DSM 6.x und darunter vergessene Passwörter per Email zurücksetzen

[luddi]

Hallo,

es gibt bekanntlich die Funktion unter Systemsteuerung --> Benutzer --> Erweitert --> "Es Nicht-Admin Benutzern erlauben, vergessene Passwörter per Email zurückzusetzen".

Sobald ein User das Passwort zurücksetzen lässt bekommt er ein restore link per Email zugeschickt.

Dieser ist wie folgt aufgebaut:

http://LOCAL_IP:5000/webman/forget_passwd.cgi?ticket=f13c182095c72bc6daa...........

Nun möchte ich aber, dass der restore link nicht die lokale IP Adresse und nicht den Port 5000 enthält damit der link auch von außerhalb des lokalen Netzwerks funktioniert. Und das möglichst über den https Port 5001.

Gerne würde ich vom System folgenden link per Email erhalten wollen:

https://mydomain.tld:5001/webman/forget_passwd.cgi?ticket=f13c182095c72bc6daa...........

In den Mail templates findet man die Kategorie "ForgetPasswort"

[ForgetPassword]
Subject: Reset Forgotten Password
Dear %USER%,

You can click the link below to reset your password:
%URL%
:
:

Hier sehe ich aber keine Möglichkeit einzugreifen, da der Parameter %URL% an einer anderen Stelle vom System generiert wird und hier nur als ganzes ausgegeben wird.
Wenn dann müsste schon vor dem schreiben des Parameters %URL% eingegriffen werden und entsprechend nach den eigenen Vorstellungen angepasst werden.

Nun würde ich gerne von euch wissen ob es überhaupt eine Möglichkeit gibt den Link entsprechend anzupassen. Und wenn ja, wo?

Gruß
luddi

 

[benoga]

Salüü

Hast du da bereits eine Lösung gefunden? Stehe am gleichen Punkt

 

[luddi]

Nein, bisher leider noch nicht. Ich habe das nicht mehr mit hoher Priorität verfolgt. Und bisher habe ich hier auch keine Antwort erhalten. Deshalb wollte ich das einfach mal ruhen lassen bis sich evtl. doch etwas ergibt.
Aber nun weiß ich, dass ich mit meinem Interesse nicht alleine bin und es noch jemanden gibt der gleiches Leid mit mir teilen möchte...

Wenn nicht jemand explizit weiß ob das durch irgendwelche config files möglich ist, habe ich zur Zeit selbst auch keine Idee diesbezüglich.

Gruß
luddi

 

[joku]

Sobald ein User das Passwort zurücksetzen lässt bekommt er ein restore link per Email zugeschickt

Hallo, von wo aus passiert das, wan oder lan ? Gruß Jo

 

[luddi]

Von außerhalb. Also der Zugriff von einem entfernten Anschluss über die Domain (also in dem Fall über WAN). Dennoch erhält man nur einen Link in dem die interne IP Adresse der Diskstation als Präfix angefügt wird.

Gruß
luddi

 

[joku]

Von außerhalb. Also der Zugriff von einem entfernten Anschluss über die Domain (also in dem Fall über WAN). Dennoch erhält man nur einen Link in dem die interne IP Adresse der Diskstation als Präfix angefügt wird.

Ok, das solltet ihr mal an Synology melden, damit sie das ändern können. Gruß Jo

 

[goetz]

Hallo,
also ich erhalte den Link mit externer Domain wenn ich von extern ihn anfordere. Hast Du unter DSM - Externer Zugang - Erweitert Deinen Hostnamen (Domain) eingetragen?

Gruß Götz

 

[benoga]

Hallo,
also ich erhalte den Link mit externer Domain wenn ich von extern ihn anfordere. Hast Du unter DSM - Externer Zugang - Erweitert Deinen Hostnamen (Domain) eingetragen?

Gruß Götz

Danke goetz, dass war das Problem, hatte dort nichts eingetragen.
Wenn ich nun ein Passwort zurücksetze, erscheinen jetzt 2 URLs im eMail. Eine intern, eine extern. Nur extern würde zwar reichen, da hier die externe eh nach intern umgeleitet ist via DNS.

Betreffend dem SHA (Cluster) siehts es aber nach einem Bug aus, da die Interne IP vom aktiven Server im eMail angezeigt wird, und nicht die Haupt IP..

 

[luddi]

erledigt!

@joku:
Eine Anfrage bei Synology bezüglich dieses Problems (features) habe ich vor etwas knapp über einem Jahr (um genau zu sein, es war der 23.09.2013 mit der damaligen Version DSM 4.3-3776) gestellt.
Die Antwort war, dass es an die Entwickler weitergegeben wurde und es in einer der nächsten DSM erscheinen wird.
Jedoch habe ich das irgendwann verdrängt und eines Tages war mir dieses feature plötzlich in den Sinn gekommen. Leider hatte ich nicht mitbekommen wie das funktioniert und bei welchem release das mit eingeflossen ist.
Aus diesem Grund habe ich mich vertrauensvoll an euch alle gewandt mit der Hoffnung es gäbe da eine Möglichkeit dies über config Files zu steuern.

@goetz:
Nachdem ich heute 'benoga' geantwortet habe, bin ich wieder an die Sache ran gegangen und habe tatsächlich auch wie du schreibst unter "Externer Zugang - Erweitert" meine domain eingetragen. Jedoch beim Versuch das Passwort zurückzusetzen habe ich keine Änderung zu dem vorherigen Verhalten feststellen können. Da war die Enttäuschung wieder groß.
Aber nachdem du auf dieses Thema nochmals aufmerksam geworden bist und bestätigt hast dass dies bei dir damit funktionieren würde, habe ich nach den Einstellungen ein reboot vom System durchgeführt. Und siehe da... wie erwartet bekomme ich nun auch den lang erwarteten Reset Link mit gwünschter Domain und Port.

Im Forum muss man geduldig sein, und irgendwann bekommt man den richtigen Hinweis.

Danke an alle die mitgeholfen haben! Und besonders auch an 'goetz' der sprichwörtlich den "Nagel wieder mal auf den Kopf getroffen hat".

Gruß
luddi

 

[Kikaha]

Hallo zusammen,
ich habe auch Probleme mit der EMail zum Zurücksetzen des Passwortes. Dank euren Beiträgen stimmt in der Email jetzt die Serveradresse. Leider stimmt der angegeben Port nicht. Um es Angreifern nicht zu einfach zu machen muss beim externen Zugriff ein anderer Port genutzt werden. Ich habe erfolgreich ich in meinem Router (Speedport W504V) eine Portweiterleitung eingerichtet welche auch funktioniert. Leider wird mein Router von DSM nicht unterstützt (Externer Zugriff, Routerkonfiguration). Ich möchte die Standart- Ports beim Zugriff über das lokale Netzwerk nicht ändern wobei das - ohne es zu Testen - bestimmt zielführend wäre. Kann mir einer sagen wie ich meinem DS213j beibringen kann dass extern andere Ports genutzt werden damit der Zurücksetzen-Link funktioniert?

Gruß

 

[BirdofPrey]

Unter "Externer Zugriff/Erweitert" kann man Portnummern eintragen. Schon versucht?
Da steht möglicherweise auch ein informativer Text.

 

[Kikaha]

Das hatte ich komplett übersehen. Hab's eben getestet: Es funktioniert jetzt! Vielen Dank.
In der Email sind jetzt 3 Links drin.

Gruß

PS: Es hat übrigens ziemlich lange gedauert, bis bei meiner DDNS- Konfiguration beim Status "Normal" angezeigt wurde.

 

[DrRock]

Danke. Mir hat dieser Threat weitergeholfen.
Ich finde es zwar unschön, dass die lokale IP trotzdem angezeigt wird und man diese auch nicht abstellen kann.

Bei mir wurde in der eMail die die Domain angezeigt, nachdem ich unter "Externer Zugriff / Erweitert" den Wert "Domain und Port für HTTPS" angegeben habe.

 

[blinddark]

Hi,

hat jemand einen weg gefunden, die lokale IP auszublenden?