blueforce.ch Weniger Agentur. Mehr Mensch.
Rogers Blog by Blueforce Kontakt

Von Synology zu Ubiquiti UNAS 4 Pro

Jahrelang war Synology mein NAS der Wahl, bis der Hersteller begann, Festplatten vorzuschreiben. Das war mein Ausstiegssignal. Der Ubiquiti UNAS 4 Pro war lange angekündigt, seit Februar 2026 endlich verfügbar. Hier ist mein Erfahrungsbericht: Hardware, Software und SSL-Einrichtung im Detail.

Roger Perren
Ubiquiti UNAS 4 Pro

Ausgangslage & Motivation

Ich nutzte seit Jahren ein Synology DS716+II – ein solides 2-Bay-NAS, das zuverlässig seinen Dienst tat. Zwei Schächte, meine eigenen Festplatten, meine eigenen Regeln. Bis Synology begann, diese Regeln zu ändern.

Konkret: Synology schränkte DSM-Funktionen auf Festplatten ein, die nicht auf der offiziellen Kompatibilitätsliste stehen oder verweigerte Updates für Systeme mit «nicht zertifizierten» Drives. Was technisch als Qualitätssicherung verkauft wird, fühlt sich für mich nach Vendor Lock-in an. Ich lasse mir nicht gerne vorschreiben, welche Hardware ich in meinem eigenen Gerät verbauen darf.

Der Entscheid war schnell gefallen: Wechsel zu Ubiquiti. Mein Wunschgerät, das UNAS 4 Pro, liess allerdings auf sich warten. Erst Mitte Februar 2026 war es endlich lieferbar. Als es verfügbar war, habe ich zugeschlagen.

Hardware auf einen Blick

Das UNAS 4 Pro ist in jeder Hinsicht ein deutliches Upgrade: 4 statt 2 Schächte, 8 GB RAM, 10G SFP+, zwei NVMe-Slots und vor allem keine Vorschriften, was drin sein darf.

Synology DS716+II (2016-2026)

2 Schächte · 2 GB RAM · Dual-Core 1.4 GHz · 2× GbE · kein NVMe

Ubiquiti UNAS 4 Pro (heute)

4 Schächte · 8 GB RAM · Quad-Core 2.0 GHz · 2× 2.5G + 10G SFP+ · 2× NVMe

Software: DSM vs. UniFi OS

Synologys DSM ist ausgereift, hat ein grosses App-Ökosystem und ist auch für Nicht-Techniker intuitiv. UniFi OS hingegen ist auf das UniFi-Ökosystem ausgerichtet. Wer bereits UDM, Access Points oder Kameras von Ubiquiti betreibt, profitiert von der nahtlosen Integration in einem Interface.

Für mich als bestehenden UniFi-Nutzer ist das ein klarer Gewinn. Für jemanden ohne UniFi-Kontext: DSM bleibt die benutzerfreundlichere Wahl.

SSL-Zertifikat für den externen Zugriff

Ein wichtiges Feature: externer Zugriff über eine eigene Domain mit gültigem SSL-Zertifikat statt Browser-Warnung. Ich nutze blueforce.ipv64.de via IPv64 als DynDNS-Service. Das Ziel: HTTPS mit Let’s Encrypt, kostenlos und automatisch erneuernd.

Voraussetzungen

# SSH aktivieren: UniFi OS → Settings → Control Plane → Console → SSH → Passwort setzen

# IPv64 API-Key: ipv64.net → Dashboard → Account → API-Key

# Port-Forwarding im Router: WAN 443 → LAN 192.168.x.x:443

SSH-Verbindung herstellen

ssh root@

acme.sh installieren

curl https://get.acme.sh | sh -s email=deine@email.de source ~/.bashrc

IPv64 API-Key setzen

export IPv64_Token=“DEIN_IPV64_API_TOKEN“

Den Key findest du im IPv64-Dashboard oben rechts unter deinem Account.

Zertifikat ausstellen

acme.sh setzt den DNS-TXT-Record automatisch, wartet auf Propagation und holt das Zertifikat von Let’s Encrypt:

~/.acme.sh/acme.sh –server letsencrypt –issue -d „deine-domain.de“ –dns dns_ipv64

Zertifikat in UniFi OS einbinden

nginx liest das Zertifikat aus local-certs.conf. Die bestehenden Dateien werden durch Symlinks auf acme.sh ersetzt:

rm /data/unifi-core/config/unifi-core.crt rm /data/unifi-core/config/unifi-core.key

ln -s ~/.acme.sh/deine-domain.de_ecc/fullchain.cer /data/unifi-core/config/unifi-core.crt

ln -s ~/.acme.sh/deine-domain.de_ecc/deine-domain.de.key /data/unifi-core/config/unifi-core.key

nginx und UniFi Core neu starten

systemctl restart unifi-core nginx -s reload

Automatische Erneuerung einrichten

Let’s Encrypt Zertifikate laufen nach 90 Tagen ab. Der Deploy-Hook lädt nginx nach jeder Erneuerung automatisch neu:

~/.acme.sh/acme.sh –install-cert -d „deine-domain.de“ –cert-file /data/unifi-core/config/unifi-core.crt –key-file /data/unifi-core/config/unifi-core.key –reloadcmd „systemctl restart unifi-core“

acme.sh richtet automatisch einen Cron-Job ein (täglich 19:30 Uhr). Kein manuelles Eingreifen mehr nötig.

Netzwerk Topologie UNAS 4 Pro

⚠ Hinweis – Port-Forwarding Workaround

Falls nach der SSL-Einrichtung auf Port 443 noch die Browser-Warnung erscheint, liegt das daran, dass Ubiquiti Port 443 für die eigene Cloud-Verbindung (*.ui.direct) reserviert. In diesem Fall das Port-Forwarding im Router auf WAN 443 → LAN 8444 ändern. Port 8444 nutzt ebenfalls «local-certs.conf» und damit das Let’s Encrypt Zertifikat.

Fazit

Der Wechsel war für mich die richtige Entscheidung. Nicht weil Synology schlecht ist. DSM ist nach wie vor ausgereifter. Aber Freiheit hat für mich einen höheren Stellenwert als Komfort.

Das UNAS 4 Pro ist leistungsstärker, offen für beliebige Festplatten und nahtlos in mein UniFi-Netzwerk integriert.

  • Empfehlung: UNAS 4 Pro
    Bestehende UniFi-Nutzer, Tech-Nerds, wer keine Hardware-Vorschriften akzeptiert und bereit ist, gelegentlich die Kommandozeile zu öffnen.
  • Besser bei Synology bleiben
    Für reine Heimanwender ohne UniFi-Kontext, die ein ausgereiftes App-Ökosystem und einfache Bedienung ohne Terminal suchen.
Themen:
, ,