2 Wege Authentifizierung

SamTe · 2. Dezember 2021

Gerade noch eingerichtet mit Google Authenticator.

Systemzeit ist gleich.

Ich melde mich vom System ab und logge mich neu ein mit Usernamen/ Passwort

Er fragt nun nach dem Code: Gebe Code ein.

Code ungültig.

Nochmal mit frischen Code.

Code ungültig.

Jetzt mit der zusätzlichen Sicherheitsfrage (und ohne Code).

Geht, Login erfolgreich.

Ich melde mich wieder ab und versuche nochmal mit einem neuen Code einzuloggen. Die Frage für den Sicherheitscode kommt aber nicht mehr, auch nicht die Sicherheitsfrage.

Wie sicher ist eigentlich diese 2 Wege Authentifizierung? Scheint da ist nicht viel Verlaß.

dolbyman · 2. Dezember 2021

Zitat von SamTe

Wie sicher ist eigentlich diese 2 Wege Authentifizierung? Scheint da ist nicht viel Verlaß.

Um die Kinder lokal aus dem NAS rauszuhalten? .. bestimmt OK (wenns funktioniert)

Um Hacker aus dem zum WAN offenen NAS rauszuhalten ? Das wird dann via Exploits umgangen

SamTe · 2. Dezember 2021

Klar. Die haben da sicher auch Möglichkeiten. Sicher ist ja nicht wirklich etwas und wenn von außen erreichbar

FRS3263 · 2. Dezember 2021

Also bei mir funktioniert die 2FA. Stimmt deine Zeitzone?

Crazyhorse · 4. Dezember 2021

Nutzt NAS und dein LAN den gleichen NTP Server?

Ich hatte mal mit dem default in der FritzBox eingestelltem das Problem.

Hier gab es Abweichungen von 30 Sekunden was für diese Tokens fatal ist.

SamTe · 5. Dezember 2021

Ich muss nochmal mit NTP checken ob die gleich sind. Vielen Dank für die Info.

Edit: Fritzbox und NAS habe ich beide einmal auf pool.ntp.org gestellt. Mal sehen was passiert.

eol91 · 5. Dezember 2021

Zitat von SamTe

Fritzbox und NAS habe ich beide einmal auf pool.ntp.org gestellt.

Nur für mein Verständnis: warum sollen mehrere Geräte unabhängig voneinander die Zeit aus dem Intenet abrufen? Warum konzentriert man das nicht auf den Router, der dann Netz-intern als Zeitserver fungieren kann? dann haben doch alle Gräte im Netz dieselbe Zeit plus/minus wenige Sekunden und auch die nur dem ggf. teils längeren Aktualisierungszyklus einiger Geräte geschuldet.
pasted-from-clipboard.png

M.W. kann man in der FritzBox sogar mehrere Zeitserver eintragen (bei mir zuerst der vom Provider), was sie robiustr gegen Ausfälle nur eines Zeitservers macht kann.

Danke für erhellende Hinweise

Crazyhorse · 5. Dezember 2021

Man kann das auch per DHCP Option an alle Geräte ausrollen und die zur Not auch hart per NAT auf den Router umbiegen, wenn man denn die Einstellmöglichkeiten hat.

Die Fritz sauber mit einem Pool ausgerüstet reicht aber, dann kann man die intern als NTP Server verwenden.

thghh · 6. Dezember 2021

Ich hatte dieses Verhalten auch und es lag an der nicht exakten Zeit der Geräte. Bisher wurde einmal in der Woche die NTP Zeit vom QNAP abgerufen und das ist wohl zu lang. Seit der Umstellung auf 12 Stunden sind keine Probleme mehr aufgetreten und bei mir holen sich alle Geräte die zeit von der Fritz Box.

SamTe · 11. Januar 2024

Also Fakt war, dass durch die letzten Firmware Updates die Settings der NAS so verändert wurden, dass ich eigentlich nicht mehr an meine Daten gekommen bin. Auch das synchronisieren der Zeit hat nichts geholfen.

Reset hat nichts geholfen, dann einen Hardreset auf Werkseinstellung (10 Sekunden reset drücken) hat nichts geholfen, nach ca. 3 Tage Festplatten formatieren kam das NAS wieder, aber immer noch mit alten verborkten Settings. Netwerk wieder eingerichtet, Firmwareupgrade versucht. Keine Chance.

Auch nach 48h warten konnte weder die Firmware neu geladen werden (bei 30% hängen geblieben), noch die Apps ein Update fahren.

Ich habe nun alle Platten und SSD gezogen. Die Daten sind verloren.

Jetzt konnte ich das Firmware upgrade durchführen.

Natürlich kann ich mit so einem Mist (sorry für den Ausdruck) nicht zuverlässig arbeiten und das Gerät wird ausgemustert. Auch diese 2 Wege Authentifizierung hatte ich nie aktiviert. Vermutlich muss das schon beim letzten Firmware Update sich selbst aktiviert haben.

Es darf nicht sein, dass mir ein Firmware Update meine Daten löscht oder das Gerät dadurch unbrauchbar wird.

Danke für die Hilfe, aber QNAP ist raus.

FSC830 · 11. Januar 2024

Zitat von SamTe

Es darf nicht sein, dass mir ein Firmware Update meine Daten löscht oder das Gerät dadurch unbrauchbar wird.

Das ist leider kein Alleinstellungsmerkmal von QNAP, aber bei QNAP kommt das offenbar häufiger vor.

Zitat von SamTe

Die Daten sind verloren.

Genau dafür hat man Backups! Das NAS könnte auch andersweitig defekt/verloren gehen, und dann?

Gruss

Crazyhorse · 11. Januar 2024

Zitat von SamTe

Auch diese 2 Wege Authentifizierung hatte ich nie aktiviert. Vermutlich muss das schon beim letzten Firmware Update sich selbst aktiviert haben.

Nein, das ist eine Falschaussage!

Das ist ein interaktiver Prozess, bei dem der User den QR Code scannen muss und mit derm TOTP Code bestätigen muss.

Aber ggf. war ja hier über eine WAN exposition ein neuer Admin aktiv.

SamTe · 11. Januar 2024

Mod: Unnötiges Volltextzitat entfernt! Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzen

FSC830

Backups exitieren auch. Aber die in Zugriff zu bringen dauert dann etwas länger. Der ganze Prozess ist halt dann durch den Ausfall des NAS erheblich und unnötig verzögert

H3llF15H · 12. Januar 2024

Zitat von SamTe

Danke für die Hilfe, aber QNAP ist raus.

Warum kramst Du deinen Thread von vor zwei Jahren wieder aus?

SamTe · 13. Januar 2024

Zitat von H3llF15H

Warum kramst Du deinen Thread von vor zwei Jahren wieder aus?

Weil es für mich wichtig war und ich den Thread erstellt habe und auch aboniert ist.

Wenn ein 2 Jahre altes Problem immer noch ein Problem ist, dann stimmt da halt auch was nicht.

Ansonten: Wenn es dich nicht interessiert, einfach nicht lesen. Danke aber, dass du Forum Polizei spielst.

dr_mike · 13. Januar 2024

Zitat von SamTe

Wenn ein 2 Jahre altes Problem immer noch ein Problem ist, dann stimmt da halt auch was nicht.

Da stimmt wirklich was nicht bei dir. Du behauptest stur und steif:

Zitat von SamTe

Auch diese 2 Wege Authentifizierung hatte ich nie aktiviert.

Im ersten Beitrag steht aber als erster Satz (in Bezug auf die Themenüberschrift):

Zitat von SamTe

Gerade noch eingerichtet mit Google Authenticator.

Was denn nun?

H3llF15H · 14. Januar 2024

Zitat von SamTe

Wenn ein 2 Jahre altes Problem immer noch ein Problem ist, dann stimmt da halt auch was nicht.

So wie du deine Probleme hier beschrieben hast, vor allem mit einem Versatz von zwei Jahren, kann hier kein Zusammenhang erkannt werden. Siehe die Ausführung von dr_mike.

Wenn du ernsthaft Interesse hast das Problem anzugehen sollte deinerseits etwas mehr passieren als nur Gejammer.

Besteht noch Interesse? Wenn ja, was hast du in den zwei Jahren unternommen, um das beschriebene Problem, welches so nicht vorkommen kann, zu beheben?

2 Wege Authentifizierung

Vulnerabilities in Squid

Multiple Vulnerabilities in QuFirewall

Vulnerability in Media Streaming Add-on

Multiple Vulnerabilities in QTS, QuTS hero, and QuTScloud (PWN2OWN 2023)

App Zugriff (von extern) auf verschlüsseltes Laufwerk

FRAGE: Malware Remover läuft seit Stunden bei 70%. Ist das normal?

Verschlüsselungstrojaner auf NAS

SambaCry on QNAP NAS

E-Mail mit Betreff: "QNAP Security Advisory | Bulletin ID: QSA-24-19"

Screenshots erstellen und im Forum einbinden (Windows)

(Betriebs)- System vs. Systemvolume - Hinweise zum Verständnis

QuDedup: Backup Job neu verlinken - Ein Ritt ins Verderben

[QUICK HOW-TO] Apps manuell auf ein anderes Volume verschieben

[QUICK HOW TO] QNAP Disks unter Windows mit UFS Explorer auslesen

Kodi-Headless Server als Docker-Container

Hardware Praxis – „Hör mal wer da surrt“: Ein Erfahrungsbericht aus dem IT-Alltag

Hardware Praxis – Tipps zum Einbau einer neuen Festplatte: Ergänzung

Foren Update im Juli / August geplant

IT-Geschichten – Die verrückte Tastatur

Ähnliche Themen

Produktionsdatum ermitteln . Hier "Massensterben" xx72XT Serie

NFS Sicherheit