Fehlende Berechtigung nach DSM Update (DS220j)

[BlaBlam]

Habe bei meiner Synology DS220j eben das zuletzt angebotene Update des DSM durchgeführt.

Seitdem kann ich mich nicht mehr auf die Weboberfläche einloggen. Er sagt mir, ich hätte keine Berechtigung dafür.
Zugriff auf die Daten per LAN habe ich weiterhin. Aber Einstellungen kann ich nun vorerst keine mehr vornehmen.

Kennt jemand das Problem und weiß, wie ich es beheben kann, oder hilft nur noch der Holzhammer (kompletter Reset)?

 

[DHC]

Kannst du mal einen Screenshot machen?

 

[BlaBlam]

Ursprünglich sah die Meldung nach eingabe des PW so aus:

Zwischenzeitlich hat er das PW akzeptiert. Für eine Sekunde vielleicht hat er mich drauf gelassen - und die Sitzung sofort wieder gesperrt, mit dem Hinweis, dass sie abgelaufen ist.

Edit und Update:

Warum auch immer: das Problem tritt bei Verbindung über HTTP (Port 5000) auf. Ich habe es jetzt über HTTPS mit Port 5001 probiert, und da klappt es.

 

[Jawohl]

Kein Bug sondern Feature: Da wird eine verschlüsselte Verbindung verlangt, stand glaube ich auch in den Änderungsmotizen.

 

[DHC]

@BlaBlam
Das sind die Standard-Ports (HTTP 5000 und HTTPS 5001), wenn man sie nicht selbst abgeändert hat.

Gut, dass es ja nun wieder geht.

Man kann das alles entsprechend einstellen.

Ich würde alles kritische, wie HTTP, Terminal (SSH), etc., bzw. alles was man nicht benötigt, sowieso deaktivieren.

Du kannst ja mal den Sicherheitsberater durchlaufen lassen. Der zeigt dir auf, wo man Einstellungen verbessern kann.

 

[BlaBlam]

Danke für die Infos. Stimmt ja auch: Sicherheit geht vor.

Aktuell nervt mich nur das Firefox das Zertifikat nicht mag und ich dafür eine Ausnahme brauche.

 

[DHC]

Zertifikat nicht mag

Das ist normal, wenn du lokal deine Weboberfläche aufrufst.
Du hast ja sicher kein valides Zertifikat.

Nutzt du DynDNS?
Wenn ja, dann kannst du dir ein kostenloses via LetsEncrypt erstellen lassen.
Das muss halt alle 90 Tage wieder erneuert werden.

Ob man aber sein NAS von außen erreichbar machen will, ist halt auch so eine Sache.

 

[BlaBlam]

Ich nutze bisher keine dynDNS Dienste, auch wenn ich gelegentlich mit dem Gedanken gespielt habe - lokaler Zugriff hat mir gereicht.

In den Einstellungen des DSM steht irgendwo, dass er ein aktuelles Zertifikat hat (gültig bis irgendwann 2027), aber das scheint dem Fuchs nicht zu schmecken.

 

[DHC]

Das wird wahrscheinlich ein selbst ausgestelltes Zertifikat von DSM sein.