Synology-Forum.nl
Firmware => Synology DSM algemeen => Topic gestart door: backitup op 18 februari 2021, 15:04:10
-
Hi all,
Ik heb ingesteld dat ik een mail alert krijg als er ingelogd wordt. En ik heb 2FA ingesteld. Gevolg van die combinatie is dat ik bij elke succesvolle inlog 2 mails krijg: een mail na juiste gebruikersnaam en wachtwoord én een mail na het invoeren van de 2FA. Dat is niet mijn bedoeling. En een inlog zonder valide 2FA is m.i. ook géén succesvolle inlog.
Iemand een suggestie om dit op te lossen?
-
Enige goede oplossing lijkt me het indienen van een ticket.
(Ik wist niet eens dat dit instelbaar was. Ik kan het ook niet vinden.)
-
Dat heb ik dan maar gedaan.
In Log Center, tabje Notifications. Vinkje voor 'keyword includes' en dan als keyword 'logged' (en 'blocked').
-
Ah, via die route. ;)
Dus geen standaard feature in de settings.
-
Support is niet zo behulpzaam. Hij stuurt een screenshot van 2 succesvolle inlogs, exact zoals ik ook meegestuurd had en het volgende:
My first attempt is with normal password, then I put the 6-digit code, it logs me twice a successful connection. So it's the design of DSM when using the 2FA to connect, it's normal.
Ja. Dat was exact wat ik zei. En ik zie dat als een bug. Het is namelijk niet logisch om iemand die nog niet ingelogd is (want de 2e factor maakt integraal onderdeel deel uit van de login - dat is het hele idee ervan) als succesvolle inlog te loggen. Misschien wil je het wel loggen, maar dan zodanig dat je het kan onderscheiden. Of zeg ik iets heel geks?
En als "oplossing" nog het volgende:
But if you set to remember this device, you will only have one log, as you don't need to put the 2FA again.
Daarmee ondermijn je het hele idee van 2FA - dat ga ik dus niet doen.
Heb erop gereageerd of 'ie m'n ticket als bug wil opnemen.
-
Het onthouden van een veilig apparaat ondermijnt de 2FA functie niet. Tenminste als dat apparaat een eigen inlogbeveiliging heeft.
Verder is het inderdaad volkomen fout om een succesvolle inlog te loggen als er nog niet succesvol ingelogd is. De helpdesk is gewoon niet meer zo deskundig als een paar jaar geleden. Mij stoort het ook elke keer weer dat ze mijn vraag niet eens lezen. (want anders hadden ze anders geantwoord). Op die manier stoppen mensen met het geven van waardevolle input voor verbeteringen.
-
Het onthouden van een veilig apparaat ondermijnt de 2FA functie niet. Tenminste als dat apparaat een eigen inlogbeveiliging heeft.
Oke, fair enough. Het was iets te strikt.
Verder eens. Het riekt (bij veel klantenservices) naar standaard-antwoorden op niet-standaard vragen. Jammer, want hier kan ik als gebruiker niets mee en zij pikken het niet op als bruikbare feedback.
-
Door dit topic merk ik een ander probleem bij mij. Ik krijg überhaupt geen email notificaties meer van LogCenter. Dit kreeg ik vroeger wel. Ik heb meldingen aan staan in LogCenter, maar er komen alleen buroblad meldingen binnen. Maar die zie je alleen als je ingelogd bent.
Vreemd, want ik kan ook niet vinden waar je dit dan wel moet instellen. (Heb ik misschien een keer uit gezet?)
-
Onder Control Panel > Notification > tabje Advanced kun je instellen of je e-mail, sms of mobiele notificatie wilt. Bedoel je die?
-
Daar zou ik het inderdaad verwachten, maar ik zie er niet tussen voor LogCenter. Wel b.v. voor "Drive Sharesync" en "Security Advisor". Verder heb ik daar in totaal maar 3 dingen uitgevinkt en die hebben zeker niets met logging te doen.
-
Nou, reactie op support-ticket:
After confirming by our developer, this issue has been recognized as a known issue that will be fixed address in a future release.
In the meantime, we apologize for any inconvenience caused.
Het issue is er in elk geval al meerdere jaren; zal me benieuwen wanneer het opgelost wordt.
-
En iets meer duidelijkheid:
The issue is scheduled to be fixed in DSM 6.2.5
Wanneer die uitkomt, is nog niet duidelijk.
-
Mooi. De bug was me nog niet opgevallen, maar ik zie in het log ook de dubbele vermelding, waarbij de eerste dus foutief is.
-
Ik merk net dat ik nog maar 1 notificatie per login krijg. Een check in Log Center verklaart een en ander. Per succesvolle login nog steeds 2 vermeldingen, maar er is een en ander gewijzigd. Nadat mijn username en password correct zijn ingevoerd krijg ik:
User [username] from [ip] failed to log in via [DSM] due to authorization failure.
Let wel: ik heb hier mijn OTP dus nog niet ingevoerd.
De melding dekt de lading m.i. niet helemaal. Er heeft (nog) niets gefaald - ik heb ingevoerd wat moest en kon.
Ik draai nu op DSM 6.2.4-25556.
-
Ik zie het nu ook in het log.
Inderdaad ook niet goed omdat het geen foutieve inlog is. Het is een nog onvolledige inlog, die eigenlijk helemaal niet in het log hoort. Het wordt nu als waarschuwing gelogd.