BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Synology DS720+ con avisos de authorization failure

Jositoman

Acabo de instalar un Synology DS720+. La configuración la he "copiado" de otro que tengo funcionando más antiguo, por eso el cambio.

Todo perfecto, mientras está él solo funcionando ningún problema. Pero solo con arrancar el PC ya empieza cada 20" a enviarme al registro el siguiente mensaje:

User [Mi usuario] desde [IP. del router] failed to sign in to [DSM] via [password] due to authorization failure"

Donde he puesto password es que pone eso, "password". Y claro, el número de registro crece y crece. Si apago el PC se acaban los mensajes.

Ya le he dado varias vueltas a las conexiones y a los avisos y están exactamente iguales al otro Synology.

Si alguien me puede dar alguna idea para probar, se lo agradecería.

vukits

Si apago el PC. se acaban los mensajes.

si en el ordenador te logueas con un usuario que no sea el tuyo, ¿te sigue pasando?

Jositoman

Si. Sigue igual.

🗨️ 6
enne

Hola:

Borra la caché de Chrome o del navegador que utilices.No se si en tu caso lo solucionará,pero a mí me ha funcionado muchas veces.

vukits

Eso es imposible.

Cuando tu cierras sesión y entras como otro usuario, no debería traerse ninguna credencial o unidad de red.

¿Estás seguro?

Prueba también a arrancar desde un LiveUsb tipo Ubuntu, a ver si sigue pasando

🗨️ 4
enne

Estoy seguro.En mi caso solo yo utilizo mis Nas y marco recordar contraseña y autentificación en 2 pasos.

He realizado pruebas y si desconecto un equipo que este en la 192.168.1.10 y conecto otro Nas a la que asignó la misma IP, el navegador no puede conectar a este segundo Nas y muestra el mensaje" usuario no autorizado a utilizar este equipo"…Lo soluciono haciendo una limpieza de la caché de Chrome, cierro navegador y poniendo nuevamente la misma IP y la autentificación en dos pasos se acaba el problema.

Se puede hacer la prueba accediendo desde un móvil desde el que si no has accedido al Nas desde él nunca, entonces

te dejará acceder sin problemas.Hablo de synology.

🗨️ 3
enne
🗨️ 1
vukits
Bramante

Si tienes mapeados los discos del NAS en ese ordenador, repasa que el sistema tenga los detalles SMB/Samba actualizados y correctos.

En caso de duda, elimina y mapea unidades de nuevo.

🗨️ 1
heffeque

Tiene pinta de que va por ahí, sí.

Jositoman: prueba a deshabilitar SMB completamente en el NAS y prueba a quitar todas las carpetas que te aparecen en "Ubicaciones de Red" en "Mi PC / Este equipo".

Jositoman

Pues sigue todo igual. Primero he deshabilitado el acceso SMB y he comprobado. Igual. A continuación he revisado en el PC las unidades de red que veía en ese momento, y como unidades no veía ninguna, pero si veía el Synology en la red. Si bien para conectarse pide login y pass. (normal, por seguridad). Así que nada. Todo igual. Pero viendo el registro de errores, veo que el usuario es log del NAS. que parece que quiere conectarse desde el router. Así que voy a repasar las reglas en el router para este nuevo NAS. Ya contaré si he visto algo. Mientras, si se os ocurre algo más agradecería que siguierais aportando ideas. Saludos.

🗨️ 1
Black Hole

¿Qué direcciones IP son las que aparecen en dicho log? ¿Hay IPs públicas de Internet o todas son de tu red local?
Dices que es la IP del router. ¿Tienes puertos redirigidos en el router desde fuera hacia el NAS nuevo? Porque es típico que haya intentos de ataque al DSM en 5000/5001 cientos de veces al día.
Lo que se aconseja en guías de seguridad es deshabilitar el usuario admin por defecto y crear uno nuevo con privilegios de administración y cambiar los puertos de escucha.
Además no sé si habrá una vulnerabilidad 0-day no corregida por Synology, porque Reddit y otros foros están que trinan con los script-kiddies intentando ataques.

Jositoman

¿Qué direcciones IP son las que aparecen en dicho log? ¿Hay IPs públicas de Internet o todas son de tu red local?

La dirección típica del router: 192.168.1.1 Es la única que aparece en el log de error.

Dices que es la IP del router. ¿Tienes puertos redirigidos en el router desde fuera hacia el NAS nuevo? Porque es típico que haya intentos de ataque al DSM en 5000/5001 cientos de veces al día.

No es eso. Solo se activa el log de error cuando enciendo mi PC.

Lo que se aconseja en guías de seguridad es deshabilitar el usuario admin por defecto y crear uno nuevo con privilegios de administración y cambiar los puertos de escucha.

Eso fue lo primero que hice. Repasado y verificado.

Además no sé si habrá una vulnerabilidad 0-day no corregida por Synology, porque Reddit y otros foros están que trinan con los script-kiddies intentando ataques.

Los 0-Day, vulnerabilidades y ataques masivos van contra Qnap. En Synology no ha habido a gran escala.

Esta es una linea del log de errores. Donde el User [Pepito] es el user del NAS.

Warning Conexión 2022/01/20 09:56:02 SYSTEM User [Pepito] from [192.168.1.1] failed to sign in to [DSM] via [password] due to authorization failure.

lhacc
1

Si expones un servicio a Internet, recibirás un montón de intentos de conexión. No tiene nada de raro ni sospechoso.

🗨️ 4
Jositoman

Me parece que no has leido bien los datos. No es desde un servicio. Es el router el que envía la petición. Y solo se produce cuando se enciende el PC. Eso está ya más que repetido.

🗨️ 3
lhacc

Es posible que el PC busque dispositivos en red y el router redirija esa petición al NAS mediante el protocolo SMB. ¿Has probado a desactivar DLNA/DMS en el router?

🗨️ 2
Jositoman

La revisión de las reglas y servicios en el router todavía no he podido hacerla. Quizás hoy. cuando lo haga pondré el resultado.

🗨️ 1
enne
1
Jositoman
2

RESUELTO: Me ha costado. He usado el método de prueba y fallo.

En una ventana tenía el registro de errores corriendo y en otra la configuración de los puertos del router. He ido anulando las reglas que había creado para el DSM. Y al final ha salido el gato. La regla para el Download Station, que permite el acceso por el puerto 8000 y 8001 era donde estaba y está el conflicto. Al anular la del puerto 8000 ha dejado de replicar fallos. La del puerto 8001 no da problemas. Ahora bien, no sé a que se debe eso. Como ya había comentado anteriormente, en el otro NAS las reglas son las mismas y no provoca error alguno, o bien no lo marca. Llegado a este punto me quedo solo con el acceso por https, mediante el puerto 8001 para lanzar descargas con el Download Station. Todo funcionando.

Espero que esto sirva de ayuda alguna vez, si se vuelve a dar el caso.

Gracias a todos por vuestra participación y paciencia. Saludos.

🗨️ 1
Jositoman

Ya he encontrado el origen del problema. Cosas que nos pasan a los que "cacharreamos" y tocamos muchas cositas.

En Chrome hay una extensión que se llama Synology Download Station, que gestiona (muy bien) las descargas activas en el NAS, tanto las de BT como las de Emule. Esa extensión lo único que necesita para conectarse es la dirección del NAS, el usuario, el pass y el puerto. Lo actualice, pero no le cambié el pass. Así que en cuanto arrancaba el PC, desde Chrome intentaba conectarse para actualizar el estado, y al no poder se generaba el log de error.

Ya está todo funcionando correctamente. El puerto 8000 sigue funcionando perfectamente, una vez actualizada la extensión. Saludos.