Umlaut im Passwort - Kein Zugriff mehr auf das NAS

    Hallo zusammen!


    Ich habe folgendes Problem:
    Mein zweites NAS (QNAP 209), welches ich ausgelagert habe und für die Remote Replikation nutze, spreche ich via DynDNS auf Port 443 (https) an. Die Replikation erfolg auf dem standartmässigen SSH-Port 22. Ich habe im Protokoll sehen können, dass PERMANENT Brute-Force Attaken auf den SSH-Port geschehen und ich habe mir deshalb Gedanken über die Sicherheit meines Admin-Passwortes gemacht.


    Mein altes Passwort war ähnlich diesem: didaaklr (8 Zeichen, alles klein)


    Dann fand ich, dass es schlau wäre, dass Passwort sicherer zu machen und änderte mein Admin-Passwort auf eines ähnlich diesem: didaaklrfürMaki (15 Zeichen, Gross und Klein, Umlaut)
    Danach habe ich mich abgemeldet und versuchte natürlich gleich wieder via https einzusteigen. Und oh Schreck - Ich kann mich nicht mehr anmelden! Das eingegebene Passwort stimmt nicht. Auch das "alte" Passwort wird natürlich nicht angenommen - Ich habe mich klassisch ausgeschlossen!


    Weitere Einstellungen im NAS:
    - Nur Admin-Konto vorhanden (Ich brauche das NAS ja nur für die Replikation)
    - Reset-Schalter deaktiviert
    - DynDNS
    - Replikationsport 22 für SSH und 1640


    Routereinstellung:
    - Es werden NUR die Ports 443, 22 und 1640 zum NAS geroutet
    - Keine Hardewarefirewall (Ist in Planung...)


    Was aber Funktioniert:
    Wenn ich mit FileZilla direkt auf Port 22 als Admin mit dem "neuen" Passwort zugreifen möchte, dann Funktioniert das einwandfrei!



    Fragen an das Forum:
    - Habe ich eine Chance, Remote auf das NAS zuzugreifen und das Passwort wieder zu korrigieren? (Der Standort des NAS ist so, dass ich da nicht einfach hinkomme und ich mich vorher persönlich anmelden muss).
    - Verträgt das NAS keine Umlaute im Passwort?
    - Wenn ich direkt an das NAS gehe, kann ich das Passwort ändern? (Bsp mit dem Qnap Finder)
    - Der Reset-Knopf wurde ja deaktiviert... War wohl nicht so schlau...



    Vielen Dank!
    Grüsse
    Marc

    Hi,


    da der Zugriff über FileZilla läuft, MUSS das Passwort korrekt gesetzt sein.


    Hast du den Browsercache schon mal geleert? Ist das Passwort im Browser gespeichert?


    Was mir noch ddazu einfällt: Je nach Zeichensatz werden die Sonderzeichen nicht richtig codiert - nimm mal einen anderen Browser! Oder schalt den Codierung des Zeichensatzes um (ich weiß aber nicht, wie und wo...)

    Hi Doc


    Ja, dass Passwort müsste eigentlich stimmen. Das Passwort ist im Browser gespeichert, ich habe den Zugriff dann aber auch von anderen Rechnern versucht - Vergeblich. Ich habe dies mit Firefox und Internet Explorer versucht, leider mit demselben Ergebnis.


    Was ich auch versucht habe:
    - den Umlaut durch Eingabe von ALT+132 (Es geht bei mir um das "ä")
    - Anstelle meines Umlautes habe dasselbe ASCI Zeichen in englisch eingegeben.


    Wenn mir jemand sagt, wie ich dieses Zeichen in die Linux-Kiste bringe....

    Hi QMark,


    gib mal Dein Passwort ohne den oder die Umlaute ein. Einfach auslassen. Hilft bei manchen Login-Routinen, die nicht mit Umlauten umgehen können.


    Gruss
    Werner

    Hi QMark,


    es muss also die Zeichensatzcodierung sein, die Probleme macht, wenn das NAS das "ä" nicht mag, also wäre eine mögliche Lösung, die Zeichensatzcodierung im NAS zu ändern. Dürfte aber viel Fummelei sein, deswegen noch ein Idee:


    Kannst du die Tastatur in Windows auf Englisch umschalten, und dann das Wort mit den "deutschen" Tasten eintippen? Ev. muss man das Webinterface des NAS auch auf Englisch umstellen.


    Klingt verrückt, könnte aber gehen.


    ???

    Hallo zusammen,
    ich hatte das selbe problem, ich hatte ein passwort gewählt das aus sonderzeichen ( $,%) bestand und das hat er auch nicht angenommen. wahrscheinlich gibt es nur eine kleine auswahl an sonderzeichen die das nas mag.


    wieviel zeichen sind denn eigentlich bei qnap zulässig?


    maTze

    Hallo zusammen


    Vielen Dank für Eure Tipps und Hilfestellungen. Leider hat weder das Umstellen auf Englische Tastatur, noch das Auslassen des "ä" etwas gebracht. Gemäss Support von QNAP sind lediglich a-z, A-Z, 0-9 zulässig. Schade, dass das NAS auch ein nicht funktionierendes PW annimmt....


    Habe ich schon gesagt, dass die Remote Replikation - Also von meinem 409 zum 209 - funktioniert? Im 409 habe ich das Passwort genau so mit Umlaut als Zugangspasswort für die Replikation eingetragen. Offensichtlich funktioniert das auf SSH... Nur leider auf der WEB-Oberfläche nicht.


    Ich werde alle weiteren Ideen weiter probieren...


    Gruss
    QMarc

    Dann drück doch kurz die Resettaste am NAS hinten selber, da wird die IP Adresse und das Adminpasswort zurückgesetzt, damit gehst du allem aus dem weg.


    maTze

    Hallo maTze


    Werd ich versuchen - Ich habe aber den Resettaster softwaremässig deaktiviert... Hoffe es klappt trotzdem...

    Aber denk daran, die Taste kurz zu drücken, es ertönt ein Beepton, solltest du die Taste länger drücken, ertönt einer zweiter Beepton und das System wird zurückgesetzt was wohl den Sinn & Zweck übersteigt.


    maTze

    Hi QMarc,


    welche Firmware hast du drauf? Man kann die Firmware glaube ich über den Finder aktualisieren, so dass du rankommen können müsstest - wäre einen Versuch wert.


    Ich habe auf meiner 109er die aktuelle beta 3.0, und in meinem Passwort ist ein Sonderzeichen (kein ä), das laut QNAP nicht geht, es geht aber trotzdem.

    Also erst einmal ein Danke für alle Beiträge. Ich habe nun genügend Munition, mich dem "Problem" anzunehmen. Den QNAP-Support habe ich nun auch eingeschaltet. Umlaute sollte man tatsächlich nicht im Passwort haben. Ebenso auch keine Sonderzeichen, lediglich A-Z, a-z, 0-9


    Das nächste mal, wenn ich am Aufstellungsort des 209 bin (Steht eben nicht bei mir zu Hause, damit die Datensicherung auch Sinn macht...), werde ich vieles Durchprobieren können:


    Hier meine Reihenfolge, wie ich es anstellen werde - bis ich wieder https-Zugriff habe...
    1. QNAP Finder -> Passwort umstellen
    2. Reset-Taster kurz drücken (Trotz Deaktivem Zustand...)
    3. Reset-Taster lang drücken (Es sind "nur" Backup-Dateien auf den Platten, die noch an zwei weiteren Orten gelagert sind)
    4. Firmware-Update via QNAP Finder
    5. Mich über mich selbst ärgern
    6. Support kontaktieren, welche angeboten haben, via Remote-Zugriff über einen Arbeitsplatz unterstützung zu bieten.


    Dann habe ich mir gleich noch überlegt, die Beta-Version für den 209 aufzuspielen, da diese Brute-Force-Attacken erkennt und blockieren kann...


    Es kann noch etwas dauern, bis ich das Problem angehen kann, werde aber mein Feedback hier wieder geben!


    Besten Dank nochmals an alle!


    Gruss
    QMarc


    und wenn alles geklappt hat:
    7.Über mich selbst freuen


    :D


    Wichtig, wenn FTP / SSH / SMB Zugang noch besteht, Daten sichern, dann steht einer Neukonfiguration nichts im Wege.


    maTze

    Ich habe noch eine elegante Lösung zum Problem "Umlaut im Passwort" gefunden!


    Mit Google-Chrome konnte ich mit dem Umlaut im Passwort via https auf das NAS zugreifen!!!! IE und Firefox habe da beide versagt. Das Passwort ist nun geändert und alle sind Happy! :D

    Also ich hatte (bzw. habe) momentan genau die selben Probleme und ich muss sagen, ich bin echt sauer auf Qnap. :cursing:
    Jetzt ist Thema hier schon so alt und das Problem ist immernoch nicht gelöst (habe die aktuellste Firmware auf meinem Gerät und da ist es noch immer genau das Selbe).
    Nun könnte man denken, dass es sich softwaremäßig vielleicht nicht anders lösen lässt (halte ich zwar für unwahrscheilich, aber gut, möglich wäre es ja), aber wenn es schon nicht geht, müsste man wenigstens an der richtigen Stelle einen dicken Warnhinweis platzieren und den User nicht ahnungslos ins offene Messer laufen lassen.
    Man kauft sich ja solch NAS nicht zum Spaß, sondern meistens um wichtige Daten darauf zu speichern.
    Da ist es auch nicht abwegig auf ein sicheres Passwort (mit Sonderzeichen usw.) zu setzen und diesen eventuell auch ab und an zu ändern. Und wenn dann sowas passiert, ist das einfach der absolute Overkill. Sowas darf einfach nicht passieren!



    Jetzt noch was zu meinem persönlichen Fall:
    Ich hatte gleich zu Beginn (noch bevor ich irgendwelche Daten auf mein neues NAS kopiert hatte) auf ein "sicheres" Passwort gesetzt und mir dazu eine mehr oder weniger zufällig Kombination aus Zahlen, Buchstaben und Sonderzeichen überlegt.
    Resultat: Ich konnte mich nicht mehr einloggen. Ok, war ja kein Problem - NAS war ja noch neu. Also Forensuche bemüht, diesen Thread hier gefunden, Reset-Knopf gedrückt und wieder von vorne angefangen und ne einfach Zahlen-Buchstaben-Kombination als Passwort gesetzt, Daten rüber kopiert und weiter gemacht.


    Nun, einige Tage später, konnte ich einfach nicht mehr so recht ruhig schlafen - musst immer wieder mal an meine Daten und das einfache Passwort denken.
    Gut, ich gebe zu, die Sorgen waren vielleich etwas übertrieben (Soo extrem wichtig sind die Daten nun auch wieder nicht und außerdem ist das Netzwerk an sich ja dank Firewall usw. eigentlich auch schon ausreichend gesichert), aber gut, man macht sich halt so seine Sorgen. :D .


    Also bin ich nun auf die gloreiche Idee gekommen, dass Passwort doch einfach zu verdoppeln.
    Und - ihr ahnt es schon: Mich hats schon wieder erwischt. Diesmal aber mit Daten auf dem NAS. :evil:


    Es sind also nicht nur die Sonderzeichen. Auch die Länge kann zum Verhängnis werden.
    Mein Passwort sieht ungefähr so aus: 5468895ertxsd5468895ertxsd (Es hat eine Gesamtlänge von 26 Zeichen und besteht nur aus Ziffern und kleinen Buchstabe - keine Sonderzeichen und auch keine Umlaute oder ähnliches).



    Zum Glück habe ich erst heute Backups meiner Daten erstellt.
    Ich werd mich jetzt ins Bett legen. Vielleicht fällt ja bis morgen früh noch jemanden etwas ein. Wenn nicht muss ich mich wohl doch wieder an den Reset-Knopf wagen :? .

    So, nachdem ich jetzt ne Nach drüber geschlafen habe, konnte das Problem nun doch selbst lösen 8-) .
    War doch einfacher als gedacht.


    Das NAS hat einfach die letzten paar Zeichen von meinem Passwort gar nicht angenommen.
    Es hat nur die ersten 16 Zeichen genommen, alles dannach wurde abgeschnitten.


    Man hätte es sogar ahnen können, da nicht mehr Zeichen in das Eingabefeld passen.
    Aber naja, mit den Punkten ist das eben etwas unglücklich geraten, da man ja nichts mehr erkennen kann, wenn man übers Ende hinaus schreibt. (Es gibt ja häufig die Möglichkeit über ein Eingabefeld hinaus zu schreiben - hier im Forum z.B. kann man ja beim Betreff auch mehr reinschreiben, als in das kleine Feld eigentlich reinpasst...)