Secure SignIn Sitzung abgelaufen

[Nyffenschwander]

Guten Tag,

ich wollte über meinen Handy auf meinen Drive zugreifen, da sagt er mir, ich müsse mich neu anmelden. Gut, wollte ich machen, jedoch ist die Sitzung meines Zugangs in Secure SignIn abgelaufen. Zur Anmeldung brauche ich aber die 2FA über die Anwendung...aber da komme ich ja nicht rein? Wie melde ich mich denn jetzt wieder in Secure SignIn an?
Versuche wurden schon übernommen. Anmeldung über meinen Webbrowser und komme dann auch dazu, dass ich die 2FA durchführen muss, jedoch, wenn ich dann den OTP auswähle oder die Nummer, dann bekomme ich die Benachrichtigung nicht über die Berechtigung zu verfügen. Ich drehe mich doch im Kreis?
Zur Information: Das System ist mein, also ich bin der Eigentümer und Admin. Es geht hier auch um den Admin/ Hauptaccount.

Kann mir da jemand helfen?

Liebe Grüße
Nyffenschwander

 

[plang.pl]

Willkommen im Forum!
Reset Modus 1: https://kb.synology.com/de-de/DSM/tutorial/How_to_reset_my_Synology_NAS#x_anchor_id5

 

[Nyffenschwander]

Willkommen im Forum!
Reset Modus 1: https://kb.synology.com/de-de/DSM/tutorial/How_to_reset_my_Synology_NAS#x_anchor_id5

Hallo! Danke, auch für die schnelle Nachricht. Also ich füge einen neuen Admin ein, der dann das alte Konto rauswerfen kann? Davon ist dann nur dieser eine Account betroffen oder auch die, die ich für meine Familienmitglieder erstellt habe?
Ich schätze, dass das Problem, wenn es nun im Laufe von einem Monat aufgetreten ist, öfter auftreten wird: Was kann ich da etwas anders/ besser machen?

 

[plang.pl]

Das aktiviert nur den Standard-Admin Account ohne Passwort und setzt die Netzwerkeinstellungen zurück.
Ich würde empfehlen, einen zweiten 2FA Token einzurichten, z.B. über Mail oder per OTP. Ich weiß nicht, ob das möglich ist, Bin nicht so der Profi bezügl. 2FA, da ich das selbst nicht nutze. Was für eine DS hast du?

 

[Nyffenschwander]

Ich habe ein DS224+.
Ein zweiter 2FA über Mail, wäre eine Alternative. Leider bin ich gerade nicht Zuhause, muss ich dann in drei Tagen probieren.
Meine Kenntnisse sind da auch sehr wage...

 

[plang.pl]

Ist das Problem das, das du von der SecureSignIn App abgemeldet wirst, oder hab ich das falsch verstanden?

 

[Nyffenschwander]

Genau. Dort ist die Sitzung abgelaufen, die erneute Anmeldung funktioniert aber scheinbar nur über den SecureSignIn Zugang.

 

[plang.pl]

Achso da bin ich dann leider raus. Ich würde für sowas nur auf den OTP setzen und nicht auf die Synology Lösung. Aber das ist nur meine persönliche Meinung

 

[Nyffenschwander]

Schade, dennoch vielen Dank! Der OTP läuft leider auch über SecureSignIn.
Wenn das alles dann wieder läuft, werde ich mich da wohl mal ein wenig genauer belesen müssen.

 

[plang.pl]

Man kann aber doch auch einen TOTP über jede andere App konfigurieren, oder nicht? Da bin ich mir ziemlich sicher. Also wird da ein Zeitbasierter Code gemeinsam mit dem Wert des OTP erzeugt, der unabhängig von irgendeiner Anmeldung bei Synology in einer entsprechenden App oder nem Passwortmanager (z.B. Bitwarden) erzeugt werden kann

 

[Nyffenschwander]

Gewiss. Da gibt es zahlreiche Anwendungen. Werde ich dann alles machen, wenn ich wieder vor Ort bin. Hatte bisher auf Synology gesetzt.

 

[plang.pl]

Falls ma da nen Fallback einrichten kann (also zweite Methode), dann würd ich das so machen. Secure SignIn ist halt bequem, weil man nix eingeben muss. Viel halten tu ich davon aber nicht (ist halt wie mit QuickConnect zB), da das alles proprietäre Methoden sind. Aber wie gesagt ist das nur meine Meinung und ich sage nur, was ich denke

 

[Nyffenschwander]

Zack Bayern raus. Heißt: Du hast nur das normale Passwort? Ein wenig frage ich mich auch wie sinnvoll das ist. Mein Passwort hat 20 Zeichen und ist Kudelmudel. Sicher ist es allemal, aber sicher ist sicher.
Meinung frei raus ist immer gut.

 

[plang.pl]

Ich habe nur das Passwort und keinen 2FA. Meine DS ist aber nicht im Internet erreichbar. Von extern greife ich nur per VPN zu (der VPN-Server ist dabei der Router und nicht die DS, ganz wichtig!).

 

[Nyffenschwander]

Okay, spannend. Habe gerade hier im Forum einen Eintrag dazu gefunden. Viele Möglichkeiten, die sich da ergeben. Du hörst dich da aber sehr erfahren an, ist dein System dann die Kirsche auf der Torte?

 

[plang.pl]

Wie meinst du das? Ich meine nur, dass man es im Heimnetz schon eher entspannt ansehen kann, als wie wenn das System faktisch für jeden im Internet hängt. Ich bin halt ein Gegner davon, den Dateiserver einfach so öffentlich ins Netz zu stellen. Für konkrete Fragen bin ich immer zu haben

 

[Nyffenschwander]

Andere Möglichkeiten das System zu sichern sind ehr so der Biskuitboden und das über einen separten VPN stellt die Kirsche auf der Sahnetorte da.
Da ist was dran, dass der Server so direkt da steht.
Dann weiß ich Bescheid. Fragen werden bestimmt kommen, aber nicht mehr heute.

 

[plang.pl]

Naja grundsätzlich würde ich folgendes vorschlagen, wenn dein System bisher öffentlich über den Admin Port im Netz hängt:
-vergeben von separaten Subdomains im Anmeldeportal für die von extern erreichbaren Anwendungen
-aktivieren von GeoBlocking in der DS Firewall
-nutzen eines Block-Scriptes für das vornherein Blocken unerwünschter Anfragen

Bei ersterem Punkt wird ein sog. Reverse Proxy gebaut, welchen man mit Zugangskontrollprofilen versehen kann. Das heißt, man kann dann nur die Anwendungen von extern erreichen, die auch erreichbar sein müssen. Das exkludiert im Idealfall natürlich das DSM Admininterface.
Insbesondere, wenn man WireGuard im Einsatz hat (was mit FritzBoxen kein Problem ist), kann man den Aufbau des VPNs außerhalb des Heimnetzes auch automatisieren.

So nur mal grob, was mir um die Uhrzeit noch einfällt
Wie gesagt, bei Rückfragen oder konkreten Anliegen melde dich gerne.

 

[watendaten]

Synology Konto wiederherstellen

vielleicht hilft Dir das weiter ?
unter persönlich Konto kann eine e-mail Adresse hinterlegt werden, wo ein Notfallcode hingeschickt wird... sollte man einrichten und verifizieren.