2FA für NAS User und Admin Einrichthilfe

[neffets1]

Auf eine FamilienNAS melden sich 3 User, wovon einer Admin ist, bisher mit jeweils ihrem persönlichen bzw. Adminpaßwort an.

Wie funktioniert das Procedere, wenn jeder sich über 2FA anmelden soll?

Benötigt dafür jeder die sercure Signin-App?

Wie werden die jeweiligen Smartphones erkannt und individuell zugeordnet?

Wie erfolgt die Einrichtung?

 

[Rotbart]

Natürlich benötigt jeder sein eigenen 2FA-Code.
Du bist dafür übrigens nicht an die Synology-App gebunden, du kannst dafür auch andere z.b. Authy,Google-Authenticator ... verwenden.

p.s. Ich finde die Hauseigenen Hilfeseiten von Synology nicht schlecht ;-)

https://kb.synology.com/de-de/DSM/help/DSM/SecureSignIn/2factor_authentication?version=7

 

[neffets1]

Wenn ich 2FA richtig verstanden habe ist das nur anwendbar, wenn man aus dem WEB auf die NAS zugreifen will.
Die User der Familien-NAS greifen aber aus dem WIN-Explorer über Netzwerk auf ihre individuellen NAS-Verzeichnisse zu. Dabei wird ja jetzt nur nach dem Paßwort gefragt. Kann man für diesen Anmeldeprozeß auch 2FA einrichten?

 

[Kachelkaiser]

nein da zieht die 2FA nicht, soweit ich weiß. Ist aber eher ein Protokoll-Thema als ein Synology-Thema.

Schau mal hier rein:
https://administrator.de/forum/2-fa...ung-synology-rack-netzwerkvolumes-501160.html

2FA ist nur über das Web möglich. SMB, CIFS mount etc. ist nicht möglich, egal ob Synology QNAP etc.

 

[Ronny1978]

wenn man aus dem WEB auf die NAS zugreifen will

Wenn dein NAS aus dem Internet NICHT ERREICHBAR ist, brauchst du 2FA nicht. Sobald aber auf Apps, wie DS Video, DS Audio, DS Photos usw., aus dem Internet zugegriffen wird, wie im Urlaub, dann ist unbedingt 2FA zu empfehlen. SMB und CIFS sollte man generell nicht über das Internet nutzen bzw. dort dringend eine VPN verwenden. Der VPN Server sollte aber auf dem Router und NICHT auf der Synology sitzen.

 

[neffets1]

nein da zieht die 2FA nicht, soweit ich weiß. Ist aber eher ein Protokoll-Thema als ein Synology-Thema.

Schau mal hier rein:
https://administrator.de/forum/2-fa...ung-synology-rack-netzwerkvolumes-501160.html

im html-Dokument habe ich den Hinweis gefunden
.....Deine User könnten sich aber über ihre Browser auf der Diskstation anmelden, dann ist 2FA möglich. Muss Du denen halt erklären, dass ihr Workflow nun anders ist...
das funktioniert bei aktuellem Hostnamen. Jetzt müßte ich für jeden User 2FA einrichten?

 

[Ronny1978]

Also ich bin ein Fan von 2FA. Aber wenn der TE Ersteller es wirklich nur in der Familie nutzt UND NICHT ONLINE ERREICHBAR macht, halte - selbst ich - es für übertrieben und mit "Kanonen auf Spatzen geschossen".

Es wird wahrscheinlich intern mit SMB genutzt werden und Photos vom Smartphone auf NAS gesichert werden und umgedreht, die Photos am Fernseher anschaut werden. Ich sehe jetzt nicht unbedingt die Anwendung der Sicherheitsstufe 2FA.

 

[Synchrotron]

Aus meiner Sicht ist 2FA alternativlos für Admin-User. Bei den anderen sehe ich es nicht unbedingt, zumindest wenn das Heimnetzwerk geschlossen ist, bzw. nur über VPN eingewählt wird.

 

[Kachelkaiser]

Jetzt müßte ich für jeden User 2FA einrichten?

Ja jeder User muss das für sich einrichten.