2 Faktor Authentifizierung (Two-Factor): Handy weg+Forgot Password klappt nicht mehr

Status
Für weitere Antworten geschlossen.

ong10

Benutzer
Mitglied seit
20. Mai 2010
Beiträge
262
Punkte für Reaktionen
3
Punkte
18
Hallo,

ich hoffe ich finde hier bei den Gurus Hilfe.

Seit letztem Mittwoch ist mein Handy weg - damit auch der Google Athenticator für die zwei Fakor Authentifizierung.
Soweit eigentlich noch kein Problem. Aber: Ich hatte in der Vergangenheit schon desöfteren auf "Passwort Vergessen" geklickt, da mein Handy nicht griffbereit war.

Mittwoch klickte ich dann wieder auf Passwort vergessen - und erhalte die Nachricht, dass es nicht möglich sei, mit ein neues zuzusenden (oder einen Authenticator Code) - mit dem Ergebnis: Ich komme nicht mehr auf mein DS411 (DSM 6).

Ich hatte versucht - wie in FAQ und Handbuch angegeben den Resetknopf auf der Rückseite 4 Sekunden zu drücken um Admin PW zurückzusetzen und 2 Faktor auszuschalten. Aber das klappte nicht: Es kam kein Signalton! Auch bei mehrmaligen Versuchen nix. Das NAS ist noch immer über den Browser (wie eh und je) zu erreichen und lässt mich auch nicht mit dem standard Admin PW drauf - war also nichts mit Reset.
Hinzukommt, dass ich versucht habe, das NAS auszuschalten (Neustart könnte vielleicht helfen, dass danach der Resetknopf wieder klappt): Auch das hat bisher über den Powerbutton nicht geklappt! Seit Donnerstag (als ich das versuchte) blinkt der Powerbutton blau (das Nas läuft unbeeindruckt weiter ... Samba, FTP ...).

Eine Nachricht an den Synology Support blieb bisher unbeantwortet.

Dateisystem ist SHR-1 (4x Western Digital Platten, insgesamt ca. 12 TB, davon ca. 50% belegt)

SSH habe ich .. glaube ich .. nicht eingeschaltet.
Telnet habe ich .. glaube ich .. nicht eingeschaltet (kann zumindest per Telnet nicht verbinden).

Tipps? Ideen? Hilfe?
Bitte, bitte - bin über alles dankbar.

Olaf
 

diver68

Benutzer
Mitglied seit
07. Nov 2012
Beiträge
399
Punkte für Reaktionen
16
Punkte
18
Wenn nichts mehr geht, zieh halt mal den Netzstecker und versuche beim wieder hoch fahren einen Reset.
 

ong10

Benutzer
Mitglied seit
20. Mai 2010
Beiträge
262
Punkte für Reaktionen
3
Punkte
18
Hallo diver,

klar, das klappt sicherlich ... ich habe nur ein wenig Bedenken wegen meiner Daten. Ich will mir nämlich nicht das SHR-1 zerschießen.

Olaf
 

diver68

Benutzer
Mitglied seit
07. Nov 2012
Beiträge
399
Punkte für Reaktionen
16
Punkte
18
Das Passwort ist auch nicht (falls Du mit Apple arbeitest) im Schlüsselbund hinterlegt? Welchen Browser benutzt Du? In Chrome kannst Du Dir ja unter Einstellungen > Passwörter verwalten, Dein admin Passwort (falls je gespeichert) anzeigen lassen.

edit: Ich seh gerade, 2 Faktor Auth... dann weiß ich auch nicht mehr weiter (als das Oben schon erwähnte) Vielleicht hat noch jemand Anderes eine bessere Idee?
 

ong10

Benutzer
Mitglied seit
20. Mai 2010
Beiträge
262
Punkte für Reaktionen
3
Punkte
18
Hallo,

eben. Das PW kenn ich schon, leider 2 Faktor Auth. Ich habe in meiner Mail an Synology auch mal gefragt:

WHY does the NAS not tell me how many "lost phone" clicks are still possible?
WHY is the list of recovery "lost phone" links not regenerated, once I use a code*which is created by the google authenticator to prevent such nasty things like this?
WHY can't I generate emergency codes to print out?

Ist für die vielleicht eine Anregung.

Olaf
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.981
Punkte für Reaktionen
619
Punkte
484
Klingt nach einem defekten Reset-Taster. Sicher, dass du ihn denn richtig getroffen hast? Ist mitunter etwas hakelig.
 

ong10

Benutzer
Mitglied seit
20. Mai 2010
Beiträge
262
Punkte für Reaktionen
3
Punkte
18
Hallo,

dwight: Habe nach deinem Videolink putty runtergeladen und kann zum NAS scheinbar Verbindung aufnehmen. Login als root - mit meinem Admin PW wenn ich mich recht entsinne? Das klappt leider nicht ... denied/verweigert. Ist ssh an und ich weiß nur das PW nicht mehr? [edit: auch nicht vom Android Tablet aus mittels ssh client app]

Puppetmaster: Hatte ich auch schon vermutet. Habe die DS mal aufgeklappt, aber auch da kommt man schlecht an das kleine Ding ran. Da ich es mehrmals versucht hatte, mal mir Messer, mal mit Schere, mal mit Bleistift ... würde ich schon annehmen, dass ich das Teil getroffen haben sollte. Ich habe auch einen leichten Widerstand beim drücken gespürt und glaube der Taster hat sich ein wenig drücken lassen.

Ich versuche nochmal den Reset Knopf [edit: hat nicht geklappt]. Aber was ist mit dem ssh ... habe ich das ausgestellt und daher ist dann doch kein Verbindungsaufbau möglich? (Langsam gehen mit wg. IP sperren auch die Rechner aus ;-) )

Olaf
 
Zuletzt bearbeitet:

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
13.999
Punkte für Reaktionen
264
Punkte
373
Hallo,
per ssh als admin anmelden und dann sudo -i eingeben, Passwort noch einmal das vom admin.

Gruß Götz
 

ong10

Benutzer
Mitglied seit
20. Mai 2010
Beiträge
262
Punkte für Reaktionen
3
Punkte
18
Hallo,

mit ssh Versuch als admin erhalte ich nach Eingabe des PW "permission denied, please try again".

Olaf
 

ong10

Benutzer
Mitglied seit
20. Mai 2010
Beiträge
262
Punkte für Reaktionen
3
Punkte
18
Hallo,

ich habe meinem PC eine neue IP gegeben (falls die schon gesperrt wäre). Danach habe ich es erneut mit Putty versucht ... als admin: Nach Eingabe des PW schließt sich das Putty Fenster ... und das war's. Versuche ich es als root bleibt das Puttxy Fenster zwar offen, ich erhalte aber nur die Meldung "access denied"

Olaf
 

ong10

Benutzer
Mitglied seit
20. Mai 2010
Beiträge
262
Punkte für Reaktionen
3
Punkte
18
Hallo,

sieht jemand ein Problem darin, dass ich dem NAS einfach den Strom abdrehe und danach versuche den Resetbutton zum arbeiten zu bewegen? Wie gesagt: SHR-1 volume).

Olaf
 

diver68

Benutzer
Mitglied seit
07. Nov 2012
Beiträge
399
Punkte für Reaktionen
16
Punkte
18
Hatte ich dir ja schon ganz zu Anfang geraten,,.
 

ong10

Benutzer
Mitglied seit
20. Mai 2010
Beiträge
262
Punkte für Reaktionen
3
Punkte
18
SOLVED: 2 Faktor Authentifizierung (Two-Factor): Handy weg+Forgot Password

Hallo,

wollte ein Feedback geben. Kurz: Es läuft wieder alles.
Lang: Nachdem auch noch mein Win7 Rechner schneinbar ein Update gemacht hat und danach gar nichts mehr ging, brauchte ich Zugriff auf das NAS (Installationssoftware). Ich habe es dann tatsächlich vom Strom getrennt. Nach großem Bangen und wieder hochgefahrenem NAS hat der Druck auf den Reset Knopf tatsächlich geklappt: Mein Admin PW wurde zurückgesetzt. Danach direkt erstmal SSH eingeschaltet und bisher noch 2-Faktor nicht wieder eingeschaltet.

Allen Mitlesern und Hilfsbereiten an dieser Stelle nochmal großen Dank.

Allen später Lesenden einige Links auf die ich in der Zeit der Suche nach einer Problemlösung gestolpert bin:



Olaf
 

Slide83

Benutzer
Mitglied seit
17. Dez 2013
Beiträge
34
Punkte für Reaktionen
0
Punkte
0
wäre es eine Lösung in Zukunft nur bei den persönlichen accounts die 2-faktor-auth einzuschalten?

so habe ich es bei mir gemacht:
mein persönliches adminlogin mit 2faktor, aber dem "richtigen" admin/root einfach ein eeeehlendslanges pw mit Sonderzeichen und allem drum und dran, aber OHNE 2faktor.
genau aus diesem Grund. sollte ich mein Handy verlieren oder die 2faktor irgendwie nicht mehr funktionieren, könnte ich mich als admin/root einlogen (und müsste in kauf nehmen dieses monster-pw von Hand einzugeben) und zurücksetzen.
 

TeXniXo

Benutzer
Mitglied seit
07. Mai 2012
Beiträge
4.948
Punkte für Reaktionen
99
Punkte
134
Genau so sollte man ja verfahren ... :)
 

independence2206

Benutzer
Mitglied seit
30. Nov 2013
Beiträge
547
Punkte für Reaktionen
23
Punkte
38
Hier an dieser Stelle noch die Frage: Auf welches Passwort wird denn das Admin-Konto beim Drücken des Reset-Knopfs zurückgesetzt? "123456" oder wie?!
 

ong10

Benutzer
Mitglied seit
20. Mai 2010
Beiträge
262
Punkte für Reaktionen
3
Punkte
18
Hallo independence

nein, Login Loginname "admin", Passwort ist (steht auch im Handbuch) dann einfach leer (also nur admin eingeben und "login" klicken)

Ja, im Nachhinein ist man schlauer - aber: Da ich das NAS als einziger nutze, mache ich es eigentlich sowieso immer als "admin" ... Dennoch glaube ich die Idee ist prinzipiell prima.

Olaf
 

Slide83

Benutzer
Mitglied seit
17. Dez 2013
Beiträge
34
Punkte für Reaktionen
0
Punkte
0
ich nutze mein NAS auch als einziger. Würde dir aber dennoch raten, dir einen sep. account (mit adminrechten) anzulegen und den richtigen admin/root nicht, bzw für notfälle zu nutzen. ich schreibe extra admin/root, da der vorgegebene admin auch das Passwort für root ist und mit root kannst du wirklich ALLES machen.. auch kaputt! mit einem user der nur admin ist, bist du immer noch ein wenig eingeschränkt.

ergänzend: ich habe mir sogar einen separaten account für meine synchronisierungssachen angelegt (caldav/cardav/imap/cloudstation/etc), mit kompliziertem passwort. diesen account nutze ich in der regel nie persönlich, sondern der wird auf den Clients (Handy, thunderbird, etc) einmal eingerichtet (mit Password speichern) und fertig.
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
... ich schreibe extra admin/root, da der vorgegebene admin auch das Passwort für root ist und mit root kannst du wirklich ALLES machen.. auch kaputt! mit einem user der nur admin ist, bist du immer noch ein wenig eingeschränkt.
Solche Äußerungen halte ich für völlig verfehlt. Zum einen wird suggeriert, dass ein weiterer Admin-User die DS nicht "kaputt" machen könne - was definitiv falsch ist. Zum anderen wird hier wieder die Mär verbreitet, der System-admin müsse aus Sicherheitsgründen deaktiviert werden - was Unsinn ist, denn sichere Passwörter sollten die Empfehlung sein, für alle User. Und die Deaktivierung des 'admin' verhindert in keiner Weise die Nutzung von 'root' - ist also auch in dieser Hinsicht völlig irrelevant.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat