Vor 3-Sekunden-Reset ab FW 5.2 den Cloud Key notieren

    Zitat von tiermutter

    Wer sagt denn, dass Qfinder Recht hat und nicht der Aufkleber? :S

    Und wer sagt denn, dass Qfinder den Cloudkey in jeder Situation auslesen kann, wenn er gebraucht wird?

    einfach mal ausprobieren und posten das würde Erkenntnisse bringen ;)

    ... aber nur wer von den beiden der Richtige ist.

    Die Situation wenn es drauf ankommt kann ich nicht nachstellen um zu testen ob der Finder dann auch ausliest. Immerhin startet der Finder auf meinem Laptop zuletzt immer einwandfrei, auf dem PC musste ich ihn erst nochmal installieren...

    :S

    Zitat von duke-f

    Die Lösung: Qfinder pro, NAS auswählen und Details anklicken liefert den Cloud Key ohne Leerzeichen und Bindestrich.

    QFinder hatte ich nie benutzt. Ich habe mir den jetzt mal installiert und tatsächlich findet man einen CloudKey nach der Anmeldung am NAS unter Details.

    Zitat von tiermutter

    Unter dem NAS ist wenn dann MAC und/oder SN. Der Cloudkey ist auf einem fetten, hässlichen Aufkleber an der Seite oder oben.

    Tja, bei meinem sehr alten HS 252+ ist zwar unten ein kleiner Aufkleber, der aber nur die beiden MAC-Adressen und die Seriennummer enthält. Ein Aufkleber mit dem Cloud Key ist nirgends auf dem Gerät und ich habe auch nie irgendwelche Aufkleber entfernt. Oben auf dem Gerät klebt noch so ein grüner Aufkleber mit Intel-Logo, der aber nur Infotext (über CPU, RAM) enthält.

    Wird man vor der Installation dieser Firmware denn wenigstens gewarnt, daß man nun bei einem Reset diesen Cloud Key benötigt? Sonst kann man sich ja leicht komplett aussperren.

    Ich habe jetzt jedenfalls mal die Gelegenheit beim Firmwareupdate auf die angebotene Version 5.1.7.2770 genutzt und den Aufkleber mit SN und MAC-Adressen mal fotografiert. Bei Firmwareupdates starte ich grundsätzlich vor dem Update das NAS neu und jetzt habe ich mal keinen Neustart gemacht, sondern richtig heruntergefahren. Mit laufenden Festplatten kann bzw. sollte man das Gerät ja nicht auf den Kopf stellen. Und von der Detailanzeige im QFinder habe ich auch noch einen Screenshot gemacht. Schließlich komme ich ja nach einen Reset nicht mehr da dran, da man sich dazu ja am NAS anmelden muß.

    Resets kommen zwar nur selten vor, aber wenn es dann doch mal nötig sein sollte, wäre es eine böse Falle, wenn man nicht vorgesorgt hat. Welcher unbedarfte Privatenwender, der sein NAS vom Internet erreichbar macht, macht das schon? Bin mal gespannt, wieviele Hilferufe zum Thema "aussperren" es später bei der finalen 5.2.xxx hier geben wird.

    Zitat von Nordlicht000

    Wird man vor der Installation dieser Firmware denn wenigstens gewarnt, daß man nun bei einem Reset diesen Cloud Key benötigt?

    Nein.


    Du musst nur die Installation von Beta-Software erlauben. ;)


    Wenn die QTS 5.2.xx freigegeben wird, dürfte es auch keinen Hinweis geben. Es gibt dann vermutlich nur einen kleinen Hinweis in den Release Notes (siehe Post 1 ).

    Wer liest schon Release Notes... :)

    Hi, diesen Thread hatte ich vorhin übersehen...

    Zitat von tiermutter

    Und ich jongliere hier nebenbei auf dem Sofa wild mit Zahlen, um den Key irgendwie von der SN und/oder MAC abzuleiten


    Vielleicht wir das ja auch aus der Hardware abgeleitet so wie Windows das macht?

    Das wäre dann ev. auch eine Erklärung dafür, daß bei dir an einem NAS der Cloud Key von Aufkleber und QFinder-Anzeige nicht übereinstimmen? Hattest du das dem betroffenen NAS Hardwareänderungen vorgenommen (z.B. andere Festplatten eingebaut)?

    Einmal editiert, zuletzt von dr_mike () aus folgendem Grund: Ein Beitrag von Nordlicht000 mit diesem Beitrag zusammengefügt.

    Dem spricht entgegen, dass nach meinen umfangreichen Änderungen der CloudKey in Qfinder noch mit dem Aufkleber übereinstimmt.

    Zitat von Nordlicht000

    Hattest du das dem betroffenen NAS Hardwareänderungen vorgenommen

    Festplatten oder alles was der User im Normalbetrieb ändern kann, kann da ja aber nicht reinspielen, sonst könnte QNAP den Key vorher nicht aufkleben.

    Aber ich erinnere mich jetzt... Es handelt sich um dieses NAS: R/W Fehler beim FW Update und wie ich damit klar gekommen bin - Austausch des DOM


    Eventuell spielt hier also der DOM mit rein, den ich bei dem Gerät getauscht habe. Wäre die einzige Erklärung...

    Seit Ihr Euch sicher, dass man sich anmelden muss, um den Key auszulesen und somit an das Passwort zu kommen. Wäre nämlich absolut Sinn befreit, dass man an die Notfallanmeldung nur mit einer Anmeldung ran kommt. Die meisten NAS wären dann nur noch Elektroschrott. Ich glaube eigentlich nicht, dass sich QNAP selbst ruinieren will. :/

    Ja, man muss sich anmelden, egal mit welchem User. Solange also noch irgendein User außer admin vorhanden und das PW bekannt ist, geht das (wenn denn der Finder funktioniert :S) .


    Deshalb sollte man jetzt schon dringend vorsorgen und den Key parat haben, sonst bleibt nur der Weg über QNAP, die den entweder aus entsprechenden Infos generieren können oder der ist sowieso schon bei denen hinterlegt und kann mit der SN und MAC herausgegeben werden. Dauert dann halt Stunden bis Tage...

    Oh toll. So etwas nenne ich Eigentor und Overkill. Mal sehen wie lange es dauert und QNAP dies wieder abschafft. BLÖDSINN IM QUADRAT!!!


    Bei einem 3 Sekunden-Reset wird nur der "Admin" zurückgesetzt. Oder? Aber bei einem 10 Sekunden-Reset werden alle Einstellungen inkl. allen Benutzern zurückgesetzt. Bei einem Kauf von einem gebrauchten Gerät, kann man wohl davon ausgehen, dass das Gerät komplett zurückgesetzt wurde. Du kaufst so ein Teil und stellst fest, kein Aufkleber oder ein Gerät, wo es diese Aufkleber nie gegeben hat. Installation unmöglich. Wenn QNAP dann nicht weiterhelfen kann oder will > Elektroschrott. Wie schon geschrieben: BLÖDSINN IM QUADRAT!!!


    Ist stelle fest, dass vor lauter Pseudo-Sicherheit mit zunehmenden Masse die vernünftige Funktion auf der Strecke bleibt, bei vielen Herstellern. :cursing: Wo hier der Mehrwert an Sicherheit sein soll kann ich beim besten Will nicht sehen. Zurücksetzen kann nur wer schon auf oder am NAS ist. Habe ich Zugriff aufs NAS und kann zurücksetzen mit Adminrechten, dann kann ich auch direkt alle Passwörter ändern. Und bin ich beim NAS und es gibt einen Aufkleber... Unterm Strich null Mehrwert an Sicherheit, aber für die Eigentümer wieder mal Mehraufwand bis Altmetall.


    Aber QNAP hat die Möglichkeit den "Fehler" noch vor dem Release zu entfernen. ;)

    Zitat von Mavalok2

    Bei einem Kauf von einem gebrauchten Gerät,

    ... Wenn denn Disks dabei sind... Und auch dann würde man ja sowieso komplett neu einrichten und dabei wird ein neues PW für admin vergeben. Hier gibt es also keine Probleme.

    Macht man aber bei seinem System den 10s Reset und man hat den Key nicht parat sieht es böse aus... Selbst wenn man über den Support an den Key kommt, kann dann ordentlich Zeit vergehen bis man wieder ein funktionsfähiges NAS hat.


    Der einzige Mehrwert ist halt, dass man den Key nur bekommt wenn man lokalen Zugang zum NAS hat (Aufkleber oder Finder, der ja nur lokal funktioniert). Die MAC hat man auch über das Internet erfahren und könnte somit einfacher Schindluder treiben.

    Wie viel Wert das wirklich ist, steht aber auf einem anderen Blatt Papier... Denn wer soweit ist, dass er die MAC hat und das NAS zurücksetzen kann, der hat sicherlich auch andere Möglichkeiten seine Taten zu begehen...

    Mac ist Layer 2, da muss der Angreifer also schon im gleichen LAN Segment sein.

    Wie man die über das Inet auslesen können soll, mal bitte erklären.

    Stimmt, der einzige Weg wäre es, die MAC aus der IPv6 abzuleiten, sofern denn v6 verwendet wird...

    Zitat von tiermutter

    Eventuell spielt hier also der DOM mit rein, den ich bei dem Gerät getauscht habe.

    Die Seriennummer stimmte mit dem Aufkleber noch überein ? :/

    Das habe ich nicht geprüft, dazu müsste ich das NAS aus dem Rack pulen... Kann mir aber nicht vorstellen, dass die durch den getauschten DOM geändert wird. Wobei ich mir das für den Cloudkey auch nicht vorstellen könnte :S

    Musste ich mir jetzt doch mal anschauen... Stimmt weiterhin überein.

    Einmal editiert, zuletzt von tiermutter () aus folgendem Grund: Ein Beitrag von tiermutter mit diesem Beitrag zusammengefügt.

    Und selbst dann müsste das NAS immer noch zurückgesetzt werden. Sicherheitsmehrwert von dieser Umstellung von QNAP: null. Aber dem unbedarften Endanwender wird so mehr Sicherheit suggeriert. Mehr Sicherheit wo es kein Mehr gibt. Einzig allein QNAP wird so alle Standard Adminpasswort bei sich haben, wobei sie die MAC-Adressen wohl auch gespeichert haben dürften. Also wieder kein wirklich Sinn.


    Aber ich lasse mich gerne von jemanden über den Mehrwert von dieser Aktion / Funktion überzeugen. ;)

    Keine Ahnung welches nicht vorhandene Problem hier diskutiert wird, aber es geht doch um einen Reset, falls der/die User nicht mehr auf die Oberfläche kommen. Wie in #31 beschrieben funktioniert es mit und ohne Aufkleber.

    Mit physischem Zugang zum NAS gibt es natürlich sicherheitstechnische Probleme, es sei denn man verschlüsselt die Daten …

    :?: :?: :?:  :S


    Zitat von NaStrada

    Keine Ahnung welches nicht vorhandene Problem hier diskutiert wird

    Es wird das Problem diskutiert, dass man sich ab Version 5.2 komplett aus QTS aussperren kann, wenn man einen 3s Reset oder höher macht und den Cloudkey nicht parat hat.

    In Post #31 hast Du beschrieben, dass der Cloudkey im Finder unter Details angezeigt wird, das ist korrekt.

    Oder sollte das heißen, dass der Cloudkey nach einem 3s Reset auch ohne Login angezeigt wird (diese Info fehlt dann in dem Post)...

    Hielte ich schon für eine sinnfreie Aktion, wenn man den Key ohne Login - wenn auch nur lokal - auslesen könnte. Nicht alle User sind solche IT-Freaks. Da bekommt man mangels bessern Wissens mal bei Besuch Zugang zum WLAN.

    Als ich diese Beiträge vor ein paar Wochen gelesen hatte, musste ich mich beim Auslesen des CloudKeys über den QFinder anmelden. Ohne eine Anmeldung hatte ich keine Möglichkeit.