Secure SignIn Sitzung abgelaufen

Nyffenschwander

Benutzer
Mitglied seit
08. Mai 2024
Beiträge
9
Punkte für Reaktionen
0
Punkte
1
Guten Tag,

ich wollte über meinen Handy auf meinen Drive zugreifen, da sagt er mir, ich müsse mich neu anmelden. Gut, wollte ich machen, jedoch ist die Sitzung meines Zugangs in Secure SignIn abgelaufen. Zur Anmeldung brauche ich aber die 2FA über die Anwendung...aber da komme ich ja nicht rein? Wie melde ich mich denn jetzt wieder in Secure SignIn an?
Versuche wurden schon übernommen. Anmeldung über meinen Webbrowser und komme dann auch dazu, dass ich die 2FA durchführen muss, jedoch, wenn ich dann den OTP auswähle oder die Nummer, dann bekomme ich die Benachrichtigung nicht über die Berechtigung zu verfügen. Ich drehe mich doch im Kreis?
Zur Information: Das System ist mein, also ich bin der Eigentümer und Admin. Es geht hier auch um den Admin/ Hauptaccount.

Kann mir da jemand helfen?

Liebe Grüße
Nyffenschwander
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
28. Okt 2020
Beiträge
15.029
Punkte für Reaktionen
5.400
Punkte
564

Nyffenschwander

Benutzer
Mitglied seit
08. Mai 2024
Beiträge
9
Punkte für Reaktionen
0
Punkte
1
Hallo! Danke, auch für die schnelle Nachricht. Also ich füge einen neuen Admin ein, der dann das alte Konto rauswerfen kann? Davon ist dann nur dieser eine Account betroffen oder auch die, die ich für meine Familienmitglieder erstellt habe?
Ich schätze, dass das Problem, wenn es nun im Laufe von einem Monat aufgetreten ist, öfter auftreten wird: Was kann ich da etwas anders/ besser machen?
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
28. Okt 2020
Beiträge
15.029
Punkte für Reaktionen
5.400
Punkte
564
Das aktiviert nur den Standard-Admin Account ohne Passwort und setzt die Netzwerkeinstellungen zurück.
Ich würde empfehlen, einen zweiten 2FA Token einzurichten, z.B. über Mail oder per OTP. Ich weiß nicht, ob das möglich ist, Bin nicht so der Profi bezügl. 2FA, da ich das selbst nicht nutze. Was für eine DS hast du?
 

Nyffenschwander

Benutzer
Mitglied seit
08. Mai 2024
Beiträge
9
Punkte für Reaktionen
0
Punkte
1
Ich habe ein DS224+.
Ein zweiter 2FA über Mail, wäre eine Alternative. Leider bin ich gerade nicht Zuhause, muss ich dann in drei Tagen probieren.
Meine Kenntnisse sind da auch sehr wage...
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
28. Okt 2020
Beiträge
15.029
Punkte für Reaktionen
5.400
Punkte
564
Ist das Problem das, das du von der SecureSignIn App abgemeldet wirst, oder hab ich das falsch verstanden?
 

Nyffenschwander

Benutzer
Mitglied seit
08. Mai 2024
Beiträge
9
Punkte für Reaktionen
0
Punkte
1
Genau. Dort ist die Sitzung abgelaufen, die erneute Anmeldung funktioniert aber scheinbar nur über den SecureSignIn Zugang.
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
28. Okt 2020
Beiträge
15.029
Punkte für Reaktionen
5.400
Punkte
564
Achso da bin ich dann leider raus. Ich würde für sowas nur auf den OTP setzen und nicht auf die Synology Lösung. Aber das ist nur meine persönliche Meinung
 

Nyffenschwander

Benutzer
Mitglied seit
08. Mai 2024
Beiträge
9
Punkte für Reaktionen
0
Punkte
1
Schade, dennoch vielen Dank! Der OTP läuft leider auch über SecureSignIn.
Wenn das alles dann wieder läuft, werde ich mich da wohl mal ein wenig genauer belesen müssen.
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
28. Okt 2020
Beiträge
15.029
Punkte für Reaktionen
5.400
Punkte
564
Man kann aber doch auch einen TOTP über jede andere App konfigurieren, oder nicht? Da bin ich mir ziemlich sicher. Also wird da ein Zeitbasierter Code gemeinsam mit dem Wert des OTP erzeugt, der unabhängig von irgendeiner Anmeldung bei Synology in einer entsprechenden App oder nem Passwortmanager (z.B. Bitwarden) erzeugt werden kann
 

Nyffenschwander

Benutzer
Mitglied seit
08. Mai 2024
Beiträge
9
Punkte für Reaktionen
0
Punkte
1
Gewiss. Da gibt es zahlreiche Anwendungen. Werde ich dann alles machen, wenn ich wieder vor Ort bin. Hatte bisher auf Synology gesetzt.
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
28. Okt 2020
Beiträge
15.029
Punkte für Reaktionen
5.400
Punkte
564
Falls ma da nen Fallback einrichten kann (also zweite Methode), dann würd ich das so machen. Secure SignIn ist halt bequem, weil man nix eingeben muss. Viel halten tu ich davon aber nicht (ist halt wie mit QuickConnect zB), da das alles proprietäre Methoden sind. Aber wie gesagt ist das nur meine Meinung und ich sage nur, was ich denke :)
 

Nyffenschwander

Benutzer
Mitglied seit
08. Mai 2024
Beiträge
9
Punkte für Reaktionen
0
Punkte
1
Zack Bayern raus. Heißt: Du hast nur das normale Passwort? Ein wenig frage ich mich auch wie sinnvoll das ist. Mein Passwort hat 20 Zeichen und ist Kudelmudel. Sicher ist es allemal, aber sicher ist sicher.
Meinung frei raus ist immer gut.
 
  • Haha
Reaktionen: plang.pl

plang.pl

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
28. Okt 2020
Beiträge
15.029
Punkte für Reaktionen
5.400
Punkte
564
Ich habe nur das Passwort und keinen 2FA. Meine DS ist aber nicht im Internet erreichbar. Von extern greife ich nur per VPN zu (der VPN-Server ist dabei der Router und nicht die DS, ganz wichtig!).
 

Nyffenschwander

Benutzer
Mitglied seit
08. Mai 2024
Beiträge
9
Punkte für Reaktionen
0
Punkte
1
Okay, spannend. Habe gerade hier im Forum einen Eintrag dazu gefunden. Viele Möglichkeiten, die sich da ergeben. Du hörst dich da aber sehr erfahren an, ist dein System dann die Kirsche auf der Torte?
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
28. Okt 2020
Beiträge
15.029
Punkte für Reaktionen
5.400
Punkte
564
Wie meinst du das? Ich meine nur, dass man es im Heimnetz schon eher entspannt ansehen kann, als wie wenn das System faktisch für jeden im Internet hängt. Ich bin halt ein Gegner davon, den Dateiserver einfach so öffentlich ins Netz zu stellen. Für konkrete Fragen bin ich immer zu haben ;)
 

Nyffenschwander

Benutzer
Mitglied seit
08. Mai 2024
Beiträge
9
Punkte für Reaktionen
0
Punkte
1
Andere Möglichkeiten das System zu sichern sind ehr so der Biskuitboden und das über einen separten VPN stellt die Kirsche auf der Sahnetorte da.
Da ist was dran, dass der Server so direkt da steht.
Dann weiß ich Bescheid. Fragen werden bestimmt kommen, aber nicht mehr heute.
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
28. Okt 2020
Beiträge
15.029
Punkte für Reaktionen
5.400
Punkte
564
Naja grundsätzlich würde ich folgendes vorschlagen, wenn dein System bisher öffentlich über den Admin Port im Netz hängt:
-vergeben von separaten Subdomains im Anmeldeportal für die von extern erreichbaren Anwendungen
-aktivieren von GeoBlocking in der DS Firewall
-nutzen eines Block-Scriptes für das vornherein Blocken unerwünschter Anfragen

Bei ersterem Punkt wird ein sog. Reverse Proxy gebaut, welchen man mit Zugangskontrollprofilen versehen kann. Das heißt, man kann dann nur die Anwendungen von extern erreichen, die auch erreichbar sein müssen. Das exkludiert im Idealfall natürlich das DSM Admininterface.
Insbesondere, wenn man WireGuard im Einsatz hat (was mit FritzBoxen kein Problem ist), kann man den Aufbau des VPNs außerhalb des Heimnetzes auch automatisieren.

So nur mal grob, was mir um die Uhrzeit noch einfällt :)
Wie gesagt, bei Rückfragen oder konkreten Anliegen melde dich gerne.
 

watendaten

Benutzer
Mitglied seit
22. Apr 2016
Beiträge
386
Punkte für Reaktionen
43
Punkte
34
Synology Konto wiederherstellen

vielleicht hilft Dir das weiter ?
unter persönlich Konto kann eine e-mail Adresse hinterlegt werden, wo ein Notfallcode hingeschickt wird... sollte man einrichten und verifizieren.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat