Seit dem 27. Februar wird das Zugriffsprotokoll auf meinem TVS-671 mit „Fehler beim Anmelden“-Fehlermeldungen für den Verbindungstyp SMB geflutet (20.000 Zeilen). Das Benutzerkonto für diese fehlgeschlagenen Verbindungen ist admin, das ich bereits beim Kauf des Geräts vor Jahren deaktiviert habe (und es ist immer noch deaktiviert). Das Unheimliche daran ist, dass die als Quelle der fehlgeschlagenen Verbindung gemeldete IP-Adresse die des NAS selbst ist! Warum sollte das NAS plötzlich versuchen, eine SMB-Verbindung zu sich selbst herzustellen? Ich habe einen Windows-Rechner, der einen Laufwerksbuchstaben auf einen privaten Share auf dem Server mit einem persönlichen Benutzernamen abbildet, und das funktioniert weiterhin.
Ich habe mir etwas anderes angeschaut und den Vorschlag gesehen, eine statische IP-Adresse zu vergeben. Das habe ich ausprobiert und dadurch den Zugriff auf das NAS verloren, also habe ich das Ethernet-Kabel auf einen anderen Port umgesteckt, in der Hoffnung, dass es eine neue IP-Adresse bekommt. Nicht nur hat das NAS eine neue IP zugewiesen bekommen und ich konnte mich wieder anmelden, sondern die SMB-Fehlermeldungen sind verschwunden. Das Abbilden eines Laufwerksbuchstabens von meinem Windows-Rechner funktionierte jedoch nicht mehr, also habe ich das Ethernet-Kabel wieder auf den ursprünglichen Port zurückgesteckt. Mein Router hat die vorherige IP-Adresse erneut vergeben und jetzt sind die SMB-Fehlermeldungen wieder da! In welcher Welt ergibt das Sinn?
Übrigens habe ich nach einem Neustart des NAS festgestellt, dass Virtualization Station beim Start hängen geblieben ist, also habe ich sie deinstalliert, aber das hat auch nicht geholfen. Ich habe außerdem das KI-Bildscannen/Indexieren deaktiviert, aber auch das hat nichts gebracht.
Für jede hilfreiche Idee wäre ich dankbar!
Stellen Sie sicher, dass Apps wie Security Counsellor deaktiviert sind, da sie häufig das Admin-Konto für „Sicherheitsüberprüfungen“ verwenden (und das Admin-Konto ist ohnehin weiterhin aktiv, da es für interne Prozesse genutzt wird und bei bestimmten NAS-Rettungs-/Fehlerbehebungsmaßnahmen unverzichtbar sein kann. Sie sollten es also auf jeden Fall wieder aktivieren).
Wie gesagt, habe ich das Admin-Konto deaktiviert (wie von der überwiegenden Mehrheit der Empfehlungen empfohlen) und hatte bis zum 27. Februar nie ein Problem. Dennoch habe ich Security Checkup, Antivirus und Malware Remover deaktiviert, um zu sehen, was passiert, und die Fehler traten weiterhin auf. Es ergibt für mich immer noch keinen Sinn, dass das NAS versucht, sich selbst per SMB anzumelden, daher aktiviere ich die Sicherheits-Apps wieder. Ich sehe, dass die neue Firmware sowohl den Authentifizierungsmechanismus als auch ein Problem mit SMB erwähnt, also werde ich sehen, was passiert, wenn diese installiert ist. Der SMB-Punkt ist besonders interessant, da er erwähnt, dass das NAS nicht mehr reagiert, und zufällig lief das System gestern, als ich versuchte, die Ursache zu finden, wirklich langsam, und ich erhielt eine Warnung, dass der Swap-Speicher voll war (was bisher auch nie passiert ist). Das lässt mich vermuten, dass die SMB-Anmeldeversuche vielleicht ein Speicherleck oder ähnliches verursachen. Mal sehen!
Und wie gesagt… das Konto wird intern niemals deaktiviert… und die überwiegende Mehrheit der Leute da draußen weiß überhaupt nicht, wovon sie spricht.
https://www.qnap.com/en/how-to/faq/article/why-is-admin-still-accessing-my-device-after-i-disabled-the-admin-account
Ich habe das Admin-Konto wieder aktiviert und die Login-Fehler mit Schweregrad=Warnung sind nicht mehr aufgetreten. Jetzt zeigen die Protokolle mit Schweregrad=Information, dass das NAS sich jede Minute erfolgreich selbst mit einer SMB-Verbindung anmeldet, und ich habe immer noch keine Ahnung warum. Ich wäre für jeden Hinweis dankbar, wie ich das herausfinden und stoppen kann, denn a) möchte ich verhindern, dass dadurch Ressourcen verschwendet und meine Protokolle mit zehntausenden SMB-Anmeldungen zugespammt werden, und b) könnte ich das Admin-Konto wieder deaktivieren, wie QNAP es selbst dringend empfiehlt (und wie es viele Jahre lang war, bevor das angefangen hat). Eine Merkwürdigkeit dabei ist, dass die gemeldete IP-Adresse die 192.168.x.x-Adresse des NAS ist und nicht 127.0.0.1.
Ist die (unnötig) zensierte interne IP die IP deines NAS?
Vor einigen Jahren gab es ein Problem, bei dem ein Teil von QTS ständig Logs ausgelöst hat, sofern man sich nach einem Update nicht einmal eingeloggt hat (Security Counselor oder MalwareRemover, oder etwas in der Art). Ich finde die entsprechende Mitteilung dazu leider nicht mehr.
Ja, 192.168.1.21 ist die vom DHCP zugewiesene Adresse des NAS (das war weniger Verschleierung als vielmehr zur Veranschaulichung). Es gibt nur zwei Computer im Haus, die Laufwerke auf Freigaben des NAS verbinden: Einer davon ist der Computer, an dem ich gerade tippe (192.168.1.15), und den anderen habe ich vor zwei Tagen ausgeschaltet, um ihn aus der Gleichung zu nehmen. Ich habe die Firmware-Installations-Einträge im QuLog Center gefunden und der letzte war am 16. Januar, also ist das als möglicher Verursacher ausgeschlossen.
Ich habe alle Scans im Security Center, Malware Remover und ClamAV sowie die Multimedia-Indexierung und KI-Funktionen deaktiviert. Ich habe nicht erwartet, dass das einen Unterschied macht, da ich mir nicht vorstellen konnte, warum sie den SMB-Dienst verwenden sollten, und tatsächlich haben sie ihn nicht gestoppt, also sind sie jetzt alle wieder aktiviert.
Vielleicht solltest du einfach ein Ticket bei QNAP eröffnen. Dasselbe Problem gab es vor etwa 2 Jahren schon einmal und die „Lösung“ war einfach (die „probing“-App einmal mit dem Benutzer ‘admin’ öffnen), glaube ich. Aber ich kann mich einfach nicht erinnern oder finden, was es genau war.
QNAP-Support sollte das per Firmware- oder Programm-Update beheben, bevor es wieder zu einem größeren Problem wird… erinnert sich einer der anderen Mods?