[HowTo] Kein Admin Zugriff per Web / ungültiges Zertifkat

  • [NAS Typ:] TS-212
    [Firmware:] 3.8.1 Build 20121205
    [Getestet:] ja
    [Sonstige Modifikationen:] keine


    Diese Anleitung beschreibt, wie man sich wieder Zugriff auf die NAS Administration verschafft, nachdem man sich durch das setzen von zwei Optionen in der NAS Administration selbst "ausgesperrt" hat... :roll:



    Ursache/Ausgangslage für Fehlerzustand:


    1) Unter "Systemadministration > Allgemeine Einstellungen > Systemadministration" ist folgendes aktiviert:
    - "Sicheren Anschluss (SSL) aktivieren"
    - "Nur eine sichere Verbindung (SSL) herstellen"


    2) Unter "Systemadministration > Sicherheit > Wichtiges SSL-Sicherheitszertifikat & Privater Schlüssel" wurde ein ungültiges Zertifikat bzw. privater Schlüssel hochgeladen.


    Sind diese beiden Optionen aktiviert, hat man per Webbrowser keinen Zugriff zur Administration des NAS. Der http Zugriff wurde unter 1) unterbunden und aufgrund des falschen bzw. ungültigen Zertifikats kann eine Anmeldung per https nicht erfolgen :shock:


    LÖSUNG:


    1) WinSCP herunterladen (http://www.winscp.net) und installieren
    2) Per WinSCP mit dem NAS verbinden (IP-Addresse oder FQDN des NAS,Benutzername und Passwort angeben, Port 22)
    3) Editieren und speichern der Datei /etc/config/uLinux.conf: Den Wert "Force SSL" von 1 auf 0 setzen (dadurch wird http wieder zugelassen)
    4) Neustart des NAS durchführen (z.B. über Qnap Finder: "Werkzeuge > Server Neustarten"


    Nach dem Reboot sollte der Zugriff per http auf die Administration des NAS wieder möglich sein 8-) .


    5) Per http am NAS anmelden
    6) Unter "Systemadministration > Sicherheit > Wichtiges SSL-Sicherheitszertifikat & Privater Schlüssel" auf "Standardzertifikat wiederherstellen & privates Schlüssel" wählen
    7) Unter "Systemadministration > Allgemeine Einstellungen > Systemadministration" wieder "Nur eine sichere Verbindung (SSL) herstellen"aktivieren.


    Nun kann wieder ausschließlich per https auf das NAS zugegriffen werden.


    Viel Erfolg :thumb: !


    Timo
    -
    -

  • Hallo Timo,
    Vielen dank für die gute erklärung des Problems mit dem Zertifikat.
    Ich, sowie viele andere haben vermutlich auch das abgelaufene Zertigikat und kein Zugriff mehr auf den TS.
    Deine Anleitung ist eigentlich sehr gut beschriben aber ich komme nicht in die Linux Dateien rein. Mit dem Verbinden von WinSCP komme ich höchstens auf die Dateien. ( Download, Network Recycle Bin, Public, Qdownload, Qmultimedia, usw. ) Das sind alles die Standart Ordner vom Qnap. Aber ins Betriebssystem von Linux komme ich nicht rein oder habe keine Anzeige.
    Wie komme ich in diese Linux Dateien rein. Hast du vielleicht auch eine Lösung für das?
    Es ist nämlich schon verrückt wenn mann nicht mehr auf den Server zugreifen kann.


    Danke dir im Voraus bestens
    Flavio

  • Benutzername muss admin sein und dazu das Administratorenkennwort. Port 22 nicht vergessen.