Toggle sidebar

Synology 2 Faktor Authentifizierung

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
M

mawa12

Benutzer
Registriert
10. Juli 2013
Beiträge
99
Reaktionspunkte
0
Punkte
6
Hallo zusammen

Ich habe auf meiner Diskstation die 2 Faktor Authentifizierung eingestellt. Im Google Authentikator habe ich das auf meinem Smartphon und zusätzlich bei meiner Frau eingerichtet. Sprich falls mein smartphone mal in die Brüche geht.....etc.. kann ich noch mit dem Smartphon/Authenticater von meiner Frau in meinen Account rein. Dies funktioniert auch tadellos.

Wen ich das aber bei meinem RT2600ac einstellen will, geht das nur mit einem Gerät. Wenn ich das zweite authentifizieren möchte kommt immer eine meldung, dass die Zeiten nicht synchron sind.
Daraufhin habe ich einen neuen benutzer angelegt mit dem Gerät von meiner Frau authentifiziert. und als ich dann das mit meinem smartphone versuchte, die selbe meldung wie bis anhin.

habt ihr eine idee wieso das so ist?

ich möchte gerne den VPN-Plus bei mir und auf dem Smartphone von meiner Frau einrichten. da muss man bei jeder neuen verbindungseinwahl den 6-stelligen code eingeben. da sie dann unterwegs ist, benötigen wir die gleiche authentifizierung auf beiden geräten :)

Hat das problem auch jemand?

Danke für eure hilfe.
 
Der 2FA Code benutzt eine genaue Systemzeit, um den Code zu berechnen. Jeder Schlüssel ist auch nur für eine begrenzte Zeit gültig, auch diese Zeit muss errechnet werden. Meistens holen sich alle Geräte im Netzwerk ihre exakte Zeit aus dem Internet. Damit sind dann alle gleich eingetaktet.

Vermutlich ist bei irgendeinem Gerät die Zeitsynchronisation ausgeschaltet.
 
Auf der Diskstation geht es ja für den selben Benutzer zwei verschiedene Geräte gleichzeitig zu verwenden. Nur beim Router nicht.
Darum finde ich das ein bisschen komisch.
Die Syncrhonisation der Zeit habe ich zur Sicherheit auch noch durchgeführt. Ging aber auch dann nicht.
 
Bei jedem Kopplungsvorgang wird normal ein Geheimnis ausgetauscht welches sich jedes Mal ändert.

Geht das beim Router mit angezeigtem QR code?

Dann must mal probieren den code gleichzeitig auf beiden Geräten zu scannen. Dann sollten die eigentlich die gleichen weiteren codes ausspucken. Man muss ihn also verarschen, dass er denkt er ist nur mit einem generator verbunden.

Kann mir nur vorstellen, dass er bei der syno bei der aktiven 2fa und neuer Kopplung das alte Geheimnis weiter verwendet.
 
Das wäre mal eine Variante die ich noch nicht bedacht habe. wird demnächst versucht :)
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten