[Frage] FritzBox 7590 htaccess erstellen

[Meathor01]

Hallo,

ist es möglich eine .htaccess für die Fritzbox oberfläche zu erstellen? FritzBox Firmeware ist Aktuell die 8.02

Gruß

 

[PeterPawn]

Möglich ist das - nur interessiert es den Webserver für die FRITZ!OS-Oberfläche nicht … und das wird vermutlich der eigentliche Sinn dieser Frage sein, oder?

 

[Meathor01]

Ja, das wäre der eigentliche Sinn dahinter. Ich möchte halt nur bestimmten IP-Adressen zugriff auf die Weboberfläche gewähren... Kenne das halt aus dem WWW mittels einer htaccess datei

Gruß

 

[PeterPawn]

Nur ist das eben ein vollkommen anderer HTTP-Server, der da arbeitet - wobei AVM für das neue REST-API tatsächlich auch eine neue Serverkomponente eingebaut hat, aber auch die schert sich (afaik) nicht um irgendwelche Dateien mit Zugriffsbeschränkungen.

Wenn jemand nicht zugreifen soll, gib ihm halt nicht die dafür notwendigen Informationen für eine Anmeldung - und fertig.

 

[Meathor01]

Wenn jemand nicht zugreifen soll, gib ihm halt nicht die dafür notwendigen Informationen für eine Anmeldung - und fertig.

Wenn genau das geschehen ist (eben nicht die Daten weitergegeben), diese das aber immer noch irgendwie bewerkstelligen (die Daten sind nicht mal mehr irgendwo gesichert). Haben User wie ich halt keine andere Wahl mehr als zu versuchen den Zugang weiter einzuschränken.

Sry, aber diese Denkweise (dann geb eben die Infos nicht weiter) funktioniert halt nicht bei Leuten die immer wieder versuchen das zu umgehen.

Habe mich auch schon mal mit einer Komplett zurückgesetzten FB konfrontiert gesehen (zum Glück hatte ich Backups, da ich aber an dem Tag Arbeiten war, war die FB bis zum Abend dann auf Werkseinstellungen. Nicht gerade Optimal), der/die Schuldige hat das natürlich nicht zugegeben. Deswegen möchte ich ja diese Einschränkung irgendwie versuchen umzusetzen.

Gruß

 

[stoney]

Was sind denn das für Leute, welche da Zugriff zu Deiner FRITZ!Box haben, welche Du nicht vertrauen kannst?

Ich glaube da gibt es wohl ganz größere/wichtigere Baustellen...

Unter "System > FRITZ!Box Benutzer" kannst Du die aktuell angelegten Benutzeraccounts sehen.
Wenn Du dem nicht vertraust, erstelle eine Sicherung und prüfe deren Inhalt bezüglich der Useraccounts.

Einzige Lösung wird wenn dann sein, dass die FRITZ!Box vor unberechtigten physischen Zugriff geschützt wird (zB in einem Raum einsperren, wobei dann natürlich der Verschlag besonders sicher sein sollte.

Dann bekommen alle Geräte, außer Deine, nur eine Verbindung über den Gastzugang, von welchem die GUI aus nicht aufgerufen werden kann.

 

[PeterPawn]

Dann/deshalb fängt man schon bei der Beschreibung des EIGENTLICHEN Problems an - und nicht mit dem bereits eingeschlagenen Pfad, der halt auch ein Irrweg sein kann. Sei es wegen der falschen Hardware oder der falschen Be-/Mitnutzer … eine FRITZ!Box, auf die unberechtigte Nutzer physischen Zugriff erlangen können, ist NIEMALS sicher (so wie auch kein anderer, mir bekannter SOHO-Router).

Abgesehen davon - solange da IRGENDEIN Gerät auf der LAN-Seite Zugriffsrechte hat, was hindert den "Angreifer" am Ende daran, sich mit ebendieser IP-Adresse zu "maskieren"? So etwas mag ja im Internet noch funktionieren auf der Basis von IP-Adressen, weil dann bestimmte Pakete für nur lokal gültige Adressen ihr Ziel nicht erreichen können - im LAN ist das gar keine Lösung, wenn man mit Angreifern rechnen muß.

 

[Meathor01]

Was sind denn das für Leute, welche da Zugriff zu Deiner FRITZ!Box haben, welche Du nicht vertrauen kannst?

Die eigenen Kinder

Ich glaube da gibt es wohl ganz größere/wichtigere Baustellen...

Hast Du keine Kinder?

Unter "System > FRITZ!Box Benutzer" kannst Du die aktuell angelegten Benutzeraccounts sehen.
Wenn Du dem nicht vertraust, erstelle eine Sicherung und prüfe deren Inhalt bezüglich der Useraccounts.

Da sind lediglich die drin die drinn sein sollten

Einzige Lösung wird wenn dann sein, dass die FRITZ!Box vor unberechtigten physischen Zugriff geschützt wird (zB in einem Raum einsperren, wobei dann natürlich der Verschlag besonders sicher sein sollte.

Wenn Du nicht gerade selber Baust ist das in 99% der Fälle nicht so einfach möglich und in diesem Falle auch völlig wirkungslos.

Dann bekommen alle Geräte, außer Deine, nur eine Verbindung über den Gastzugang, von welchem die GUI aus nicht aufgerufen werden kann.

Ich habe einen Stationären Rechner in nem Raum auf dem mehrere Personen Zugriff haben (wegen des anderen Inhaltes dort). Laptop sind mir zuwieder (schlecht erweiterbar und auch der austausch Defekter Komponenten meist nur schlecht möglich)
Sehe schon, mit FB allein nicht möglich... Also nen anderen Router zwischen schalten bei dem sowas dann geht.

Wäre halt schön wenn man durch anhängen eines ":" (Doppel Punkt) wnigstens einen Port für eine bestimmte adresse sperren könnte. So könnte ich über die Kindersicherung Arbeitet.

Auch wenn die vorschläge hier nun absolut unsinn sind, so können diese für andere bestimmt hilfreich sein. Daher trotzdem Danke.

Gruß