Synology 2FA - Authentifizierung fehlgeschlagen

[downunder4two]

Liebes Forum,

ich habe auf meiner 118 Synology (7.0) die 2FA aktiviert. Dafür nutze ich die App Synology SignIn-App (iOS), die mir auch Werte anzeigt. Leider wird der 6-stellige Code nicht akzeptiert. Bei jedem Login fängt die Einrichtung der 2FA erneut an. In der App wird mir dann der Code angezeigt, aber jedes Mal kommt die Fehlermeldung: "Code-Authentifizierung fehlgeschlagen. Bitte stellen Sie sicher, dass der eingegebene geheime Schlüssel korrekt ist oder versuchen Sie, die Systemzeit des Mobilgerätes und DSM zu synchronisieren."

Hat irgendjemand eine Idee, was ich noch tun kann? Wie könnte ich z.B. die Systemzeit synchronisieren?

Danke an alle die eine Idee haben.

Bleibt gesund, Rene

 

[snaxilian]

Synology: https://kb.synology.com/de-de/DSM/help/DSM/AdminCenter/system_time?version=7
Apfel: https://support.apple.com/de-de/HT203483

Bei beiden Geräten auch darauf achten, dass die korrekte Zeitzone genutzt/gesetzt wird.

 

[downunder4two]

@snaxilian
Danke für die Antwort. Geht das auch, wenn ich mich schon gar nicht mehr bei der Diskstation anmelden kann? Da bin ich aus den Verlinkungen nicht schlau geworden.

 

[Helge01]

Im Synology Forum gab es auch schon mal so einen Fall, vielleicht hilft das weiter.

In letzter Konsequenz geht es dann nur noch per ssh und Kommandozeile. Mit ssh admin@192.168.x.x auf das NAS einloggen und mal schauen ob der Befehl date geht. Wenn ja, wird dir die Uhrzeit und das Datum angezeigt. Man kann bestimmt auch alles über die Kommandozeile konfigurieren, einfacher wäre es wenn du vorübergehend die Uhrzeit am Smartphone identisch zum NAS einstellst.

Sollte es anschließen funktionieren, dann lege testweise noch einen Admin Benutzer ohne 2FA an. Damit würdest du wenigstens weiterhin Zugriff auf das NAS haben bis die 2FA Konfiguration passt. Danach kannst du ihn löschen.

Bei 2FA gibt es in der Regel auch eine Backup Funktion. Entweder Backup Codes, oder man kann sich per Mail einen Code zuschicken lassen. Das sollte auf jeden Fall aktiviert sein und auch funktionieren, ein Zeitproblem kann immer mal möglich sein.

 

[snaxilian]

Korrekt, wenn Webzugriff per kaputtem 2FA versperrt ist muss man sich anderweitig Zugang verschaffen.
Aber als umsichtiger User hast du natürlich selbstverständlich vor der Einrichtung ein vollständiges und umfassendes Backup der Config und aller Nutzdaten angelegt. Im Zweifel also nicht frickeln sondern NAS zurück setzen, Restore und dann auf korrekte Uhrzeiteinstellungen achten und erneut probieren.

 

[downunder4two]

@snaxilian @Helge01
Vielen Dank für eure Unterstützung. Ja, natürlich habe ich noch ein Backup, aber nervös wird man ja trotzdem.
Ich habe mich an den Synology-Support gewandt, um eine Lösung zu finden, die ich hier präsentieren möchte, da es vielleicht noch andere betrifft.
Der einzige Weg führt über das Zurücksetzen der Diskstation:

Modus 1: Administrator -Anmeldeinformationen und Netzwerkeinstellungen zurücksetzen4​

1. Suchen Sie die RESET- Taste auf Ihrem Synology NAS.5
2. Halten Sie die RESET- Taste mit einer Büroklammer etwa 4 Sekunden lang leicht gedrückt, bis Sie einen Signalton hören. Lassen Sie dann die Taste sofort los.
3. Starten Sie Web Assistant. Doppelklicken Sie auf Ihren Synology NAS. Auf der Login - Seite, geben Sie das Passwort - Feld leer das System Standard - Benutzernamen admin, verlassen, und klicken Sie auf Anmelden.
4. Erstellen Sie ein sicheres Kennwort und klicken Sie auf Senden.
5. Melden Sie sich mit dem Benutzernamen admin und dem eben erstellten Kennwort bei DSM an.6
6. Gehen Sie zu Systemsteuerung > Benutzer > Registerkarte Benutzer und doppelklicken Sie auf das Administratorkonto, das Sie verwenden möchten.
7. Gehen Sie im eingeblendeten Fenster zur Registerkarte Info und setzen Sie Ihr Kennwort zurück. Klicken Sie auf OK.
8. Deaktivieren Sie das Admin-Konto, indem Sie sich zunächst mit Ihrem Administrator-Konto anmelden und dann zu Systemsteuerung > Benutzer > Registerkarte Benutzer wechseln. Doppelklicken Sie auf admin und aktivieren Sie das Kontrollkästchen Dieses Konto deaktivieren. Klicken Sie auf OK.
9. Der Status des Admin- Kontos sollte jetzt Deaktiviert sein.

Das hat auch geklappt und alles läuft wieder.

Der Grund des Problems, und das wundert mich, lag darin, dass die Diskstation eine andere Zeit hatte als mein Handy. Dies muss unter Systemsteuerung -> Regionale Optionen -> Mit einem NTP-Server synchronisieren eingestellt werden. Wundern tut mich das deshalb, da man bei Synology ja eigentlich idiotensicher durch das System geführt wird, d.h., Aktionen sind nicht durchführbar, wenn an irgendeiner Stelle etwas noch nicht eingerichtet oder richtig konfiguriert wurde. Bei der Einrichtung der 2FA kam allerdings kein Hinweis, dass die Zeitsynchronisierung beachtet werden muss.

Vielleicht hilft das ja irgendwann mal jemandem. Immerhin soll DSM 7.0 ja zeitnah released werden.

Viele Grüße und bleibt gesund!

 

[snaxilian]

die Diskstation eine andere Zeit hatte als mein Handy

Trommelwirbel Überraschung

In 90% der Fälle wenn irgendeine Art von Authentifizierung und/oder Autorisierung nicht klappen, liegt es an fehlerhafter/falscher Uhrzeit an mindestens einer beteiligten Komponente.

Im besten Fall würde Synology hier noch eine Abfrage machen ob NTP konfiguriert ist. ABER ob es richtig konfiguriert ist, kann man nicht 100%ig abfragen, das muss der Anwender/Admin der Synology wissen in welcher Zeitzone das Gerät real steht und ob auch dafür die korrekte Zeitzone sowie ein oder mehrere NTP Server konfiguriert sind.