Toggle sidebar

DSM 7.2 Problem mit Sicherheitsberater

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

P

Petz

Benutzer
Registriert
16. Sep. 2025
Beiträge
13
Reaktionspunkte
2
Punkte
3
Moin zusammen!
Ich habe Probleme mit dem Sicherheitsberater auf meiner DS224+ unter DSM 7.22. Seit ein paar Tagen sind sämtliche Einträge aus den Registerkarten "Überblick", "Ergebnisse" und "Anmeldeanalyse" verschwunden. Alte Reports sind unter "Historische Berichte anzeigen" noch auflistbar, rufe ich unter "Erweitert" das von mir benutzte private Profil auf, ist es bis zwei Anmeldeprüfregeln leer. Dies ist auch der Fall, wenn ich die beiden anderen Profile aufrufe.
Wenn ich manuell eine Überprüfung über die Schaltfläche "Scannen" starte, bricht der Scan ab mit der unspezifischen Fehlermeldung:
"Dieser Vorgang kann nicht ausgeführt werden. Möglicherweise ist die Netzwerkverbindung instabil oder das System ausgelastet. Bitte versuchen Sie es später erneut. [OK]"

Und nein, ich habe da nicht dran rumgefingert. Die letzte Systemänderung war zwei Tage vorher ein manuell angestoßenes Update für [HybridShare].

Was ist da los? Und: wie kann ich das beheben? Irgendwelche Ideen?

Vielen Dank schon mal
Petz
 
Hallo @Petz , erst einmal willkommen im Forum. Hast du das NAS mal neu gestartet? Das würde ich als erstes tun. Dann bitte noch einmal prüfen und berichten.
 
  • Like
Reaktionen: ctrlaltdelete
Hallo @Ronny1978 , klar, nachdem ich mir einen Überblick verschafft hatte, hab ich die NAS neu gestartet. Hat aber leider auch nix geholfen. Zustand des Sicherheitsberaters unverändert der Selbe.
 
Uhrzeit korrekt? Und regelmäßigen Scanplan aktiviert?
 
Hi @Kaiser Wilhelm , Uhrzeit ist korrekt (grad noch mal geschaut wg. Pferden & Apotheken). Das System ist so eingestellt, daß täglich um 23.00 Uhr ein Scan erfolgt und ein Bericht generiert wird und im Vereichnis <sareport> abgelegt wird.
Passiert aber eben nicht mehr.
 
Ok, letzte Frage: Der Speicherort in den Bereichtseinstellungen ist noch vorhanden und auch vom Benutzer erreichbar?
 
Ich glaube, vielleicht helfen hier ein paar Screenshot, wo man die Einstellungen sehen.
 
Ok. Startet man [Sicherheitsberater], sieht's so aus:
1758029528904.png
Auf [Scannen] klicken:
1758029725526.png

Auf [Bericht erstellen] klicken:
1758029771869.png

Auf [Ja] klicken -> Neues Fenster auf <Server IP-Adresse>:5000/phpsrc/web/error.htm öffnet sich:
1758029896639.png
Gibt gleich noch mehr Fottos.
 
Weiter gehts...

Registerkarte "Ergebnisse" zeigt:
1758030015989.png
[Historische Bericht anzeigen] zeigt die täglich / monatlich erstellten Berichte.

Regsterkarte "Anmeldeanalyse" zeigt:
1758030354597.png

Registerkarte "Erweitert" , Privates Profil zeigt:
1758030445851.png

Die anderen Profile zeigen das selbe.
 
Wenn du dich normal mit einem Admin Account auf die http://ipnas:5000 anmeldest, klappt alles? Browser Cache mal geleert und ggf. anderen Browser verwendet?


Irgendwas "zwickt" in deinem Netzwerk. Was passiert bei https://IPNAS:5001? Die Frage ist: Was sind "nicht normale Anmeldeaktivitäten"???
 
Also mit <IPNAS:5000> klappt das wie immer. Was macht der Port 5001?
Nein. in <sareport> fehlen die letzten Tage / Reports. Der letzte ist vom 12.09.25 - 0:00 Uhr. Aber weiter oben kann man ja sehen, das man auch manuell keinen Bericht erstellen kann.

Ich vermute, das in irgendeiner System-Datei die Prüfregeln für das Reporting fehlen und deswegen nichts mehr ausgewertet wird.

Die beiden einzigen vorhandenen und angewendeten sind die Anmelde-Prüfregeln (im Screenshot ist nur deren Aktivierung zu sehen! -- es gibt aber kein Event dazu.). Das NAS ist nicht von außen zu erreichen (genauso wie mein gesamtes LAN).
 
Also die Meldung "Dieser Vorgang kann nicht ausgeführt werden" kann auch auf eine volle Systempartition hindeuten
 
plang.pl schrieb:
Vorgang kann nicht ausgeführt werden
Zum Vergrößern anklicken....
bekomme ich auch bei einigen der Synos, warum auch immer. Habe gerade 6 angeschaut, bei 2 kommt es auch.

allerdings sind diese Sicherheitsberater bei mir überall so gut wie möglich inaktiv, brauche nicht immer wieder die gleichen Informationen sehen von denen ich weiss
 
plang.pl schrieb:
eine volle Systempartition hindeuten
Zum Vergrößern anklicken....
Meinst du? Bei einer DS224+? Gut, wenn natürlich in der Vergangenheit "nur" migriert wurde, kann das sein. Da hast du recht?

@Petz Wie lange hast du die DS schon und hast du die neu eingerichtet oder die Platten aus einem älteren Modell migriert? Wo liegt der Ordner für die Berichte?
 
@Ronny1978 : Ok, HTTPS nutze ich nicht, weil ich mich über nen FireFox anmelde. Und der mag keine selbst ausgestellten Zertifikate ;-)
Das untere Feld ist nur ausgegraut, wenn Du nicht vorher den Radiobutton gesetzt hast. Wenn man das macht und die "benutzerdefinierten Regeln" bearbeiten möchte, bleibt das Fenster -- bis auf die zwei oben erwähnten Prüfregeln für die Anmeldeüberwachung -- leer.
@plang.pl und @Ronny1978 : Nö, ist nicht voll. Diese DS224 wurde in 11/24 vollkommen neu installiert und auf neuen Platten (2 x 1TB) aufgesetzt. System = 50GB, von denen 5GB benutzt werden. Selbst die Volumes für Nutzdaten sind komplett neu (inkl. Verzeichnisstruktur). War ziemlich viel Arbeit...
Der Ordner für die Berichte liegt auf einem verschlüsselten Volumen mit Nutzdaten, den ich mir mit meinem Client (über CIFS/SMB) anschauen kann.
Nochwas: Nachts läuft nochDaSi auf eine externe FP und in eine Cloud über WebDAV. Die NAS versendet des nachts Status-Mails, die ich morgens beim Kaffee lese. Da ist es mir dann am Tag später aufgefallen, da (logisch) auch keine Mail vom Sicherheitsberater kam.
@ottosykora : Ja, deshalb bin ich grad auch nicht hektisch. In den 7 Jahren mit Synology-NAS hatte ich tatsächlich noch nie ein gravierendes Security-Event gemeldet bekommen. Wie oben erwähnt sind keine Zugriffe von außen auf LAN und/oder NAS eingerichtet, Ports sind alle zu, und es gibt auch keine VPN "nach Hause". Brauche ich nicht.
 
Den Füllstand der Systempartition kannst du nicht per DSM einsehen. Da musst du über ssh auf die DS
Wüsste man, wenn man den Link von mir mal angesehen hätte
 
@plang.pl : Entschuldige -- Du hast Recht! Ich hatte Deinen Link nicht gelesen. Ich hatte die Beiträge schnell quer gelesen, um zu antworten, so passiert das eben. Ich habe jetzt die von Dir verlinkte Seite (auch nur schnell & quer) mir angeschaut. Ich finde, das sieht durchaus verheißungsvoll zur Lösung des Problems aus. Werde mich morgen damit intensiv beschäftigen und hier berichten!
Gruß
Petz
 

Additional post fields

NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten