LogIn mit 2fa (yubikey) unter NAS mit ULA Adresse geht nicht?

[the other]

Moinsen,
beim jährlichen "Aufräumen" des Netzwerkes (is schon wieder soweit?) ist mir gestern etwas aufgefallen:
ich habe auf dem NAS die 2-Faktoren Authentifizierung aktiv, als 2. Faktor soll ein yubikey genutzt werden.
Rufe ich das NAS mit der IPv4 Adresse auf, dann klappt das auch problemlos.
Rufe ich das NAS aber mit der zugeteilten IPv6 unique locale address auf, dann erscheint eine Fehlermeldung ("Ein Fehler ist aufgetreten.") und der yubikey funktioniert nicht als 2. Faktor. Stattdessen funktioniert dann der OTP Code per Authenticator App...

Nun, eigentlich nicht schlimm. Ich frage aber trotzdem mal:
1. Ist das bei euch auch so?
2. Kennt jemand die Erklärung dazu?

 

[blurrrr]

Könntest ja mal im Browser schauen, ob da irgendwas zu finden ist (Dev-Tools)? Ansonsten würde ich einfach mal ganz stumpf ein Ticket bei Synology aufmachen

 

[the other]

Moinsen,
tja, da habe ich heute in der Tat nach...öhm...10 Jahren mein allererstes Synology Ticket aufgemacht.
Ich berichte, was als Antwort kommt...

 

[blurrrr]

Btw... Auch wenn ich es nicht extra erwähnt hatte, ich gehe mal davon aus, dass es bei anderen Kisten funktioniert?

 

[the other]

Moinsen,
ich habe aktuell keine anderen Kisten, die mit 2FA per hardwarekey eingerichtet sind.
Switch, Firewall, PC sind ohne, Home Assistant ebenso.
Einige besonders wichtige Passwortdatenbankdateien sind zusätzlich mit dem Stick gesichert.
Insgesamt sind daher alle 4 Keys, die hier so rumfliegen, je registriert.
Es funktioniert auch alles, das mit der Kombi aus ULA und Key = Fehler war eher ein Zufallsbefund, im LAN läuft idR alles per IPv4.
Und die alternativen Anmeldemethoden (Passwort, OTP) gehen ja unter ULA-Anmeldung trotzdem...
Ist also eher rein theoretische Neugier: warum nicht unter der ULA?
Oh, da fällt mir was ein, melde mich gleich nochmal...

----kurze Zeit später------
So, wollte mal kurz schauen, ob es unter der GUA klappt mit der Anmeldung per Key...das gleiche Ergebnis, es geht nicht. Scheint also wirklich irgendwie kein v6 zu mögen. Na, mal sehen, was die Jungs und Mädels bei Synology dazu sagen...

 

[the other]

Moinsen,
heute kam Antwort von synology auf meine Anfrage:
"Sehr geehrter Herr XYZ,
vielen Dank, dass Sie sich an den Synology Support gewendet haben.
Das liegt an einer Limitation bei der Nutzung von Yubikey. Yubikey unterstützt die FIDO2- und U2F-Authentifizierungsstandards, jedoch unterstützt er kein IPv6.
Diese Funktion wird so also bisher nicht unterstützt, aber Vorschlägen stehen wir immer offen gegenüber.
Gerne kann ich Ihre angefragte Funktion in unsere Liste für Feature Requests eintragen und an unsere Entwickler weiterleiten.
Ob und wann diese Implementierung erfolgt, erfahren wir erst kurz vor dem Release der neuen Version und haben daher keine Einsicht in den aktuellen Stand der Entwicklung..."