Toggle sidebar

2FA und admin Account

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Nee du hast mich falsch verstanden oder ich hab es blöd formuliert.
Alles was du über den Browser aufrufst, funktioniert auch mit Authelia. Aber wenn du die Apps nutzt (Bailkal => CardDav/CalDav synchronisation) dann funktioniert das nicht mehr, wenn Authelia dazwischen ist. Das selbe bei Vaultwarden. Die App probiert die Verbindung direkt herzustellen und ist nicht drauf aus, dass da eine Middleware zwischen ist. Und wenn man nun mal die Apps nutzt, sonst wäre Baikal auch nutzlos, kann man das leider nicht einsetzen.
 
  • Like
Reaktionen: Ronny1978
Alles gut. Habe ich schon verstanden. Kommt auf die Apps an. ;-) Wie gesagt: Meine Intension bei Authelia sind eher die Anwendung, die ich über den Browser nutze, um in mein Netzwerk zu kommen UND KEINE eigene 2FA mitbringen. Was ich sagen wollte:

2FA nutzen wo es geht und ruhig ALLE Nutzer. Bei DS Video/DS File oder ähnlichen wird doch auch nur einmal gefragt.
 
Wenn du Google Authenticator angemeldet bist, dann speichert er das auch (leider?) bei Google. Bei einem neuen Gerät hast du alle Codes wieder.
 
alexhell schrieb:
Wenn du Google Authenticator angemeldet bist, dann speichert er das auch (leider?) bei Google
Zum Vergrößern anklicken....
Ich glaube, das kann man ausschalten. Muss aber aktiv gemacht werden. Die Synchronisation ist standardmäßig, glaube ich, an. -> Sicherheit vs. Komfort ;-)))
 
Das weiß nicht nicht. Ich nutze keine App dafür. Aber spätestens wenn es beim ersten Einrichten bzw. Der Umstellung auf speichern bei denen wäre es ja schon zu spät und sie hätten die Daten.
 
Ich glaube, wir triften vom Thema ab... ;)
 
Ronny1978 schrieb:
Mal ne blöde Frage: Hast du das bei dir im Einsatz? Wenn ja, welchen Reverse Proxy nutzt du und wo sitzt der?
Zum Vergrößern anklicken....
Ja ich nutze Authelia. Als Reverse Proxy nutze ich Docker-SWAG. Das läuft auf einer VM in Proxmox. Da läuft auch Crowdsec bei mir.
Ronny1978 schrieb:
Was nimmst du? Auch Yubikey?
Zum Vergrößern anklicken....
Yubikey nutze ich auch und um TOTP zu generieren läuft auf meinem Dockerhost 2FAuth. Da kann man sich aber nur mit einem Yubikey/Passkey anmelden. Passwort wird nicht akzeptiert.
 
  • Like
Reaktionen: Ronny1978
alexhell schrieb:
Wenn du Google Authenticator angemeldet bist, dann speichert er das auch (leider?) bei Google. Bei einem neuen Gerät hast du alle Codes wieder.
Zum Vergrößern anklicken....
Ich musste das auf andere Gerät kopieren. Dafür am 1. Gerät einen QR-Code scannen und schon war es auf dem anderen Gerät.
Bei mir wird nichts automatisch syncronisiert
 
Auch wenn ich vermutlich wieder ein neues Fass aufmache: Auf der DS finde ich Secure SignIn von Synology wirklich gut. Was bei mir natürlich immer punktet, ist das bequeme Entsperren mit der Apple Watch.

Ansonsten nehme ich Authy, weil erstens neutral bzgl. aller großen Cloudanbieter und zweitens sehr gut auf mehreren Endgeräten parallel einzurichten und zu nutzen.
 
  • Like
Reaktionen: maxblank

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten