Secure SignIn / neues Smartphone / kein Login möglich

[dimuscio]

Guten Morgen

Ich habe ein neues Handy. Nach dem Restore der Daten, muss man Verschiedenes neu einrichten. So auch Secure SignIn, um sich auf dem DSM neu einzuloggen.
Das Einloggen ist unmöglich und ich weiss nicht, wie ich das OTP manuell einrichten muss, damit ich wieder auf den DSM komme.

Gibt es eine Hintertüre? Admin ist gesperrt und mit meinem Login komme ich ohne OTP nicht rein (Ich hatte eingestellt, dass nicht jedesmal die 2 Phasen-Einrichtung machen muss, aber wenn der Browser sich ein Update gönnt, muss man wieder) . Sonst hat niemand Admin-Rechte. Was kann ich tun?

Danke für eure Hilfe.
Dimuscio

 

[Monacum]

Da müssen wir jetzt genau sein: Secure SignIn oder OTP? Das sind zwei Paar Schuhe in einer App.

Secure SignIn braucht eine Internetverbindung und beruht auf Synology, OTP ist ein offener Standard, bei dem zwei Clients sich per Zeitstempel „arrangieren“, danach ist keine Verbindung mehr erforderlich.

Ansonsten dürfte aber ein Reset helfen.

 

[Kurt-oe1kyw]

neues Handy...neu einrichten... So auch Secure SignIn, um sich auf dem DSM neu einzuloggen.
Das Einloggen ist unmöglich

Ja das ist klar.
Zur Erinnerung, als du damals mit dem alten handy Secure SignIn eingerichtet hast, wurde dein handy auch als "berechtigtes" Gerät von der Synology eingetragen.
Dh. in der Synology steht immer noch dein altes handy als "berechtigt" in der Liste und ist dort als aktives Gerät vorhanden.
Dh. nach dem Einloggen (ich komm weiter unten darauf zurück) musst du zuerst dein altes handy aus der Liste entfernen, dazu Zeile mit altem handy anklicken und auf "Entfernen" klicken.



Danach kannst du SecureSignIn am neuen handy einrichten und das neue handy als Berechtigtes Gerät der Liste hinzufügen.
ABER machen wir der Reihe nach.

Siehe Monacium oben, zuerst den kleinen Resetknopf an der Rückseite deiner Synology mit einer aufgebogenen Büroklammer öä für 4 Sek lang drücken.
Keine Angst, deine Daten bleiben erhalten.
Der kleine Reset für einige Änderungen durch u.a. wird der User "admin" wieder aktiviert und eventuelle 2FA und Secure SignIn usw werden verworfen.
Dh du kannst dich wie gewohnt mit deinem User "admin" (admin das sind 5 kleine Buchstaben zum Eintippen!) einloggen und du wirst danach aufgefordert einen Usernamen einzugeben der dann später der User mit Adminrechten sein wird.

Anschließend SecureSignIn am handy als APP installieren und im DSM rechts oben auf Optionen (=das Kopfsymbol) klicken und auf "Persönliches".
Unter dem Register "Konto" dann die Option SecureSignIn auswählen und den Anweisungen folgen!
ACHTUNG FALLE IM DSM7!
Wenn du an den Punkt kommst, wo du den QR Code siehst, dann diesen sofort sichern! Mit Bildschirmfoto, screenshot, egal was auch immer du musst diesen QR Code sichern und auf USB Stick oder externen Speichermedium aufbewahren.
Grund:
JEDESMAL wenn du im DSM die SecureSignIn aufrufst und bis an den Punkt QR Code gehst, wird JEDESMAL SOFORT ein neuer Code angelegt!
Hat mich am Anfang zur Verzweiflung getrieben, weil jedesmal wenn ich mein backup handy bzw drittes mobiles Gerät eingerichtet habe, gingen die anderen 2 plötzlich nicht mehr! Bis ich Verstanden habe dass DSM beim QR Code SOFORT EINEN NEUEN ERZEUGT! Und damit die vorangegangenen Ungültig werden!
DAHER QR CODE SICHERN UND Punkt QR CODE nicht mehr anwählen im DSM!
Falls doch musst du alle Geräte mit neuem Code neu anlernen indem du den einmalig generierten Code vom gesicherten Bildschirm in die anderen handys einliest!

ACHTUNG! NOCH MAL! JEDESMAL wenn du an den Punkt kommst mit dem QR-Code ist es bereits zu spät! ALLE ALTEN CODES sind jetzt ungültig!
Die Geräte müssen mit diesem Code neu angelernt werden:



Du kannst auf mehreren handys (von Eltern, Kindern, Geschwistern, Freundin usw usw) SecureSignIn installieren, sie fangen alleine mit der APP ja nichts an. So hast du immer ein "backup" handy wo du dich weiterhin einloggen kannst, auch wenn dein handy defekt, gestohlen usw.
NUR du musst das Anlernen mit dem QR Code erledigen der dir gerade angezeigt wird, daher Bildschirmfoto, printscreen, hardcopy vom QR Code machen für weitere handys:



Du kannst mehrere handys Eintragen, kann auch ein ios Tablett sein usw usw


Nervig ist nur wenn alle 3 gerade in Betrieb sind, alle 3 melden sich dann zeitgleich akkustisch das jemand einen Login auf der Synology anfordert.
Für die Faulen unter uns, Android und SMART Watch geht auch "Benachrichtigung" auf der Swatch aktivieren, man ( n ) muss dann nur auf die Uhr tippen:

Fertig.

Anmerkung:
Die Swatch wird NICHT als berechtigtes Gerät in der Synology erfasst, sondern der Benachrichtigungsdienst für SecureSignIn leitet die Anfrage auf die Swatch weiter, also die Anfrage kommt auf das handy und dieses leitet es auf die mit dem handy verbundene Swatch weiter.

Final:
Ich weiß jetzt nicht sicher ob es funktioniert wenn man ein altes, funktionierendes handy hat, sich damit das Einloggen genehmigt und man dort dann den Punkt der berechtigten Geräte aufruft und auf "Hinzufügen" klickt und ein zweites, neues handy anlernt ob dann nicht vielleicht doch wieder der alte Code verwendet wird?
Hab ich nicht ausprobiert damals.
Ich habe die APP SecureSignIn auf den jeweiligen Geräten installiert, dort auf PLUS + geklickt und den gesicherten QR Code eingescannt und dann waren die Geräte in der Liste, oder ich wurde auf der Synology gefragt ob ich es genehmigen möchte dass sich das Gerät XY Eintragen darf.
Weiß ich heute nicht mehr so genau, jedenfalls sind die 3 Geräte auf der Liste und ich kann von allen 3 (4 mit der weitergeleiteten Swatch) mobilen Geräten die Anmeldung genehmigen oder Ablehnen.

 

[dimuscio]

Danke für die Hilfen. Aber ich komme nicht rein. Habe den Reset gemacht, nach 4 Sekunden kam der Piep. Dann habe ich gewartet und anschliessend findsynology gestartet. Komme aber trotzdem nicht rein. Das Passwort des Admins war noch gespeichert. Kommt immer die Meldung, dass Konto oder Passwort falsch seien.

 

[dimuscio]

Bin jetzt drin. Dass ich kein Passwort eingeben muss, habe ich hinterher gelesen.

Vielen Dank für alles, vor allem für das nützliche Tutorial!

 

[Kurt-oe1kyw]

Ja korrekt, wie im vorigen Beitrag erklärt, noch mal für andere die danach suchen.
4 Sek Resettaste drücken > Einloggen mit dem User "admin", genau diese 5 kleinen Buchstaben ganz genauso exakt admin eintippen OHNE PW das wurde ja durch den Reset gelöscht (*) und als nächstes wird man sofort aufgefordert einen eigenen Namen einzugeben und das wird dann der neue User mit Adminrechten. Den "admin" User benötigt man dann eigentlich nur in ganz speziellen Fällen (zB User root via ssh usw. oder in der alten Photostation im DSM 6 zum Umschalten der Benutzerkonten). Die meisten Schalten (deaktivieren) auch im DSM den User "admin".

*) der Ordnung halber möchte ich die Option zeigen und rate gleichzeitig DRINGEND DAVON AB sie zu benutzen!
Es gibt die Möglichkeit das Admin PW zu behalten, NOCH MAL ICH RATE DRINGEND DAVON AB!
Der Reset kann dann nicht das PW vom admin zurücksetzen.
Die Praxis zeigt aber, dass diese Option mit dem Reset öfter mal gebraucht wird, weil die Person welche die Station irgendwann eingerichtet hat nicht mehr "erreichbar" ist, durch Trennung, durch Ableben usw.
Dann könnt ihr das admin PW zurücksetzen auf "ohne PW".
Andere sehen darin ein Sicherheitsrisiko und wollen verhindern das der Restknopf das Admin PW zurücksetzt, mit der unten gezeigten Option bleibt das alte PW erhalten, trotz RESET drücken!

Zum wiederholten Male, verwendet diese Option aber bitte NICHT:


Noch mal wenn ihr hier den Haken bei Punkt 5 setzt, dann muss das Admin PW bekannt sein, selbst ein Reset setzt das alte PW nicht zurück!
Daher lasst den Haken weg!

 

[dimuscio]

Vielen Dank für deine Erläuterungen.
Wenn das NAS geschäftlich genutzt wird, finde ich es legitim, das Admin-Passwort zu behalten. Man weiss ja nie, was die Leute manchmal so Ideen haben, um an irgendwelche Daten zu gelangen.

Ich muss mal diesem Forum ein Kränzchen winden. Ich habe noch nie ein Forum gesehen, in welchem die Leute derart hilfsbereit und kompetent sind, wie hier. Man wird nicht mit schnoddrigen Antworten abgespeist, im Gegenteil: Man hilft wirklich, auch wenn man die meisten Antworten selbst herausfinden könnte, indem man die einschlägigen Manuals und Tutorials liest.
Vielen Dank dafür.

 

[Monacum]

Es hat ja jeder mal klein angefangen und auch nach Jahren mit so einem System steht man immer mal wieder vor einem neuen Problem, bei dem man dann selbst Hilfe braucht

 

[KiNdGi4nT]

Hallo zusammen,

eine Frage in diesem Zusammenhang: was wird alles gelöscht/zurückgesetzt, wenn dieser 4-Sekunden-Reset gemacht wird? (müssen z.B. DSNS, Firewall-Regeln, andere Benutzeraccount, …) neu angelegt werden?

Oder wird hier wirklich nur das PW des „Admin“ Users gelöscht?

Und wie ist es, wenn der Admin User deaktiviert war? Wird dann das PW vom 2. Admin user einfach gelöscht? Oder wird das PW vom admin user gelöscht und der Account reaktiviert?

Wäre für eine Info sehr dankbar!

Grüße

 

[Kurt-oe1kyw]

admin wird aktiviert und du meldest dich mit admin an und ggf falls du die Option PW behalten gewählt hattest mit dem alten admin PW.
DANACH wirst du sofort aufgefordert dich wie üblich also mit deinem "Ersatzadmin" anzumelden, oder auch als normaler User.
Sollte 2FA aktiv gewesen sein beim admin, dann wird 2 FA deaktiviert. Nur beim admin. Alle anderen bleiben unberührt.

Dann noch:
Standardport 5000/5001 wieder aktiv
DNS, Gateway werden auf DHCP gesetzt
Autom Blockierung ist deaktiviert
FW Regeln sind deaktiviert
Verschlüsselte Ordner sind getrennt, der Schlüsseltresor gelöscht
Diese Dinge musst du ggf wieder auf deine Bedürfnisse anpassen.

Ganz konkret:
https://kb.synology.com/de-de/DSM/tutorial/How_to_reset_my_Synology_NAS_7#t1

 

[KiNdGi4nT]

Kurt, Du bist klasse!

Danke für die schnelle und detaillierte Antwort.