DSM 6.x und darunter Login zu DSM 5.2 (bzw. auch via Apps) nicht mehr möglich

[MichaelMuc]

Hallo,

seit 2 Tagen kann ich mich nicht mehr über die Web-Oberfläche bei der DS (414 - DSM 5.2) anmelden.
Beim Aufruf der URL erscheint ganz normal der Login-Bildschirm und ich kann auch meine Daten eingeben. Es erscheint sogar das Feld für die Code-Eingabe (2-factor-login). Danach lädt die Seite aber nur noch und es passiert nichts mehr. Auch nach seehr langer Wartezeit.

Das gleiche Verhalten auch, wenn ich es über die iOS Apps (DS Cam oder DS Finder) versuche.

Ich kann mich aber nach wie vor ganz normal via SSH verbinden und die DS läuft sonst auch (gefühlt) normal.
Unter den laufenden Prozessen findet sich allerdings sehr oft (~20 mal) der Eintrag /usr/syno/synoman/webapi/auth.cgi
Evtl. hat es damit was zu tun?

Die DS kann über einen VPN-Tunnel (Portunity) aus dem Internet erreicht werden. Der beschriebene Fehler tritt aber sowohl beim Aufruf via VPN-URL (bzw. IP) als auch via lokaler IP auf.


Hat jemand eine Idee, woran das liegen könnte bzw. was ich evtl. prüfen soll?

 

[Frogman]

Hast Du mal neu gestartet?

 

[MichaelMuc]

Ja, mehrmals. Fährt ganz normal hoch. Meine Skripte (VPN neustarten bei Verbindungsabbruch, Camerasteuerung,...) laufen auch alle. Nur der Zugriff auf die GUI und die Apps funktioniert nicht mehr :/

 

[Puppetmaster]

Hast du mehrere Benutzer geprüft?

 

[MichaelMuc]

Ich benutze für den Login eigentlich immer den gleichen (Admin-)Benutzer. Mit dem geht nix.

Habe es jetzt mal mit einem "normalen" Benutzer versucht. Damit klappt der Login auf der Web-Oberfläche und in die Apps. Allerdings dann ohne Admin-Rechte :/

An dem "Hauptbenutzer" habe ich in den letzten Monaten nichts geändert (PW oder Login oder ..)

 

[MichaelMuc]

Ich habe übrigens schon vor sehr langer Zeit (ca. >8 Monate) den "Admin"-User deaktiviert und nutze einen anderen Benutzer mit Admin-Rechten. Das hat wie gesagt bislang problemlos geklappt.

 

[Puppetmaster]

Tja, keine Ahnung.

Den originären admin kannst du wohl durch einen Reset wieder freigeben. Vielleicht hilft dir das.

Davon ab würde (und werde) ich auch nicht den admin deaktivieren zugunsten eines anderen "admin". Welchen Sinn soll das haben?

 

[goetz]

Hallo,
den regulären admin kannst Du per einfachen Reset wieder zum Leben erwecken. Die Nebenwirkungen sind dort auch beschrieben.

Gruß Götz

 

[Frogman]

Davon ab würde (und werde) ich auch nicht dem admin deaktivieren zugunsten eines anderen "admin". Welchen Sinn soll das haben?

Kann ich nur unterschreiben - bei starken Passwörtern ist das eine hinreichend sinnlose Maßnahme.

 

[Puppetmaster]

Kann ich nur unterschreiben - bei starken Passwörtern ist das eine hinreichend sinnlose Maßnahme.

Schlimmer noch.
In dem Glauben, der admin samt Passwort sei ja deaktiviert, vergebe doch gleich '12345' als Passwort...
Dass der root per ssh dann z.b. immer noch mit '12345' auf die Maschine kommt, muss man dabei aber ganz fett auf dem Schirm haben!

 

[MichaelMuc]

Die Diskussion gleitet hier leider etwas ab. Ob man den Admin-User nun "admin" nennen sollte oder halt anders da gibt es wohl für beide Varianten genug Befürworter. Darum geht es an dieser Stelle aber gar nicht.

Zum Thema "12345 als Passwort" spare ich mir jetzt eine Antwort. Ich arbeite seit 34 Jahren mit Computern und kenne die "Grundregeln" wohl ganz gut

Vielleicht hat ja noch jemand eine Idee, was das beschriebene Verhalten auslöst.
Ansonsten warte ich halt weiterhin auf eine Antwort vom Synology Support.
Danke!

 

[Puppetmaster]

Leider gibt deine Signatur weder über dein Alter noch über deine Expertise Auskunft, also muss man immer vom "Schlimmsten" ausgehen. Alles andere ist für mich fahrlässig.

Wenn dir das jetzt alles zu sehr am Thema vorbei ist, kann ich nichts weiter beisteuern. Meine Auffassung war, du möchtest wieder auf deine Maschine.
Zu den Ursachen kann ich dir nichts sagen, habe von diesem Problem hier noch nie (bewusst) gelesen. Da solltest du dann ggf. auf die Antwort vom Support warten.

Wie man indes wieder auf die Maschine drauf kommt, wurde dir ja bereits beschrieben.

 

[MichaelMuc]

Ich glaube nicht, dass das zurücksetzen des "Standard"-Admins das Problem löst.
Mit dem anderen Admin klappt es ja auch nicht, obwohl es mit dem "normalen" Nutzer geht.

Aber ich werde es trotzdem heute Abend zuhause ausprobieren und berichten.

 

[Puppetmaster]

Löst es ganz sicher, weil die 2factor-auth erstmal ausgehebelt ist.

Wenn es danach wieder auftaucht, ist ja evtl. auch sonst noch etwas an deiner Konfig (also der Konfig der DS ) verbogen und ggf. wird eine Neuinstallation des DSM in Betracht zu ziehen sein.

 

[MichaelMuc]

Die 2-Factor-Auth funktioniert aber mit meinem "normalen" Nutzer wunderbar.
Daran kann es also leider auch nicht liegen.

Ich hatte auch die letzten Tage nichts an der DS config oder via SSH geändert.
Bin mir also tatsächlich absolut keiner Schuld bewusst.

 

[Puppetmaster]

Also auch kein Update mehr eingespielt?

 

[MichaelMuc]

Das letzte Update hatte mir meinen Scripte-Ordner unter /usr/ gelöscht. Nachdem ich den wiederhergestellt hatte, hat der Zugriff noch Problemlos funktioniert.

Gibt es evtl. ein globales Error-Log welches ich mal via shell durchforsten könnte?
Irgendwo müsste man doch sehen, wo der Login hängen bleibt.

 

[Puppetmaster]

Allgemeines Log unter /var/log/messages, wie der geneigte Linux-User weiß.

 

[MichaelMuc]

Da finde ich jetzt auf den ersten Blick nichts verdächtiges. Keine neuen Einträge bei erneutem Login-Versuch...

 

[MMD*]

/var/log/synolog/synoconn.log

Kannst da auch mal reinschauen...