Hosen runter vor dem Support?? Vollzugriff auf NAS und C2 Cloudspeicher?

[martinski]

Hallöchen Forum,

es begab sich also, dass ich ein Problem mit HyperBackup und der Datensicherung auf C2 Cloudspeicher habe. Die Fehlermeldung ist sinngemäß "C2 ist mit Löschen
von altem Krempel beschäftigt, Sicherung geht grad nicht". Das ganze dann in der Endlosschleife. Dies nur zu den Rahmenbedingungen.

Da ich schliesslich für den Krempel (C2) bezahle dachte ich mir, kannste ja mal den Support bemühen. Die schreiben mir nun, dass sie gerne einen Suportzugang
haben möchten. Bis hierhin durchaus nachvollziehbar. Aber dann kommts: bitte mit Admin Passwort UND auch gleich noch meine Zugangsdaten zu meinem C2 Speicher. Wie bitte???

Da bemüht man sich um Privatsphäre, Verschlüsselung, Datensicherheit und das ganze Geraffel und dann soll man einfach mal eben so alles über den Haufen werfen
wegen einem Anwendungsproblem, welches augenscheinlich nicht mal auf dem NAS liegt? Ich habe da kein gutes Gefühl bei. Was weiss denn ich was die alles mit meinem NAS
machen und was den Support Mitarbeiter an meinen Daten so alles interessieren könnte? Da ist ja nur mein gesamtes Leben drauf abgespeichert, aber wenn's weiter nix ist....

Ich könnte natürlich leere Festplatten einbauen, aber das kann's ja auch nicht sein.

Habt ihr auch solche Erfahrungen gemacht? Ich bin von dieser Praxis irgendwie verstört und brauche mal seelischen Forumsbeistand. Und ein Bier: Prost!

Gruss,
Martin

 

[mayo007]

Kann das mit dem Fernzugriff verstehen weil wie soll man sonst eine genauer Analyse durchführen können.
Manche Sachen lassen sich bestimmt nur nachvollziehen wenn man live auf dem System ist.

 

[Mante]

Ja, ich habe schon die gleichen Erfahrungen gemacht. Ich hatte bisher 4 oder 5 Supportanfragen gestellt. Keine einzige dieser Supportanfragen wurde beantwortet. Es kam lediglich immer sofort die Mitteilung, ich solle dem Supportteam vollen Zugang zu meiner Synology gewähren, mit admin Passwort, Freischaltung nach aussen, damit die Synology auch von aussen ohne VPN erreichbar ist usw.

Dies ist natürlich ein Unding und somit der Support aus Sicherheitsgründen überhaupt nicht brauchbar.

 

[Heinz-G]

Ich habe schon einige Supportanfragen gestellt und mir wurde immer zuvorkommend geholfen.
Ein Fernzugriff wurde noch nie gewünscht.
Bin sehr zufrieden mit dem Support.

LG Heinz-G.

 

[Radler]

Was hat das mit "Unding" und "nicht brauchbar" zu tun? Entweder lässt du dir helfen und stellst die entsprechenden Informationen und Resourcen zur Verfügung oder du lässt es einfach bleiben. Dass sich Synology nicht auf Ratespielchen und Glaskugel konsultieren einlässt, ist mehr als verständlich und löblich. Ausserdem schreiben Sie ja immer gleich mit, man solle ein tempöräres Passwort einrichten.

 

[AndiHeitzer]

Ich habe auch schon des öfteren den Support bemüht.
Wenn ein Zugang auf meine DS gewünscht war, dann gab ich dem Support einen eigenen LOGIN mit den nötigen Rechten.
Der Support-LOGIN wird von mir nur für den genannten Zeitraum aktiviert. Bisher gab es da noch keinen 'Stress' ...

Im Falle eines C2-Zugangen täte ich mir wünschen, dass es dort so ähnlich gehandhabt werden würde.
Die Credentials für den einzigen Account herzugeben ist dann schon ein ungutes Gefühl.

 

[mayo007]

Stimme Radler zu.
Wenn du dir nicht helfen lassen möchtest dann lass es einfach. Dann kannst du halt kein C2 nutzen.

 

[ottosykora]

Ich habe auch schon mal dem Support Zugang gegeben und die haben halt mit deren Analyse einen Hardware Defekt festgestellt und 2 Tage später hatte ich von meinem Händler neue DS.
Wie soll jemand auf die Distanz einfach so durch blosses raten feststellen was nicht in Ordnung ist?
Nur mit den Angeben des Endkunden wie 'es ging alles vorher' , 'ich habe nichts gemacht' etc wird niemand auf der Welt eine seriöse Fehleranalyse machen können.
Wenn der Support nicht nach Zugang fragen würde, das wäre dann meiner Meinung nach eher unseriös.

Und wenn die Daten so wertvoll sind, dann kann man ja Backup machen, alles löschen und dann später wieder zurück spielen.
Und wenn es Milionen Wert ist , dann vielleicht gleich neue DS kaufen.

 

[martinski]

Ihr habt dann wohl ein anderes Verständnis von angemessenen Maßnahmen und Rahmenbedingungen bei sowas als ich und geht
damit entprechend leichtfertiger um. Kann man natürlch auch machen.

Für mich ist das vergleichbar mit soetwas z. B: beim Defekt der Heizung such ich mir aus den gelben Seiten per Zufallsprinzip einen Handwerker raus. Ich schicke ihm
Vorab die Wohnungsschlüssel. Den Schlüssel zu meinem Bankschliessfach auch gleich dazu. Dann verreise ich. Der Handwerker kommt in meiner Abwesenheit einfach
irgendwann vorbei. Ich leg ihm freudlicherweise alle meine Versicherungsunterlagen, Bankpapiere, Fahrzeugpapiere, die Pornosammlung, die Fotos meiner Kinder, meine
Steuerakte und noch die Bildzeitung dazu raus. Nur falls ihm beim Heizungschrauben langweilig wird.

Ich weiss ja nicht was ihr an Zeug auf euren Kisten so drauf habt, in das ihr einfach irgendeinem Fremden unbeaufsichtigten Einblick
sozusagen "in eure Identität" gewährt. Ein Support Mitarbeiter ist auch nur ein Mensch, mit der ihm angeborenen Neugierde.

Supportzugang wenn notwendig und sinnvoll ist gar kein Thema. Aber die "Spielregeln" scheinen mir etwas zu lose definiert.
Es geht hier nicht um mir nicht helfen lassen wollen. Blödsinn. Es geht um das "wie" und das wird mir von Syno etwas zu halbseiden gehandhabt.
Daher fragte ich nach euren Meinungen und wie ihr das seht. Habe ich ja bekommen.

Es ist auch nicht so, als hätte ich keine qualifizierte Voranalyse und entsprechend forumulierte Supportanfrage mit Logs und allem gestellt und ich
spiele auch nicht den Deppen-User der einfach sagt "Is kaputt - mach ganz". Daher geht es hier auch nicht um den Umgang mit Glaskugeln. Die sollen eh nicht
so toll funktionieren wie die führende Hexen in der Werbung immer behaupten. Das haben amerikanische Wissenschaftler kürzlich herausgefunden. Von
daher denke ich, dass auch Synology die im Support sowieso nicht im Einsatz hat.

Naja, mal gucken was draus wird, die kommen auf jeden Fall nicht einfach mit einem Freifahrtschein bei mir auf das Ding.
Gerne per remote-session wenn ich zugucken kann. Das ist gar kein Problem.

 

[Fusion]

Erstmal nachbohren, wenn schon detaillierte Infos geliefert wurden, vielleicht geht es auch so weiter. Wird halt auch nach Schema F abgearbeitet und nach Dingen gefragt die am Ende teils gar nicht benutzt werden.

Zudem kann man immer eine Teamviewer-Sitzung vereinbahren und zusehen, was die treiben.
Dafür kannst du auch einen separaten Admin Benutzer einrichten, dem du keinen Zugriff auf deinen privaten Daten gewährst. Den könnte er sich zwar verschaffen, aber schwerlich ohne dass du es merkst, wenn du zusiehst.
Oder du hast deine Daten in verschlüsselten Gemeinsamen Ordnern und hängst die einfach aus.

Für alles gibt es Mittel und Wege einen gangbaren Kompromiss zu finden.
Das einzige Totschlag-Argument was dann noch bleibt: Oh, sie haben 3rd-party Anwendungen installiert (ja, ihr Hohlköpfe, das ist oft einer der Hauptgründe sich überhaupt eine Syno zu holen), da können wir natürlich nichts tun. Das muss erst alles runter, und da wir dann immer noch nicht sicher sein können, dass die 3rd-party Software nicht was kritisches verändert hat installieren sie doch bitte den DSM neu. Ja, klar. Tschüss.

 

[rednag]

Ich stand vor längerer Zeit auch mit dem Support per Mail in Verbindung.
Daraus darf ich kurz zitieren:

Ein Fernzugriff über das Support Backend wäre hier die schnellste Variante, da die Kollegen aus der Entwicklung direkt auf das System verbinden könnten und eine Analyse in der Nacht (unsere Zeit) durchführen könnten. Meistens sind diese Analysen dann auch einfacher, da Nachts niemand an dem Gerät arbeitet oder darauf zugreift. Falls es Probleme bei den Zugriffsberechtigungen und den Sicherheitsrichtlinien gibt, könnten wir Ihnen auch ein non-disclosure agreement (NDA https://de.wikipedia.org/wiki/Geheimhaltungsvertrag) zu kommen lassen.

Die Anfragen welche ich seit meiner ersten DS stellte, waren immer zielführend. Ich bin von dem Support überzeugt

 

[maulsim]

Ich verwende für solche Fernzugriffsfälle gerne meine DS116. Bei mir kommt in der Regel auch prompt die Aufforderung ich solle Remotezugriff geben, selbst wenn ich denen das Problem mit Bildern und Schritt für Schritt Anleitung darstelle. Bei mir ist das Vorgehen, dass ich meistens ein Problem/Fehler auf meiner DS916+ feststelle, die im produktiven Einsatz ist. Dann schaue ich, ob es auch auf meiner DS116 auftritt und wenn ja, dann manchmal noch ob es auch mit VDSM auftritt. Dann habe ich 3 Systeme getestet mit gleichem Fehler, was mich vermuten lässt, dass der Fehler nicht am individuellen System liegt. Dann schreibe ich die Problembeschreibung, erhalte fast sicher eine Zugriffsanfrage und schicke den Zugriff auf meine DS116. Da sind keine wirklichen Daten drauf, nur im zweifelsfall Dummy-Daten, die zum Aufzeigen des Fehlers benötigt werden. Damit fühle ich mich zumindest sicher, dass die nicht an meine Daten kommen. Wie es dann so bei mir weiter läuft mit der Bearbeitung ist unterschiedlich. Ich habe z.B. wegen der DS-Audio App in Verbindung mit Chromecast den Support kontaktiert, man hat mir nach ner Zeit (inkl. Fernzugriff auf DS116) eine neue Version zugeschickt und gefragt ob es mit der funktioniert. Ich habe gesagt, dass es läuft, die meinten sie leiten es an die Entwickler weiter und nun warte ich seit knapp zwei Monaten, dass die das Update einbauen . Meine Supportanfrage zu meinem Drive Problem (siehe hier) steht noch aus. Habe jetzt aber auch die zweite Anfrage (also eine erneute) für einen Fernzugriff erhalten.

 

[Ar-Al]

@maulsim
Die Freigabe einer Testumgebung ist wirklich die beste Lösung, wenn sich der Fehler darauf reproduzieren lässt.
Wer keine weitere DS hat, könnte ja auch einfach eine leere Festplatte in seine DS einbauen und damit die Testumgebung aufbauen. Dann kann man durch einfaches Tauschen der Festplatte zwischen "Produktion" und "Test" umschalten.

Bedenken beim Remotezugriff hätte ich, wenn dieser über eine unverschlüsselte Weise erfolgt.
Kann man z.B. auch einen VPN-Zugang für den Support einrichten?

 

[AndiHeitzer]

Mal noch ein anderer Vergleich, damit das hier nicht so arg ausartet ...

Ihr stellt bei eurem Auto fest, dass die Batterieleuchte an ist.
Nun begebt ihr euch zum Hersteller ... nein, viel 'schlimmer' ... zu einem Dienstleister des Herstellers und wollt dort der Sache auf den Grund gehen lassen.
Keiner der hier Anwesenden/Mitlesenden/Mitschreibenden hat ein Problem, das Auto aus der Hand zu geben, ohne zu wissen, was der Dienstleister damit macht?
Oder sagt ihr dann dem Dienstleister, "den Schlüssel bekommst Du nicht, ich weiß ja nicht, was Du in meinem Kofferraum findest." ...
Wohl eher nicht.

Ich arbeite selber im Datenbank-Backend-Support und weiß, dass ich u.U. mit sensiblen Daten Berührung haben könnte.
Aber meine Admin-Ehre gebietet mir, genau hier eine Grenze zu ziehen, es sei denn, ich werde dazu aufgefordert, Einsicht zu nehmen.

Einfach mal die Geschichte bissel wirken lassen.

 

[blinddark]

Wir sollten doch alle doch froh sein, dass noch nach Zugangsdaten gefragt wird und nicht nach ein paar Tagen "Wir haben da mal über eine Schnittstelle." Ich selbst habe auch einen user mit den entsprechenden Rechten eingerichtet. Alles was der Support nicht sehen soll, hängt in einem verschlüsselten Ordner und wird ausgehängt. Der Nutzer selbst ist immer nur so lange gültig, wie das System für den Support offen ist. Das PW wird immer neu Generiert und ist somit auch keines, wo man etwas ableiten könnte. Zusätzlich lasse ich mich vom Protokoll Center benachrichtigen, wenn der Support etwas auf meiner DS macht.

 

[maulsim]

@AndiHeitzer: Ich stimme dir zu, dass es die Admin-Ehre gebietet Grenzen zu ziehen. Ich denke auch nicht, dass die Lust haben über den häuslich normalen Upstream unmengen an Daten zu ziehen. Ferner könnte ich mir auch vorstellen, dass die anderes zu tun haben als stundenlang durch die Daten zu stöbern.

Problematisch finde ich aber z.B. wenn es, wie in meinem Fall im oben verlinkten Thread, so läuft, dass der Support einfach mal die Ports ändert und IPv6 deaktiviert. Das heißt, die sorgen dann dafür, dass ich über meine konfigurierten Ports und meinen DS-Lite Anschluss keinen Zugriff mehr von extern habe und im internen Netzwerk erstmal einen Schock bekomme, dass ein Zugriff nicht mehr möglich ist und denke, dass irgendwas schlimmeres passiert ist, bis ich herausfinde, dass die Ports verändert wurden. Dies ist mir z.B. auf meinem Testsystem deutlich lieber.

 

[haol0013]

Hallo,

mein bisheriger Kontakt mit dem Support war auch positiv. Nachdem ich mein System aus den hier erläuterten Gründen nicht öffnen wollte, hat sich der Deutschland Support gemeldet und wir hatten ein Telefonat mit einer parallelen TeamViewer Session. Das schafft Vertrauen. Problem gelöst, Kunde zufrieden.
Sehr freundlicher und kompetenter Supportmitarbeiter - so nebenbei bemerkt.

Grüße

Oli