Passwort wird nicht mehr erkannt

[greydutch]

Hallo,

ich hoffe, dass ich mit meiner Anfrage hier richtig bin. Seit gestern habe ich keinen Zugang mehr zu meiner Synology 220, zumindest nicht über SFTP, FTP oder WebDav. In allen Fällen wird das Passwort nicht akzeptiert, obwohl hier 100% nichts geändert wurde. Auch die Port-Freigaben sind die gleichen wie immer. Mein Bruder verwendet z.B. Filezilla, um Dateien üver SFTP bei mir herunter zu laden, aber das funktioniert plötzlich nicht mehr.

Ich benutze im Heimnetz gelegentlich das Programm Web Drive (für WebDav) und da gibt es das gleiche Problem. Und wenn ich versuche, eine FTP Verbindung über den Speed Commander herzustellen (Uploads für mein Blog) kommt jetzt die Fehlermeldung "Eine vorhandene Verbindung wurde vom Remotehost geschlossen".

Ich habe bei Synology für ein Konto testweise ein neues Password vergeben und versucht, dann damit per Filezilla eine Verbindung herzustellen, aber auch dieses Password wird nicht akzeptiert.

Leider weiß ich hier nicht weiter. Aber vielleicht hat jemand eine Idee, was die Ursache sein könnte?

Vielen Dank.

 

[Benie]

Kannst Du Dich denn noch übers Web Interface einloggen? Wenn ja solltest Du mal auf der DS schauen wo es evtl. klemmt Protokolle usw.

 

[greydutch]

Hallo Benie,

besten Dank für deine Rückmeldung. Ja, ich kann mich über das Web Interface noch einloggen. Aber weil ich ja so gar kein Synology Profi bin, weiß ich nicht so recht, wo ich nach Unstimmigkeiten suchen soll. Bei den Benachrichtigungen gibt es keine besonderen Meldungen (nur dass der Zugang über WebDav gesperrt wurde, da ich fünf Mal vergebens versucht hatte, mich anzumelden, siehe Bild). Kannst du mir vielleicht einige Ansatzpunkte nennen? Vielen Dank!

 

[Benie]

Schau Dir mal diese Einstellungen durch bzw- Überprüf sie, unter Freigabe/Blockierungsliste kannst Du Deine Blockierte IP ggf. löschen. Insofern es auch Deine ist. Ansonsten könnte es auch jemand anders versucht haben. Wenn das nicht reicht, mußt Du Dich bei Synology in Deinem Konto einloggen und die Einstellungen dort überprüfen bzw. freigeben.

 

[greydutch]

Hallo Benie,

vielen Dank für deine Hilfe! Ich habe den Kontoschutz deaktiviert und dann geht Filezilla wieder. Bei Web Drive geht es mal, dann mal wieder nicht.

Aber dieser Schutz sollte im Normallfall doch eigentlich aktiviert sein, oder? Ich habe bei den Einstellungen unter Sicherheit übrigens festgestellt, dass mein Let's Encrypt Zertifikat nicht mehr gültig ist. Ich vermute, dass es damit auch zu tun hat, aber verstehe die Zusammenhänge hier nicht.

Ich habe versucht, das Zertifikat zu verlängern, aber dann kommt eine Fehlermeldung, die ich nicht verstehe (siehe Anhang). Hast du hierfür vielleicht auch eine Antwort, oder soll ich es als neues Problem posten? Sorry, bin wirklich nicht sehr bewandert in Sachen NAS. Danke.

 

[Benie]

Den Kontoschutz solltest Du nicht deaktivieren, das ganze sollte nur vernünftig konfiguriert werden, Ich denke, wenn ich die Meldung betrachte warum auch immer etwas zu hoch eingestellt sein. 5 Loginnversuche am Tag, das hats gleich wenn etwas nicht funktioniert. Ich habe das auf 5 innerhalb 1 Minute, wenn Automatisierte Login-Versuche Stattfinden, sind es sicher mehr als 5 in der Minute und dann ist es gut wenn diese IP erstmal gesperrt wird.

Ich habe versucht, das Zertifikat zu verlängern, aber dann kommt eine Fehlermeldung, die ich nicht verstehe

Vermutlich ist auf Deinem Router der Port 80 nicht aktiviert, wie die Einstellung zu machen ist jedoch von Router zu Router unterschiedlich. Die Einstellungen der Firewall wen da evtl. der Port 80 gesperrt sein sollte, findest Du es in der Systemsteuerung unter Sicherheit im Register Firewall.

 

[greydutch]

Hallo Benie,

herzlichen Dank für die Zeit und Mühe, die du genommen hast. Ich habe den Kontoschutz jetzt so eingestellt, wie von dir empfohlen und bislang hatte ich tatsächlich noch keine Probleme.

Und ja: im Router (FritzBox) war der Port 80 nicht aktiviert. Habe ich vorübergehend geändert, dann klappte es auch mit der Zertifikatsverlängerung! Merkwürdig nur, dass dieses Problem erst nach ca. zwei Jahren aufgetaucht ist.

Wie auch immer: ich bin ganz happy, vielen Dank noch einmal!

 

[plang.pl]

Den Port 80 würd ich persönlich aber nicht dauerhaft offen lassen

 

[Benie]

Freut mich, dass es geklappt hat. Was den offenen Port betrifft da muß ich @plang.pl recht geben, das sind so Standart Ports die besser zu sein sollten. Es genügt ja wenn man ihn kurz um das Zertifikat zu verlängern öffnet und hernach wieder dicht macht.

 

[Monacum]

443 statt 80 ist dafür auch möglich und der https-Port.

 

[greydutch]

ja, das habe ich so gemacht (ich schrieb, dass ich den Port 80 nur vorübergehend geöffnet hatte). Verstehe ich das richtig und muss ich dieses Prozedere alle drei Monate wiederholen? Wird man dann automatisch daran erinnert? Ich habe das Zertifikat schon seit mehr als zwei Jahren, habe aber nie eine Aufforderung bekommen das Let's Encrypt Zertifikat zu verlängern.

Schönen Dank nochmal!

 

[plang.pl]

443 dauerhaft offen zu haben, ist auch nicht viel besser. Vor allem, wenn man es eigentlich nicht braucht.
Eigentlich muss das Zertifikat alle 3 Monate aktualisiert werden.
Wenn du gerne bastelst: Automatische Zertifikatsverlängerung: Thread1 Thread2

 

[Monacum]

Verstehe ich das richtig und muss ich dieses Prozedere alle drei Monate wiederholen? Wird man dann automatisch daran erinnert?

Ja, das stimmt, das muss alle drei Monate wiederholt werden. Die Benachrichtigung kriegst du glaube ich erst, wenn das Zertifikat abgelaufen ist.