DSM 6.x und darunter vergessene Passwörter per Email zurücksetzen

Alle DSM Version von DSM 6.x und älter
Status
Für weitere Antworten geschlossen.

luddi

Benutzer
Sehr erfahren
Mitglied seit
05. Sep 2012
Beiträge
3.237
Punkte für Reaktionen
581
Punkte
174
Hallo,

es gibt bekanntlich die Funktion unter Systemsteuerung --> Benutzer --> Erweitert --> "Es Nicht-Admin Benutzern erlauben, vergessene Passwörter per Email zurückzusetzen".

Sobald ein User das Passwort zurücksetzen lässt bekommt er ein restore link per Email zugeschickt.

Dieser ist wie folgt aufgebaut:
Rich (BBCode):
http://LOCAL_IP:5000/webman/forget_passwd.cgi?ticket=f13c182095c72bc6daa...........

Nun möchte ich aber, dass der restore link nicht die lokale IP Adresse und nicht den Port 5000 enthält damit der link auch von außerhalb des lokalen Netzwerks funktioniert. Und das möglichst über den https Port 5001.

Gerne würde ich vom System folgenden link per Email erhalten wollen:
Rich (BBCode):
https://mydomain.tld:5001/webman/forget_passwd.cgi?ticket=f13c182095c72bc6daa...........

In den Mail templates findet man die Kategorie "ForgetPasswort"

Rich (BBCode):
[ForgetPassword]
Subject: Reset Forgotten Password
Dear %USER%,

You can click the link below to reset your password:
%URL%
:
:

Hier sehe ich aber keine Möglichkeit einzugreifen, da der Parameter %URL% an einer anderen Stelle vom System generiert wird und hier nur als ganzes ausgegeben wird.
Wenn dann müsste schon vor dem schreiben des Parameters %URL% eingegriffen werden und entsprechend nach den eigenen Vorstellungen angepasst werden.

Nun würde ich gerne von euch wissen ob es überhaupt eine Möglichkeit gibt den Link entsprechend anzupassen. Und wenn ja, wo?

Gruß
luddi
 

benoga

Gesperrt
Mitglied seit
20. Jan 2013
Beiträge
118
Punkte für Reaktionen
0
Punkte
0
Salüü

Hast du da bereits eine Lösung gefunden? Stehe am gleichen Punkt :)
 

luddi

Benutzer
Sehr erfahren
Mitglied seit
05. Sep 2012
Beiträge
3.237
Punkte für Reaktionen
581
Punkte
174
Nein, bisher leider noch nicht. Ich habe das nicht mehr mit hoher Priorität verfolgt. Und bisher habe ich hier auch keine Antwort erhalten. Deshalb wollte ich das einfach mal ruhen lassen bis sich evtl. doch etwas ergibt.
Aber nun weiß ich, dass ich mit meinem Interesse nicht alleine bin und es noch jemanden gibt der gleiches Leid mit mir teilen möchte... :)

Wenn nicht jemand explizit weiß ob das durch irgendwelche config files möglich ist, habe ich zur Zeit selbst auch keine Idee diesbezüglich.

Gruß
luddi
 

luddi

Benutzer
Sehr erfahren
Mitglied seit
05. Sep 2012
Beiträge
3.237
Punkte für Reaktionen
581
Punkte
174
Von außerhalb. Also der Zugriff von einem entfernten Anschluss über die Domain (also in dem Fall über WAN). Dennoch erhält man nur einen Link in dem die interne IP Adresse der Diskstation als Präfix angefügt wird.

Gruß
luddi
 

joku

Benutzer
Mitglied seit
06. Mrz 2011
Beiträge
6.664
Punkte für Reaktionen
2
Punkte
164
Von außerhalb. Also der Zugriff von einem entfernten Anschluss über die Domain (also in dem Fall über WAN). Dennoch erhält man nur einen Link in dem die interne IP Adresse der Diskstation als Präfix angefügt wird.
Ok, das solltet ihr mal an Synology melden, damit sie das ändern können. Gruß Jo
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
13.998
Punkte für Reaktionen
264
Punkte
373
Hallo,
also ich erhalte den Link mit externer Domain wenn ich von extern ihn anfordere. Hast Du unter DSM - Externer Zugang - Erweitert Deinen Hostnamen (Domain) eingetragen?

Gruß Götz
 

benoga

Gesperrt
Mitglied seit
20. Jan 2013
Beiträge
118
Punkte für Reaktionen
0
Punkte
0
Hallo,
also ich erhalte den Link mit externer Domain wenn ich von extern ihn anfordere. Hast Du unter DSM - Externer Zugang - Erweitert Deinen Hostnamen (Domain) eingetragen?

Gruß Götz

Danke goetz, dass war das Problem, hatte dort nichts eingetragen.
Wenn ich nun ein Passwort zurücksetze, erscheinen jetzt 2 URLs im eMail. Eine intern, eine extern. Nur extern würde zwar reichen, da hier die externe eh nach intern umgeleitet ist via DNS.

Betreffend dem SHA (Cluster) siehts es aber nach einem Bug aus, da die Interne IP vom aktiven Server im eMail angezeigt wird, und nicht die Haupt IP..
 

luddi

Benutzer
Sehr erfahren
Mitglied seit
05. Sep 2012
Beiträge
3.237
Punkte für Reaktionen
581
Punkte
174
erledigt!

@joku:
Eine Anfrage bei Synology bezüglich dieses Problems (features) habe ich vor etwas knapp über einem Jahr (um genau zu sein, es war der 23.09.2013 mit der damaligen Version DSM 4.3-3776) gestellt.
Die Antwort war, dass es an die Entwickler weitergegeben wurde und es in einer der nächsten DSM erscheinen wird.
Jedoch habe ich das irgendwann verdrängt und eines Tages war mir dieses feature plötzlich in den Sinn gekommen. Leider hatte ich nicht mitbekommen wie das funktioniert und bei welchem release das mit eingeflossen ist.
Aus diesem Grund habe ich mich vertrauensvoll an euch alle gewandt mit der Hoffnung es gäbe da eine Möglichkeit dies über config Files zu steuern.

@goetz:
Nachdem ich heute 'benoga' geantwortet habe, bin ich wieder an die Sache ran gegangen und habe tatsächlich auch wie du schreibst unter "Externer Zugang - Erweitert" meine domain eingetragen. Jedoch beim Versuch das Passwort zurückzusetzen habe ich keine Änderung zu dem vorherigen Verhalten feststellen können. Da war die Enttäuschung wieder groß.
Aber nachdem du auf dieses Thema nochmals aufmerksam geworden bist und bestätigt hast dass dies bei dir damit funktionieren würde, habe ich nach den Einstellungen ein reboot vom System durchgeführt. Und siehe da... wie erwartet bekomme ich nun auch den lang erwarteten Reset Link mit gwünschter Domain und Port.

Im Forum muss man geduldig sein, und irgendwann bekommt man den richtigen Hinweis. ;)

Danke an alle die mitgeholfen haben! Und besonders auch an 'goetz' der sprichwörtlich den "Nagel wieder mal auf den Kopf getroffen hat".

Gruß
luddi
 

Kikaha

Benutzer
Mitglied seit
28. Nov 2013
Beiträge
60
Punkte für Reaktionen
0
Punkte
6
Hallo zusammen,
ich habe auch Probleme mit der EMail zum Zurücksetzen des Passwortes. Dank euren Beiträgen stimmt in der Email jetzt die Serveradresse. Leider stimmt der angegeben Port nicht. Um es Angreifern nicht zu einfach zu machen muss beim externen Zugriff ein anderer Port genutzt werden. Ich habe erfolgreich ich in meinem Router (Speedport W504V) eine Portweiterleitung eingerichtet welche auch funktioniert. Leider wird mein Router von DSM nicht unterstützt (Externer Zugriff, Routerkonfiguration). Ich möchte die Standart- Ports beim Zugriff über das lokale Netzwerk nicht ändern wobei das - ohne es zu Testen - bestimmt zielführend wäre. Kann mir einer sagen wie ich meinem DS213j beibringen kann dass extern andere Ports genutzt werden damit der Zurücksetzen-Link funktioniert?

Gruß
 

BirdofPrey

Benutzer
Contributor
Mitglied seit
17. Jan 2015
Beiträge
192
Punkte für Reaktionen
29
Punkte
34
Unter "Externer Zugriff/Erweitert" kann man Portnummern eintragen. Schon versucht?
Da steht möglicherweise auch ein informativer Text.
 

Kikaha

Benutzer
Mitglied seit
28. Nov 2013
Beiträge
60
Punkte für Reaktionen
0
Punkte
6
Das hatte ich komplett übersehen. Hab's eben getestet: Es funktioniert jetzt! Vielen Dank.
In der Email sind jetzt 3 Links drin.

Gruß

PS: Es hat übrigens ziemlich lange gedauert, bis bei meiner DDNS- Konfiguration beim Status "Normal" angezeigt wurde.
 

DrRock

Benutzer
Mitglied seit
08. Jul 2008
Beiträge
254
Punkte für Reaktionen
0
Punkte
16
Danke. Mir hat dieser Threat weitergeholfen.
Ich finde es zwar unschön, dass die lokale IP trotzdem angezeigt wird und man diese auch nicht abstellen kann.

Bei mir wurde in der eMail die die Domain angezeigt, nachdem ich unter "Externer Zugriff / Erweitert" den Wert "Domain und Port für HTTPS" angegeben habe.
 

blinddark

Benutzer
Mitglied seit
03. Jan 2013
Beiträge
1.385
Punkte für Reaktionen
34
Punkte
68
Hi,

hat jemand einen weg gefunden, die lokale IP auszublenden?
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat