2 FA funktioniert nicht bei Direktverbindung am Laptop

[Gnager]

Guten Abend

Ich bin am Umziehen und wohne zurzeit in einer möblierten Wohnung wo ich keinen eigenen Router habe, sondern bloss einen WLAN Zugang. Ich wollte heute kurz Daten von der Diskstation holen aber die 2FA funktioniert nicht, Meldung --> Wrong verification Code. Please try again.
Ich habe die Diskstation mit einem Netzwerkkabel direkt mit dem Laptop verbunden und bin gleichzeitig mit dem WLAN. Bis zur Anmeldemaske geht alles ganz normal aber wenn ich den 2FA eingeben sollte, dann geht es eben nicht mehr weiter
Der Notfallcode kommt auch nicht an, da die Diskstation ihn scheinbar nicht nicht versenden kann.
Ist die Einzige Lösung einen Router dazwischen zu installieren damit der Zugriff wieder klappt?
Mein Router ist zurzeit leider nicht verfügbar aber wenn es nicht anders geht werde ich wohl einen Ersatz kaufen.

Gruss Bert

 

[Fusion]

Problem dürfte eher sein, dass die Zeit zwischen Client und NAS für mehr als 30 Sekunden unterschiedlich ist und der Code deshalb ungültig ist.
Bsp weil die DS keinen Zeitserver erreicht.

Wenn du Glück hast läuft die DS hinterher, dann könntest den Code nach 30, 60, 90s nochmal probieren.

 

[Gnager]

Vielen Dank für den Tip, denn ich habe die Zeitzone gewechselt.
Aber auch wenn ich den Laptop und Handy auf die alte Zeitzone ändere, funktioniert es nicht... ????
Auch ein paar Verzögerte Eingaben haben nicht geholfen.
Wenn ich erneut einen Router installiere, sollte ich den Notfallcode per Mail wieder bekommen...

 

[Fusion]

Kannst dich per SSH einloggen?
Dann könnte man dort die Zeit nachsehen vom NAS...

 

[luddi]

dass die Zeit zwischen Client und NAS für mehr als 30 Sekunden unterschiedlich ist und der Code deshalb ungültig ist.

Das würde ich generell nicht unbedingt so behaupten. Laut rfc6238 - 6. Resynchronization geht hervor dass eine Zeitdifferenz zwischen Client und Validierungsserver zulässig ist und entsprechend die Anzahl der Time Steps eingestellt werden kann und sogar empfohlen wird ein spezifisches Limit zu erstellen um einen gewissen Zeitbereich als "out of synch" zuzulassen bevor die Authentifizierung abgelehnt wird.

Ich selbst habe das es gerade einmal getestet und komme bei DSM auf folgendes Ergebnis:
Der vorherige Code wird noch akzeptiert, der Code der aber schon 2 Zyklen hinterher liegt wird nicht mehr als gültig angenommen.

Somit sollte bei DSM ein Timedrift von 60 Sekunden (um genau zu sein eher 59 sec -> 29 sec im aktuellen Zeitfenster und 30 sec aus dem vorherigen Zeitfenster) zulässig sein wenn auch der Code aus dem vorherigen Zeitfenster akzeptiert wird.

Aber definitiv würde auch ich hier empfehlen die Systemzeit beider Systeme auf Synchronität zu überprüfen.

 

[Gnager]

SSH hatte ich nicht aktiv und ich konnte mich daher nicht auf diese Weise einloggen.
Nachdem ich wieder einen Router installierte, konnte ich mich gleich mit dem 2FA einloggen, obwohl die Diskstation noch immer in der Zeitzone von meinem alten Wohnort lag. Bei einem erneuten Umzug, werde ich wohl vorher die 2 FA ausschalten...
Vielleicht ist auch die Pufferbatterie das Problem, da die DS 412+ ca 9 Jahre alt ist und sie durch den Umzug circa 7 Tage ohne Strom war.
Vielen Dank für den Support.