Toggle sidebar

Anmeldung an DSN 420+

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Ja, aber dann muss doch auch was im Protokollcenter stehen zu dem Login?
 
@ctrlaltdelete im Protokollcenter stehen die erfolgreichen Logins. Das wusste ich nicht bis du mir den Tipp gegeben hast. Bei Benutzer sieht man alle Logins, ob erfolgreich oder nicht. Durch die Emails war ich mir nicht sicher ob es erfolgreiche oder gescheiterte Logins waren. Die Emails sind da sehr verwirrend.
 
Where are you seeing "Users" in log center?

EDIT: Never mind. I see you meant the User column when the default Local and General are selected.
 
Tweety-2k25 schrieb:
Startet Tailscale automatisch beim Systemstart? Ich denke nicht.
Zum Vergrößern anklicken....
Ich denke, dass ist bei Windows einstellbar.
Tweety-2k25 schrieb:
Mein System fährt jeden Abend runter und da würde es mit Tailscale nicht funktionieren.
Zum Vergrößern anklicken....
Warum? Frage: Welches System??? Sowohl die DS, wie auch das Smartphone oder PC sind "nur" Clients, die sich zum Tailscale Netzwerk verbinden. Wenn du die DS herunterfährts, geht die Verbindung vom PC oder Android zu Tailscale selbst bzw. wenn erlaubt, auch untereinander immer noch. Alles andere würde ja keine Sinn machen.

Fehler bei Windows: Evtl. hier mal schauen. Es gibt Einträge bei Github.

Tweety-2k25 schrieb:
Ich wollte mal fragen wie ihr das mit den Passwörtern macht.
Zum Vergrößern anklicken....
Ich würde mich auch mal äußern, aber nur wie ich es praktiziere und wie es sich für mich und meine Betreuung von NASen und Usern als vorteilhaft erwiesen hat. Nachmachen oder nicht - je nach eigenem Ermessen. 😉

- alle Nutzer müssen 2FA nutzen (Google Authenficator oder Yubikey)
- meine Familie (Frau + 2 Kinder) nutzen ausschließlich die Yubikeys (TOTP als Login in Filestation, wenn wirklich mal nötig -> auf DSM selbst haben sie keinen Zugriff)
- ich habe einen Reverse Proxy auf meiner OpnSense laufen und logge mich auch mal von Arbeit aus ein -> bei mir geht das dann über den Yubikey als HARDWARE Token
- mein Onkel der Synology Photos, Drive und File nutzt, sowie mein Bruder der nur die Filestation in seltenen Fällen nutzt, benutzen den OTP Code der vom Google Authentificator generiert wird
- alle aus meiner Familie nutzt eine KeepassXC Datenbank
--> ich als Verwalter der Hauptdatenbank (zusätzlich mit Yubikey abgesichert)
--> und meine Frau und meine Kinder jeweils einen Teil der Datenbank davon, ich realisiere das mit Keeshare (der Share Schlüssel hat 80 Stellen), die Absicherung deren (Teil)Keepassdatenbanken erfolgt "nur" mit einem Keyfile, was nur auf den Endgeräten liegt
--> in der Keepassdatenbank sind außerdem die QR Codes für aller OTP Anmeldungen und auch der OTP Sicherheitsschlüssel als TXT Datei abgespeichert
- die Keepassdatenbanken liegen auf dem NAS --> eine Sicherheitskopie bei mir auf Arbeit innerhalb eines TrueCrypt Containers
- die Passwort meiner Frau, meiner Kinder, meines Onkel und meines Bruders haben 25 Stellen und kommen automatisch aus KeepassXC
- mein Passwort als Nutzer hat 25 Stellen, mein separates Konto als Admin 30 Stellen
- neue User und wenn ich andere NAS betreue, lege ich zukünftig (bzw. ab Dezember 2025) mit 50 Stellen an / Admins mit 60 Stellen
- auf die Speicherung der Passwörter oder Nutzerdaten im Browser verzichte ich aus Sicherheitsgründen -> niemand kann hier wirklich 100%ig sagen, wo hier was gespeichert wird und die Speicherung im Browser wird immer eine Schwachstelle bleiben
- bei den Zeichen ist alles dabei und alles kommt auf dem Passwortgenerator von Keepass, wo ich die Stellenanzahl und auch die zu verwendeten Zeichen festlegen kann -> ähnliche Zeichen versuche ich zu vermeiden, falls man es doch einmal abtippen muss (wie auf dem TV 😉) -> also kein kleines L / großes I / 0 (Null) oder großes O

Die Hauptinvestition sind definitiv die Yubikeys. Die haben aber auch zu anderen Keys, die ich bis jetzt getestet habe, das beste Handling - auch Appseitig. Die Apps der anderen kommen (kamen) da nicht ran. Es muss halt leicht, intuitiv und schick gehen, sonst sind andere nicht gewillt, Yubikeys einzusetzen. Wichtig ist natürlich auch der WAF 😂.

Sollte jemand Verbesserungsvorschläge zu meinem Ablauf haben, immer raus damit. Ich lerne ja gern dazu.
 
  • Like
Reaktionen: Tweety-2k25

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten