FTP-Bug auf FB7170?

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
J

Joe_57

IPPF-Promi
Mitglied seit
5 Mrz 2006
Beiträge
7,114
Punkte für Reaktionen
333
Punkte
83
Hallo zusammen,

folgendes Problem habe ich derzeit auf meiner 7170:
Über das Menü der Box kann ein "Massenspeicher" in Internet zum FTP-Zugriff freigegeben werden.
Dazu ist z.B. ein DynDNS-Account und die Vergabe eines Passwortes notwendig.

Beide Voraussetzungen habe ich erfüllt. Die Box gibt mir als Zugangsdaten folgendes an:
[email protected]

Jetzt kann ich auch mittels ftp://[email protected] oder einfacher mit ftp://xxxxx.dyndns.org auf meine Box zugreifen und werde nach Benutzername und Passwort gefragt.

Seltsamerweise kann ich beim Benutzernamen eingeben was ich will, wenn das Passwort stimmt, wird der Zugang gewährt, der Benutzername ist egal!

Is this a bug or a feature? :noidea:

Ach ja, der bftpd lässt sich ja auch nicht mehr über die debug.cfg einbinden.
Da wird als Fehlermeldung immer "Port already in use" ausgegeben, weil der interne FTP-Daemon wohl schneller war. :mad:

Joe
 
Zuletzt bearbeitet:
Das mit dem Benutzernamen kann ich bestätigen!
Sollte bestimmt nicht so sein.
 
Hallo,

:confused: Du hast doch schon einen Benutzernamen angegeben. Die FTP URL lautet:
ftp://username@host.

Gibst du also ein
ftp://ftpuser@???.dyndns.org

dann ist ftpuser der Benutzername, was immer du im folgenden Dialog auch eintippst (das ftp:// brauchst bei einem reinen FTP Client natürlich nicht). Die Fritzboxen hatten übrigens schon immer nur diesen einen Benutzernamen.

Viele Grüße

Frank
 
Hallo frank_m24,

egal ob mit oder ohne ...@...
der Benutzername wird ignoriert!

wenn ich nur ftp://xxxxx.dyndns.org eingebe, dann ist es auch egal, welchen Benutzernamen ich verwende. Das Passwort, das in der FritzBox eingetragen ist, muss halt stimmen.

Joe
[EDIT] Der gleiche Fehler tritt übrigens auch im lokalen Netzwerk auf. Mit ftp://fritz.box wird auch nach Benutzername/Passwort gefragt. Selbst da wird nur das Passwort verifiziert.
 
Zuletzt bearbeitet:
@Joe_57: deinen "Fehler" kann ich so jetzt nicht nachvollziehen.
bei mir läßt der ftp niemanden ohne den richtigen user rein, egal ob das PW stimmt oder nicht der username muss auch stimmen.
FW-Version: 29.04.30

mfg
Hans
 
Hallo Hans,

ich habe hier die FW 29.04.40 auf meiner 7170.
Versuche doch bitte mal, ftp://fritz.box in deinem Browser (ich verwende den IE6 SP2) einzugeben.
Wenn das Passwort dann nicht mit einem beliebigem Benutzernamen funktioniert, ist es wohl doch ein "bug" in der .40.

Joe
 
Ich habe es auch gerade ausprobiert und es funktioniert wirklich mit jedem
Benutzernamen wie Joe_57 es geschrieben hat. Ich habe auch die .40er FW
drauf.

Gruss Manu
 
wie gesagt: bei mir mit der .30
nur intern über IP versucht und mit dem Opera als browser.
mit dem firefox das gleiche bild, mit richtigem user geht es mit falschem nicht.
scheint also ein fehler einer neueren FW zu sein.

mfg
Hans
 
Kann ich bestätigen. Bei der 29.04.40 Firware ist es der FBF 7170 sowohl beim Zugriff innerhalb des lokalen Netzes wie auch bei Zugriff von aussen völlig egal, welchen username man angibt. Nur das Passwort wird ausgewertet. Da man allerdings bei der FBF das "ftpuser" sowieso nicht ändern kann, würde ich als Hacker imm ftpuser eingeben und die Passwörter durchprobieren.
Der Server meldet sich beim Login auch brav mit
220 FRITZ!BoxFon WLAN 7170 FTP server ready
sodass jeder Insider weiss, welchen username er angeben muss.

Also: Verbesserungsvorschlag: AVM sollte da vielleicht eine kleine Benutzerverwaltung mit einbauen. Vielleicht sogar mit verschiedenen Verzeichnis-Rechten für die unterschiedlichen User.
Dann müsste ich nicht immer den PC laufen lassen mit dem FTP-Server...

Bert
 
Die WLAN Labor (29.04.98-8619) hat das Problem auch

Tschö, Jojo
 
Hallo zusammen,

auch bei der FW. 29.04.44-9163 ist jeder User beider Anmeldung möglich.

Gruss emen
 
Ist bei allen Firmwares über .30 so. Da hilft nur die Installation eines separaten FTP-Servers auf der Fritz, dann geht es wieder wie gewohnt.
 
Hallo Hitman1,

könntest du das mit dem "separaten FTP-Server auf der Fritz" bitte mal näher erklären?
Und was verbirgt sich hinter "eigener Mod" in deiner Signatur? :noidea:

Joe
 
@Joe_57: Eigener Mod bedeutet, dass ich keinen ds_mod auf meiner Box habe, sondern alle Sachen, die auf meiner Box zusätzlich laufen (z.B. Apache, bftpd, ...) selber eingebunden und gestartet habe. Liegt alles auf dem USB Stick. Außerdem habe ich Teile der Benutzeroberfläche für mich angepasst.

Als FTP-Server habe ich nicht den boxeigenen der Fritz benutzt, sondern bftpd installiert. Damit hat sich das User/Passwort Problem gelöst und ich kann zusätzlich sowohl die Welcome- als auch die Endmessage des FTP nach meinen Wünschen ändern.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 642 (Mitglieder: 6, Gäste: 636)

Neueste Beiträge

Statistik des Forums

Themen
246,117
Beiträge
2,246,394
Mitglieder
373,604
Neuestes Mitglied
thommy_63
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück