Deshalb benutzt man default PWs ja auch nicht... ohne Zugriff auf das NAS kann damit auch niemand was anfagen, deswegen verstehe ich den ganzen Zauber der um dieses PW gemacht wird auch nicht... das hätte so bleiben sollen wie es immer war: admin/admin.
Habe auch noch nirgendwo anders gesehen, dass für so einen "Schrott" so viel Aufwand betrieben wird... völlig unnötig.
Security by obscurity...
Ich verstehe es auch nicht. Meine NAS mit 5.2 haben keinen derartigen Aufkleber. Wenn (wenn!) man das PW vergessen sollte, dann kommt man überhaupt nicht mehr an das NAS, ist doch Quatsch. 
Mit Qfinder kann ich den Cloudkey nur auslesen, wenn ich mich anmelden kann, aber nicht ohne Anmeldung. Also nutzt das doch gar nichts!?
Gruss
Alternativ können alle Platten entfernt und dann geschaut werden. Der Key wird dann auf jeden Fall unter Details ohne jegliche Engabe irgendwelcher Logindaten angezeigt.
dr_mike oder halt mit nem anderen QNAP NAS via SSH und ETH0 MAC 
OneCD hat den Cloudkey Code dekompiliert aber sieht ziemlich wurstellig kompliziert aus .. wer will und sich mit bash Skripting auskennt, kann da ja gerne mal drüber gucken.
Call aus nasutil:
v5 = QNAP_MAC_To_Cloudkey(s, v13, 20LL);
if ( v5 )
puts("fail MAC.");
else
puts(v13);
break;Snippet aus libuLinux_Util.so.0.0
__int64 __fastcall QNAP_MAC_To_Cloudkey(const char *a1, char *a2, int a3)
{
__int64 v5[3]; // [rsp+20h] [rbp-F0h] BYREF
char v6; // [rsp+38h] [rbp-D8h]
__int64 v7[3]; // [rsp+40h] [rbp-D0h] BYREF
char v8; // [rsp+58h] [rbp-B8h]
__int64 v9[3]; // [rsp+60h] [rbp-B0h] BYREF
char v10; // [rsp+78h] [rbp-98h]
int v11[4]; // [rsp+80h] [rbp-90h] BYREF
__int16 v12[8]; // [rsp+90h] [rbp-80h] BYREF
char nptr[4]; // [rsp+A0h] [rbp-70h] BYREF
__int16 v14; // [rsp+A4h] [rbp-6Ch]
char v15; // [rsp+A6h] [rbp-6Ah]
int v16; // [rsp+B0h] [rbp-60h] BYREF
__int16 v17; // [rsp+B4h] [rbp-5Ch]
char v18; // [rsp+B6h] [rbp-5Ah]
__int64 v19[4]; // [rsp+C0h] [rbp-50h] BYREF
char v20[8]; // [rsp+E0h] [rbp-30h] BYREF
__int64 v21; // [rsp+E8h] [rbp-28h]
__int64 v22; // [rsp+F0h] [rbp-20h]
int v23; // [rsp+F8h] [rbp-18h]
unsigned int v24; // [rsp+FCh] [rbp-14h]
int v25; // [rsp+100h] [rbp-10h]
unsigned int v26; // [rsp+104h] [rbp-Ch]
int v27; // [rsp+108h] [rbp-8h]
unsigned int i; // [rsp+10Ch] [rbp-4h]
*(_QWORD *)v20 = 0LL;
v21 = 0LL;
v22 = 0LL;
v23 = 0;
memset(v19, 0, sizeof(v19));
v16 = 0;
v17 = 0;
v18 = 0;
*(_DWORD *)nptr = 0;
v14 = 0;
v15 = 0;
v12[0] = 0;
v11[0] = 0;
memset(v9, 0, sizeof(v9));
v10 = 0;
memset(v7, 0, sizeof(v7));
v8 = 0;
memset(v5, 0, sizeof(v5));
v6 = 0;
i = 0;
v27 = 0;
v25 = 0;
v26 = -1;
v24 = 0;
if ( a1 && a2 && a3 > 10 )
{
v25 = strlen(a1);
while ( v27 < v25 )
{
if ( a1[v27] == 58 )
{
++v27;
}
else
{
*((_BYTE *)v19 + (int)i++) = toupper(a1[v27]);
if ( i > 0x1E )
break;
++v27;
}
}
if ( (unsigned int)sub_23E57((const char *)v19) )
{
for ( i = 0; (int)i <= 5; ++i )
{
*((_BYTE *)&v16 + (int)i) = *((_BYTE *)v19 + (int)i);
nptr[i] = *((_BYTE *)v19 + (int)(i + 6));
}
v24 = strtoll(nptr, 0LL, 16);
if ( !(unsigned int)sub_2446F(v24, (__int64)v9, 25) )
{
sub_23EE2((const char *)v9);
if ( !(unsigned int)sub_23F86((const char *)v9, (char *)v7, 25)
&& !(unsigned int)sub_24130((const char *)v7, (char *)v5, 25) )
{
sub_23EE2((const char *)v5);
if ( !(unsigned int)sub_2423B((const char *)&v16, (char *)v12, 2, (char *)v11, 4) )
{
snprintf(v20, 0x1CuLL, "%s%s", (const char *)v11, (const char *)v5);
v24 = strtoll(v20, 0LL, 2);
snprintf(a2, a3, "%s%08d", (const char *)v12, v24);
return 0;
}
}
}
}
}
return v26;
}Im Endeffekt gibt es in dieser Misere nur einen richtigen Weg:
Cloudkey auf irgendeine Weise ausfindig machen und notieren damit er im Ernstfall schnell parat ist.
Niemand will in einer Stresssituation wenn ein Gerät zurückgesetzt werden muss auch noch Kunststücke machen um an das default PW zu kommen.
Ist eben wie im echten Leben auch: Unnötige Verkomplizierung um Sicherheit vorzutäuschen. 
Aber darauf stehen die Leute eben.
Hallo zusammen,
ich hab meine QNAP auf Werkseinstellungen gesetzt weil ich die verkaufen wollte.
Jetzt hab ich das Dilemma mit dem CloudKey gelesen und komme nicht mehr in die Weboberfläche.
Aufkleber oder ähnliches gab es damals noch nicht.
Was kann ich tun? Hat jemand eine Idee?
Wie lautet den die Mac1 ? (bitte via PN)
Mit Festplatten? Wäre da ein "NAS neu initialisieren" zum Verkaufen nicht besser gewesen? Beim Einrichten mit leeren Festplatten mit dem Assistenten benötigt es weder einen Cloudkey noch ein Admin-Passwort.
Ich hab das über den Reset Knopf komplett zurückgesetzt und komme entsprechend garnicht mehr in die Oberfläche rein. Der QNAP Support schickt mit übrigens die Standard Anleitung das man einfach nochmal resetten soll und ohne Passwort rein kommen würde..
und komme entsprechend garnicht mehr in die Oberfläche rein
Ja, deshalb das Angebot von dolbyman. Man kann aus der 1.MAC-Adresse den Cloud-Key ermitteln. Dann kriegst Du den Cloud-Key zurück.
Aber mach das über PN (Persönliche Nachrichten)
Ich hab das über den Reset Knopf komplett zurückgesetzt
Das ist das falsche Vorgehen. Der "10 Sekunden-Reset" bzw. die "erweiterte Systemrücksetzung" dient zur Lösung von Konfigurationsproblemen und nicht zur Weitergabe an einen neuen Besitzer. Dazu dient, wie oben geschrieben, die Funktion "NAS neu initialisieren".
Erweiterte Systemrücksetzung
Dies führt eine grundlegende Systemrücksetzung durch und stellt dann die QTS Standardeinstellungen wieder her, wobei alle Benutzer und Benutzergruppen gelöscht werden. Die auf den Datenträgern gespeicherten Benutzerdaten bleiben erhalten.
Wobei ich wohl die Festplatten zusätzlich mit einem Spezialprogramm am PC wirklich komplett durch Überschreiben löschen würde.
Danke für die Tipps, ich muss nur irgendwie in das Gerät wieder rein kommen
irgendwie in das Gerät wieder rein kommen
Darum sollst ja einem anderen Nutzer z.B. dolbyman oder auch mir eine PM mit der 1 MAC-Adresse schicken.
Dann erhältst von diesem Nutzer deinen Cloudkey per PM zurück.
Hab ich doch schon längst erledigt
Warte auf die Antwort und hoffe das es dann endlich wieder klappt.
Der QNAP Support schreibt mir derweil etwas, dass ich über QNAP Finder "Initialisieren" soll.
Ich glaube die kennen langsam ihre eigenen Produkte nicht mehr.
Die Funktion gibt es dort überhaupt garnicht.
Der QNAP Support schreibt mir derweil etwas, dass ich über QNAP Finder "Initialisieren" soll.
Mal hier nachschauen
Warum kann ich mich nach einem Passwort-Reset nicht bei meinem NAS anmelden? | QNAP
Wenn man NMVE-SSD nutzt, dürfte es Probleme geben, da man die NMVE nicht im Betrieb einbauen kann.
Ich weiß jetzt nicht wie der reguläre Weg wäre, aber wenn das NAS mit Festplatten verkauft werden soll, dann würde ich alle Festplatten ausbauen (inkl. aller SSD /M.2) und alle am PC löschen (im Idealfall mit Spezialprogramm bzw. z.T kann das UEFI dies auch). Die gelöschten Festplatten wieder ins NAS. NAS starten und mit dem Smartinstaller per WebGUI alles wieder auf Standard einrichten, bzw. eigentlich gar nicht mehr starten, denn der neue Benutzer will das Gerät ja dann vielleicht etwas anders eingerichtet haben. Aber zum Test könnte das Gerät nochmals initialisiert werden und am Schluss nochmals mit "NAS neu initialisieren" wieder auf Anfang zurückgesetzt werden, so dass der neue Besitzer dann die "out of the Box Experience" hat wie bei einem neu gekauften NAS.
Solltest Du das NAS nochmals initialisieren, dann würde ich in der WebGUI den Cloudkey und die Seriennummer notieren.
