dj_nsk 0 Опубликовано 10 марта Жалоба Рассказать Опубликовано 10 марта Пришла беда, откуда не ждали . Неожиданно ВСЕ мобильные приложения Synology (Android) перестали подключаться к DSM: DS finder, DS Audio, DS Video, DS file, Photos, Drive Не подключаются ни по внешнему адресу, ни по локальному (198.162...). В некоторых просто говорит, что невозможно/ошибка, в некоторых - "код ошибки: 100". для внешних подключений проброска портов в роутере настроена DS Finder в локальной сети: прекрасно видит оба ip адреса DNS (показывает правильные серийный номер, модель, версию, MAC). Но подключиться не даёт - "Операция невозможна" если в настройках удалить доверенные подключения, то при подключении по HTTPS он сначала спрашивает про добавление сертификата в доверенные (т.е. явно обращается к DSM!), но дальше не пускает В журналах попытки подключения вообще не отражаются При этом любые подключения не через мобильные приложения (файловые службы в локальной сети, web-интерфейс тех же самых сервисов даже через мобильный браузер с того же телефона, и в локальной сети, и снаружи...) нормально работают. Ещё вчера всё работало как часы - хоть извне, хоть в локальной сети. Всю голову уже себе сломал - где же и что именно могло испортиться. И крайне смутных подозрений, что могло повлиять: 1) вчера был какой-то сбой (возможно, из-за моих экспериментов с перезагрузкой DSM и попыток перейти с TCRP на ARPL): 1.1) сломался ffmpeg и не давал себя ни восстановить, ни удалить штатными средствами - пришлось чистить через SSH, после чего установился нормально; 1.2) сломался Active Backup for Business - перестал показывать ранее добавленные устройства (ПК) и задачи для них, требовал настроить LDAP/домен (хотя раньше таких настроек не было и не требовалось). Решилось просто удалением пакета (без чистки настроек) у установкой заново. 2) в ходе исправление по п.1 заметил, что у меня в сертификатах есть бесплатный от Synology, не используемый, но уже просроченный - нажал "продлить" и он продлился (сегодня же в ходе разборок его просто удалил) Возможно, из-за пп.1-2 какие-то службы упали и не запускаются? Если у кого-то есть идеи, что проверить/посмотреть, буду благодарен! Цитата Ссылка на сообщение Поделиться на другие сайты
dj_nsk 0 Опубликовано 11 марта Автор Жалоба Рассказать Опубликовано 11 марта Немного продвинулся в диагностике. Что изменилось/выяснилось: приложение Synology Drive подключается в любом из 4-х вариантов: по локальному IP (192.168...) HTTP и HTTPS; по внешнему адресу (<domain.ru>) HTTP и HTTPS; если отключить галку "Портал для входа/ DSM/ Автоматически перенаправлять подключение HTTP на HTTPS..." (обычно она у меня включена), то при входе на локальный IP по HTTP (192.16...:5000) - спрашивает логин и пароль, но после ввода пароля выдаёт "Ключ шифрования не является действительным. Пароль был передан как обычный текст без шифрования" (в английском видимо "Because the encryption key is invalid, the password has been transmitted as plain text without encryption"), можно нажать OK и пускает дальше. Одно из найденных описаний/решений (https://reddit.rtrace.io/r/synology/comments/vh1d4n/login_issues_invalid_encryption_key_password/) намекает на возможную связь с моими экспериментами до этого с PiHole и Adguard - но я вроде все их следы удалил и работало после этого. Как понимаю, в этом и заключается проблема - п.2. Почему-то рабочая DSM перестала принимать зашифрованный пароль. Что это за "ключ шифрования"? Почему он мог стать недействительным? Поиск выдал схожие ситуации, причина которых была в сбое даты DSM (например, у кого-то сбросилась на 2000 год). Исправление даты/синхронизация времени DSM устраняло проблему. У меня дата нормальная. Но судя по симптомам где-то какой-то "ключ" (сертификат?) стал просроченным/недействительным. Сертификаты сбрасывал (Безопасность/ Сертификат/ Настройки/ Дополнительно/ Сброс) - не меняет ситуацию. Вернул свой назад (SSL). Как же мне найти и обновить этот "Ключ шифрования" (encryption key)? Цитата Ссылка на сообщение Поделиться на другие сайты
QwertRob 0 Опубликовано 13 марта Жалоба Рассказать Опубликовано 13 марта В 11.03.2023 в 21:49, dj_nsk сказал: Почему он мог стать недействительным? Думаю, что проблема с сертификатом. Именно он отвечает за создание и распознавание ключа шифрования SSL. Цитата Ссылка на сообщение Поделиться на другие сайты
dj_nsk 0 Опубликовано 13 марта Автор Жалоба Рассказать Опубликовано 13 марта 7 часов назад, QwertRob сказал: Думаю, что проблема с сертификатом. Именно он отвечает за создание и распознавание ключа шифрования SSL. по HTTPS (через браузер) входит нормально. Ругается только при попытке войти по HTTP. Свой сертификат (на свой домен) удалял - делал сброс в Сертификатах, оставался только собственный сертификат synology, созданный по умолчанию. Поведение - точно такое же Цитата Ссылка на сообщение Поделиться на другие сайты
QwertRob 0 Опубликовано 14 марта Жалоба Рассказать Опубликовано 14 марта 16 часов назад, dj_nsk сказал: Ругается только при попытке войти по HTTP Это вообще незащищенное, незашифрованное соединение (протокол). Поэтому оно никак не может зависеть от каких-либо ключей. Тут какая-то ошибка диагностики. Цитата Ссылка на сообщение Поделиться на другие сайты
dj_nsk 0 Опубликовано 14 марта Автор Жалоба Рассказать Опубликовано 14 марта 1 час назад, QwertRob сказал: Это вообще незащищенное, незашифрованное соединение (протокол). Поэтому оно никак не может зависеть от каких-либо ключей. Тут какая-то ошибка диагностики. вот я и не могу понять - где же именно, и что именно сломалось. Проверил на неофициальной "пустышке" DSM, поднятой в виртуалке VMWare - там такого поведения нет... Видимо, придётся делать переустановку DSM,т.к. ситуация похоже крайне редкая (и тут не понятно - если я попытаюсь сохранить все пакеты и настройки, а потом восстановить - не вернётся ли ситуация с ошибкой? ) Цитата Ссылка на сообщение Поделиться на другие сайты
QwertRob 0 Опубликовано 14 марта Жалоба Рассказать Опубликовано 14 марта 4 часа назад, dj_nsk сказал: и тут не понятно Да, вероятность успеха в случае с чистой переустановкой выше. Такие неявные взаимозависимости всегда очень сложно отследить Цитата Ссылка на сообщение Поделиться на другие сайты
Baloo 0 Опубликовано 16 марта Жалоба Рассказать Опубликовано 16 марта У меня были проблемы со временем и сертификатами на обычном компе, но установка даты вручную не помогла. Включение нтп также не помогло, пришлось переустановить комп. Может выключите роутер и сервер на 10 минут? Цитата Ссылка на сообщение Поделиться на другие сайты
dj_nsk 0 Опубликовано 16 марта Автор Жалоба Рассказать Опубликовано 16 марта 29 минут назад, Baloo сказал: У меня были проблемы со временем и сертификатами на обычном компе, но установка даты вручную не помогла. Включение нтп также не помогло, пришлось переустановить комп. Может выключите роутер и сервер на 10 минут? ну в ночь сегодня попробую. Ситуация крайне странная, поэтому не удивлюсь такому же крайне странному решению... Для контрольной проверки попробовал зайти через приложения с "чистого" смартфона Android (он у меня запасной, полностью очищенным лежал): всё так же - Synology Drive подключается нормально, DS finder - "Операция невозможна" (хотя в сети сервер находит и показывает) Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.