Admin Standardkonto reaktivieren

    TVS-XT872

    QTS 5.1.2.2533


    • Entsprechend der Empfehlungen des Herstellers hatte ich admin deaktiviert und mit ein anderes Konto zur Administration angelegt.
    • Exkurs:
    1. PHPMyAdmin und MariaDB installiert
    2. bekomme keine Verbindung zur Datenbank, Foren empfehlen, die PHPMyAdmin-Konfiguration zu ändern
    3. habe versucht, config.inc.php zu aktualisieren
    4. Das endet immer damit, daß diese Datei gesperrt ist. Obwohl ich mich als Administrator anmelde, überwinde ich diese Hürde nicht.
    5. Eigentümer der Datei ist admin.
    • Ich versuche also, admin zu reaktivieren, um mit diesem Konto die config.inc.php zu bearbeiten. Was geschieht?
    • In der Benutzerverwaltung öffne ich admin und entferne den Haken bei "deaktivieren". Ich übernehme ohne Fehlermeldung, siehe Anlage.
    • Ich versuche, mich mit admin und dem seinerzeit von mir vergebenen Passwort anzumelden. Fehler: Konto abgelaufen oder Passwort falsch.
    • Ich stoße auf das hier:
    • https://www.qnap.com/de-de/how…%20resetting%20the%20NAS.
    • Ich notiere mir alle drei MAC-Adressen des NAS (nur LAN-Ports, zu den Thunderboltanschlüssen werden keine Hardwareadressen angezeigt)
    • Ich erhalte auf alle Versuche hin die genannte Fehlermeldung.
    • Abschließend: Ich kann von dem Tagesbetrieb-Administratorenkonto aus kein neues Passwort für admin vergeben, siehe Anlage. Die Option wird gar nicht angeboten.

    Bildschirmfoto 2023-11-04 um 20.16.18.png

    • Ach ja, mehrere Neustarts zwischen den Versuchen haben das Problem nicht lösen können.


    Danke für sachdienliche Hinweise um die PHPMyAdmin config zu ändern oder den admin zu reaktivieren!

    MAC ohne Sonderzeichen angegeben und Buchstaben groß geschrieben?


    Der 3s Reset aktiviert den admin auch wieder mit MAC als Kennwort... Wäre vllt auch ein Versuch wert.

    Danke.

    Groß und ohne Sonderzeichen - ja.

    Für den 3s-Reset müsste ich wahrscheinlich neben dem Gerät stehen, oder? Ich verwalte das Gerät derzeit entfernt.

    Aus der Beschreibung wird mir nicht vollständig klar, was danach wieder neu eingerichtet werden muss. Die Benutzerkonten zu den Nutzerdaten? QSync? MedienApps usw.? Da wäre es doch vorzuziehen, das admin Konto isoliert zurückzusetzen. Danke jedenfalls für den Hinweis.

    Anders gefragt, was ist denn unklar?

    Da steht doch fein säuberlich aufgeführt was genau zurückgesetzt wird.

    Von qsync, Konten, Medien und Apps steht da nix... ;)

    Dort ist diese Tabelle verlinkt: Rücksetzen

    Was heisst das, die Benutzer werden gelöscht, aber nicht die Benutzerdaten. Bleiben dann verwaiste Home-Verzeichnisse zurück? Ich müsste alle Freigabeordner neu anlegen, die Benutzer neu anlegen sowie die Rechte für die Freigabeordner. Sehe ich das richtig? Vorher müsste ich den Inhalt der Freigabeordner sichern.

    Daneben ist mir eben nicht klar, was "Systemeinstellungen" in diesem Sinne sind. Alles, was ich unter "Systemsteuerung/Control Panel" eingestellt habe? Um Himmels Willen...

    Oh, daher weht der Wind... Hatte nicht berücksichtigt dass der 3s nicht über die GUI geht, sorry.

    Dann vielleicht über das Console Management mit Rücksetzen der Netzwerkeinstellungen... Das sollte eigentlich dem 3s Reset entsprechen, aber ich glaube es hat noch niemand ausprobiert ob das wirklich dem 3s Reset entspricht und dabei auch der admin zurückgesetzt wird.

    Der 3 Sekunden Reset killt die Netzwerkeinstellung und aktiviert den Default admin mit dem default Kennwort, also alt admin, neu erste MAC in Großbuchstaben ohne Trennzeichen. Auslösten kann man den über den Reset Button auf der Rückseite, so lange nicht über die GUI deaktiviert.


    Zudem killt er die Kennwörter die man für verschlüsselte Volume im NAS hinterlegt hat, die muss man dann alle wieder eingeben um an die Daten wieder ran zu kommen.

    Habe über den 3-Sekunden-Reset den Admin zurückgesetzt. Zugang mit MAC-Adresse wie bei QNAP beschrieben.


    Was mir immer noch nicht klar ist, ist, welches Passwort für den admin nach Reaktivierung in Systemsteuerung/Benutzerkonten das richtige gewesen wäre. Es war weder die MAC-Adresse noch das Passwort, das zum Zeitpunkt der deaktivierung vergeben war.

    Zitat von Crazyhorse

    Zudem killt er die Kennwörter die man für verschlüsselte Volume im NAS hinterlegt hat

    Das habe ich gar nicht festgestellt. Ich habe alle Volumes verschlüsselt. Bis jetzt ist kein Passwort abgefragt worden.

    Zitat von BillBeaver

    Bis jetzt ist kein Passwort abgefragt worden.

    Sollte einem dann doch zu denken geben, da ist's ja dann wurscht mit dem Verschlüsseln (wenn der key durch ein Reset nicht gelöscht wird)

    Zitat von dolbyman

    Sollte einem dann doch zu denken geben,

    Vielleicht hat sich das Nutzerkonto des MacOS die Passwörter gemerkt, ich müsste mal mit einem neuen Nutzer zugreifen.

    Sag ich ja... Crazyhorse wird ausflippen wenn er das liest.

    Sollte vielleicht nochmal intensiv geprüft werden, auch mit anderen FW Versionen...

    Möchte für die Interessierten nochmal darlegen, was ich gemacht habe:

    • nach Erstinstallation frisches Administratorkonto angelegt, admin deaktiviert
    • NAS aufgesetzt mit 3 Volumes, bestehend aus, jeweils rein, M2, SSD, HDD
    • alle drei Volumes verschlüsselt, ich kann das jetzt nur noch damit nachvollziehen, daß mir das NAS die Option "Verschlüsselungspasswort ändern" anbietet:
    • pasted-from-clipboard.png
    • automatisches Entsperren aktiviert (ich war/bin der Annahme, daß sich sonst bei jedem Zugriff entsperren müßte?)
    • Monate vergehen, FW-updates aufgespielt
    • admin benötigt, in Systemsteuerung/Nutzerkonten aktiviert
    • Versuche, den admin mit dem Kennwort vor der Deaktivierung, "admin" oder der ersten MAC-Adresse anzumelden, scheiterten.
    • aktivieren/deaktivieren/häufige Neustarts brachten keine Lösung
    • 3-Sekunden-Reset
    • admin ließ sich mit der ersten MAC-Adresse anmelden
    • sofortige Aufforderung, Passwort zu ändern
    • danach konnte ich mit dem admin überall zugreifen, keine Abfrage eines Verschlüsselungspassworts

    Jetzt geht auf, was tiermutter meint, daß das ja eigentlich nicht möglich sein sollte

    Zitat von BillBeaver

    ich war/bin der Annahme, daß sich sonst bei jedem Zugriff entsperren müßte?

    jo... damit man eben dies nicht tun muss gibt es diese Option.

    Zitat von BillBeaver

    Jetzt geht auf, was tiermutter meint, daß das ja eigentlich nicht möglich sein sollte

    Das sage nicht ICH, sondern JEDER... Ich war nur (scheinbar nicht zu Unrecht) felsenfest überzeugt, dass der 3s Reset die gespeicherte Verschlüsselung eben nicht löscht, sondern dass jeder, der im Besitz / mit phys. Zugriff auf NAS samt HDD auch Zugriff auf die Disks hat... ergo, dass die Verschlüsslung bei gespeichertem key nur dann wirksam ist, wenn NUR die Disks gestohlen werden...

    Ich meine Anthracite hatte dazu auch einst diese Worte verloren.

    Da Crazyhorse sicher ist, dass es zu Zeiten einer relativ alten Version noch nicht so war, muss das Problem / die Gefahr also erst mit späterer Firmware aufgetreten sein...

    Nachgestellt...

    Schnell ein Testsystem aufgesetzt:

    - Alternativer Admin

    - Zwei Datenträger, alle möglichen Volume Typen eingerichtet, alle verschlüsselt, bis auf ein unverschlüsseltes, hier wurde nur die Freigabe verschlüsselt. Dafür wurde in einem verschlüsselten Volume auch eine verschlüsselte Freigabe erstellt.

    - Alle Schlüssel wurden gespeichert.


    Nach dem 3s Reset war admin mit default PW aktiv.

    Login mit alternativen Admin: Alle Freigaben und Volumes entschlüsselt... OK

    Login mit admin und default: Alle Freigaben und Volumes entschlüsselt... FAIL


    Wirklich böse Sache.

    Getestet mit 5.0.0 1986

    3 Mal editiert, zuletzt von tiermutter () aus folgendem Grund: Ein Beitrag von tiermutter mit diesem Beitrag zusammengefügt.

    Laut QNAP (Stand 2017) war es bei x86-NAS schon immer so. Bei ARM-NAS gab es bei QTS 4.1.1.xx eine Änderung.


    QNAP sagt, wenn der Schlüssel auf dem NAS gespeichert ist, kann der Dieb immer auf die Daten zugreifen. :(


    Nur wenn der Schlüssel nicht auf dem NAS gespeichert ist, sind die Daten auch bei Diebstahl des NAS sicher. Wenn man Sicherheit haben will, muss man bei jedem Start des NAS den Schlüssel manuell eingeben. :)


    Wie verschlüssel ich Daten auf einem QNAP NAS?
    Gilt für: Alle x86-basierten Serien ARM-basierte Serien mit Firmware-Version 4.1.1 (oder neuer) Die Datenverschl& ...
    www.qnap.com