Vertrauenswürdige Clients

[Scholle]

Servus,

ich hoffe ich bin im richtigen Unterforum gelandet, aber ich denke das das zur Konfiguration der Syno gehört, hab unter Sicherheit den Kontoschutz aktiviert, heute bin ich mal so am Syno fummeln und finde in meinen persönlichen Einstellungen, also oben rechts in der Ecke das Männchen, bei Vertrauenswürdige Clients 8069 Elemente!

Das kann doch NICHT richtig sein, mein zweiter Admin Account hat das nicht, aber das auch nur der Sicherheitsaccount und mit dem arbeite ich nicht!

Stellenweise sind die Einträge von 2017!

Kann mir da mal jemand auf die Sprünge helfen, was ist das? Wenn ich diese Funktion richtig verstehe sollten da nur die Clients/Geräte drin stehen denen ICH mal vertraut habe, ist das so richtig? Aber doch nicht 8000 Stück?

Steh echt etwas auf dem Schlauch, wollte die ganze Sache jetzt löschen aber das leider auch nicht so einfach möglich, man muss jeden einzelnen Eintrag anklicken und dann als NICHT VERTRAUEN einstufen! Auch ein markieren ist nicht möglich, ich kann doch jetzt nicht händisch 8000 Einträge löschen?


Für Tipps, Anregungen, Hilfestellungen bin ich sehr dankbar....


viele Grüße

 

[Ulfhednir]

Kann mir da mal jemand auf die Sprünge helfen, was ist das? Wenn ich diese Funktion richtig verstehe sollten da nur die Clients/Geräte drin stehen denen ICH mal vertraut habe, ist das so richtig? Aber doch nicht 8000 Stück?

Das kann schon sein. Bei der Vertrauensprüfung wird der Browser-Agent mit ausgewertet. "Leider" ist es so, dass ein Browser-Update i.d.R. aufgrund der Versionierung differenziert. Ergo: Ein geupdateter Browser wird als neuer Client erfasst.

Mit DSM7 kann man die Vertrauensstellung für alle Geräte mit einem Klick verwerfen. Wie das mit DSM 6.x aussieht, kann ich dir nicht verraten.

 

[Scholle]

Puuh, danke @Ulfhednir für die schnelle Antwort, da bin ich erstmal beruhigt, war gerade etwas geschockt, ich habe meine Signatur noch nicht aktualisiert, aber ich arbeite schon mit DSM7, wenn du mir jetzt noch verraten könntest wo ich diese ominöse Einstellung finde um alles mit einmal zu löschen würde dir mein Dank ewig hinterher schleichen und ich könnte das Thema hier wieder schliessen! ?

 

[Ulfhednir]

Ich muss noch einen kleinen Rückzieher zur letzten Aussage machen, weil ich mir nicht mehr zu 100% sicher bin, ob die gespeicherten Geräte für 2FA separat gespeichert werden. Aber versuch es mal hierüber:

 

[Scholle]

Nee, die Einstellung war es nicht, ist jetzt nicht so das mich das stört, dachte zuerst das hat was mit der Sicherheit der Syno zu tun, von mir aus können die 8000 Einträge da drin bleiben, aber wenn es irgendwie geht würde ich das schon weg machen wollen, halt nur mit einem Klick!

Trotzdem erst mal vielen Dank für deine Hilfe

 

[Rainer86]

Ich versuche "vertrauenswürdige Clients" hinzuzufügen, aber die laut Hilfe angegebene Vorgehensweise stimmt nicht ? Finde diese Menüs nicht !
(DSM 7.2.1)

https://kb.synology.com/de-de/DSM/help/DSM/SecureSignIn/2factor_authentication?version=7

 

[Thonav]

Du musst die Clients starten und Dich mit denen anmelden - dann sollten die dort auch erscheinen.

 

[Rainer86]

Ist der Client nicht ein PC im Netzwerk mit welchem ich mich an der DS anmelde ?

 

[Thonav]

Ja - kannst Du Dich nicht einloggen? Es macht schon Sinn, auch wenn man einen anderen Thread übernimmt, ein wenig mehr zu seinem Vorgehen berichtet.
Dann mach doch einfach mal einen Screen von Deinem Screen des von Dir genannten Bereichs unter Persönlich...

 

[Rainer86]

"Persönlich" finde ich nicht...

Nur "Sicherheit - Konto"

 

[Thonav]

Oben rechts - wo Du Dich bei der DS abmeldest. Da findest Du "Persönlich"...

 

[Rainer86]

Super, danke, das war das passende Menu !

 

[Rainer86]

Ich muss noch einen kleinen Rückzieher zur letzten Aussage machen, weil ich mir nicht mehr zu 100% sicher bin, ob die gespeicherten Geräte für 2FA separat gespeichert werden. Aber versuch es mal hierüber:

Ich habe mehrmals nach dem Einloggen per 2FA versucht das aktuelle Gerät hinzuzufügen. Leider muss ich trotzdem jedes mal 2FA anwenden.
Kann das jemand erklären ?

 

[Ulfhednir]

Ich habe mein Gerät gerade nochmals als vertrauenswürdig eingestuft. Wenn ich den gleichen Browser verwende, muss ich keinen zweiten Faktor verwenden. Nutze ich einen anderen Browser, werde ich gezwungen. Also zur Klarstellung: Ein anderer Browser wird als anderes Gerät erkannt.
Insofern musst du pro Anwendung (Browser, MobileApp, ...) die Vertrauensstellung definieren.

Wie bist du denn vorgegangen?

 

[Rainer86]

Hallo, das mit dem Browser habe ich schon verstanden, steht auch oben, ich nutze den gleichen Browser und es funktioniert nicht

Ich melde mich an per Passwort und PIN, wähle Menü - Persönlich - 2 FA - und setze aktuelles Gerät als vertrauenswürdig.
Kann es aber danach nicht in der Liste der vertrauenswürdigen Geräte finden und nächste Anmeldung verlangt wieder PIN

 

[Ulfhednir]

Steht denn nach dem Abmelden/Anmelden, dass du das Gerät widerrufen kannst? (siehe Screenshot oben)

 

[Rainer86]

Ja, das steht da:

 

[Rainer86]

@Ulfhednir : habe Dir eine Antwort gegeben, wie geht es weiter ?

 

[Thonav]

Wenn Du den Cache oder Browserverlauf löschst (bei einigen Browsern kann man das auch auf automatisch löschen einstellen) so wirst Du die 2FA, meiner Erfahrung nach, immer wieder eingeben müssen.
Kannst Du das mal in Deinen Browsereinstellungen prüfen?

 

[Rainer86]

Hallo, Browserverlauf wurde nicht gelöscht, ich melde mich mit 2FA an, bestätige Gerät, melde mich ab und wieder an, 2FA wieder erforderlich