@ws65:
Ich hatte weniger die Verständlichkeit als die nicht eindeutige Beschreibung kritisiert.
Da würde ich zwar Bemühungen Deinerseits attestieren, aber von Eindeutigkeit bist Du nun mal noch weit entfernt ... aber das ist auch nicht mein Thema.
Damit Du das mit der Pushmail nicht überbewertest/falsch verstehst, versuche ich mal eine Beschreibung, was da passiert.
Für genau den PC, von dem aus Du den Versand der "Kennwort vergessen"-Mail anstößt (deshalb funktioniert der Link in so einer E-Mail auch nur aus dem LAN der Box, bei VPN weiß ich es nicht sicher), wird eine temporäre SID mit 60 Minuten Lebensdauer erzeugt und zwar für den ersten Benutzer in der ar7.cfg (meiner Meinung nach in aufsteigender numerischer Folge der User-IDs, aber das ist nur der erste Anschein und nicht systematisch getestet), der über Admin-Rechte auf der FRITZ!Box verfügt. Diese Session ist dann eben an die IP-Adresse gebunden, von der der Request kam und der Benutzername ist nur "implizit" zu beeinflussen (bei mir ist es der Benutzer mit ID 11). Als "last page" und damit als Einstiegsseite wird dabei "lp=user" gesetzt im Link, damit landet man als erstes auf der Seite der Benutzerverwaltung.
Selbst wenn man jetzt hier das eigene Kennwort ändert (welcher Account "der eigene" ist, hängt eben mehr oder weniger vom Zufall ab, bei Dir ist es vielleicht "ftpuser", bei anderen ggf. ein anderer - man erkennt es leicht daran, daß man den eigenen Account nicht löschen darf), wird dadurch die SID der aktuellen Sitzung nicht invalidiert (ob das Sinn machen würde oder nicht, kann man ohnehin kontrovers diskutieren) und diese läßt sich damit weiterhin bis zu einem expliziten Logout oder bis zum Ablauf der 60 Minuten verwenden ... sogar das wiederholte Einloggen über den Link in der E-Mail ist möglich (anders als beim Versand so einer "Kennwort vergessen"-Mail für einen MyFRITZ!-Account (auf dem AVM-Server), wo wirklich nur eine einmalige Anmeldung mit dem übermittelten Link möglich ist - dafür aber eben von jeder beliebigen Internet-Adresse aus, das ist auch nur extrem schwer anders zu regeln).
Angesichts dessen verstehe ich das
ws65 schrieb:
wenn mir die Box eine Pushmail sendet, geht es ja auch mit dem ftpuser!
nicht so richtig ... es kann ja sein, daß der Account tatsächlich Admin-Rechte hat, daher für die Push-Mail von der Box ausgewählt wird und Du das dann (genau wie oben beschrieben) anhand des "nicht löschbaren" Accounts auch schlußfolgern kannst, daß da der "ftpuser"-Account verwendet wird. Aber das meinte ich dann wieder mit "nicht eindeutig" ... es steht eben nicht da und normalerweise kommst Du beim Login (das ist ja eigentlich Unfug, weil ja kein "login" erforderlich ist) über die Push-Mail überhaupt nicht mit dem Account in Berührung - insofern ist das "geht es ja auch mit dem ftpuser" eben sehr mißverständlich. Wenn Du "wird ja auch der ftpuser von der Box ausgewählt" meintest, schreib es doch einfach auch so auf, dann muß man nicht raten.
Auch finde ich widersprüchliche Aussagen Deinerseits, ob/daß Du das auch mal von verschiedenen Rechnern/Clients probiert hast. Zwar schreibst Du "mit Android versucht, immer falsches Passwort" in #1, dann aber wieder "mit Android Tablet und über MyFritz komme ich in die Box" ... ist das jetzt der MyFRITZ!-Service von AVM (da wäre dann wieder die Frage, wie die funktionierende URL aussieht) oder ist es der MyFRITZ!-Teil des AVM-GUI, wird da derselbe Benutzer verwendet (auf die anderen Rechte dabei, habe ich schon hingewiesen) und dessen Kennwort funktioniert dann? Wenn ja, änderst Du (wieder alles nur geraten) wohl über den dort ebenfalls vorhandenen Link für "Kennwort ändern" dann das Kennwort des gerade angemeldeten Benutzers ... auch dabei wird (m.W., aber dieses Interface benutze ich praktisch nie) die Sitzung nicht invalidiert und das neue Kennwort sofort noch einmal abgefragt. Was passiert denn jetzt, wenn Du Dich direkt nach dieser Änderung abmeldest und dann erneut versuchst anzumelden? Hat das einen Einfluß auf die Länge der Zeitspanne, die sich in #4 hinter der Aussage "mach ich ein kurzes Passwort rein, geht das einige Minuten" verbirgt?
Ich kann auch irgendwie nicht glauben, daß wirklich Deine Beschreibung
ws65 schrieb:
habe auch ein Recovery gemacht, Firmware Update auf 6.51 gemacht, nochmal Recovery 6.51, Sicherung eingespielt. wieder das gleiche!
den tatsächlichen (ausführlichen) Ablauf Deiner Schritte beschreibt. Sollte das tatsächlich so sein, hast Du aber etwas vollkommen falsch verstanden ... das ist wie das Erdolchen, Aufhängen und Verbrennen des unglücklich Ertrunkenen, damit er auch wirklich sicher tot ist. Solltest Du dazwischen jedoch irgendwelche Tests in der Beschreibung ausgelassen haben, kannst Du hoffentlich nachvollziehen, warum Dir niemand (genauer: zumindest ich nicht, für andere mag das anders sein) folgen kann bei Deinen Bemühungen ... das wäre dann wieder das, was ich versucht habe mit "kryptisch" und "lapidar" (vielleicht sogar das falsche Wort in diesem Kontext, weil es eben auch Präzision suggeriert) zu charakterisieren.
Wenn Du tatsächlich der Meinung bist, aus Deiner Beschreibung müsse ein Unbeteiligter jetzt ableiten können, was Du da in welcher Reihenfolge im Einzelnen getestet hast und welches Ergebnis dabei jeweils erzielt wurde, dann läuft es aus meiner Sicht tatsächlich auf das
ws65 schrieb:
und wenn das wieder nicht versändlich ist, kann ich auch nichts dran ändern, muss ich halt selbst sehen wie ich weiter komme.
hinaus. Ich mag mich täuschen, aber für mich klingt das irgendwie so, als würdest Du gar nicht nachvollziehen können, wieso jemand mit Deiner "Beschreibung" (die Anführungszeichen nicht überbewerten) nichts anfangen kann ... vielleicht löschst Du ja mal die ganzen Kenntnisse, die Du nicht aufgeschrieben hast, aus Deinem Kopf und liest Dir dann Deine eigenen Texte noch einmal durch ... wenn Du dann weiterhin der Ansicht bist, man müsse das eigentlich verstehen können, dann kann
ich auch nichts daran ändern.
Ich habe das in #5 auch nicht geschrieben, um Dich zu ärgern ... ich habe eine lange und relativ fruchtlose Diskussion erwartet (u.a. wegen:
ws65 schrieb:
Edit: zufällig ne Ahnung welchen Port die 7490 für https nimmt? kein standart Port, meine 40418 oder 40448? wollte mal über https versuchen
, was weder vollständige Sätze sind (soviel Zeit sollte man sich schon nehmen) noch mit der Wirklichkeit etwas zu tun hat, weil es eben gar keinen "Standar
dport" mehr gibt seit einiger Zeit (spätestens seit der Aufhebung der Beschränkung auf Ports von 450 bis 499) und das hat sich eigentlich auch herumgesprochen bzw. steht genauso in der AVM-Hilfe:
http://service.avm.de/help/de/FRITZ-Box-Fon-WLAN-7490/015/hilfe_internet_remote_https schrieb:
Die Portnummer wurde nach dem Zufallsprinzip ermittelt.
) und darauf habe ich einfach keine Lust.
Wenn man sich genau Deine bisherigen Texte durchliest, wird nicht einmal richtig klar, ob Du Dich jemals mit einem neu gesetzten Kennwort im Anschluß erfolgreich anmelden konntest oder ob Du nur irgendwelche bereits aktivierten SIDs bis zu ihrem Ablauf benutzt hast.
Auch ist die Feststellung, daß es mit anderen (irgendwo abgespeicherten) Credentials trotzdem funktioniert (JFritz, SaS),
vollkommen ziemlich wertlos für den Leser ... solange Du nicht einmal dazu schreibst, ob das gesonderte Konten sind oder da ebenfalls das Konto verwendet wird, mit dem Du Dich von anderen Geräten nicht anmelden kannst (s.o., sogar die genauere Schilderung, welche Geräte Du mit welchen Ergebnis getestet hast, wäre hier nützlich (für jemanden, der sich mit Deinem Problem beschäftigen will)), solange ist das nur eine Bestätigung, daß Deine FRITZ!Box offenbar noch funktioniert.
Da das auf anderem Wege (Push-Mail) bereits geklärt war, ist der Erkenntnisgewinn aus dieser Feststellung praktisch Null - und auch das stelle ich nicht fest um Dich zu ärgern, es soll Dir (noch einmal) verdeutlichen, welche Fehler Du bei der Beschreibung Deines Problems machst. Du setzt einfach beim Leser hier Informationen voraus, die tatsächlich nur Dir bekannt sind/sein können ... selbst wenn es anstrengend sein mag, das alles auch aufzuschreiben - es wird Dir (wenn Du effektive Hilfe haben willst) wohl nichts weiter übrig bleiben. Daß man so eine Beschreibung dann in vollständigen Sätzen abgibt, versteht sich (für mich zumindest) dann wieder von selbst ... es ist nämlich für den Leser wesentlich anstrengender, wenn er erst mehrmals überlegen muß, was in dem (unvollständigen) Satz eigentlich zum Ausdruck kommen sollte - und wer eine (kompetente und zielführende) Antwort erwartet, muß eben sein Problem so schildern, daß der Leser nicht bereits nach den ersten drei Sätzen abwinkt, weil sich die Gehirnwindungen beim "Schriftdeuten" und Interpretieren des (vermutlichen) Geschehens verknotet haben.
Ist Dir das am Ende zuviel (wie gesagt, ich habe das "sorry" in #7 genauso zu Kenntnis genommen, wie den oben zitierten Satz aus #10 mit dem "kann ich es nicht ändern" und das sind für mich ambivalente Aussagen), mußt Du vielleicht wirklich alleine zum Ziel kommen ... angesichts der (nachgelegten) Information, daß das SaS-Login nach wie vor funktioniert (vermutlich(! - es wäre eben schön, wenn man das nicht betonen müßte) auch nach einer Wiederherstellung und mehrfachem Update/Recovery, was dann so ziemlich jeden Teil der Box auch benutzt haben sollte, von den alternativen NAND-Partitionen bis zu beiden TFFS-Partitionen), würde ich jedenfalls einen tatsächlichen Defekt nur als allerletztes in Erwägung ziehen, wenn es außer Erdstrahlen und NSA-Angriffen so gar keine sinnvolle Erklärung mehr geben sollte.
PS: Auch wenn Du in #4 betont hast:
ws65 schrieb:
da ist nichts an der Box rum gebastelt, kein freetz oder ähnliches.
, kann ich mir die Nachfrage, ob da vielleicht mal mit dem ruKernelTool ein "clear MTD3/MTD4" gemacht wurde, nicht verkneifen ... das könnte tatsächlich auch zu abweichenden Angaben in "wlan_key" und "maca" im Urlader führen. Wenn es sich (so wie hier) danach anhört, daß eine Box ihre eigenen verschlüsselten Daten nicht mehr lesen kann, dann ist das zumindest immer mein allererster Gedanke und dann suche ich natürlich nach möglichen Erklärungen, wie so etwas geschehen sein könnte.
