutsch & Englisch

Automationen lassen sich komfortabel erstellen, ohne jedes Detail selbst zusammenzubauen.

STRATO DynDNS Service bringt Ordnung, Transparenz und echte Home-Assistant-Logik in ein Thema, das sonst oft irgendwo im Router versteckt ist. Statt einer schwer nachvollziehbaren Einzel-URL entsteht eine sauber strukturierte Integration mit Geräten, Sensoren, Schaltern, Tastern, Services, Webhook-Anbindung und lokalisierter Automatisierung.

Wer mehrere STRATO-Domains oder Subdomains verwaltet, IPv4 und IPv6 gezielt steuern möchte oder DynDNS-Abläufe endlich sichtbar in Home Assistant abbilden will, bekommt hier eine Lösung, die deutlich weiter geht als ein klassischer DynDNS-Eintrag im Router.

Genau dafür habe ich diese Integration entwickelt: damit DynDNS in Home Assistant nicht als technische Nebensache, sondern als vollwertiger, nachvollziehbarer und automatisierbarer Bestandteil des Systems funktioniert.

BfS ODL für Home Assistant: Strahlenschutzdaten aus dem Bundesmessnetz intelligent ins Smart Home holen

Wer Home Assistant ernsthaft als Informations- und Automatisierungsplattform nutzt, will nicht nur Licht, Heizung oder Energieflüsse im Blick behalten, sondern auch relevante Umweltdaten. Genau hier setzt BfS ODL an: eine HACS-fähige Custom Integration, die aktuelle Gamma-Ortsdosisleistungswerte aus der öffentlichen ODL-Info-Datenschnittstelle des Bundesamts für Strahlenschutz (BfS) direkt in Home Assistant bringt.

Was auf den ersten Blick nach einem Nischenthema klingt, ist in Wahrheit ein bemerkenswert praxisnahes Projekt. Denn die Integration übersetzt amtliche Messdaten in eine moderne Smart-Home-Logik: verständlich, automatisierbar, visuell auswertbar und technisch sauber in Home Assistant eingebunden. Statt sich manuell durch externe Portale, Kartenansichten oder Einzeldatensätze zu arbeiten, erhält der Nutzer die für ihn relevanten Werte dort, wo er ohnehin täglich hinsieht – im eigenen Dashboard, in Automationen, in Benachrichtigungen und in der persönlichen Datenhistorie.

Der besondere Reiz liegt dabei nicht nur in der Datenquelle selbst, sondern in der Art der Aufbereitung. BfS ODL beschränkt sich nicht auf einen simplen Rohwertsensor. Die Integration denkt das Thema weiter: mit Messpunktauswahl im Einrichtungsassistenten, Bewertungslogik, Diagnose-Sensoren, Zeitumrechnung in die lokale Nutzerzeitzone und ergänzenden Blueprints für automatisierte Reaktionen. Genau dadurch wird aus einer behördlichen Datenschnittstelle ein echtes Werkzeug für anspruchsvolle Home-Assistant-Installationen.