Toggle sidebar

2FA offline und ohne Internet einrichten (E-Mail Verifizierung umgehen)

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

D

ds4u

Benutzer
Registriert
04. Nov. 2015
Beiträge
24
Reaktionspunkte
5
Punkte
3
Im Forum habe ich unter den Begriff "2FA offline" oder "2FA ohne Internet" nichts gefunden.

Bei meiner Synology 720+ (DSM 7.3.2-86009) ist der Zugriff auf das WAN Interface geblockt. Ich aktualisiere die Syno manuell. Ist es möglich, die 2FA für einen Benutzer zu aktivieren, ohne dass ich eine E-Mail Verifizierung machen muss?

Vielen Dank!
 
Ich denke, dass wird nix. Es geht ja entweder E-Mail oder OTP. Bei OTP wird ja auch eine Art Server abgefragt. Für beides brauchst du Internetzugriff. Bei Hardwaretokens, wie Yubikeys bin ich mir nicht sicher, wie die Authentifikation abläuft.

Aber.... "Denken, ist nicht wissen...." 😉
 
Für OTP benötige ich keinen Server der abgefragt wird. Die E-Mail wird nur benötigt, um bei Verlust des Auth-Keys auf das Konto zuzugreifen. Wichtig ist meiner Ansicht nur, dass die Zeit auf der Synology korrekt eingestellt ist.

Vielleicht gibt es auf der Syno eine Konfigurationsdatei, wo ich das "Secret" einfach nur hinterlegen (natürlich mit Admin-Rechten ;-) ) kann.
 
  • Like
Reaktionen: blotto82
Nein so Etwas gibt es nativ in DSM nicht, aber wenn du mit max 10 Nutzern auskommst kannst du kostenfrei C2 Identity nutzen.
Dann läuft auf deiner Synology LDAP, wobei die Anmeldung bei bestehender Internetverbindung passwortlos via Smartphone oder OTP möglich ist. Besteht keine Internetverbindung klappt es via OTP und für Notfälle gibt es ein Gerätepasswort, mit dem eine Anmeldung eines Nutzers auf diesem einen PC möglich ist.
Die Nutzerverwaltung erfolgt in der Cloud.
Die Freigaben werden lokal vergeben.
Man kann wahlweise in C2 festlegen, welche Anmeldeart welchem Nutzer zugewiesen werden soll. Von Passwort über OTP bis zu passwortloser Anmeldung ist alles möglich.
Wenn man das Prinzip und die Arbeitsweise von Identity verstanden hat ein sehr mächtiges und wie ich finde geniales Tool zur passwortlosen Anmeldung (mein absoluter Favorit) im LAN.
Betreue eine Firma mit ca 30 Mitarbeitern wo das schon seit einem Jahr störungsfrei läuft und die Anwender sind begeistert, es gibt keine Passwörter mehr und durch LDAP können sich die Anwender überall im LAN anmelden (wenn dies durch Identity genehmigt wurde. Auch sowas ist konfigurierbar).
 
Danke für eure Infos und Hinweise. Etwas ist aber eigenartig.

Ich habe gerade 2FA für meinen Benutzer aktiviert. Bis zur Verifizierung per Mail hat das geklappt. Der Dialog mit der Eingabe der Mailadresse lässt sich nicht abbrechen, wenn man die Verifizierung ohne Internet durchführen möchte. Vermutlich wird die Mail nicht vom hinterlegten Postfach unter "Benachrichtung" versendet, sondern direkt von Synology?

Da sich der Dialog nicht abbrechen lies, habe ich die GUI einfach neu geladen. Als ich mich mit einem Gerät einloggen wollte, was noch keine Anmeldung an der Syno gespeichert hatte, musste ich trotzdem die PIN für 2FA eingeben. Offenbar geht das auch ohne die Verifizierung. Verwirrend ... ;-)
 

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten