Probleme mit 2-Faktor Authentifizierung

[generationiv]

Hallo,

ich hab seit einigen Monaten die DS 218+ und dafür auch die 2-FA eingerichtet - für den Benutzer Administrator.
Auch eine E-mail Adresse wurde hinterlegt und getestet.

Nun gab es einen Defekt am Handy sodass nach Handywiederherstellung der Google Authentificator neu eingerichtet werden muss.

Leider komm ich aber nicht mehr auf die DS - und obwohl getestet bekomm ich auch keinen Notfallcode von der DS per Mail gesendet - es kommt einfach keiner an.

Die Verbindung über PuTTy hab ich schon versucht, bin aber ehrlich gesagt nicht mehr ganz sicher ob ich SSH aktiviert hab.

Jetzt hab ich gelesen gibt es nur die Möglichkeit "Reset" - wobei hier denk ich einiges zurückgesetzt wird oder? ich hab bei Einrichtung viel Zeit in Anleitungen etc. gesteckt und weiß wahrscheinlich die kleinigkeiten nicht mehr alle die ich einrichten muss.

Gibt es mittlerweile noch irgendeine andere Chance die 2-FA zu umgehen oder zu deaktivieren oder ähnliches was mir helfen könnte?


Danke und allen noch schöne Weihnachten!!!

 

[Kurt-oe1kyw]

Du wurdest beim Einrichten deiner DS damals aufgefordert einen Usernamen einzugeben, welcher auch der Gruppe Administratoren zugeteilt wurde.
Wenn der noch vorhanden ist, dann mit diesem Usernamen der Adminrechte hat einloggen.
DSM > Hauptmenü > Systemsteuerung > Benutzer > Zeile admin auswählen > Bearbeiten > neues Fenster > Register "Info" > unten auf die Schaltfläche "2-Stufen Verifzierung zurücksetzen". > OK.
Du solltest dich dann ohne 2FA anmelden können mit dem User admin.
2 FA wieder generieren als Admin und den QR-Code mit dem handy einlesen. Zur Sicherung hast du mehrere Möglichkeiten:
1. QR-Code ausdrucken und sicher verwahren für ein späteres einlesen
2. QR-Code manuell als Text abschreiben und ebenfalls sicher verwahren
3. an einem anderen handy auf welches du Zugriff hast (Eltern, Geschwister, Kinder) die APP installieren und QR Code einlesen. Sie können mit dem Code alleine ja nichts Anfangen, da sie weder Name noch PW haben.

Anmerkung:
Sollte du zwingend die 2 FA fordern auf deiner DS, so musst du diese jetzt Abschalten, sonst kannst du das admin 2FA nicht deaktivieren.
Dazu als User mit Adminrecht wieder auf DSM > Hauptmenü > Systemsteuerung > Benutzer > Register "Erweitert" > Haken entfernen vor "2-Stufen Verifizierung für folgende Benutzer durchsetzen" > Übernehmen.
Dann kann der User frei Entscheiden ob er die 2 FA machen möchte oder nicht, setzt du hier aber den Haken, so gibt es keine freie Entscheidung mehr, das System verlangt für die ausgewählte Gruppe dann zwingend die 2FA.

Hinweis:
Die Notfallcodes sind auf 10 Codes beschränkt und jeder ist nur einmalig verwendbar. Daher ist es ratsamer den QR Code auszudrucken und sicher zu verwahren, oder eben die APP auf mehreren Handy zu installieren und bei Bedarf über diese "Notfall" handys die Codes generieren.

 

[generationiv]

Ok mir scheint ich hab einen gravierenden Fehler gemacht, denn der Administrator Benutzer war der einzige mit 2FA.
Die anderen Benutzer haben keine Admin Rechte und ausgedruckt hab ich den QR nicht.

Mich wundert halt nur das der Notfallcode nicht ankommt, habs nur 2 mal versucht aber es kommt nix.

Bleibt mir dann nur noch der Reset oder sind doch evtl. noch ein andere helfender Trick bekannt?!?!

 

[Kurt-oe1kyw]

Die anderen Benutzer haben keine Admin Rechte

Das ist fast nicht möglich, bei der DSM Installation wirst du zwingend aufgefordert einen Usernamen einzutragen, diesen setzt DSM automatisch und dieser wird automatisch in die Gruppe der Administratoren eingetragen.
Oder hast du nachträglich diesem Usernamen die Adminrechte bewusst wieder entzogen?


Wenn alles nichts mehr hilft, dann bleibt die nur mehr der "kleine" Reset. Hinten an der Diskstation den Resetknopf für ca. 4 sek lang drücken bis zum ersten peep und dann loslassen.
Das aktiviert das adminkonto und setzt das admin Kennwort zurück und deaktiviert die 2 FA vom admin. Ebenso erhält die DS automatisch via DHCP eine neue interne IP Adresse.

 

[generationiv]

Also irgendwas passt mit dem admin benutzer nicht, da ich mit diesem auch nicht rein komme.

Ok also doch reset.

 

[generationiv]

ok hier noch kurz Rückmeldung, irgendwas hat bei den Benutzern nicht gepasst.

Der Reset hat mir den zugriff über den admin wieder ermöglicht.

Ich hab nun alles nochmal überarbeitet und es scheint alles wieder zu funktionieren bis auf eine Sache:

ich komm nicht mehr über meine "name.myds.me" auf meine Diskstation. An was könnte das noch liegen? Ich komm einfach nicht drauf.

Im Router wird die richtige Adresse verwendet, auch in der Portweiterleitung, im DSM konnte ich bis jetzt auch nix finden was hier nicht passt - evtl. Zertifikat???

Hat jemand noch eine Idee?


Edit:
Ich hab nochmals versucht das Zertifikat in der DS zu aktualisieren, allerdings bringt er einen Fehler.
Evtl. liegt der Fehler doch in der Portweiterleitung der Fritzbox, doch hier ist die geänderte IP Adresse richtig eingetragen - ist im Hintergrund hinter den einzelnen Freigaben evtl. noch irgendwo die alte IP drin, wäre das möglich? ersichtlich ist es so jetzt ja nicht.