Kein Zugriff mehr über Netzwerk auf Qnap

hoffe, dass ich diesen Beitrag hier richtig platziert habe.
Hier nun zu meinem Problem - wahrscheinlich durch eigene Unwissenheit/Dummheit entstanden- und ich hoffe, dass Ihr mir helfen könnt denn ich habe in den vergangenen 5 Tagen so wirklich jeden Beitrag zu diesem Zugriffproblem gelesen, den ich finden konnte und auch einiges getestet.

Konfiguration:
QNAP TS659II pro
feste IP Adresse, gleiche sub-Net Maske wie der Rest vom Netzwerk
Festplatten: 4 + 1 als Raid 5, und die 5te Festplatte als "spare" alles von Qnap zugelassene 2 TB WD Platten Western Digital WD2003FYYS
Firmware: 3.5.2 ..die aktuelle Version

Bis vor einer Woche konnte ich ohne Probleme auf das Qnap zugreifen.

Was ist passiert:
ich habe wohl inenrhalb des Web-Interfaces/admin die Zugriffsrechte so vergeben, dass "everyone" nichts mehr darf.
Evtl. habe ich im Web-Interface/admin auch noch die zugelassenen IP Bereiche verändert.

Die Folgen:
kein Zugriff mehr auf das NAS über die Web-Oberflächen ..auch nicht über https...
kein Zugriff über Qfinder

Das geht noch:
ein Ping auf Qnap funktioniert problemlos
im Router sehe ich das Qnap unter der am Qnap eingestellten IP
im Finder sehe ich ale Freigaben zum Qnap
ein Login über DIREKT an das Qnap angeschlossene Tastatur/Monitor und Login als admin
ein "wake on Lan" starte das Qnap sauber
grüne LED leuchtet
alle Platten LED grün
Twonkey startet sauber..kann ich auf dem am Qnap angeschlossenen Monitor beim Bootvorgang sehen
Netzwerk Led leuchtet orange, bzw. flackert ab und zu
ich sehe nach dem DIREKTEN login über die angeschlossene Tastatur/Bildschirm das QNAP eigene Betriebsystem.
Die Linux Befehle ls , cd (name), und more (name) funktionieren und ich sehe so, dass alle meine Daten noch da sind (der einzige Lichtblick bisher..)

Klar, ich habe gebootet, ich habe die Netzwerk-IP vom qnap mal auf 169.254.100.100 gesetzt und auch nicht die SubNet Masken vergessen 255.255.0.0; ich habe eine Direktverbindung Qnap-MAC probiert (wobei der MAc natürlich die gleiche SubNet Maske hatte wie das Qnap), um auszuschliessen, dass ein Routerproblem vorliegt; ich habe mal die Qnap DHCP Einstellung getestet und ...............ich habe (grrrrrrr...) kein backup ..(..hier bitte keine Kommentare, mir ist klar das so was wirklich saublöd ist und keine noch so schöne Raid Konfiguration ein Backup jemals ersetzen wird...)

Mein laienhaftes Fazit:
Qnap Hardware OK,
Netzwerk ok
..sonst könnte wohl kaum ein "wake on Lan" funktionieren
Platten ok, da ich auch meine Daten auf dieser QNAP Termnaloberfläche sehen kann...

HIIIILFE !!!!!!!!!!

DANKE !!
probiere ich morgen gleich mal - nachdem ich noch nie mit dem VI gearbeitet habe, ist mir das Risiko jetzt nach 2 Glas Rotwein zu gross das ich dabei einen weiteren Fehler mache.

Liebe Grüße

Hallo,

wenn Du schon so spät zurückschreibst, dann versteht es sich von selbst, dass ich jetzt auch die Info liefere.
Habe mich zwar nicht an den VI rangetraut, aber ein MORE (Filename) geht wohl auch.
Hier der Inhalt der Datei:

2:198.168.178.1:198.168.178.25:01325861101

Dann habe ich unter /etc/config noch einige Apache..conf Files entdeckt.
Glaube, ich habe irgendwo gelesen, dass die auch was mit der Zugriffsicherheit zu tun haben...

und:

mir ist beim Booten aufgefallen, dass irgendwann auf dem am Qnap direkt angeschlossenem Terminal folgende Meldungen erscheinen:

"can not create socket for UDP6" und "can not create socket for tcp6" ...was auch immer das bedeuten soll...

Zitat von "dr_mike"

Das sieht schonmal aus wie ein Tippfehler. Müsste doch sicherlich 2:192.168.178.1:192.168.178.25:01325861101 heissen.
Du könntest jetzt versuchen, über die Fronttaster des NAS genau diese IP einzustellen und auf dem Rechner auch eine feste IP aus dem gleichen Subnetz.
ZB. NAS 198.168.178.10 und Rechner 198.168.178.11 dann beide direkt zusammenhängen und versuchen auf die Adminseite zu kommen.

sorry, hast Recht mit dem Tipfehler...ich stell jetzt die Flasche Rotwein mal weg.

Das mit dem Einstellen der festen IP am NAS und den gleichen Subnetzen und der direkten Kabelverbindung zwischen Laptop und NAS habe ich schon probiert - und das bringt leider keine Änderung

Ping funktioniert, Netzwerk zwischen beiden auch , finder unter OSX zeigt die Qnap Freigaben,
Qfinder findet nichts, Zugriff auf Web-interface nicht möglich, "verbinden als..." ebenfalls nicht möglich....

Zitat von "dr_mike"

Ist der Tippfehler jetzt nur hier im Forum passiert oder in den Sicherheitseinstellungen? Wie gesagt, muss dein Rechner eine IP innerhalb des von dir vorgegebenen Bereichs haben.
Ansonsten halt der 3sec Reset.

D A N K E ! ! ! ! ! ! ! DR_Mike
Du hast wirklich voll ins Schwarze getroffen.
Durch Deine Hilfe jetzt die neue Erkenntnis:

Wenn man sich auf der Web-Admin-Oberfläche einwählt, kann man im Bereich Systemadministration/Sicherheit/Sicherheitsstufe eine von drei Auswahlmöglichkeiten treffen.
Die Auswahl "Hoch: nur aufgelistete Verbindungen zulassen" erfordert logischerweise die Eingabe eines IP Bereiches der ab diesem Zeitpunkt dann nur noch vom Qnap akzeptiert wird.
Wer sich an dieser Stelle vertippt und einen für das übrige Netzwerk ungültigen IP Bereich angibt, der hat verloren.
Was passiert da eigendlich?
Nun, die grafische Web-Oberfläche des QNAP schreibt die hier aufgeführten und dann gültigen IP Bereich von uns Usern unbemerkt in die Datei etc/config/ipsec.conf
Und ab diesem Zeitpunkt wars das endgültig mit einem Netzwerkzugriff auf Euer QNAP, sofern die gültigen Bereiche hier falsch angelegt wurden.
Das einzige was noch funktioniert ist ein Ping und Ihr könnt auch noch die getroffenen Freigaben sehen. Aber mehr nicht !!!

Hier jetzt eine kleine Anleitung unter Ausschluss jeglicher Gewährleistung, - die ich natürlich DR_Mike widme !!!!

1) Bildschirm und Tastatur DIREKT an das Qnap anschliessen und Login als Admin
ACHTUNG: KEINE GARANTIE FÜR ALLES WAS AB JETZT PASSIERT. Seid Euch im klaren, dass Ihr von jetzt an unter ADMIN auf Betriebsystemebene arbeitet - also kein Handgriff ohne reichliche Überlegung und mit dem Wissen, dass Ihr wirklich alles zerstören könnt !!!!
2) eine Handvoll UNIX Befehle lernen und diese "gefahrlos" ausführen.( LS -r, MORE (dateiname), CP (name1) (name2), CD .. , CD (name), VI (name) und noch ca. 5 VI Befehle)
3) noch mehr lesen über Berechtigungen, Benutzergruppen und mit Dr.Mikes Hilfe erkennen, dass die im Qnap zugelassenen IP Bereiche in der Datei etc/config/ipsec.conf gespeichert werden.
4) die Datei etc/config/ipsec.conf ausfindig machen und den Inhalt dieser Datei in Bezug auf nicht übereinstimmende IP Bereiche überprüfen.
5) die Datei ipsec.conf mit dem Zeileneditor "VI" editieren und die richtigen IP Bereiche eintragen .B. (192. xxx statt 198. xxx) >>> genau das macht die Qnap eigene grafische Weboberfläche unter Systemadministration/Sicherheit/Sicherheitstufe im unteren Feld der IP Eintragsfelder.
6) Datei sichern
7) Qnap neu Booten
DAS WARS !!!!!!
9) und jetzt SOFORT die "bladekiller Backup Richtlinien" beachten !
http://forum.qnapclub.de/viewtopic.php?f=166&t=16105

Meine persönlicher, betriebswirtschaftlicher "Nachtrag":
habe ca. 20 Stunden gebraucht (...ja, andere können das sicher schneller) , bis ich wieder auf die Daten zugreifen kann.
Bei einem Stundenlohn von sagen wir mal unter Freunden 15 Euro je Stunde (bei wirklich sehr guten Freunden) macht das ca. 300 Euro.
Den Wein nicht mitgerechnet, den ich bei vielen erfolglosen Versuchen trinken musste
Also ist es besser, für diesen Betrag 4 Stück 2 TB USB Festplatten zu kaufen.
Das reicht mir für ein doppeltes, wechselseitiges Backup, da sich auf meinem QNAP momentan so ca. 2 GB Daten aufhalten...

Danke auch noch mal an X5_492_neo und bladekiller !!!