[Problem] Ausgesperrt - Umstellung WEB Anmeldung - kein Zugriff mehr

[zoran999]

Hallo,

hoffentlich kann mir jemand helfen.

Ich habe einen weiteren Benutzer inkl. Passwort auf meiner 7490 eingetragen und ich glaube mit der Berechtigung Fritz!Box Änderungen vorzunehmen.
Dabei habe ich versehentlich die Anmeldung umgestellt auf "Anmelden mit Benutzername" oder so ähnlich.

Nun komme ich nicht mehr auf die Box. Die Anmeldung über den neuen Benutzer geht nicht.
Ich würde gerne das alte Passwort (das ich kenne) für den Zugang "Anmelden ohne Benutzernamen" verwenden, aber ich habe keine Ahnung wo/wie.
Root/Admin o.ä. lässt sich nicht auswählen.

SSH Zugang ist (Version 6.51 AVM Standard) nicht vorhanden. Ich habe leider auch meine DSL Zugangsdaten nicht mehr und möchte unbedingt vermeiden zu resetten.

Jede sinnvolle Hilfe ist sehr wilkommen.

Danke!

 

[koyaanisqatsi]

Moins


Stecker raus, ..., Stecker rein.
Während der ersten 10 Minuten kann über das Webinterface (Loginfenster/Kennwort vergessen) die Box auf Werkseinstellung gesetzt werden.

 

[HabNeFritzbox]

Manche lernen ja nicht anders, auch mal Backup zumachen und so.

Es gibt auch keine Firmware von AVM mit SSH, wenn überhaupt dann Telnet.

Wenn Emailadresse im Pushmail hinterlegt ist, kann man sich über Passwort vergessen ein neues zusenden lassen.

 

[ws65]

hallo,
hatte diese Woche ähnliches Problem,
neuer Benutzer angelegt, Fritzbox wollte einfach das Passwort nicht nehemen!

der Fehler war bei mir im Firefox, der hat wahrscheinlich immer das alte gespeicherte Passwort genommen!
Abhilfe das neue Passwort, auch wenn die Fritzbox sagt "falsches Passwort" im Firefox speichern.
bei der 2. Anmeldung ging es dann.
oder gespeicherte Passwörter im Firefox löschen!

wenn die E-Mail Adresse hinterlegt ist kann mann aber mit dem Link Passwort vergessen, und dem Link in der von der Box verschickten Mail ohne Passwort auf die Box.

 

[Gert99]

Dabei habe ich versehentlich die Anmeldung umgestellt auf "Anmelden mit Benutzername" oder so ähnlich.

Nun komme ich nicht mehr auf die Box. Die Anmeldung über den neuen Benutzer geht nicht.

Versuch's mal mit dem Benutzer "ftpuser" und dem alten Passwort.

 

[KunterBunter]

hatte diese Woche ähnliches Problem,
neuer Benutzer angelegt, Fritzbox wollte einfach das Passwort nicht nehmen!

Du scheinst das Problem häufiger zu haben. Du wolltest ja deshalb sogar schon mal auf einen anderen Router wechseln.

 

[zoran999]

Das fällt für ihn nicht in die Kategorie sinnvolle Hilfe.

Danke, ja in der Tat nicht sinvoll

- - - Aktualisiert - - -

Manche lernen ja nicht anders, auch mal Backup zumachen und so.

Es gibt auch keine Firmware von AVM mit SSH, wenn überhaupt dann Telnet.

Wenn Emailadresse im Pushmail hinterlegt ist, kann man sich über Passwort vergessen ein neues zusenden lassen.

Habe ein Backup, leider ein zu altes.

Telnet, ja ist richtig. Hatte SSH im Kopf, da ich es genutzt hatte um auf die Box zu kommen.

Emailadressse ist hinterlegt, aber es gibt m. W. keine Möglichkeit das Passwort zusenden zu lassen. Ganz abgesehen davon, dass ich das alte Webpasswort (ohne Angabe Benutzername) ja kenne. Nun mit der Einstellung Anmeldung mit Benutzername habe ich nur das zuletzt konfigurierte, bei dem das Passwort nicht funktioniert, oder evlt. kein Fritzboxzugang erlaubt ist (daran kann ich mich beim Konfigureren nicht erinnern.)

- - - Aktualisiert - - -

hallo,
hatte diese Woche ähnliches Problem,
neuer Benutzer angelegt, Fritzbox wollte einfach das Passwort nicht nehemen!

der Fehler war bei mir im Firefox, der hat wahrscheinlich immer das alte gespeicherte Passwort genommen!
Abhilfe das neue Passwort, auch wenn die Fritzbox sagt "falsches Passwort" im Firefox speichern.
bei der 2. Anmeldung ging es dann.
oder gespeicherte Passwörter im Firefox löschen!

wenn die E-Mail Adresse hinterlegt ist kann mann aber mit dem Link Passwort vergessen, und dem Link in der von der Box verschickten Mail ohne Passwort auf die Box.

wie geschrieben, ich kann nichts mehr konfigurieren, ich bin ausgeschlossen.

Link Password vergessen liefert bei mir den Hinweis auf den "Werksreset", damit bin Tage beschäftigt alles wieder hin zu bekommen

 

[HabNeFritzbox]

Die FB speichert Passwörter eh nur als Hash nicht im Klartext.

Dann bleibt wohl nur altes Backup einspielen oder neu Konfigurieren, wenn es mit "vergessen" kein neues PW setzen kannst.

Evt. hast ja in einer Pushmail noch ne Sicherung durch nen FW Update.

 

[chilango79]

Pushmail ist wohl nicht eingerichtet. Ansonsten würde er beim Link "Kennwort vergessen" die Option bekommen sich ein neues PW zusenden zu lassen

 

[zoran999]

Pushmail ist wohl nicht eingerichtet. Ansonsten würde er beim Link "Kennwort vergessen" die Option bekommen sich ein neues PW zusenden zu lassen

Habe gerade mit AVM telefoniert.

Pushmail ist eingerichtet, aber scheinbar so lange her, dass das Häkchen bei "Passwort vergessen" nicht existent war und damit nicht gesetzt wurde.



Werde mir nach dem Gespräch mit AVM nun den Spass erlauben, die Box zurück zu setzen.

Danke für eure Ratschläge - auch was das Backup betrifft - werde jetzt erst einam off sein.

 

[chilango79]

Dann aber eben dies einrichten und zusätzlich noch das bei jedem FW-Update automatisch die Konfiguration gesichert und per email verschickt wird

 

[PeterPawn]

Die FRITZ!Box speichert Kennwörter nicht als Hash, aber sehr wohl verschlüsselt. Trotzdem ist ein Entschlüsseln der Daten möglich ... der Unterschied ist hier auch für Laien recht anschaulich erläutert (in Deutsch).

Zum eigentlichen Problem ... normalerweise sichert das FRITZ!OS selbst ab, daß mindestens ein Account mit Admin-Rechten auf der Box auch existiert - es ist m.W. nicht ohne weiteres möglich, den letzten Account mit derartigen Rechten zu entfernen, schon weil man den eigenen Account, mit dem man diese Änderungen gerade vornimmt, nicht löschen kann.

Der Benutzer "ftpuser" erhält standardmäßig das Kennwort, was vorher für die Verwaltung der FRITZ!Box verwendet wurde, wenn dort nur der Benutzer "@CompatMode" (das ist das Konto, was bei der "Anmeldung nur mit Kennwort" verwendet wird) vorhanden ist - ob er auch dann angelegt wird, wenn die Box gleich von Beginn an ohne Kennwort betrieben wird, müßte man glatt noch einmal prüfen (ich denke mal ja, weil man auch ohne Kennwort bei einigen Diensten wenigstens einen Benutzernamen braucht).

Normalerweise sieht das in der ar7.cfg bei "Anmeldung aus dem LAN ohne Kennwort" so aus (zumindest wenn man dahin "zurückschaltet"):

boxusers {
        users {
                enabled = yes;
                id = 101;
                name = "@SkipAuthFromHomenetwork";
                email = "";
                password = "";
                vpn_access = no;
                box_admin_rights = secobj_access_rights_readwrite_from_homenetwork_only;
                nas_rights = secobj_access_rights_readwrite_from_homenetwork_only;
                phone_rights = secobj_access_rights_readwrite_from_homenetwork_only;
                homeauto_rights = secobj_access_rights_readwrite_from_homenetwork_only;
        } {
                enabled = yes;
                id = 10;
                name = "ftpuser";
                email = "";
                password = "[I]box_kennwort[/I]";
                vpn_access = no;
                box_admin_rights = secobj_access_rights_none;
                nas_rights = secobj_access_rights_readwrite_from_homenetwork_only;
                phone_rights = secobj_access_rights_none;
                homeauto_rights = secobj_access_rights_none;
        }
        remote_access_id = 0;
        version = 1;
        two_factor_auth_enabled = yes;

Daher hat dann auch der "ftpuser" keine Admin-Rechte (box_admin_rights). Bei Verwendung von "Anmeldung nur mit Kennwort" sieht es so aus:

boxusers {
        users {
                enabled = yes;
                id = 100;
                name = "@CompatMode";
                password = "[I]box_password[/I]";
                vpn_access = no;
                box_admin_rights = secobj_access_rights_readwrite_from_homenetwork_only;
                nas_rights = secobj_access_rights_readwrite_from_homenetwork_only;
                phone_rights = secobj_access_rights_readwrite_from_homenetwork_only;
                homeauto_rights = secobj_access_rights_readwrite_from_homenetwork_only;
        } {
                enabled = yes;
                id = 10;
                name = "ftpuser";
                email = "";
                password = "[I]box_password[/I]";
                vpn_access = no;
                box_admin_rights = secobj_access_rights_none;
                nas_rights = secobj_access_rights_readwrite_from_homenetwork_only;
                phone_rights = secobj_access_rights_none;
                homeauto_rights = secobj_access_rights_none;
        }
        remote_access_id = 0;
        version = 1;
        two_factor_auth_enabled = yes;
}

Auch hier hat also der "ftpuser" normalerweise keinerlei Admin-Rechte für die FRITZ!Box ... solange man es bei diesem Benutzer nicht explizit in der Benutzerverwaltung anders eingerichtet hat, denn eigentlich ist auch dieses Konto nur ein Relikt aus früheren Zeiten, wo dann ein Benutzernamen bei einigen Diensten benötigt wurde (Samba, FTP) und man sich eben auf einen Namen festlegen mußte.

Der Tipp weiter oben, es doch einmal mit dem "ftpuser" zu versuchen, wird also eher nicht funktionieren.

Bei der Umschaltung auf "Anmeldung mit Benutzernamen und Kennwort" verschwinden dann aber beide Einträge für diese internen Konten aus der Liste (sowohl @SkipAuthFromHomenetwork als auch @CompatMode) und es muß (zumindest "sollte") einen Eintrag für einen Benutzer mit Admin-Rechten geben:

boxusers {
        users {
                enabled = yes;
                id = 10;
                name = "ftpuser";
                email = "";
                password = "[I]earlier_box_password[/I]";
                vpn_access = no;
                box_admin_rights = secobj_access_rights_none;
                nas_rights = secobj_access_rights_readwrite_from_homenetwork_only;
                phone_rights = secobj_access_rights_none;
                homeauto_rights = secobj_access_rights_none;
        } {
                enabled = yes;
                id = 11;
                name = "[I]User1[/I]";
                email = "[I][email protected][/I]";
                password = "[I]password[/I]";
                vpn_access = no;
                box_admin_rights = secobj_access_rights_readwrite_from_everywhere;
                nas_rights = secobj_access_rights_readwrite_from_everywhere;
                phone_rights = secobj_access_rights_readwrite_from_everywhere;
                homeauto_rights = secobj_access_rights_readwrite_from_everywhere;
        }
        remote_access_id = 0;
        version = 1;
        two_factor_auth_enabled = yes;
}

Auch hier bringt also der Nutzer "ftpuser" (mit Standardeinstellungen, um das noch einmal zu betonen) nichts und auch der Versuch, hier selbst einen Benutzernamen "@CompatMode" mit dem ehemaligen Box-Kennwort zu verwenden, sollte zum Scheitern verurteilt sein - alles andere wäre ein Bug und im Ergebnis vermutlich eine Lücke. Insofern nutzt es einem also wenig, wenn/daß man das früher verwendete Kennwort für die Box noch kennt ... es führt eigentlich kein Weg zurück.

Hat man für diese Box das Versenden der Einstellungen beim Update aktiviert, könnte es vom letzten Update vielleicht noch irgendwo eine Sicherungsdatei in einem Postfach geben (seitdem da mit einem selbst festgelegten Kennwort verschlüsselt werden muß, ist das auch nicht mehr vollkommen unsicher und eigentlich nicht zu beanstanden).

Ansonsten - wenn es so ein Update noch nicht gab - ist es ein recht steiniger Weg, an den Inhalt des TFFS zu gelangen ... aber auch das kann wirklich unwiederbringliche Daten aus den Einstellungen noch retten. Jedenfalls kann eine FRITZ!Box, auf die man physischen Zugriff hat, per se nicht sicher sein - jedenfalls nicht beim derzeitigen Aufbau und so kann man durch das Booten eines passenden Systems aus dem RAM der Box auch dafür sorgen, daß da einfach ein neues Kennwort geschrieben bzw. auch ein neuer Benutzer eingerichtet wird, wenn die Box noch startet und (man merkt es spätestens an der funktionierenden Internetverbindung) auch ansonsten noch arbeitsfähig ist.

Das setzt dann allerdings wirklich Beschäftigung mit der Materie voraus und da das auch als "Angriff" genutzt werden kann, erkläre ich das nicht in allen Einzelheiten. Das Prinzip (Starten eines Systems aus dem RAM) ist bekannt, das muß reichen ... nun braucht es noch die passenden Kommandos, die man der Box einreden muß, damit da die gewünschten Änderungen an den Einstellungen vorgenommen werden oder auch die Einstellungsdateien automatisch auf einen USB-Stick geschrieben werden (oder von dort wieder geladen werden, nachdem man sie - extern - modifiziert hat), oder, oder, oder ... es gibt viele Möglichkeiten, hier ans Ziel zu kommen. In aller Regel wird es aber für den Einzelnen ohnehin leichter sein, seine Box einfach neu einzurichten - solange man keine passenden Lösungen in der Schublade hat, braucht das alles seine Zeit und ist unter ökonomischen Gesichtspunkten eher nicht zu vertreten.