Du hattest geschrieben, dass du erst jetzt den NTP Zeitserver aktiviert hast, dh. vorher war da keine 100% Synchronisation mit einem Zeitzeichensender und es wurde "nur" die interne Uhr der DS verwendet.
Während der Code aktiv läuft müssen die Anmeldedaten und Uhrzeiten der beiden Geräte gleich sein. Sind sie es nicht, so entsteht immer ein "falscher" Code.
Die Codes dürfen sich aber "überschneiden", dh. selbst wenn die Zeit "abgelaufen" ist, gilt der vorige Code noch ca. 20-30 Sekunden weiter.
Das bedeutet, so lange deine DS und dein handy sich innerhalb der "aktiven" Codezeit und der "Nachlaufzeit" (~ 20 Sekunden) befunden hatten, ging es noch.
Du könntest also folgendes Versuchen, starte dein handy und notiere den 1. Code, Warte bis er abgelaufen ist. Notiere den 2. Code, notiere den 3. Code.
Jetzt versuch ob Code 1, 2 oder 3 eventuell funktioniert, falls sich die Zeit in der DS "verschoben" hat auf die korrekte richtige NTP Zeitserverzeit.
Es ist nur ein Versuch, aber im Moment so ziemlich das einzige was mir einfällt.
Hast du vielleicht den QR Code irgendwo separat an einer sicheren externen Quelle (USB Stick, kleine SD Karte usw usw) gespeichert?
Falls ja, am handy den alten Eintrag löschen, einen neuen Eintrag Anlegen und den "alten" QR Code nochmal einlesen.
Leider ist es mit DSM7 nicht mehr möglichen den "alten" QR Code abermals aufzurufen, bis zur DSM 6.2 ging das noch indem man in das entsprechende Menü gegangen ist und die Schritte begonnen hat, dabei wurde der bestehende QR Code angezeigt und man konnte ihn sichern.
Danach musste man unbedingt auf Abbrechen gehen sonst wird der Code überschrieben!
Das geht aber mit DSM7 nicht mehr, die Überschreiben jetzt den OTP-Code sofort!
Dh. man hat nur einmalig die Chance den QR Code zu sichern!
Nämlich bei der Einrichtung des OTP Codes jetzt in DSM7. Dann kann er abermals auf so vielen Geräten eingelesen werden wie man möchte und er funktioniert so lange der QR Code nicht aufgerufen wird im Menü und dadurch sofort verändert wird!
Daher bitte im DSM 7 die Schritte zum Sichern von QR Code mit Bedacht durchführen! Ihr habt jetzt nur 1x die Chance diesen Code zu sichern.
Geht ihr "zurück", ist sofort ein neuer Code da! Macht nichts, nur ihr müsst diesen dann auf allen Geräten verwenden und Anpassen und die alte Codegenerierung löschen!
Dies rate ich jeden an, bitte geht in DSM > Optionen (rechts oben der Kopf) > Persönlich > Register Konto > in DSM7 ganz hinunterscrollen zu 2-FA, in das weise Feld klicken, PW nochmal eingeben > neues Fenster > ganz unten auf das rechte Regiser "Verifications code (OTP) klicken > neue Menüs klappen jetzt auf "Mobilgerät ändern" mit Schaltfläche "Geräte zurücksetzen".
HIER konnte man früher bis DSM 6.2 noch den alten QR Code wieder aufrufen und auch sehen, mittels screenshot sichern usw, das geht in DSM 7 nicht mehr!
Man muss auf die Schaltfläche "Geräte zurücksetzen" klicken > Start > Weiter > HIER ist jetzt wieder der QR Code zu sehen,
ABER DAS IST EIN NEUER QR CODE! Hier jetzt diesen Code sichern, screenshot, Bildschirm fotografieren, was auch immer, Hauptsache der QR Code ist gesichert.
Klickt unbedingt auf den blauen Text "Can t scan ist?" !
Hier seht ihr jetzt in Klartext den QR Code in Textform, also Username @ von euch vergebener DS Name und drunter den Secret key.
Aus diesen Daten UND der synronisierten Uhrzeit zwischen den beiden Geräten (DS&Codegeneratorgerät, also zB handy) wird der 6 stellige Sicherheitscode für die DS berechnet der sich nach Ablauf von XX Sekunden wieder ändert.
Sichert auch diese Daten und verwahrt sie auf einen sicheren Ort, entweder Ausdrucken und wegschliessen, oder USB Stick usw.
Nur bitte speichert ihn nicht auf eurer Diskstation
Das wäre so als ob ihr ein teures Sperrsystem verwendet mit ultramoderner Sicherheitstür der Widerstandsklasse 4 (5+6 sind im Wohnbau nicht üblich und Vorgesehen) und zur Sicherheit den Reserveschlüssel unter die Matte legt, im Blumentopf neben der Tür versteckt usw. das ist genau sinnbefreit.
Diesen QR Code unbedingt auch in das alte handy/tablett einlesen damit die neuen Zahlencodes dort generiert werden.
OTP Code zur Sicherheit eingeben, erst wenn die DS einen "korrekten" 1. Code bekommt aktiviert sie die 2 FA mit diesem QR Code.
Zur Sicherheit dass die Codegeneration auch wirklich funktioniert.
Den gesicherten QR Code könnt ihr jetzt auf so vielen Geräten einlesen wie ihr zur Verfügung habt. Meinetwegen Geschwister, Eltern, Kinder usw usw. sie fangen mit dem Code alleine ja nichts an ohne Username und Kennwort, sie haben ja nur "Teil 3" vom Zugang.
ABER ihr habt den Vorteil, dass bei Verlust, leerer Akku usw von eurem eigenen Handy nichts passiert, einfach die Codes von einem der anderen Geräte ablesen. Legt die Geräte mal nebeneinander dort seht ihr das alle die gleichen Zahlencodes (hoffentlich
) generieren, sofern Uhrzeiten und QR Codes zusammenstimmen. Also der DS ist es egal welches Gerät generiert, Hauptsache die 6 stelligen Codes sind die richtigen im "Zeitfenster".
Hast du eventuell die Codes auf einem weiteren Gerät wo sie generiert werden? Falls ja schau mal ob da andere Codes generiert werden als auf deinem handy.
Ansonsten bleibt dir wirklich nur mehr für 4 sek den Resetknopf drücken und warten bis zum ersten peep aus der DS. Die2 FA ist dann deaktiviert und das Admin PW zurückgesetzt, dann neu anlegen und 2 FA neu einrichten.
Noch mal mein Warnhinweis!
Bitte in DSM 7 die Option 2 FA mit dem 6-stelligen Sicherheitscode nur bei der Einrichtung sichern, jedesmal wenn ihr das Menü 2 FA startet und der Punkt mit dem QR Code erscheint ist das jedesmal ein NEUER QR CODE mit NEUEN DATEN!
Grundsätzlich kein Problem, ihr müsst nur Sicherstellen, dass auf allen Geräten bei euch welche die Codes generieren wirklich der neue/letzte QR Code seine Dienste dort verrichtet.
Bis DSM6 wurde beim neuerlichen Aufruf noch der alte/vorige QR Code angezeigt, das geht in DSM7 nicht mehr! Da ist SOFORT ein neuer QR Code von der DS!
@peterkling : Ich vermute das gleiche ist auch bei dir bei der Einrichtung von DSM 7 passiert, weil auch ich musste für meine Test-DS118 den neuen QR Code sichern (und ja auch 2x, weil erst durch Erfahrung wird man Klug und ich beim ersten Mal auch nicht wusste dass die DS jetzt sofort jedesmal neue QR Codes erstellt, ich hab es auch erst bemerkt als ich die Seite wieder, so wie früher, aufgerufen hatte und ich den Code ins zweite handy gespielt hatte) so hat das zweite handy perfekt Codes generiert, aber das erste ging plötzlich nicht mehr!
Also habe ich ein drittes Mal den QR Code aufgerufen, sofort gesichert und dann auf die handys eingelesen. Man darf nur die QR Code Seite nicht aufrufen, wenn man die sieht, dann heisst das, alle Geräte mit den neuen QR Code füttern.
