Zum Hauptinhalt springen
S-EDV news
Schönfelder EDV
← Alle Anleitungen
📘 Anleitung Synology / NAS 11.06.2026 · 8 min Lesezeit

Homarr auf dem Synology NAS installieren: Dashboard für deine Self-Hosting-Dienste

Homarr auf dem Synology NAS als Docker-Compose-Projekt installieren: Ordner anlegen, SECRET_ENCRYPTION_KEY erzeugen, compose.yaml prüfen, Container starten und jeden Schritt verifizieren.

MS
Marcel Schönfelder
IT-Freelancer & Inhaber
Homarr Dashboard auf einem Monitor neben einem NAS

Homarr ist ein modernes Dashboard für Self-Hosting-Umgebungen: Du bekommst eine zentrale Startseite für Dienste wie Jellyfin, Portainer, Uptime Kuma, Sonarr, Radarr, Home Assistant oder andere interne Weboberflächen. Auf einem Synology NAS ist Homarr besonders praktisch, weil viele Container-Dienste sonst über einzelne Ports, Lesezeichen oder Notizen verteilt sind. Diese Anleitung installiert Homarr als Docker-Compose-Projekt im Synology Container Manager, legt die Daten dauerhaft unter /volume1/docker/homarr ab und prüft nach jedem Schritt, ob der aktuelle Stand sauber funktioniert.

Voraussetzungen

  1. Synology NAS mit DSM 7.2 oder neuer und installiertem Container Manager.
  2. Ein NAS mit unterstützter Architektur: Homarr nennt linux/amd64 und linux/arm64 als unterstützt; linux/arm/v7 wird nicht unterstützt.
  3. Mindestens 500 MB RAM und etwa 600 MB freien Speicherplatz für das Docker-Image; SSD-Speicher ist laut Homarr-Doku bevorzugt.
  4. Zugriff auf File Station und Container Manager mit einem DSM-Administratorkonto.
  5. Ein Windows-PC, Mac oder Passwortmanager, um einmalig einen sicheren 64-stelligen Hex-Schlüssel zu erzeugen.
BausteinVerifizierter WertHinweis
Docker-Imageghcr.io/homarr-labs/homarr:latestOffizielle Homarr-Docker-Doku
Web-Port7575:7575Host-Port 7575 auf Container-Port 7575
Daten-Volume/volume1/docker/homarr/appdata:/appdataPersistente Homarr-Daten
Docker-Socket/var/run/docker.sock:/var/run/docker.sock:roOptional, für Docker-Integration; read-only gemountet
Pflicht-VariableSECRET_ENCRYPTION_KEY64 Hex-Zeichen, selbst erzeugen

Schritt 1: Projektordner in File Station anlegen

Öffne File Station und lege unter deinem Docker-Ordner einen eigenen Homarr-Ordner an. In dieser Anleitung verwenden wir:

/volume1/docker/homarr
/volume1/docker/homarr/appdata

Der Unterordner appdata ist wichtig, weil Homarr seine Konfiguration, Datenbank und hochgeladene Assets dauerhaft unter /appdata speichert. Ohne dieses Volume wären Einstellungen nach einem Container-Neustart oder Neuaufsetzen gefährdet.

Verifizieren: Bleibe in File Station und öffne nacheinander docker, homarr und appdata. Alle drei Ebenen müssen sichtbar sein. Wenn appdata fehlt, lege den Unterordner jetzt an, bevor du im Container Manager weitermachst.

Schritt 2: SECRET_ENCRYPTION_KEY erzeugen

Homarr verlangt einen eigenen SECRET_ENCRYPTION_KEY. Die offizielle Docker-Doku beschreibt einen 64-stelligen Hex-Wert. Verwende keinen Beispielwert aus einer Anleitung und keinen kurzen Fantasie-String. Der Schlüssel gehört nur in deine eigene Compose-Datei.

Für den Schlüssel nutzt du einmalig deinen eigenen Rechner oder Passwortmanager. Auf einem Windows-PC kannst du PowerShell öffnen und diesen Befehl ausführen:

-join ((1..32) | ForEach-Object { '{0:x2}' -f (Get-Random -Minimum 0 -Maximum 256) })

Die Ausgabe ist ein zufälliger Hex-Wert mit 64 Zeichen. Kopiere ihn in eine lokale Notiz, damit du ihn gleich in die compose.yaml eintragen kannst. Beispielwerte aus dem Internet gehören nicht in deine Installation.

Verifizieren: Kopiere den erzeugten Wert in einen Editor und prüfe, ob er aus 64 Zeichen besteht und nur Zeichen von 0 bis 9 sowie a bis f enthält. Wenn dein Passwortmanager einen Hex-Generator bietet, ist ebenfalls ein 64-stelliger Hex-Wert korrekt.

Schritt 3: Container-Manager-Projekt anlegen

Öffne den Synology Container Manager und gehe links auf Projekt. Klicke auf Erstellen. In diesem Assistenten legst du das Compose-Projekt direkt in der DSM-Oberfläche an.

  1. Projektname: homarr
  2. Projektpfad: /volume1/docker/homarr
  3. Compose-Datei: neue Compose-Datei im Assistenten erstellen und den Inhalt aus Schritt 4 einfügen

Wichtig ist die Trennung: File Station war nur für die Ordner da. Container Manager ist ab jetzt der einzige Weg für Compose-Datei, Start, Stopp, Neustart und Protokolle.

Verifizieren: Der Assistent muss als Projektpfad /volume1/docker/homarr anzeigen. Wenn dort nur /volume1/docker oder ein anderer Ordner steht, gehe zurück und wähle den Homarr-Ordner. Erst danach fügst du die Compose-Datei ein.

Schritt 4: compose.yaml für Homarr einfügen

Füge diese Compose-Datei ein. Ersetze DEIN_64_STELLIGER_HEX_SCHLUESSEL durch den Schlüssel aus Schritt 2.

services:
  homarr:
    image: ghcr.io/homarr-labs/homarr:latest
    container_name: homarr
    restart: unless-stopped
    ports:
      - "7575:7575"
    environment:
      SECRET_ENCRYPTION_KEY: "DEIN_64_STELLIGER_HEX_SCHLUESSEL"
    volumes:
      - /volume1/docker/homarr/appdata:/appdata
      - /var/run/docker.sock:/var/run/docker.sock:ro

Der Docker-Socket ist in der offiziellen Homarr-Doku als optionaler Mount beschrieben, wenn du Docker-Integration nutzen möchtest. In dieser Anleitung ist er :ro, also read-only, eingebunden. Das reduziert Schreibrechte auf den Socket, ändert aber nichts daran, dass Docker-Socket-Zugriff grundsätzlich sensibel ist. Wenn du Homarr nur als Link-Dashboard ohne Container-Integration nutzen willst, entferne die Zeile mit /var/run/docker.sock.

Verifizieren: Kontrolliere vor dem Speichern drei Dinge: Das Image lautet exakt ghcr.io/homarr-labs/homarr:latest, der Port ist 7575:7575, und der Schlüssel steht nicht mehr als Platzhalter in der Datei. Suche im Editor nach DEIN_64. Es darf keinen Treffer mehr geben.

Schritt 5: Projekt starten und Protokoll prüfen

Speichere das Projekt im Container Manager und starte es über die Oberfläche. Beim ersten Start lädt DSM das Image aus der GitHub Container Registry. Das kann je nach Internetverbindung einige Minuten dauern.

Öffne anschließend im Container Manager das Projekt homarr. Prüfe dort den Projektstatus und die Protokolle. Der Container sollte als laufend angezeigt werden.

Verifizieren: Im Container Manager muss das Projekt homarr den Status Wird ausgeführt beziehungsweise Läuft zeigen. Öffne zusätzlich das Protokoll des Projekts. Dort dürfen keine Fehler zu ghcr.io/homarr-labs/homarr:latest, SECRET_ENCRYPTION_KEY, Port 7575 oder /appdata stehen.

Schritt 6: DSM-Firewall für Port 7575 prüfen

Wenn die DSM-Firewall aktiv ist, muss Port 7575/TCP aus deinem LAN erreichbar sein. Öffne Systemsteuerung → Sicherheit → Firewall, bearbeite dein aktives Profil und erlaube den TCP-Port 7575 für dein lokales Netz, zum Beispiel 192.168.1.0/24. Setze diese Erlauben-Regel vor eine mögliche Alles-blockieren-Regel.

Öffne Homarr anschließend im Browser:

http://NAS-IP:7575

Beispiel:

http://192.168.1.50:7575

Verifizieren: Die Homarr-Oberfläche muss im Browser laden. Wenn der Browser einen Timeout zeigt, ist häufig die Firewall-Regel oder die NAS-IP falsch. Wenn der Browser sofort Connection refused meldet, läuft der Container wahrscheinlich nicht oder der Port wurde nicht gebunden.

Schritt 7: Ersteinrichtung in Homarr durchführen

Beim ersten Aufruf führt Homarr dich durch die Einrichtung. Lege das erste Administratorkonto an und melde dich danach an. Wähle ein starkes Passwort und speichere es in deinem Passwortmanager. Homarr ist als interne Startseite gedacht, sollte aber trotzdem wie ein produktiver Dienst behandelt werden.

Erstelle anschließend testweise ein erstes Element, zum Beispiel einen Link zu DSM, Container Manager oder Uptime Kuma. Verwende für interne Dienste am besten feste IPs, lokale DNS-Namen oder saubere Reverse-Proxy-Hostnames. Die Homarr-Doku weist darauf hin, dass interne Compose-Hostnamen aus Client-Sicht nicht immer funktionieren, weil Browser und Endgeräte diese Namen nicht automatisch auflösen.

Verifizieren: Melde dich ab und wieder an. Der angelegte Link muss danach weiterhin sichtbar sein. Wenn der Link verschwunden ist, prüfe den Volume-Mount /volume1/docker/homarr/appdata:/appdata, denn dann wurden die App-Daten möglicherweise nicht persistent gespeichert.

Schritt 8: Docker-Integration bewusst aktivieren oder entfernen

Mit dem Docker-Socket kann Homarr lokale Containerinformationen lesen und Integrationen anzeigen. Das ist praktisch für ein NAS-Dashboard, aber sicherheitlich sensibel. Für ein internes Heimnetz oder Admin-Netz ist der read-only-Mount ein sinnvoller Kompromiss, sofern nur vertrauenswürdige Admins Zugriff auf Homarr haben. Für ein öffentlich erreichbares Dashboard solltest du den Docker-Socket nicht leichtfertig einbinden.

Wenn du die Docker-Integration nicht brauchst, öffne im Container Manager das Projekt homarr, bearbeite die Compose-Datei und entferne diese Volume-Zeile:

- /var/run/docker.sock:/var/run/docker.sock:ro

Speichere die Änderung und starte das Projekt danach über die Container-Manager-Oberfläche neu.

Verifizieren: Nach dem Neustart muss Homarr weiterhin über http://NAS-IP:7575 erreichbar sein. Wenn du die Docker-Integration nutzen willst, prüfe innerhalb von Homarr, ob Docker-bezogene Widgets oder Integrationen Containerdaten anzeigen. Wenn du den Socket entfernt hast, dürfen diese Daten erwartungsgemäß nicht verfügbar sein.

Schritt 9: Update und Backup planen

Homarr wird über das Container-Image aktualisiert. In einer Synology-Anleitung bleibt auch dieser Schritt in der Oberfläche: Öffne Container Manager, stoppe das Projekt homarr, aktualisiere das Image ghcr.io/homarr-labs/homarr:latest im Bereich Image beziehungsweise lade es neu herunter, und starte das Projekt anschließend wieder.

Sichere außerdem regelmäßig den Ordner:

/volume1/docker/homarr/appdata

Wenn du Docker-Updates später automatischer prüfen möchtest, hilft die veröffentlichte Anleitung Docker-Container automatisch aktualisieren: Diun, WUD und Renovate im Vergleich. Für Homarr selbst ist am Anfang aber ein manueller Update-Test im Container Manager besser, weil du sofort siehst, ob Dashboard und gespeicherte Links erhalten bleiben.

Verifizieren: Nach einem Update muss das Projekt homarr im Container Manager wieder laufen, und die Homarr-Oberfläche muss deine bereits angelegten Links behalten. Wenn Links oder Einstellungen fehlen, wurde der Ordner /appdata nicht korrekt gemountet oder ein falscher Datenordner verwendet.

Troubleshooting / Typische Fehler

  1. Homarr startet nicht und meldet einen Fehler zum Schlüssel: Prüfe SECRET_ENCRYPTION_KEY. Der Wert muss ein eigener 64-stelliger Hex-String sein. Entferne Platzhalter und Anführungszeichen-Probleme.
  2. Port 7575 ist nicht erreichbar: Prüfe, ob der Container läuft, ob 7575:7575 in der Compose-Datei steht und ob die DSM-Firewall den Port erlaubt.
  3. Container startet, aber Einstellungen sind nach Neustart weg: Der Mount /volume1/docker/homarr/appdata:/appdata fehlt oder zeigt auf einen falschen Ordner.
  4. Docker-Widgets zeigen keine Containerdaten: Der Docker-Socket ist nicht eingebunden oder wurde bewusst entfernt. Prüfe die Zeile /var/run/docker.sock:/var/run/docker.sock:ro.
  5. Links auf interne Dienste funktionieren nur auf dem NAS, aber nicht vom PC: Verwende aus Client-Sicht erreichbare Hostnames oder IP-Adressen. Interne Docker-Compose-Namen sind für normale Browser im LAN oft nicht auflösbar.
  6. Image kann nicht geladen werden: Prüfe die Internetverbindung des NAS und ob die Registry ghcr.io erreichbar ist. Das Image muss exakt ghcr.io/homarr-labs/homarr:latest heißen.

Häufige Fragen

Muss ich den Docker-Socket einbinden?

Nein. Der Socket ist optional und nur nötig, wenn Homarr lokale Docker-Integrationen nutzen soll. Für ein reines Link-Dashboard kannst du ihn entfernen.

Kann ich einen anderen Port als 7575 verwenden?

Ja. Ändere nur die linke Seite der Port-Zuordnung, zum Beispiel 8085:7575. Im Browser rufst du Homarr dann über http://NAS-IP:8085 auf. Der interne Container-Port bleibt 7575.

Sollte ich Homarr öffentlich ins Internet stellen?

Für die meisten Setups ist das nicht nötig. Besser ist Zugriff über VPN oder einen abgesicherten Reverse Proxy mit Authentifizierung. Wenn du Homarr öffentlich erreichbar machst, entferne den Docker-Socket oder prüfe sehr genau, wer Zugriff auf das Dashboard bekommt.

Warum verwendet die Anleitung :latest?

Die offizielle Homarr-Doku verwendet ghcr.io/homarr-labs/homarr:latest. Für produktive Umgebungen kannst du später bewusst auf einen festen Versions-Tag pinnen, wenn du Updates kontrollierter ausrollen möchtest.

Was ist der Unterschied zwischen Homarr und Homepage?

Beide sind Self-Hosting-Dashboards. Homarr legt den Fokus auf eine komfortable Oberfläche, integrierte App-Verwaltung, Benutzerverwaltung und Integrationen. Homepage ist stärker YAML-orientiert und eignet sich gut, wenn du Konfiguration konsequent als Datei pflegen möchtest.

Fazit

Homarr ist auf der Synology schnell eingerichtet, wenn du drei Punkte sauber behandelst: ein persistentes /appdata-Volume, einen echten SECRET_ENCRYPTION_KEY und eine bewusste Entscheidung zum Docker-Socket. Mit Port 7575 und einem Container-Manager-Projekt bekommst du eine zentrale Startseite für deine Self-Hosting-Dienste, die sich später gut mit Reverse Proxy, Monitoring und Backup verzahnen lässt.

Weiterführende Anleitungen und Quellen

  1. Docker-Container automatisch aktualisieren: Diun, WUD und Renovate im Vergleich

Offizielle Quellen: Homarr-Dokumentation: Docker | Homarr-Dokumentation: Synology | Homarr-Dokumentation: Voraussetzungen | Homarr GitHub-Repository

Verwandt

Weiter lesen

Alle Artikel →
Grafik oder Screenshot zur Installation von Keycloak auf einem Synology NAS, um Single Sign-on mit zentraler Benutzeranmeldung über offene Standards wie OIDC und SAML für mehrere Anwendungen bereitzustellen.
11.06.2026 ·11 min

Keycloak auf dem Synology NAS installieren: SSO und zentrale Logins mit OIDC und SAML

Keycloak verwandelt dein Synology NAS in einen Enterprise-Identity-Provider mit Single Sign-On für Nextcloud, Gitea, Grafana und mehr – über OIDC und SAML 2.0, mit PostgreSQL als Produktionsdatenbank statt flüchtigem Dev-Mode.
Grafik oder Screenshot zur Installation von Matomo auf einem Synology NAS, um eine selbst gehostete Webanalyse mit mehr Datenkontrolle und datenschutzfreundlicher Konfiguration für DSGVO-konforme Auswertungen bereitzustellen.
11.06.2026 ·10 min

Matomo auf dem Synology NAS installieren: DSGVO-konforme Webanalyse

Matomo als Zwei-Container-Stack auf dem Synology NAS einrichten: compose.yaml mit MariaDB, cookielosem Tracking und Archivierungs-Cron – DSGVO-konform ohne Cookie-Banner, vollständig unter eigener Kontrolle.
Grafik oder Screenshot zur Installation von Snipe-IT auf einem Synology NAS, um eine strukturierte IT-Inventarisierung für Geräte, Lizenzen und Zubehör mit einer selbst gehosteten Open-Source-Lösung umzusetzen.
11.06.2026 ·11 min

Snipe-IT auf dem Synology NAS installieren: IT-Inventarisierung mit System

Snipe-IT v8.6.1 per Container Manager auf dem Synology NAS installieren: mit korrektem APP_KEY, MariaDB-Healthcheck, Reverse-Proxy-Konfiguration und erstem Asset mit QR-Code-Etikett.