Kein Zugriff mehr auf Synology Konto (Secure Sign In)

[Matchbox]

Hallo zusammen,

ich brauch mal eine Schritt fuer Schritt Hilfe.
Ich habe eine neue DS und zufaellig auch ein neues Handy und vermute das hier auch irgendwo der Hund begraben liegt.

Wenn ich aktuell beispielsweise "Active Backup for Business" erstmalig oeffnen wkill, so moechte das Programm zunaechst wohl in meinen Synology Account.

Diesen hatte ich bei der neuen DS desoefteren aufrufen koennen, jedoch nur via Handy und Code.

Das bislang funktionierende Secure Sign In mit 6 stelligen Code, oder zwischen 3 zweistelligen Zahlen bzw. "Anmeldung bestaetiogen" scheint irgendwie nicht mehr zu funktionieren.

Ich hab schon versucht die 2FA abzuschalten. Trotzdem werde ich immer wieder gefragt bzw. angewiesen in der Secure Sign In etwas zu bestaetigen bzw. abzurufen.

Auch eine Neue Anmeldung (QR Code abscannen) hat nix gebracht.

Bin am verzweifeln und moechte einfach nur in mein Synology Konto rein.

Ich vermute die Kombination mit neuem Handy (Secure Sign In wurde mirgriert) hat sich das irgendetwas verbogen.

 

[Benie]

Ich verstehe nicht warum Synologys Anleitungen nicht genutzt werden

https://kb.synology.com/de-de/DSM/tutorial/How_do_I_reset_2_step_verification

 

[Matchbox]

Ich kann mich bei meiner NAS anmelden.
Nicht aber im Synology Konto/Account.

Ich waere schon froh wenn ich dafuer die 2FA einfach deaktivieren koennte.
Gibt es dazu eine Anleitung? Ich finde zumindest keine.

 

[Matchbox]

Es erscheint:




Ich werde auf dem Handy, auch nach oeffen der "Secure Sign In App" nicht angefragt.



Hier ging bis vor kurzen wenigstens "Verfifizierungscode am Telefon erhalten"

Erscheint dann folgendes:


Der Prozess von 2FA ist mir im Prinzip halbwegs gelaeufig und funktionierte frueher auch reibungslos.

Waere zumindest shconmal happy das ganze Thema 2FA zunaechst rauszunehmen.
In der NAS hab ich das unter "Sicherheit/Konto" auch deaktiviert.

Verstehe aber nicht den Zusammenhang zwischen dem Synology Account (https://account.synology.com/de-de) und wie ich dort 2FA deaktiviere.

Grundsaetzlich haette ich natuerlich 2FA mit Hilfe der Secure Sign In auch wieder am laufen. ABer das scheint wie gesagt irgendwie der Wurm drin zu sein.

 

[Matchbox]

Wenn ich den QR Code mit der App scanne, geht es auf der DSM auch einen Schritt weiter im Workflow, was mir impliziert, das sich App und DSM doch gefunden haben.
Aber wieso erscheint keine Genehmigungsanfrage?

Bzw. gestern wollte er immer das ich eine zweistellige Zahl aussuche.
Das kenne ich, als das System noch lief, das man zwischen 3 zweistelligen Zahlen aussuchen muss.
Aber eben diese drei Zahlen erschienen nicht.
Die 6 stellige Zahl unter OTP wird mir angezeigt, nur bekomme ich widerum hier keine Eingabemoeglichkeit auf DSM oder Synology Account Seite.

 

[Synchrotron]

Wenn man für ein neues 2FA-Gerät das Ganze neu aufsetzt, werden die bisherigen Zugangsdaten weggeworfen. Um auf einem anderen Gerät die bisherigen Zugangsdaten nutzen zu können, muss man den QR-Code abfotografieren und irgendwo (sicher) ablegen. Man nutzt ihn dann, um das neue Gerät einzurichten, statt 2FA ganz neu aufzusetzen.

Irgendwie komme ich nicht ganz klar damit, was du genau wann und wo neu aufgesetzt hast. Aber vielleicht hilft dir das ja weiter.

 

[Matchbox]

Danke. Das hatte ich auch schon fluechtig bei der Loesung meines Problem hier gelesen (am Ende sogar von Dir).
Da ich mich nicht so super auskenne, streube ich mich vor dem 4 Sekunden Reset.

Ich faend es aber zumindest ja schonmal Klasse wenn die Abschaltung des 2FA auf der DSM Ebene auch Auswirkungen auf die Anmeldung des Synology Accounts haette.
Dieser bleibt leider stur und schickt (anscheinend zur alten Secure SignIn App) eine Genehmigungsanfrage die ich leider in meinem aktuellen Secure SignIn App nicht erhalte.

Wahrscheinlich hilf da tatsaechlich Dein Tipp.

Sollte ich jemals wieder 2FA gewollt einschalten, werd ich den QR Code abspeichern und zu meinen Handydaten ablegen.

 

[metalworker]

Naja es kommt halt darauf an wie du es eingerichtet hast .

Wenn du 2FA per Anmeldegenehmigung eingerichtet hast , dann bist auch Zwingend auf das Synlogy Konto angewiesen. Da es ja darüber läuft.
Darum empfiehlt es sich das per OTP zu machen..
Da bist vom Synology Account unabhänig

 

[Matchbox]

OK.
Ich dachte aber wenn ich 2FA jetzt ausschalte, wird das auch auf das Synology Konto auswirken und ich werde dort nicht mehr abgefragt,

Heute Morgen hab ich mich aus meiner DS angemeldet und ich sollte auf der SecureSignIn App "genehmigen".
Meine Handy summte und der Genehmigungs Token (nenn ich jetzt mal so) wurde auch an SecureeSIgnIn App geschickt.
Ich konnte bestaetigen und durfte in meine DS rein.

Also scheint es nur im Synology Konto noch keine Aktualisierung zu geben.

Ich hab mal ein Ticket aufgemacht und hoffe Synology kann das irgendwie fixen.
Ansonsten ist meine Hoffnung das ich nach 30 Tagen wieder einige male per SMS einen Freischaltungscode erhalte.

Dank Dir bis hierhin.
Ich berichte falls sich etwas tut.

 

[metalworker]

nee dein DSM Konto und dein Synology Konto sind getrennt .

Kannst ja mal berichten.
Aber grundlegend immer genau schauen was macht macht . Und dann nicht wild irgendwas machen.
Ich denke aber schon das der Support dir da was freischalten kann das du den SMS Restore wieder machen kannst.

 

[Matchbox]

OK.
Bin gespannt - erinnere mich nicht im Synology Konto 2FA an/abzuwaehlen.
Gibt es diese Option? Dann hab ich mich da wohl ausgesperrt beim wechseln mit dem Handy.
Werde Deinen Rat dann befolgen

 

[metalworker]

Du solltest 2FA definitiv aktiv lassen .

Nur halt beim Handywechsel das mit bedacht machen .
Bzw Alternativen betrachten. Kann ja auch mal Kaputt gehen das teil.

 

[Skyhigh]

Noch ein Tipp meinerseits:

Wenn du das Handy wechselst, was machst du mit dem alten?

Ich habe ein altes Smartphone parallel mit allen 2FA die Parallelbetrieb zulassen eingerichtet, so das ich im Falle eines Defekts meines Hauptgeräts nur das alte Gerät einschalten muss.

Keine elegante Lösung aber hat mir nach einem Unfreiwilligen Badegang mit anschließendem defekt meines Hauptgeräts, schonmal den Allerwertesten gerettet ^^

 

[Matchbox]

Oh Bingo, ich hab das alte ja noch (mit der Hand auf den Kopf Patsch).
Gerade gestartet...dort steht der "Synology Account" und "Anmeldegenehmigung aktiviert" (OK, das ist dann die Bestaetigung auch fuer mich das es, wie Du ja auch schon geschrieben hattest) getrennt laeuft.

Allerdings kommt jetzt erstmal hier auch keine Anfrage an das Handy.
Ich warte mal eine Weile....das Handy war laenger aus und roedelt moeglichweise noch einiges rum.

 

[Skyhigh]

Hmm ich drücke die Daumen.

Zumal du ja die 2FA schon entfernt hast wenn ich das richtig verstanden habe?
Möglicherweise kommt daher auch keine Anfrage an dein altes Gerät.

Ich bin übrigens echt ein Fan von den 2FA Codes statt Anmeldebestätigungen, da man dort eben unabhängig von Internet und Externen Servern ist.
Aber das muss jeder selbst entscheiden

 

[metalworker]

ja OTP ist da echt besser . Zumal du bei fehlenden Internet da auch echt nen Problem hast.

 

[Synchrotron]

Bei mir liefert die Secure Signin App beides, Anmeldebestätigung und OTP. Auch für das Synology-Konto:

 

[TRON71]

ja OTP ist da echt besser . Zumal du bei fehlenden Internet da auch echt nen Problem hast.

Das ist ein wichtiger und sehr guter Hinweis

Sollte das Netz einmal ausfallen, ein Provider den Stecker mal ziehen....
( Hatte unsere Stadt im letzten Jahr für fast 2 Wochen über WoNafone ! ), dann ist das mehr wie schlecht.

 

[metalworker]

Eben . Daher besser auf OTP setzten wenn es geht.
Nur die Uhrzeit muss stimmen . sonst geht das dann auch ni.

 

[TRON71]

Korrekt Die Uhr muss Sync sein, sonnst gibt es da richtig Zoff im System.