Pagina's: [1]

Auteur Topic: 2FAuth vraag: Single Point of 2FA Authentication in het netwerk  (gelezen 519 keer)

Offline aliazzz

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 97
  • -Ontvangen: 163
  • Berichten: 1.363
  • Yum yum brains...
2FAuth vraag: Single Point of 2FA Authentication in het netwerk
« Gepost op: 31 december 2023, 12:25:17 »
Hallo allen,

Ik zoek een centrale oplossing om 2FAuthentication op te draaien voor al mijn 2FAuth benodigdheden.
Wat bedoel ik daarmee? Een centraal gehoste dienst (zoals in een container) bijv op de NAS die ale keys centraal opslaat en ontsluit.

Wie heeft er een dergelijke setup of ervaring hiermee? Ik hoor graag!

 
DS415+ 4*4TB SHR5 Btrfs, 8 GB RAM
DS1515+ 5*3TB SHR5 Btrfs 16 GB RAM
DX513 4*6TB SHR5 Btrfs
RT6600ax meshed 1 x RT2600ac, 3 x MR2200ac

Homelab;
HP Proliant DL360 Gen9 (aka Pizzabox)
2*XEON E5-2697A V4 total: 32C/64T
256GB RAM, 20TB RAID5 SSD Cluster

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1343
  • -Ontvangen: 7825
  • Berichten: 43.266
  • FIFO / LIFO
    • Truebase
Re: 2FAuth vraag: Single Point of 2FA Authentication in het netwerk
« Reactie #1 Gepost op: 31 december 2023, 15:00:40 »
Geen ervaringen maar, na wat Googlen, is misschien Vaultwarden in Docker wat ?

Hier het Vaultwarden forum.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-5
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.0-65162                                                                 MR2200ac  SRM 1.2.5-8227-11

Offline aliazzz

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 97
  • -Ontvangen: 163
  • Berichten: 1.363
  • Yum yum brains...
Re: 2FAuth vraag: Single Point of 2FA Authentication in het netwerk
« Reactie #2 Gepost op: 02 januari 2024, 16:28:19 »
Klinkt inderdaad interessant!
DS415+ 4*4TB SHR5 Btrfs, 8 GB RAM
DS1515+ 5*3TB SHR5 Btrfs 16 GB RAM
DX513 4*6TB SHR5 Btrfs
RT6600ax meshed 1 x RT2600ac, 3 x MR2200ac

Homelab;
HP Proliant DL360 Gen9 (aka Pizzabox)
2*XEON E5-2697A V4 total: 32C/64T
256GB RAM, 20TB RAID5 SSD Cluster

Offline Robbedoes

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 65
  • -Ontvangen: 88
  • Berichten: 613
Re: 2FAuth vraag: Single Point of 2FA Authentication in het netwerk
« Reactie #3 Gepost op: 04 januari 2024, 11:15:12 »
Ik ben benieuwd naar je ervaringen. Interessant om dit lokaal te houden.
DS620slim [6x Samsung SSD 870 EVO (TLC) 4TB], 2x8GB Ram, Btrfs - DSM 7.2
met 1 pool SHR-1 (netto 18TB en 1 schijf fouttolerantie)
DS124 [1x Samsung SSD 870 QVO (QLC) 8TB] (back-up NAS) - DSM 7.2
DS214play [2x Seagate NAS HDD 4TB] (ST4000VN000) - DSM 6.2
DS115J      [1x Western Digital Red 4TB] (WD40EFRX) - DSM 6.2

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 824
  • -Ontvangen: 1409
  • Berichten: 7.605
Re: 2FAuth vraag: Single Point of 2FA Authentication in het netwerk
« Reactie #4 Gepost op: 04 januari 2024, 11:51:21 »
Alleen niet voor elke F2A methode toepasbaar.
(F2A waarbij je een QR code moet vastleggen met een 2FA app - valt dan af).  8)
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Online Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 177
  • -Ontvangen: 2634
  • Berichten: 16.315
Re: 2FAuth vraag: Single Point of 2FA Authentication in het netwerk
« Reactie #5 Gepost op: 04 januari 2024, 15:55:06 »
Niet helemaal. De QR code is niet meer dan een lang wachtwoord die je via de QR code overdraagt. Die QR code kun je ook bekijken met een gewone QR code reader. De inhoud zier er dan als volgt uit:

Code: [Selecteer]
otpauth://totp/usernaam@domein?secret="xxxxxxxxxxx"
De secret is het gegenereerde wachtwoord. DSM genereert hier b.v. een 16 tekens lang wachtwoord. Dit moet je dan overtikken in de andere 2FAuth app.  In het ergste geval moet je het proces wel eerst afmaken via de mobiele app. Maar daarna kun je dit weer wissen op de telefoon.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Online Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 177
  • -Ontvangen: 2634
  • Berichten: 16.315
Re: 2FAuth vraag: Single Point of 2FA Authentication in het netwerk
« Reactie #6 Gepost op: 07 januari 2024, 11:43:39 »
Wat mij bij de Google Authenticator app altijd stoorde is dat je het onderliggende wachtwoord niet kunt uitlezen. Dat maakt het lastig de verificatie code naar een ander device over te zetten.

Tegenwoordig heeft Google wel de optie de accounts naar een ander device over te zetten. Dit gaat via een QR code die je in het andere device inleest. Als je op het 2e device een gewone QR code reader gebruikt, zie je dat de QR code bestaat uit een lijst met bovenstaande regels.  (Elk account in de app genereert 1 regel)

De authenticator app blokkeert het maken van screenschots. Waarschijnlijk om mensen tegen zich te beschermen, want als je de QR code afbeelding niet veilig opslaat, kan iedereen bij al je accounts. Je hebt dus twee telefoons nodig om de wachtwoorden uit deze QR code uit te lezen.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 824
  • -Ontvangen: 1409
  • Berichten: 7.605
Re: 2FAuth vraag: Single Point of 2FA Authentication in het netwerk
« Reactie #7 Gepost op: 07 januari 2024, 17:48:03 »
Heb zelf bewust nooit voor een  Google Authenticator  app gekozen. Een aantal andere apps uitgeprobeerd die prettig werken.
Voor die zaken dat ik 2FA nodig heb,  -niet alleen voor een NAS-  gebruik ik een "oud" appje wat nu niet meer in de playstore voorhanden is.
Heb ik als los *.apk programmaatje bewaard, zodat ik het opnieuw kan installeren op een nieuwe telefoon.  Maar ja, bij nieuwe installatie
(op nieuwe telefoon) zijn de codes verloren, en moet ik het opnieuw instellen, voor die zaken waar ik 2FA voor inzet.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline André PE1PQX

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 25
  • -Ontvangen: 154
  • Berichten: 1.319
  • 1st computer rule: GIGO -> Garbage in, Garbage out
    • Mijn Webstee...
Re: 2FAuth vraag: Single Point of 2FA Authentication in het netwerk
« Reactie #8 Gepost op: 07 januari 2024, 21:41:41 »
Voor 2FA werk gebruik ik een Yubikey met de bijbehorende app. Werkt (voor mij) uitermate prima.
"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation" - John Young, Astronaut


DS918+ -> 4x 4TB in RAID5 met 4Gbyte RAM extra (DSM7.2, backup systeem voor PC's)
DS218+ -> 2x 8TB met 4Gbyte RAM extra (DSM 7.2, Mailplus server en client + OpenVPN server)
DS220j -> 1x 8TB + 3TB (DSM7.2)
DS214+ -> 2x 6TB (DSM7.1.1)
DS120j -> 1x 6TB (DSM7.2, off-site backup)
Pagina's: [1]