https-Zugang zur Box auch mit 7170

[Neutrum9]

Hi JoJo,

danke für die Info. Kennst Du den Link zufällig? und wenn ja, komme ich mit diesem Link von "außen" auf die Box oder nur intern?

Verstehe ich das richtig, dass ich erst mal einen User in der Box generieren muss und mit dessen Daten ich dann von "außen" auf die Box zugreifen kann?

thx.

Neutrum.

 

[kai66]

Ich kann per DNS mit no-ip.com auf meinen USB Stick der Box zugreifen, aber mit https://meineadresse.no-ip.com komme ich nicht auf das Konfig Menü der Box.

Hi, geht mir exakt genau so. Den https-Zugang habe ich durch den weiter oben genannten Link aktiviert. Ich könnte mir vorstellen, dass das bei mir mit den Erweiterungen von the-construct zusammenhängt. Ist aber nur ne Vermutung. Ich tappe da noch im Dunkeln.

 

[jojo-schmitz]

Kennst Du den Link zufällig?

http://fritz.box/cgi-bin/webcm?getpage=../html/de/menus/menu2.html&var:lang=de&var:menu=internet&var:pagename=remote_https

und wenn ja, komme ich mit diesem Link von "außen" auf die Box oder nur intern?

Nur von innen:

Verstehe ich das richtig, dass ich erst mal einen User in der Box generieren

Nein, U>ser ist fest fritzbox und Password wird von der Box generiert.
Erst mit FWs die offiziell https unterstüzten kann der User geändert und das Passwort selbst vergeben werden.

Tschö, Jojo

 

[Maximilianus]

Moin Moin,
nachdem ich nun das RefControl-Plugin in FireFox installiert habe und meine Adresse meineid.dyndns.org eingetragen und auf "blockieren - keinen referer senden" gesetzt habe, komme ich tatsächlich auf meine Fritz!Box drauf.

Nun würde mich ja interessieren, was es mit diesem Referer auf sich hat. Hat da jemand einen Link auf eine gute Erklärung (Ja, die Suche werde ich auch noch bemühen).

Maximilianus

 

[Neutrum9]

So, der https Zugang zu meiner Box läuft.

Einzige Einschränkung ist, dass nach jedem Klick in der Benutzeroberfläche das Kennwort neu eingegeben werden muss...

Ich werd mal die Suche bemühen und hoffentlich eine Lösung finden.

Danke nochmals für die Tips.

Neutrum.

 

[jojo-schmitz]

Alternativ auch die 29.04.55-10281

 

[Maximilianus]

Sagt mal,
wenn ich über HTTPS auf die Fritz!Box zugreife und
=> Passwort vergessen
=> Wiederherstellen der Werkseinstellungen
wähle, wird die Fritz!Box dann wirklich zurückgesetzt oder fängt das die FB dann doch noch ab? Da ich gerade aus der ferne darauf zugreife, will ich es jetzt natürlich nicht wirklich ausprobieren.

PS: OK, ich glaube, ich habe es verstanden: Zum zurücksetzen muss die Box zusätzlich nach dem drücken der Zurücksetzen-Taste die Box stromlos gemacht werden, was aus der Ferne natürlich nicht geht. Wenn das nicht erfolgt, startet die Box dann wieder mit den alten Einstellungen oder mit den Standardeinstellungen aber mit Passwortschutz?

"Ohne Kennwort ist die geschützte Benutzeroberfläche nicht erreichbar. Sollten Sie Ihr Kennwort vergessen haben, müssen Sie die FRITZ!Box in den Auslieferungsszustand zurücksetzen. Dafür steht Ihnen in den ersten 10 Minuten nach dem Einschalten die Option "Wiederherstellen der Werkseinstellungen" ohne Kennwort zur Verfügung.

Achtung: Dabei gehen alle Einstellungen verloren.

Trennen Sie die FRITZ!Box kurzzeitig vom Netz, nach etwa einer Minute können Sie erneut auf die Benutzeroberfläche zugreifen und die Werkseinstellungen wiederherstellen."

Maximilianus

 

[jojo-schmitz]

Feigling

 

[Maximilianus]

Feigling

Jaja, ich weiß;-)

 

[jojo-schmitz]

Hmm, wenn Du's Passwort vergessen hast, kommst Du doch erst garnicht dran an die Box. Oder meinst DU das https Kennwort íst noch bekannt, das des 'normalen' Webinterfaces aber nicht?
Die Reset Möglichkeit sollte es nur in den ersten 10 Minuten nach Einschalten geben.
Zum Ausprobieren bin ich aber jetzt auch zu feige

 

[Novize]

"Ohne Kennwort ist die geschützte Benutzeroberfläche nicht erreichbar. Sollten Sie Ihr Kennwort vergessen haben, müssen Sie die FRITZ!Box in den Auslieferungsszustand zurücksetzen. Dafür steht Ihnen in den ersten 10 Minuten nach dem Einschalten die Option "Wiederherstellen der Werkseinstellungen" ohne Kennwort zur Verfügung.

Trennen Sie die FRITZ!Box kurzzeitig vom Netz, nach etwa einer Minute können Sie erneut auf die Benutzeroberfläche zugreifen und die Werkseinstellungen wiederherstellen."

Das steht da doch ganz genau, in welcher Reihenfolge das zu geschehen hat.
Also erst neustarten, dann innerhalb von 10 Min einloggen und auf Werkseinstellung zurücksetzen...

 

[Maximilianus]

Oder meinst DU das https Kennwort íst noch bekannt, das des 'normalen' Webinterfaces aber nicht?

Ja, so war mein Gedanke. Ein "Angreifer" kommt über den HTTPS-Zugang auf die Box und setzt sie zurück. OK, er könnte wohl kein neues Passwort setzen und auch keine neuen Einstellungen vornehmen, aber die Box wäre damit erstmal offline.

Maximilianus

 

[jojo-schmitz]

@Novice: schon probiert? Feigling!

Das Sicherheitsproblem via https ließe sich (von AVM) recht einfach beheben, indem der https Zugang eben erst nach diesen 10 Minuten freigeschaltet würde

 

[Maximilianus]

Das steht da doch ganz genau, in welcher Reihenfolge das zu geschehen hat.

Naja, es steht dort, dass man zum Neusetzen des Passwortes 10 Minuten Zeit hat. Es steht aber nicht da, dass wenn keine Aktion durch den Anwender erfolgt die Box mit den alten Einstellungen gestartet wird. Zudem ist die Frage, wozu die Schaltfläche "Wiederherstellen der Werkseinstellungen" zu verwenden ist.

Ich verstehe das so:
1. Ich drücke die Taste "Wiederherstellen der Werkseinstellungen"
2. Die FB startet neu

ist sie jetzt noch über https erreichbar?

3. Nun hat man 10 Minuten Zeit "Wiederherstellen der Werkseinstellungen" ohne Kennwort zu drücken.

Was passiert, wenn man drückt?
Was passiert, wenn man nicht drückt?
Welche Einstellungen sind dann aktiv?

Für meinen eindimensionalen Verstand ist das nicht klar.

Maximilianus

 

[Novize]

@Novice: schon probiert? Feigling!

Ja, zumindest ein Neffe von mir - er wollte damit seine Kindersicherung aushebeln und hatte danach eine funktionsunfähige Box sowie Probleme, das seinen Eltern beizubringen :mrgreen:
Naja, ich habe ihnen die Box wieder eingerichtet und Sohnemann hatte 2 Wochen Internetsperre...
Also im Klartest: Es geht wirklich nur so, wie von AVM beschrieben.

 

[jojo-schmitz]

Ich verstehe das so, dass dieser Knopf nur in den ersten 10 Minuten funktioniert. Hoffe ich zumindest.
Ich befürchte allerdings, dass in dieser Zeit der https Zugang schon verfürgbar ist.

 

[Maximilianus]

[...]ein Neffe von mir [...] hatte danach eine funktionsunfähige Box [...] Also im Klartest: Es geht wirklich nur so, wie von AVM beschrieben.

OK, damit meinst Du also, dass man tatsächlich über den HTTPS-Zugang seine Box zurücksetzen kann. Zwar kann man anschließend keine neuen Eintragungen machen, weil dann der HTTPS-Zugang auch zurückgesetzt ist, aber zumindest wäre die Box offline.

Es empfiehlt sich also, für HTTPS ein sehr sicheres Kennwort und möglichst auch einen schwer zu erratenden Benutzernamen zu verwenden.

Maximilianus

 

[Novize]

Nein, das meinte ich damit nicht:
Ich habe nur geschrieben, was der Neffe machen musste, um die Fritz auf Werkseinstellung zurückzusetzen (er hat es dann auch zugegeben):
Nachdem er nicht sofort auf die Fritz kam, hat er dieser, wie von AVM vorgegeben, eine stromlose Pause gegönnt und sich danach draufgeklinkt. Dann erst konnte er die Box zurücksetzen - was ihm aber nur Scherereien einbrachte. :hehe:

 

[jojo-schmitz]

Nichts desto trotz empfiehlt sich natürlich ein sicheres Passwort...

 

[RalfFriedl]

Was aber nicht dagegen hilft. Schließlich macht man das ja, wenn man das Paßwort nicht kennt.