2F-Auth-Problem bei Plattenwechsel

[syn-syn]

Hallo alle
ich bin neu hier, hab gesucht, aber nichts gefunden... und ich habe Synology bereits via Support kontaktiert, doch die Antworten helfen nicht weiter. Entsprechend bin ich sehr dankbar, wenn mir hier jemand helfen würde...
Folgendes Szenario:

Nas1
------
1.1
Ich hatte einen Nas1 (2 Festplatten, ein Raid 0), der meine Daten gesichert hat. Ich hatte mit dieser Platte ALLE meine Daten gesichert.
1.2
Er war mit einer 2F-Auth zusätzlich geschützt

2.1.
Dieser Nas wurde mit der Zeit aber zu klein, also hab ich dort grössere Platten gekauft und die eingesetzt. Die Platten sichern jetzt nur noch Mediendaten wie Musik, etc. Ist also immer noch im Einsatz. Die alten Platten von 1.1. hab ich im Keller archiviert.
2.2
Auf diesem Nas1 mit den neuen Platten und nur noch Mediendaten hab ich keine 2F-Auth mehr eingerichtet, weil es nicht so wichtig ist.

Nas2
------
3.1
Dazu hab ich Anfang Jahr einen neuen Nas gekauft (wieder 2 Platten, ein Raid 0). Hier werden nur noch WICHTIGE Daten gesichert.

3.2
Hier habe ich eine 2F-Auth eingerichtet. Meine SecureLogin-App zeigt also nur noch dieses Gerät an


Und jetzt kommt das Problem:
a) erst im Nachhinein, also ein paar Monate später, hab ich bemerkt, dass mir Daten, die ich auf den archivierten Platten habe, nicht alle auf mein neues Nas2 kopiert habe!
b) damit nichts mit den aktuellen wichtigen Daten passiert, hab ich die alten Platten im Nas1 eingebaut, also die neuen Platten rausgenommen und die alten eingebaut
c) weil mein Secure-Login nur die neue Nas anzeigt, hab ich dort das 2F-Auth wieder entfernt, was man ja easy machen kann, in dem man sich beim Nas2 einloggt und dies in den Einstellungen wieder deaktiviert. Das hat also geklappt
d) ABER: ich kann mich auf dem alten Nas1 mit den alten Platten nicht einloggen, d.h. user und pw stimmen, aber die 2F-Auth klappt nicht. Einrichten kann ich sie nicht, weil ich ja nicht auf die Nas komme. Und: ein Authentifizierungscode wird mir NICHT an meine E-Mail-Adresse geschickt! Auch via die Synology-Support-Seite, wo ich ein Konto habe, kann ich nichts ausrichten.

Wie im Himmels Willen kann ich das 2F-für den alten Nas entweder entfernen oder so aktivieren, dass ich mit dem Handy wieder zugreifen kann?

Vielen, vielen Dank für die Hilfe! Ich bin echt schon etwas verzeifelt :-(

 

[Kurt-oe1kyw]

Willkommen im Forum

Endlich mal eine Beschreibung wo man nicht Nachfragen muss was du genau gemacht hast

Zum Thema:
WICHTIG (!) es ist ein famoser Unterschied ob wir hier von DSM 6 oder DSM 7 sprechen?
Ich komm weiter unten drauf zurück.

Zu deiner Hilfe:
Alte HDDs einbauen, NAS starten.
Ja ich weiß du kannst dich nicht einloggen. Daher drück jetzt 4 sek lang an der Rückseite auf den Reset Knopf, vorsichtig drücken!
Das setzt den admin zurück, vergibt ein leeres Kennwort UND löscht deine 2 FA.
Username admin eintippen, du wirst aufgefordert ein neues Kennwort einzugeben und bist eingeloggt weil die 2 FA nicht mehr da ist.


So nun zum Problem zwischen DSM 6 und DSM 7:
DSM 6 hatte einen riesengrossen Vorteil. unter Optionen konntest du jederzeit den QR Code ansehen für die 2FA oder die Texteingabe sehen für den Code.
Bei neuem handy also einfach DSM 6 gestartet, unter Optionen > persönliches QR Code geholt, eingelesen in die handy APP fertig.

DSM 7 bringt jetzt aber ein riesengrosses Problem mit!
JEDESMAL (!) wenn du unter Optionen > Persönliches > die 2 FA Funktion aufrufst ändert deine Synology SOFORT DEN QR-CODE!
Ein nochmaliges "Ansehen" vom alten Code ist also unmöglich.
Ich hatte es auch erst bemerkt als ich auf meinem handy alles installiert hatte, dann wie von DSM 6 gewohnt für das zweite handy den Code holen wollte, ich hab also den QR Code gesehen, ins zweite handy eingelesen > läuft, prima.
GSD musste ich dann recht zeitnah wieder einen 2 FA eingeben und als ich mein handy benutze kam jedesmal die Info "Falscher Code" ?!?!
Also habe ich wieder die Optionen > Persönliches > 2 FA aufgerufen und mir den blauen Text vom Code angesehen und da war es sofort klar!
Der neue passte jetzt weder zum 1. handy, noch zum 2. handy!
Abilfe daher bei DSM 7:
EINMAL den QR Code erstellen lassen, diesen abfotografieren, screenshot erstellen oder was auch immer und zB auf einen USB Stick speichern.
Jedenfalls nicht mehr den QR Code noch mal öffnen, das erzeugt sofort einen neuen!
handy 1 QR Code einlesen, Testcode eingeben 2 FA ist aktiv in DSM 7.
handy 2 und weitere fotografierten QR Code einlesen! Jetzt laufen auf allen Geräte wieder synchron die Code Erzeugungen, für den Fall das handy 1 nicht verfügbar ist.

Falls doch jemand sich in DSM 7 bis zum QR Code durchgeklickt hat, SOFORT sichern und in eure Geräte einlesen, die alten Codes sind ab sofort alle falsch! Also den neuen QR Code in eure 2FA APP einlesen und gut ist und den gesicherten QR Code für die nächsten handys "einlesen".

Alternativ in DSM 7:
Statt 2 FA das neue SecureSignIn verwenden, ist wie bei der Bank APP.
Name eingeben, dann öffnet sich Secure SignIn APP am handy mit dem Hinweis "Username X" möchte sich Anmelden, "Genehmigen JA/NEIN",
auf JA tippen und dann mittels Fingerprint, PINcode oder was immer ihr am handy habt eure Identität bestätigen und erst danach kommt der UsernameX zum DSM einloggen.
Genehmigt ihr nach 30 Sekunden nicht den User-Login erscheint bei ihm am DSM Anmeldeschirm "Zeit abgelaufen", erneut anfordern.
Kommt wieder keine Genehmigung dann erscheint zur Sicherheit ein Link am DSM Anmeldeschirm "Mit anderer Methode anmelden".
Draufklicken und jetzt kommt wie gewohnt Username und Passwort Abfrage zum einloggen ins DSM.
Für den Fall das handy nicht verfügbar ist.
SecureSignIn kann auf beliebig vielen Geräten installiert werden, bei Anfrage einer Genehmigung öffnen sich halt auf all diesen Geräten die Secure SignIn APP mit der Nachfrage ob ihr das genehmigen wollt.
Auf irgendeinem Gerät dann auf "Genehmigen" tippen und gut ist.
Vorteil:
Ihr seht in der Sekunde wer versucht sich auf der DS Zutritt zu verschaffen und nicht erst vielleicht am nächsten Tag im Protokoll das hunderte Anmeldeversuche gestartet wurden um eure DS zu entern

 

[syn-syn]

Hi Kurt

wow, vielen Dank für die schnelle und wirklich sehr gute Antwort / Anleitung! Ja, das war es genau:
1. mittels Reset konnte ich das pw zurücksetzen und das 2f-auth wurde damit ebenfalls deaktiviert - super. Problem gelöst!
2. Ich konnte jetzt auch nachschauen, welches dsm ich drauf hatte. Bereits das 7.1.1. Es trat also genau das Problem auf, das du oben beschrieben hast.

Was ich echt nicht verstehe: der Synology-Support hat keinen Hinweis auf den Reset-Knopf und deren Funktion geschrieben. Stattdessen schickten sie Links zum Umstand, wie man das 2f-auth deaktivieren kann. Ähm, das geht ja nicht, wenn man sich bei der Nas nicht einloggen kann. Das finde ich echt schon etwas schwach.

Aber mein Problem ist mit deinem Hinweis des Resetten gelöst. Nochmals tausend Dank dafür!

Kann man hier im Forum irgendwo den Thread als gelöst markieren?

 

[plang.pl]

Thread als gelöst markieren?

Nein, geht / gibts hier nicht

 

[Kurt-oe1kyw]

der Synology-Support hat keinen Hinweis auf den Reset-Knopf und deren Funktion geschrieben.

Das lässt sich ganz einfach erklären, wir hier werden vieeeeeel besser bezahlt als die Synology-Support Leute.
Wir besitzen unendlichen Reichtum, Frauen ohne Ende und....

 

[Thonav]

Jetzt weiß ich auch wo meine Frau ist - Kurt, schick sie nach Hause! Habe Hunger...

 

[syn-syn]

Kurt: ..., Frauen ohne Ende und...

Thonav: Jetzt weiß ich auch wo meine Frau ist - Kurt, schick sie nach Hause! Habe Hunger...

Kann diese beiden Anmerkungen allerdings nicht nachvollziehen und finde sie unpassend / klingt wie aus den 50ern .

 

[Kurt-oe1kyw]

Ja ich muss an meiner Ironie noch Arbeiten, den Wiener Schmäh versteht man oft nicht.
Ich meinte damit wir machen das hier aus Spaß an der Technik unentgeldlich und es ist halt unser Hobby und da wird ja bekanntlich die Zeit welche man damit verbringt nicht mitgerechnet.
Also war gemeint: reich wird man durch die Hilfestellung hier nicht und die (meisten) Frauen Verstehen nicht warum oder was wir hier überhaupt machen und sehen es als "verlorene" Zeit.
Aber keine Angst Familie mit Kindern und Enkelkindern ist hier schon vorhanden und da, ich sitze also nicht einsam in einem alten Keller ohne Sonnenlicht und es gibt nicht nur einzig und alleine das Hobby.
Für mich persönlich ist es eine willkommene Abwechslung zum Berufsalltag.

 

[Thonav]

@syn-syn : Macht nichts.