IP-Telefon aus Web-If verschwunden, "Number already used" beim neu anlegen

[aholzinger]

Der physische Zugriff erfolgt nach Reboot und Anhalten im BootLoader.

Ich nehme man braucht Zugriff auf den seriellen Port der FB, um den Bootloader am Laden des Linux-Kernels zu hindern?

Der "Webif-Klassiker" besteht aus vier Teilen. Oder du nimmst dafür den FBEditor, der macht alle vier.

Zu "Webif-Klassiker" findet Google genau einen Hit und das ist dieser Thread. Wo sich eine Prüfsumme (siehe Post #5) im File befindet und/oder wie sie sich berechnet weiß ich leider nicht.

Deshlab hab ich den FBEditor ausprobiert, aber damit kann ich erfolgreich zwar die Konfiguration auslesen, ändern und auf Platte abspeichern, das Zurückspielen scheint aber nicht zu funktionieren. Es kommt zuerst eine Box "Sind sie sicher..." aber nach einem Klick auf "Ja" passiert soweit ich das beurteilen kann nichts mehr (Wireshark captured zwar etwas Traffic zwischen PC und FB), zumindest sagt FBEditor weder ob das Zurückspielen geklappt hat, noch ob nicht.

Also hab ich versucht per FB-Webinterface zurückzuspielen, aber da fragt mich die Box nach einem Passwort, welches ich nicht weiß. Das hat FBEditor wohl intern ezeugt und stellt es nicht dar (Was nützt es dann die Konfig von FBEditor auf die Platte speichern zu können?).

Google hat mich dann zu https://github.com/mementum/fritzchecksum geleitet und nachdem ich 0.0.4 gebaut hatte konnte ich die Checksumme korrekt für die 7.24 (Laborversion) schreiben.

Resultat: Der "tote" Eintrag ist aus der voip.cfg verschwunden. Jetzt wird sich zeigen, ob ich wieder ein neues IP-Telefon anlegen kann.

Danke an alle!

 

[KunterBunter]

Ich nehme man braucht Zugriff auf den seriellen Port der FB, um den Bootloader am Laden des Linux-Kernels zu hindern?

Nein, man braucht nur Zugriff auf einen LAN-Port in den ersten Sekunden nach dem Einschalten.

 

[berndy2001]

Hier eine detaillierte Anleitung zum aufspielen einer Custom-Firmware: http://www.yourfritz.de/desc-eva

 

[eisbaerin]

aber da fragt mich die Box nach einem Passwort, welches ich nicht weiß.

Schon vergessen? Dann mußt du es dir aufschreiben.
Das ist das Passwort, was du beim Abspeichern der Konfig vergeben hast.

 

[aholzinger]

Hier eine detaillierte Anleitung zum aufspielen einer Custom-Firmware: http://www.yourfritz.de/desc-eva

Danke. Die ist allerdings von 2018. Funktioniert das auch noch mit FOS >= 7.20?

 

[eisbaerin]

Ja, weil das das der Bootloader ist und damit nix mit dem Stand der FW zu tun hat.

Den Link zu dieser Anleitung hättest du, bei aufmerksamen lesen, auch schon in meiner Signatur finden können.

 

[aholzinger]

Schon vergessen? Dann mußt du es dir aufschreiben.
Das ist das Passwort, was du beim Abspeichern der Konfig vergeben hast.

Du bist mein Held!

Aber mit dem vollständigen Lesen hast auch Du so Deine Probleme, oder?

Also hab ich versucht per FB-Webinterface zurückzuspielen, aber da fragt mich die Box nach einem Passwort, welches ich nicht weiß. Das hat FBEditor wohl intern ezeugt und stellt es nicht dar (Was nützt es dann die Konfig von FBEditor auf die Platte speichern zu können?).

Das Passwort habe nicht ich vergeben, sondern FBEditor und der zeigt es nicht. Ich finde es jedenfalls nicht. Egal, hat mit der manuelle Methode funktioniert.

Es schadet nicht auch Greenhorns nicht für unterbemittelt zu halten.

 

[aholzinger]

Ja.
Den Link zu die Anleitung hättest du, bei aufmerksamen lesen, auch schon in meiner Signatur finden können.

Die Anleitung hatte ich schon gesehen bevor ich hier das erste mal gepostet habe, aber das ist halt das Problem wenn man Foreneinträge zur Dokumentation benutzt: sie sind irgendwann alt und niemand weiß, ob sie noch gültig sind. Da sind Wikis praktischer, wo nicht nur der Beitragsersteller was ändern kann.

 

[eisbaerin]

Das Passwort habe nicht ich vergeben, sondern FBEditor und der zeigt es nicht.

Nein! Das ist das Passwort was du vergeben hast.
Ohne Passwort kannst du keine Sicherung/Konfig erstellen.

Die Cheksumme (es ist kein Passwort) vom FB-Editor wird nicht angezeigt, weil man die nicht braucht.

Es schadet nicht auch Greenhorns nicht für unterbemittelt zu halten.

Das versuche ich ja immer, aber oft liege ich dann falsch.

BTW: Den 1. Satz in #19 hast du auch gelesen?

 

[aholzinger]

Nein! Das ist das Passwort was du vergeben hast.

Nein, der FBEditor fragt nur nach dem Admin-Passwort der FB.

Ohne Passwort kannst du keine Sicherung/Konfig erstellen.

Doch, wenn ich die Konfig mit FBEditor auslese fragt mich FBEditor nicht nach einem Passwort. Ich hab auch das Admin-Passwort beim Zurücksichern der mittels FBEditor als File abgespeicherten Konfig versucht. Ist aber nicht das Passwort das FBEditor zum Auslesen der Konfig verwendet.
Wenn Du's nicht glaubst, probier's einfach aus.

Die Cheksumme (es ist kein Passwort) vom FB-Editor wird nicht angezeigt, weil man die nicht braucht.

Ob Du glaubst ich würde Passwort und Checksumme verwechseln?

Das versuche ich ja immer, aber öfter liege ich dann falsch.

Mir scheint da ist noch Luft nach oben was die Häufigkeit der Versuche angeht.

 

[eisbaerin]

Ob Du glaubst ich würde Passwort und Checksumme verwechseln?

Tut mir ja Leid das sagen zu müssen, aber es ist so,
weil der FB-Editor vergibt nun mal kein Passwort.
Wozu auch?

 

[NDiIPP]

Es gibt keine Möglichkeit mehr eine Custom FW aufzuspielen, weil AVM es nicht mehr zulässt?

Klar geht das weiterhin modifizierte FW aufzuspielen:
http://yourfritz.de/desc-eva
(Edit: Wurde ja schon in #23 verlinkte wie ich gerade sehe.)

Aber aus der Ferne dürfte sich genau das ggf. etwas komplizierter darstellen. Wenn auch nicht ganz unmöglich, wenn man einen anderen Clienten im Netz entsprechend für diese Aufgabe vorbereiten kann, sodass er das fast alleine durchführt. Vorausgesetzt man findet noch eine Möglichkeit aus der Ferne die Stromzufuhr zur Fritzbox kurz zu unterbrechen, denn der Bootloader der Fritzbox ist bei der 7590 auch nur noch nach einem Kaltstart erreichbar. Aus diesem Grunde sollte man seine eigene modifizierte FW auch selbst signieren, damit das nur beim ersten mal notwendig ist.

BTW:
Eine andere Alternative wäre eine Inhaus-Firmware mit Konsolenzugriff (LUA, SIA), welche es wohl für die 7590 kürzlich gab (Ver. 7.24-82466 Inhaus, war wohl ein "Betriebsunfall" bei AVM). Und imo wurde die seitens AVM (da bin ich mir jetzt aber nicht 100% sicher) sogar mit dem regulären Schlüssel signiert, sodass man sie normal installieren kann (bei den 7.08er Inhaus Versionen wurde von AVM ein separater Schlüssel für die Signatur verwendet, sodass man eben von den regulären Versionen aus diese Inhaus-Versionen auch nicht installieren konnte). Vorausgesetzt man hat aktuell noch ein FRITZ!OS <=7.24 installiert (die Buildnummer wird nicht überprüft bzgl. "Downgradevermeidung"), was aber derzeit mangels >=7.25 wohl noch keine Hürde darstellt.

 

[eisbaerin]

Der ganze Aufwand, nur um in der voip.cfg eine Änderung zu machen?

 

[NDiIPP]

Das ist mir egal. Es ging mir darum die gestellte Frage zu beantworten!

BTW:
Da ich erst jetzt die späteren Beiträge gelesen habe (bzgl. FBEditor):
Man kann den FBEditor so verwenden, dass er kein Benutzername oder Passwort benötigt (die entsprechenden Anfrage beim Start einfach ignorieren). Man kann ja schließlich die Sicherung selbst über das Webinterface der Fritzbox auslesen und die geänderte Sicherung (mit neu berechneter Prüfsumme) auch wieder selbst über das Webinterface importieren. Damit umgeht man auch gleich einige potentielle Probleme.

Und zum berechnen der neuen Prüfsumme (nach dem editieren) wird weder Username noch Password benötigt! Dazu einfach die bearbeitete Sicherung mit dem FBEditor öffnen (die evtl. Nachfrage nach dem Passwort der Fritzbox o.ä. einfach ignorieren/schließen inkl. der darauf folgenden Fehlermeldung) und wieder abspeichern. Das war es schon.

Also hab ich versucht per FB-Webinterface zurückzuspielen, aber da fragt mich die Box nach einem Passwort, welches ich nicht weiß.

Das ist das Passwort, welches man im Webinterface beim Export der Sicherung angeben musste (und somit auch wissen sollte). Hat man das den FBEditor machen lassen, ist es das, welches der FBEdior dazu verwendet hat. Sollte man also auch wissen, da man ihm wohl eines dazu mitteilen muss (bzw. kann, gibt dazu eine Option irgendwo im Menü). Aber mein Vorschlag, wie ich oben schon schrieb, den FBEditor nur für das berechnen der Prüfsumme verwenden. Den Rest (Export und Import, ich würde sogar für das editieren der Sicherung einen anderen Editor verwenden als den FBEditor) macht man dann selbst per Webif, dürfte die geringsten Probleme bereiten.

Oder man nimmt, so wie du es letzlich auch gemacht hast, einfach gleich ein anderes Tool zum berechnen der Checksumme. Ich nehme dazu bspw. gerne den decoder von @PeterPawn.

 

[eisbaerin]

Dazu einfach die bearbeitete Sicherung mit dem FBEditor öffnen

So würden wir das machen.

Er macht das aber IMO ohne Datei.
Er greift aber gleich mit dem FB-Editor auf die FB zu.

 

[aholzinger]

Hallo NDiPP, das waren echt hilfreiche Tipps, Danke!

Was den FBEditor angeht wollte der um sich überhaupt mit der Box zu verbinden das Admin-Passwort. Zum Auslesen der Konfiguration wollte der FBEditor kein Passwort mehr. Er muss also selbst eines erzeugt (und nicht gezeigt) haben, denn das Admin-Passwort war es nicht, denn dieses hab ich auch ausprobiert mit dem vom FBEditor ins File-System gespeicherten Konfig-File. Die Box hat das Wiedereinlesen auf dem Web-Interface verweigert mit dem Hinweis das Passwort wäre nicht korrrekt.

Die gescheiteste Lösung schein zu sein den FBEditor nur offline zu verwenden.

Mein Problem konnte ich jedenfalls lösen, Telefonie über VPN geht wieder.

Danke, over und aus.

 

[koyaanisqatsi]

Apropos - Wie verhält sich der FBEditor bei aktiver Sicherheitsfunktion Bestätigen ?
...denn die poppt ja auf, beim Sichern der Einstellungen in der FRITZ!Box.

 

[PeterPawn]

Soweit ich das verfolgt habe, erfordert dessen Verwendung das Deaktivieren der 2FA.

 

[NDiIPP]

Da ich es gerade mal ausprobiert habe:

Das hat FBEditor wohl intern ezeugt und stellt es nicht dar

Nein, der FBEditor hat dabei kein Passwort selbst erzeugt/generiert sondern erstellt eine Sicherung ohne eigenes Passwort (es werden dabei, zumindest bei älteren FRITZ!OS Versionen, die boxeigenen Credentials aus dem Environment verwendet, weshalb die Sicherung beim Import auch nur auf der gleichen Box wieder importierbar ist, zumindest bei älteren FRITZ!OS-Versionen, die noch den Import ohne eigenes Passwort zuließen). Direkt per Webif ist das seit einigen FRITZ!OS-Versionen nicht mehr möglich beim export (und evtl. auch beim import), da dabei ein eigenes Passwort verlangt wird.

Der FBEditor umgeht diese Prüfung was aber ggf. einem beim Import (über das Webif oder auch über den FBEditor) einem auf die Füße fällt. Womit ich übrigens nicht gerechnet hätte (beim Import). Was macht man bspw. wenn man noch eine alte Sicherung hat, die man ohne eigenes Passwort erstellt hatte (von der gleichen Box versteht sich)? War ja in älteren FRITZ!OS Versionen noch möglich.
Oder aber der Import solch älterer Sicherungen funktioniert weiterhin aber die neueren FRITZ!OS-Versionen berücksichtigen den Fall "Export ohne Passwort" nicht mehr, sodass halt eine "ungültige" Verschlüsselung in der Export-Datei verwendet wird (bspw. Verschlüsselung mit Passwort null o.ä. anstatt die boxeigenen Werte zu verwenden).

Aber man kann im FBEditor unter "Einstellungen > Kennwort Sicherungsdatei" ein Passwort einstellen. Und wenn man das gemacht hat, wird man beim einlesen der Konfiguration vom FBEditor auch noch einmal danach gefragt. Und wenn der FBEditor was "intern erzeugen würde" (was aber so nicht der Fall ist), dann müsste man das dann auch in der "FBEditor.properties.xml" finden.

Richtig angewandt kommt man also auch mit dem FBEditor zum Ziel.

---

Was den FBEditor angeht wollte der um sich überhaupt mit der Box zu verbinden das Admin-Passwort.

Wie im anderen Beitrag schon erwähnt, muss man das ja nicht machen. Einfach auf "Abbrechen" klicken. Der FBEditor braucht kein Username oder Password, wenn man den Export/Import selbst macht. Und wie ich oben schrieb, hat er auch kein Passwort selbst erzeugt. Man kann aber eines angeben (bzw. muss man das dann, wenn man ihn "Online" verwenden möchte).

Edit:
Und ja, 2FA muss natürlich deaktiviert sein. Nicht umsonst schrieb ich oben, dass man potentielle Probleme umgeht, wenn man den Export/Import selbst über das Webif durchführt.

 

[berndy2001]

Mehr ist es IMO auch nicht, denn ich empfehle solche Aktionen im Bereich der Telefonie nicht.
Dabei entsteht IMO ein KKK, was du aber wahrscheinlich sowieso schon hast.

IMO hilft hier nur eine Neukonfiguration der ganzen FB.
Wann wurde das zum letzten mal gemacht?

Weiß gar nicht mehr wann ich die Box zuletzt komplett neu eingerichtet habe, sicher schon recht lange her.

Bearbeiten der voip.cfg direkt auf der Box hat geklappt, danach konnte ich das Telefon wieder anlegen. Auch nach einem reboot ist noch alles da.

Wenn es nicht geklappt hätte, wäre mir ohnehin nichts anderes übriggeblieben als die Box neu zu konfigurieren.