Synology-Forum.nl
Firmware => Synology DSM algemeen => Topic gestart door: rvandoor op 07 september 2018, 10:15:02
-
Ik heb mijn software bestanden overgezet op een nieuwe Mac.
Mijn probleem is als ik nu verbinding wil maken met de NAS (als disk) er een wachtwoord wordt gevraagd. In mijn wachtwoordenprogramma kan ik dit wachtwoord niet terugvinden. :'(
1) Hoe kan ik weer verbinding maken met de NAS?
2) Is het mogelijk om geen wachtwoord te gebruiken? (ik ben de enige gebruiker op deze computer.)
-
Doe een enkele reset:
Modus 1: Aanmeldingsgegevens van de administrator en netwerkinstellingen resetten (https://www.synology.com/nl-nl/knowledgebase/DSM/tutorial/General/How_to_reset_my_Synology_NAS#t2)
Dan kun in ieder geval als admin erin.
-
Alle inlogcodes worden in het sleutehanger programma van de mac bewaard. Als je rechtsboven een zoekterm invult, (account, url iod.) vind je een selectie van entries waar je normaal gesproken snel die van de nas in herkent.
In jouw geval zou ik op 'smb' of 'afp' zoeken omdat het om shares gaat.
-
Birdy, bedankt voor je antwoord.
Ik denk dat ik niet duidelijk ben geweest. Via mijn webbrowser kan ik de NAS wel benaderen.
Ik kan de NAS niet benaderen als server (Disk). Hiervoor moet ik ook een wachtwoord hebben, en dat heb ik niet genoteerd.
-
Hoe benader ik "Sleutelhanger"?
-
Sleutelhanger gevonden. Kan niets vinden op 'smb' of 'afp'
-
Open spotlight (met Cmd-spatie) en tik "Sleutelhanger" in.
Als automatisch inloggen met de Safari browser wel werkt, staat in elk geval het wachtwoord voor browsertoegang in die sleutelhanger. Bij andere browsers moet je hem ook leesbaar uit die browser zelf kunnen halen.
-
Briolet: Onze berichten hebben elkaar gekruist.
Ik heb sleutelhanger doorzocht e niets gevonden.
Het wachtwoord om in het webbesturingsysteem te komen is anders dan het wachtwoord om de NAS als schijf te benaderen. Het is dit laatste wat ik zoek. (Ik wil vanaf mijn Mac de NAS als schijf benaderen via Finder)
-
Het wachtwoord om in het webbesturingsysteem te komen is anders dan het wachtwoord om de NAS als schijf te benaderen.
Ik heb geen MAC maar, werkt dat dan anders ?
Ik heb dus Windows, en heb Gebruiker/WW voor de Webbrowser en om mappen te koppelen in Windows Verkenner, dus dat is 1op1.
-
Birdy, je hebt gelijk. Het was niet het wachtwoord dat niet werkte, maar mijn naam stond ingevuld in plaats van admin. Nu werkt het wel.
allebei hartelijk dank voor jullie hulp.
-
Mooi dat het nu opgelost is.
Een algemene tip. (Voor de mac, maar zal op windows vergelijkbaar zijn.)
Als je via afp of smb verbind door alleen de servernaam te gebruiken dan pakt hij doorgaans het account waarvoor hij al een wachtwoord opgeslagen heeft.
Ik zet daarom altijd nog de accountnaam voor de servernaam. b.v. smb://briolet@mijnnas.
Dan pakt hij dat account, ook al is er ook een admin@mijnnas waarvan het wachtwoord opgeslagen is.
-
Bedankt voor de tip. Heel fijn.
-
Ik heb ook een tip ;D:
Uit je bericht begrijp ik dat je het standaard admin account als login voor je NAS gebruikt. Dat moet je in verband met veiligheid dus nooit doen. Je maakt je daarmee kwetsbaar voor hackers.
Maak een ander administrator account aan op je NAS met een andere naam en schakel daarna het standaard admin account uit.
-
Ik heb ook een tip.
Er zijn dingen binnen DSM die het admin account vereisen en waarbij alleen admin rechten niet voldoende zijn, dus het standaard admin account uitzetten is niet slim.
Verder is het gewoon schijnveiligheid om de naam admin niet te gebruiken.
-
Weet niet welke functies je bedoeld?
Ik heb het default admin account op al mijn Synology NASsen al jaren uitstaan en heb het nog nooit nodig gehad.
Sterker nog, als je een moderne Synology NAS met DSM 6.x voor het eerst inricht dan vraagt hij je om een gebruikersnaam voor je administrator account en staat het admin account default volledig uitgeschakeld. En je krijgt een waarschuwing als je het wilt inschakelen. Dus blijkbaar is Synology het met me eens. Ze hebben er zelfs een heel knowledgebase artikel aan gewijd:
https://www.synology.com/en-global/knowledgebase/DSM/tutorial/General/How_to_add_extra_security_to_your_Synology_NAS
Als je kijkt naar wat er vanuit internet aanklopt op de poorten van je NAS dan proberen ze het altijd als eerste met gebruikersnaam 'admin'. Als deze niet ingeschakeld is, is dat toch weer een extra obstakel.
-
Bij mij klopt er nooit iemand aan de poort van mijn Nas.
Blijkbaar doe je iets niet goed.
Misschien beter om die portforwarding uit te zetten en gewoon een VPN te gebruiken?
De prioriteit van beveiliging is namelijk je netwerk en de Nas en alle ander devices komen pas op de tweede plaats.
En alles wat de Nas onder water moet doen als root heeft het admin account nodig, want dat is het enige account dat door DSM root privs gegeven wil worden.
-
Er is één setting binnen FotoStation die alleen met het Admin account zelf gedaan kan worden.Ten tijde van DSM 3.2 waren er meer functies binnen PhotoStation die Admin nodig hadden.
Ik denk echter dat dit een bug is en als je dit meldt, Synology dit ook in PhotoStation zal aanpassen.
Verder ken ik het alleen van 3th party apps, maar dat is gewoon een bug in de app zelf. Luiheid van de programmeur om het niet aan de Synology richtlijn aan te passen. (Kijken naar het account 'admin' i.p.v. kijken naar lid van groep 'administrators')
-
Ik heb alles dicht staan. Maar ik zie in mijn firewall dat er aangeklopt wordt. Ze scannen gewoon alles en proberen binnen te komen op alle bekende poorten.
Er zijn genoeg mensen die wel alles open hebben staan naar internet. Zelfs de DSM interface wordt gewoon toegankelijk gemaakt vanuit internet omdat het zo makkelijk is. En als het standaard admin account niet uit staat maak je het voor hackers wel heel erg gemakkelijk.
Ik heb hier in mijn werk al talloze voorbeelden van gezien, mensen negeren gewoon de meest eenvoudige veiligheidsmaatregelen en denken dat het allemaal wel niet zo'n vaart zal lopen. Tot het te laat is.
Vanuit mijn administrator account kan ik probleemloos naar root access. Daar heb ik het admin account niet voor nodig. Misschien was dat een tekortkoming van de oudere DSM versies waarin Synology hun zaken niet op orde had.
Voorbeeldje (met uiteraard usernaam verwijderd):
login as: xxx
xxx@DS1813's password:
Could not chdir to home directory /var/services/homes/xxx: No such file or directory
xxx@DS1813:/$ sudo su
Password:
ash-4.3#
-
Als jij een firewall van je NAS bedoelt dan heb je dus poorten geforward anders kan dat niet.
Als je een andere firewall bedoelt(bijvoorbeeld van je router) dan is dat natuurlijk niet waarschijnlijk, want dan zouden ze met de naam admin en random passwords alle mogelijke ipadressen moeten scannen die achter die NAT zouden kunnen zitten en dat lijkt me samen met een wachtwoord dat onbekend is toch een beetje te veel van de mogelijkheden van een portscanner te vergen.
En het gaat niet om oude DSM versies maar juist om de nieuwste versies, doordat Synology steeds meer security inbouwt in de nieuwere versies en het gaat al helemaal niet om wat je op de command line doet.
Om maar een voorbeeld te geven je kunt in Photo Station de wijziging van het gebruik naar de Photo Station user in plaats van de DSM user alleen met het admin account doen en niet met een ander account.
-
Een misschien nog riskanter account is het "test" account. In het log van mailserver zie ik regelmatig dat met het account "test" probeert. Dat is typisch een account dat even een simpel wachtwoord als '1234" of 'test" krijgt en dan vergeten wordt om weer te deactiveren.
Voor mailserver is een account met user rechten vaak voldoende voor hackers want men zoekt een account om spam mee te gaan versturen.
-
Nee, ik heb een hardware firewall die al het verkeer dat van WAN zijde komt scant voordat het door NAT gaat. Het verkeer wordt ook gescand op malware aanvallen. En je ziet gewoon dat ze proberen alle bekende poorten met bekende gebruiker/wachtwoord combinaties te scannen. En de bekende poorten van Synology (zoals 5000) zitten daar ook bij.
Zoals ik al eerder aangaf: In de nieuwe DSM versies staat admin default uitgeschakeld. En hebben ze er voor gezorgd dat je ook in de command line het admin account niet nodig hebt. Dus ook Synology ziet het belang van het uitschakelen van het default admin account in.
Zoals @Briolet al aangaf: Dat PhotoStation voorbeeld is waarschijnlijk gewoon een bug in PhotoStation. En misschien zijn er nog wel enkele andere uitzonderingen te vinden. Maar veel zijn het er niet. En indien nodig schakel je admin even tijdelijk in om het te wijzigen.
Hoe dan ook, in de huidige IT wereld staat er vanuit Cyber Security oogpunt zo ongeveer de doodstraf op het gebruik van standaard admin en root accounts. Het is zo'n beetje het eerste waar ze naar kijken als ze een beveiligingscheck op je IT structuur doen en als een dergelijk account gevonden wordt dan kun je goedkeuring van je installatie vergeten.
Het kan zijn dat jij het uitschakelen van het admin account onzin vindt, maar de moderne IT wereld denkt er duidelijk anders over.