vom TS-239 per "Sicherheitstufe" ausgesperrt

    verwende ein TS-239 (Firmware 3.x), habe mich via Web-GUI Systemadministration/Sicherheit/Sicherheitstufe "Hoch" ausgesperrt und komme nun nicht mehr aufs Web-GUI. :oops:


    Per (lokaler) Konsole finde ich unter /etc/config/ ein paar ipsec* Dateien die die Ranges enthalten die ich vorher eingetragen habe. Abgesehen davon dass ich nicht genau weiß, wozu die letzten 2 Einträge in einer dortigen Zeile (z.B. 1:192.168.0.0:255.255.255.0:0:1264842706) sind: Egal was ich dort (ipsec.conf, ipsec_allow.conf, ipsec_deny.conf) eintrage - es nützt nichts, ich komme nicht mehr hin. Auch ein /etc/init.d/network restart oder reboot ändert daran nichts. Welche(s) config-file(s) verweist denn auf die ipsec* Dateien bzw. wo kann ich im Filesystem die Sicherheitstufe wieder auf "Niedrig" setzen?


    Unter http://209.85.135.132/search?q…&cd=1&hl=de&ct=clnk&gl=at hat derjenige das Teil resettet, aber das möchte ich eigentlich vermeiden...

    Hallo Berndt,


    darf ich fragen was gegen ein Reset vom Admin Passwort und der Netzwerkeinstellung spricht? Der Reset Knopf sollte eben nur bis zum ersten Akustischen Signal gehalten/gedrückt werden.
    Ansonsten fällt mir so aus dem Stehgreif nur die uLinux.conf in /etc/config/ ein dort gibt es eine Sektion [Ban Engine] dir deaktiviert könnte.


    Grüße
    Christian

    Ich habe bei mir nachgeschaut.
    Ich nutze die Funktion nicht und die Dateien sind bei mir leer (0 kbyte).
    Hast du schon probiert, die Dateien umzubenennen und das NAS neuzustarten ?


    Etwas einfacheres fällt mir dazu nicht ein.


    Stefan

    naja, gegen ein Reset spricht eh nicht viel, aber nachdem ich in der 4ma meistens (...) meine Server verstehe, ist das auch @home das erklärte Ziel. ;)


    Also, inzwischen habe ich das Teil auch resettet, er hat auch das im Handbuch angekündigte Prozedere durchgeführt (z.B. die uLinux.conf bearbeitet), ich komme aber trotzdem nicht hin (pingen geht ungeachtet dessen sehr wohl, wie auch das TS-239 wunderbar überall ins Netz kommt, z.B. bekomme ich bei jedem Zugriffsversuch (HTTPS, ISCSI, ...) eine nette E-Mail vom NAS dass ich gehacked werde). Ich habe die drei besagten ipsec* Dateien (was auch immer das mit IPsec zu tun haben soll...) geleert, mir die Sektion [Ban Engine] sicherheitshalber mit Ban Enabled = 0 entschärft (dürfte aber nur mit der hauseigenen "NAP" Funktionalität zusammenhängen) und auch das hat nichts geändert.
    Unter uLinux.conf [Network] gibt's "IP Security", dort habe ich die Werte 0-5 ausprobiert, die Einstellung klingt imho am ehesten nachdem ich suche, hatte aber leider auch keine Wirkung.


    Vor 2 Wochen hat mir das Web-GUI die uLinux.conf ein bißchen zerschossen, da waren auf einmal Einträge in den falschen Sektionen, damals habe ich das wieder zurechtgereiht dann war das Web-GUI wieder erreichbar, ich konnte die Firmware updaten und alles hat funktioniert. Erst seitdem ich gestern die "Sicherheitsstufe" aktiviert habe, ist es mir ein wenig zu sicher. ;)


    Eventuell ist das Ganze eine Kombination aus dem Zusammengewürfle von damals und der gestrigen Sicherheitsstufenaktivierung. Hast Du eventuell eine Auslieferungs uLinux.conf oder eine funktionierende anonymisierte (da steht das AD-Passwort im Klartext drin, urks)?


    lg, Berndt

    Nur um das Thema abzuschliessen...
    Ich hatte das Teil jetzt ein paar Wochen abgeschaltet (und einen Monat vergebens !! auf eine Antwort auf das offizielle QNAP Support-Formular gewartet) und jetzt geht wieder alles. Offensichtlich habe ich am Ende doch noch etwas gemacht um es zu reparieren und das Ergebnis nie getestet. Naja, hilft dem nächsten leider auch nicht viel.


    :? , Berndt