Synology DS216Play

Hoi,

heb sinds gisteren tijdelijk de Synology DS216 NAS van mijn vader in beheer. Ik kreeg bij het inloggen eerst geen toegang ('teveel keer ingelogd, neem contact op met de systeembeheerder'). Dat was ik zelf dus. Een half uur later krijg ik bij inloggen de mededeling 'het systeem is bijna klaar, meldt u later aan'. Dit blijft vervolgens de stand van zaken.

https://www.synology-foru...a-klaar-meld-u-later-aan/


Blauw lampje brandt continu, normaal. LAN en 2x HDD groene lampjes branden ook normaal.

Ik wil een paar dingen in volgorde van belang:

1 toegang tot de data op de schijven om te checken of deze nog intact is
2 toegang tot het OS op de NAS om deze weer te kunnen gaan gebruiken
3 toegang tot de logs om te checken wat er met de NAS aan de hand is, of er op ingebroken is, danwel of er malware op staat

1)

Ik las dat het mogelijk is de schijven uit de NAS te halen

Vraag 1: kan ik de schijven via een USB-dock aan mijn PC hangen en de data die erop staat uitlezen en kopiëren? Of zijn de HDD's encrypted by default of anderszins onbenaderbaar buiten het NAS-OS om?
Vraag 2: wat is waarschijnlijk het default bestandssysteem van een HDD in een Synology NAS?

2)

Ik las dat het mogelijk is de NAS te resetten met behoud van data dmv het gebruik van een paperclip (indrukken van verborgen resetknopje) en dat het mogelijk is een meer fundamentele reset uit te voeren. Ook las ik een door Synology aangereikte techniek om de schijven te verwijderen, een spare schijf in te hangen, een systeem te installeren, de spare schijf te verwijderen en dan de originele schijven weer terug te plaatsen.

Vraag 3: waar bevindt zich het OS van zo'n NAS? Het van Synology afkomstige verhaal met de spare-schijf suggereert dat het OS niet op de data-disks staat die zich in de NAS bevinden?

3)

Ik wil zoals gezegd ook een controle van de toegangslogs en een controle op malware uitvoeren.

Vraag 4: wist een paperclip-reset oude logs? Is er wat dat betreft onderscheid tussen verschillende resets?
Vraag 5: kan ik de logs uitlezen als ik de schijven zoals hierboven beschreven via een USB-dock benader?
Vraag 6: het is mogelijk dat de NAS gehackt is, maar dat hoeft naar mijn inzicht zeker niet het geval te zijn. Weet iemand of de mededeling die het systeem me geeft bij inloggen 'het systeem is bijna klaar, enz' een normale systeemmededeling is (ik bedoel dat ie door Synology in het OS geprogrammeerd is), of dat het geen normale, geprogrammeerde mededeling is, maw dat het het werk van een hacker is?

Veel dank bij voorbaat. Als er meer info nodig is, post ik die graag. Ik post trouwens hier ipv op het Synologyforum, omdat ik hier een account heb en ik altijd weer verder kan met de antwoorden

Groet, Scooby

Hoi Max3400, dank voor je snelle (snowflake-proof ) antwoord en link naar de tutorial!

Ik ga de disks in ieder geval via een live-cd benaderen, dat is alvast een heel goed idee.

De oorzaak /aanleiding is inderdaad vaag. Ik start de NAS gister op nadat deze langere tijd heeft stilgestaan. Ik had geen vermoeden van het probleem dat ik tegenkwam. Nu ik het systeem niet in kom, wil ik de drie dingen bereiken die ik in mijn post beschrijf.

Zijn er nog anderen met suggesties of antwoord op mijn vragen? Ik houd me aanbevolen.


Dank! Scooby

Bedankt Duke Box, Viper, Ben, heel erg fijn dit. Scheelt dat die volgorde niet meer uitmaakt. Maar ik ga maar eens starten met een soft reset. ik post wel even terug hier.

Hier een linkje (voor anderen) rechtstreeks naar de download van de Synology Assistant: https://www.synology.com/...16play?version=7.0#system

Info over de Assistant hier (identiek aan linkje in de post van Viper): https://kb.synology.com/n...stant/assistant?version=6

hoi,

even een update en, helaas, ook weer een vraag.

-Synology Assistant detecteerde de NAS met systeem 6.2.1-23824 update 4. Dank voor die tip Viper!

-De kleine reset werkte prima: kon inloggen als admin zonder password, alle settings verder intact precies zoals Ben had gezegd. Logs uitgelezen, geen vreemde activiteit voor zover ik kon zien, alle data intact. Ik heb stellig niet de indruk dat het systeem gecompromiteerd is of is geweest.

-Systeem packages update uitgevoerd. Daarna upgrade naar DSM 7. Update ging goed, kon ook in het nieuwe systeem komen (ziet er trouwens veel beter uit,maar dat even terzijde). So far so good en hier ben ik al blij mee!

-Hierna deed zich bij een herstart van het systeem iets voor dat ik niet goed begrijp en dat ik vooralsnog ook niet kan oplossen:

Situatie:
DSM 7 werkt blijkbaar standaard en automatisch met de beveiligingsinstelling dat het passwordvrije account 'admin' direct bij de eerste inlog moet worden uitgeschakeld (dit was in 6 nog een optie, zeer aan te bevelen, maar een optie en ook iets dat je zelf moest uitvoeren).

Ik meld me dus bij die herstart aan met het passwordvrije 'admin' account. Wordt vervolgens naar een witte pagina met het reeds onder DSM 6 door mij aangemaakte useraccount geleid. Hiervan moet ik een nieuw password ingeven. Dit wordt geaccepteerd. Hierna presenteert DSM 7 opnieuw een inlogpagina ('admin' is inmiddels door het systeem uitgeschakeld). Hier voer ik mijn zojuist ingegeven en geaccepteerde nieuwe password in. Dan krijg ik de mededeling 'verkeerd password. Voer het goede password in ' (of zoiets, heb de nas nu niet aanstaan).

Het uitvoeren van de kleine reset (heb ik inmiddels niet 1 maar 6 keer gedaan ) levert steeds deze loop op.

Vraag
Hoe kan ik uit deze loop komen? Is er een manier om tijdelijk in DSM 7 te werken onder het onveilige 'admin' account (dus het kennelijk verplichte venster om je user-account een nieuw password te geven te omzeilen) zodat ik zelf onder instellingen kan zien wat er aan de hand is en dit goed instellen?

Of een andere route wellicht?

Dank bij voorbaat weer, voor de moeite! Groet, Scooby

[Voor 3% gewijzigd door Scooby Doo op 11-01-2022 22:26]

hoi DukeBox, tnx voor je snelle reactie. Ik voerde deze inmiddels een aantal malen uit omdat ik in de bovenbeschreven loop kwam:

korte reset begrijp ik is plm. vier seconden tot je een piep hoort, daarna direct loslaten. Dit is wat ik deed en dan gebeurt er:

-inlog met passwordloos admin account
-verplichting om vervolgens een nieuw password voor mijn account met minder rechten op te geven
-nieuw password wordt geaccepteerd, ik wordt gedwongen opnieuw in te loggen onder dat account
-geef hier mijn nieuwe, zojuist geaccepteerde password in en dat wordt afgewezen door het systeem.

Ik kom er, kort gezegd, dus niet in. Nog niet in, zeg ik er even bij

[Voor 10% gewijzigd door Scooby Doo op 11-01-2022 22:31]

Edge bijgewerkt. Ik zal die incognito eens proberen. Meer tips blijven welkom. Groet!

Hoi nelizmastr, het gekke is dat ik bij een kleine reset wel mogelijkheid krijg om voor admin een password aan te maken, maar dat ik niet vervolgens in een configuratiescherm kom waarin ik een andere admin kan aanmaken of een bestaand account admin kan maken. Ik moet zoals ik beschreef te werk gaan, en dan kan ik niet meer inloggen: admin is door het os uitgeschakeld, het zojuist aangemaakte password van mijn account wordt opeens niet meer geaccepteerd. Ik zou niet goed weten wat ik zelf onhandig heb aangepakt, maar belangrijker nog, hoe ik uit deze loop raak .

Tips blijven welkom, ik ga synology ook maar eens mailen denk ik. Groet scooby

Hi DukeBox, ja, dat is idd anders dan hoe het bij mij loopt (en hoe het normaal zou moeten gaan). Bij Ben (hierboven) gaat het ook anders.

Dank je voor het testen en posten! Groet scooby

probleem opgelost.. het zal toch wel een fout aan mijn kant zijn geweest
dank voor alle reacties in elk geval!! ben hoe dan ook weer wat wijzer geworden (en DSM 7 ziet er alvast een stuk beter uit dan 6). groet, Scooby