QNAP NAS Passwort Reset – the hard way

Kürzlich bekam ich ein QNAP NAS in die Hände, bei dem das Admin Kennwort nicht mehr bekannt war. In der Regel ist dies auch kein Problem, da der Hersteller für diese Fälle eine Möglichkeit zum Zurücksetzen eingebaut hat.
Normalerweise reicht es, die Resettaste ca. 3 Sekunden zu drücken, bis ein Piepton ertönt. Dann ist das Kennwort für den Benutzer „admin“ auf „admin“ zurückgesetzt, die Netzwerkeinstellungen auf DHCP und sämtliche Netzwerk Zugriffsregeln gelöscht. Wird übrigens der Reset Taster ca. 10 Sekunden betätigt ertönen zwei Pieptöne und das Gerät wird komplett auf Werkseinstellungen zurückgesetzt!
Dies funktionierte in diesem Fall leider überhaupt nicht. In der Konfiguration der NAS Geräte gibt es die Möglichkeit, den Reset Taster komplett zu sperren, das war hier wohl der Fall.
Nun ist mir bekannt, das auf den QNAP NAS Geräten ein Linux System läuft, welches sich zum Teil auf den installierten Festplatten befindet. Also habe ich die Platte ausgebaut und über einen Adapter an ein Linux System angeschlossen. Die Konfiguration befindet sich auf der ersten Partition, diese ist vom Typ Auto Raid, allerdings mit dem ext3 Dateisystem formatiert. Schliesslich befindet sich auf den NAS Festplatten meist ein Linux Software Raid. Die Platte war die 2. erkannte Festplatte auf dem Sytem, deshalb habe ich die Partition wie folgt gemountet: „mount -t ext3 /dev/sdb2 /mnt“.
Die komplette Konfiguration befindet sich im Ordner „.config“, über mehrere Dateien verteilt. Auf diese Weise lässt sich dann zum Beispiel über SSH bei einem laufenden System das iSCSI Kennwort auslesen (.config/iscsi_trgt.conf). Mich interssierte aber in diesem Fall die Datei „.config/uLinux.conf“, wo die wesentlichen Systemvariablen definiert werden. Bei meinem speziellen Problem hätte sicher auch eine Manipulation der Dateien „passwd“ und „shadow“ zum Erfolg geführt, ich wollte es aber lieber auf die einfache Art lösen. Also habe ich in der „uLinux.conf“ nach dem String reset gesucht und stellte fest, das wirklich die Variable „Reset Password Switch“ auf „FALSE“ gesetzt war. Bingo. Also habe ich diesen auf „TRUE“ gesetzt (löschen der Variable hätte es wahrscheinlich auch getan), die Festplatte wieder im NAS eingebaut und dieses gestartet. Nachdem das Gerät gestartet war testweise mal den Reset Switch für 3 Sekunden betätigt und schon piepte das Gerät einmal. Damit war das Passwort erfolgreich zurückgesetzt und ich hatte wieder Zugriff auf die Admin Oberfläche.
In dem betreffenden System befand sich übrigens nur eine Festplatte und damit war auch kein Raid definiert. Bei Systemen mit mehreren Platten und aktivem Raid sollte die Vorgehensweise allerdings auch wie beschrieben funktionieren.

8 Kommentare

    1. Hallo,
      logisch, die Option war nicht seitens des Herstellers gesetzt. Das Gerät war mal von jemanden konfiguriert worden und niemand kannte mehr die Zugangsdaten. Ansonsten finde ich die QNAP Geräte auch in Ordnung.

  1. So als info habe mich soeben auch damit rumgeplagt und zuletzt rausbekommen das es an Bitdefender gelegenhat. Ausnahme hinzugefügt und gut wars.
    Vieleicht hilft es dem einen oder andern.

  2. Hi, ich habe eine 569Pro mit 5 HDDs in einem RAID 5, seit gestern komme ich nicht mehr als Admin rein. Resetknopf reagiert nicht, per Putty wird mein Admin passwort auch abgelehnt. RAID 5 bedeutet ein anderes ARDi Set, wie habe ich hier eine Chance, das Admin paßwort zu resetten ?

      1. Hi ich habe das gleiche Problem.
        Nach einem Firmware-oder Software-Update, kann ich mich auch nicht mehr als Admin einloggen. Ich komme aber immer noch auf das Laufwerk und habe die Daten sichern können. Nach Reset der NAS, auf der Rückseite (bestimmt 15 Sekunden) bekomme ich nach dem Reinstall der QNAP-Software und Reset immer noch die Meldung „QSync ist nicht aktiviert“.
        Ich weiß nicht mehr weiter

        Ich habe echt jetzt auch keinen Plan, wie man das komplette System zurücksetzten kann und auch keine Lust mehr da weiter zu suchen. Das ist für mich zu unsicher…
        Ich werde die Platten ausbauen und platt-machen und auf ein neues System umsteigen wollen. Ich hatte ein hohes Ansehen an QNAP, mittlerweile nicht mehr. Bei Synology wäre das viel einfacher zu lösen gewesen. Das werde ich in Zukunft auch als IT- Einkäufer bei einem mittelständigen Unternehmen hier in Niedersachen berücksichtigen.

        Die mit Sicherheit erstmal nicht mehr…

        LG aus Niedersachsen Thomas

        Thomas

  3. Hallo Jörg,
    ich habe ein QNAP TS-212 bei dem sich nach einem Firmware update das Dateisystem welches mit einm PW geschützt ist nicht mehr entsperren läst.
    Alle Urlaubsbilder futsch

    Verbaut sind zwei Festpaltten ohne Raid
    Bei der Datenträgerkonfiguration steht bei Datenträgerstriping Laufwerk 1 2 der Status ENTLADEN
    Mein Linux ist leider nicht so gut:-))
    Putty habe ich mir aber als Werkzeug schon heruntergaladen und auf einem WIN PC installiert.

    Für eine Hilfestellung wäre ich sehr dankbar.
    Gruße Udo

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.