Neuinstallation wird immer nerviger

[Kyruss]

Hallo,

vielleicht geht es nur mir so und ja, es dient (wahrscheinlich) der Sicherheit.

Aber, die ganzen neuen Gängelein beim Installieren nerven mich einfach:

Admin Konto ist deaktiviert.
Bei älteren Setups immer wieder die Meldung zum Admin Konto. Kann man abschalten, aber nur über Umwege.
Passwortregeln geändert.
Dann noch der Hinweis zur Kompatibilität der Festplatten. Als wäre hier die Liste immer aktuell....
Bei manchen Modellen noch die Eierei beim RAM Upgrade. > DS220+ zum Beispiel

Aber hier hätte ich gerne die Option den Kram zu deaktivieren.

Von mir aus nennt es Kamikaze Modus.

Sorry, musste mal raus.

 

[Kurt-oe1kyw]

 

[peterhoffmann]

Ja, absolut nachvollziehbar.

Leider(!) muss jedes System immer auf den kleinsten gemeinsamen Nenner gebracht werden. Hier ist es die am höchsten anzunehmende Unwissenheit, Dummheit und Faulheit, sprich es wird gemacht, damit jeder Dummdödel rundum gepampert wird.

 

[the other]

Moinsen,
SPASSMODUS an

Aber, die ganzen neuen Gängelein beim Installieren Hausbetreten nerven mich einfach:

1. Hand in Hosentasche schieben
2. Schlüssel rausholen
3. In das Schloss stecken (schwierig an bestimmten Tagen, je nach Promille)
4. Hand drehen und dabei an die korrekte Richtung denken...

Viel zu nervig, deswegen lasse ich meine Haustür jetzt immer sperrangelweit offen.
SPASSMODUS aus

Sorry, lieber TE, ich find das Neueinrichten ja auch immer etwas zeitraubend. Andererseits: wie oft machst du das? Einmal, dann richtig (sicher) und gut...

 

[Kyruss]

Hallo,

sorry, ich finde das extrem nervig. Denn die Gängelungen setzen sich in der weiteren Nutzung fort.

So als Beispiel....

Neuen Benutzer anlegen, hier greifen die neuen Kennwortregeln. Danke auch...

Soll ich jetzt wegen Synology an allen Geräten und Programmen, welche hier Daten ablegen und holen, die Passwörter ändern? Echt jetzt...

Wenn hier eine alte DS durch eine DS220+ ersetzt werden soll, gerade heute live, dann muss bzw. müsste ich z.B. am Netzwerkscanner, am Sonos System, an sämtlichen Computern (bzw. deren Benutzerkonten) usw. die Passwörter ändern?

Nicht wirklich, noch kann man die Einstellungen ja unter erweitert anpassen, allerdings nicht mehr mit der alten Kennwortlänge von 6 Zeichen, nun müssen es mindestens 8 Zeichen lang sein, oder man muss es deaktivieren.
Auch nicht logisch, 6 Zeichen gehen nicht, aber leere Passwörter sind möglich.....

 

[the other]

Moinsen,
hier zumindest kann man die Kennwortregeln doch selber definieren...warum also nicht so, oder ist das in deiner DSM Version (welche?) anders?
Vielleicht verstehe ich dich aber auch falsch?

 

[Kyruss]

Hallo,

früher war ein PW mit der Länge von 6 Zeichen der Standard, heute 8.
In der aktuellen DS Version DSM 6.2.4-25556 auf einer DS 220+ kann ich den Wert von 8 nicht mehr verringern. Entweder Mindestlänge 8 Zeichen, oder die Prüfung der Mindestlänge deaktivieren. Dies ermöglicht leere Passwörter. Was ist wohl unsicherer "a7i4k3" oder " "?

 

[the other]

Moinsen,
habe die gleiche DSM Version und kann hier problemlos auch 7 Zeichen nutzen...
Systemsteuerung > Benutzer > Erweitert Haken bei Regeln anwenden, dann Passwortlänge...steht hier auf 7 und meine Clients schaffen das dann auch mit der Anmeldung.
Eben nochmal als Testuser angelegt mit 7-stelligem PW...

 

[Kyruss]

Hi,

hier sieht es so aus:

 

[geimist]

Eben nochmal als Testuser angelegt mit 7-stelligem PW...

Wahrscheinlich geht das nur so lange, bis man versucht den Wert zu ändern.
Bei mir steht auch 6 drin. Sobald man versucht den Wert zu ändern, wird 8 gefordert.

 

[the other]

Moinsen,
hm, dann weiß ich auf Anhieb auch nicht weiter. Hier mit ner 920+ und gleichem DMS geht es ohne Probleme...
@geimist: jup, du hast Recht. Dann geht nur noch 8, hier ebenso.

 

[AndiHeitzer]

Probleme haben die Leute
Bei mir in der Arbeit schaut die Policy auf den Admin-Servern noch restriktiver aus ...
16 Zeichen mindestens, GROSS/klein, Ziffern und Sonderzeichen müssen enthalten sein, und damit es einem nicht langweilig wird, muss das Kennwort alle 30 Tage geändert werden ...

Willkommen in der 'heilen' Welt.

 

[Kyruss]

Bei mir in der Firma ist das auch nicht anders. Ist aber auch ein internationaler Konzern und nicht das NAS, was einer im trauten Heim betreibt.
Nebenbei sind die Regeln in der Firma hausgemacht und nicht vom Hersteller der Hardware vorgegeben.
Das ist hier der für mich gravierende Unterschied.

...und ja, für mich ist es ein Problem, wenn ich wegen einem neuen Gerät die ganzen anderen umstellen muss.
Ein Hinweis, dass das so nicht extrem sicher ist, wäre auch ok gewesen.

Was kommt als nächster Schritt?
Die DSen funktionieren nur noch mit hauseigenen Platten und SSDs?

 

[mafri69]

Bei mir in der Arbeit schaut die Policy auf den Admin-Servern noch restriktiver aus ...

Deswegen wollte ich eine größere Tastatur haben, damit der Zettel mit dem Passwort noch drunter passt

 

[blurrrr]

muss das Kennwort alle 30 Tage geändert werden ...

Da gibt es aber auch schon Studien zu, dass sowas auch nicht das Allheilmittel ist (ganz im Gegenteil), da die Leute so in "Muster" verfallen ("MeinPasswort-Mai-2021!" und so) ??

Nebenbei sind die Regeln in der Firma hausgemacht und nicht vom Hersteller der Hardware vorgegeben.

Kannst Du sehen wie Du willst, ich kann Dir aus Erfahrung sagen, dass unter Windows-Server auch entsprechende Restriktionen "standardmässig" (von Herstellerseite aus) vorhanden sind. Natürlich kann man die auch wieder lockern/abschalten, aber sie sind auch nicht ohne Grund da...

Was kommt als nächster Schritt?
Die DSen funktionieren nur noch mit hauseigenen Platten und SSDs?

Ist bei den neuen Enterprise-Geräten schon so (grösser 4TB)...

Deswegen wollte ich eine größere Tastatur haben, damit der Zettel mit dem Passwort noch drunter passt

Das ist aber schon modern... sowas gehört doch normalerweise via Post-It an den Monitor-Rand...?

 

[ottosykora]

Bei mir steht auch 6 drin. Sobald man versucht den Wert zu ändern, wird 8 gefordert.

bei einem Update, wird das übernommen was vorher drin stand. Bsp 6, und bleibt zuerst.
Genau so bleibt zum Bsp 6 drin, wenn man vor dem Update etwa ein Backup gemacht hat und damit eine .dss hat. Wenn man die einspielt, steht wieder 6 drin und funktioniert.

Bei einer Neuinstallation muss der *erste* Administrator mindest 8 Chrs pass haben.
Man kann da jedoch nicht ein Pass dem admin zuteilen, nach dem einloggen wird dieser sofort abgeschaltet.
Nach einem einfachen Reset wird admin eingeschaltet mit einem leeren Pass. Damit kommt man jedoch nur zu einer Maske in der man einen neuen Administrator definieren kann, oder allenfalls einem der bereits vorhanden neues Pass zuteilen kann.
Den echten admin, wenn man den braucht zum Bsp für Photo Station Einstellungen, kann man nur unter Users aktivieren. Hier muss Pass 8 Chrs mindestens haben, hier kann man nicht die Regel abschalten.


---
ich habe heute die ganze Prozedur um die Passwörter etc mit drei Neuinstallationen durchgespielt und einiges getestet, scnr gemacht, also bin ich seit heute Nachmittag etwas up to date dran

 

[blurrrr]

Na das ist halt immer erst so, weil irgendwer ganz schlaues meint, dass sichere Passwörter eh nur nerven und hinterher merkt man, dass es vllt nicht die beste Idee war und dann gibt es irgendein Update und "schwupps" reicht es auf einmal nicht mehr... Gab es auch schon bei TK-Anlagen-Herstellern und und und... Also auch irgendwo ein weltweiter... Standard (und je schneller die Computer werden, desto länger müssen auch die Passwörter werden), also alles nur eine Frage der Zeit ??

 

[Kyruss]

@blutrrr

Ist das mit den Platten bei den Enterprise Geräten Dein Ernst?

Dann bekommen wir das auch irgendwann bei den Consumer Geräten...

 

[blurrrr]

Najo, das mit den Platten hat schon n Hintergrund... Anfangs wurde einfach quasi alles supported... (aber es gab immer die Kompatibilitätslisten!). Ich persönlich fahr die dicken Dinger immer mit WD Gold (oder WD Purple zwecks Surveillance) und hab "nie" ernsthafte Probleme gehabt. Irgendwann ist Seagate als Partner mit ins Boot gesprungen (und die hängen noch immer drin, ansonsten wäre hier vermutlich im Forum (s.o.) auch keine Werbung für Seagate). Daraufhin hat man irgendwelchen extra-Schnickschnack für Seagate-HDDs im DSM eingeführt (SHM oder so? Seagate-Health-Management? Keine Ahnung, hab ja keine Seagate-HDDs ? ). Anscheinend lief das wohl aber auch nicht so 100%ig rund und weil Synology einfach "alles" kann (nebst Router, usw. und auch wieder irgendwann einstampft), ist es dann wohl zu dem Umstand gekommen, dass man jetzt mit Toshiba in die Kiste gehüpft ist und eigene Platten vertreiben will, wobei das nach wie vor Toshiba-HDDs sind, Synology liefert dann die eigene Firmware für die Dinger.

Ist wohl einfach zuviel Support und Stress im Enterprise-Bereich gewesen (gilt halt auch nur für HDDs grösser 4TB, soweit ich weiss - SSDs weiss ich allerdings nicht).

 

[peterhoffmann]

Zwecks Passwortlänge schaut doch mal in:

/usr/syno/etc/strongpassword.conf

rein.

Dort kann man sich das wohl anpassen wie man will.