Wie mit Start-Code oder PPPoE-Zugangsdaten VoIP-Zugangsdaten auslesen

fggsk

Neuer User
Mitglied seit
3 Jun 2021
Beiträge
10
Punkte für Reaktionen
0
Punkte
1
Ich habe aktuell eine eigenartige Situation für welche ich irgendwie keine Lösung finde.
Ich muss heute noch mit der Faxnummer der Eltern ein Fax abschicken. Im Haus bei den Eltern ist gerade niemand vor Ort und es ist hunderte von Kilometer entfernt.

Situation:
- Ich habe aus der Zeit als ich dort die Fritzbox eingerichtet habe mir den Start-Code und die PPPoE-Zugangsdaten notiert
- Ich habe aktuell VPN Zugang über die interne VPN-Funktion der Fritzbox und bin dadurch "im Haus"
- Ich komme auf die Fritzbox Einstellungsseite, da ich mir das auf der Fritzbox aufgedruckte Passwort (und auch das WLAN-Passwort) notiert habe

Erster Versuch - VoIP Daten auslesen:
- Zugangsdaten über ein Fritzbox Backup auslesen https://www.mengelke.de/Projekte/FritzBox-JSTool . Ich wollte ein Konfigurations-Backup erstellen aber dann kam die Aufforderung seitens der Fritzbox zur Bestätigung mit Telefon oder durch Druck eines Fritzbox-Knopfes.

Zweiter Versuch - VoIP Daten direkt nutzen:
- Ich habe die VPN-Zugangsdaten genommen und in einen Software-Router eingetragen und habe dadurch nun "LAN"-Zugang zur Fritzbox bei den Eltern. Ich schloss eine eigene Fritzbox welche ich vor Ort habe an dem LAN-Anschluss an und habe eingestellt, dass der Internetzugang über LAN1 kommt. Ich wollte nun in der Fritzbox bei den Eltern ein IP-Telefon(meine Fritzbox) einrichten. Als ich in der Oberfläche die IP-Telefon Einstellungen fertig hatte und bestätigen wollte kam erneut die Aufforderung zur Bestätigung mit Telefon oder durch Druck eines Fritzbox-Knopfes.

Dritter Versuch - VoIP Zugangsdaten per TR69 erhalten:
- Ich wollte den 1und1-Start-Code in der Fritzbox welche ich per LAN1 durchgeschleift per VPN sozusagen an die Fritzbox der Eltern angeschlossen hatte eingeben. Dies ist jedoch nicht möglich. Ich kann in einer Fritzbox entweder auswählen, dass der Internetzugang per LAN1 kommt oder 1und1 als Internetanbieter auswählen.


Das was ich vor habe sollte doch irgendwie umsetzbar sein. Würde mich über einen Tipp freuen.


Hinweis: Ich habe nicht die Zugangsdaten der Eltern zum 1und1-Kundencenter um dort das VoIP Passwort zur Rufnummer aus zu lesen. Ich habe auch nicht das Passwort zu ihren E-Mail Account um das 1und1-Kuncenter-Passwort zurück zu setzen.
 
Muss es tatsächlich die Abgangsrufnummer und nicht Fax-Kennung sein?
 
Ja. Eine eigene VoIP-Nummer besitze ich darüber hinaus auch nicht, da ich schon lange nur noch ein Smartphone zum telefonieren benutze. Faxgerät, Fritzboxen und allerlei sonstigen Kram habe ich dennoch im Keller liegen da ich öfters Menschen bei der Einrichtung helfe.
 
@fggsk:
Sinn und Zweck der 2FA ist es ja gerade, solchen Aktionen "aus der Ferne" einen Riegel vorzuschieben. Die Firmware kann nun mal nur schlecht ent- bzw. unterscheiden, ob Du ein berechtigter Nutzer bist (dann könntest Du Dich per 2FA authentifizieren - wenn man das rechtzeitig eingerichtet hat, auch mit einem eigenen (FRITZ!OS-)Account und TOTPs (sprich: Google Authenticator und andere Programme, die auf demselben Algorithmus basieren) aus der Ferne) oder ob Du nicht doch all das Schlechte unter der Sonne repräsentierst und versuchst, die Box "zu hacken".

Ich kenne jedenfalls auch keinen Weg, wie man bei einem aktuellen FRITZ!OS OHNE die Anwesenheit vor Ort einen solchen Zugriff bekäme ... viel früher ging das (iirc) noch mit einem ISDN-Gerät über die CAPI, wenn diese aktiviert war, aber das ist m.W. auch schon länger dicht.

Und außerdem könntest Du vermutlich ein solches Fax auch ohne weiteres "im Auftrag" absetzen ... die Gründe, warum das nun unbedingt von dieser einen Nummer kommen muß, wären aber schon "interessant".
 
Ich habe den 1und1 StartCode und die 1und1-PPPoE-Zugangsdaten. Irgendwie müsste ich damit über z.B. TR69 an die VoIP-Zugangsdaten dran kommen können.

Die Gegenseite an der das gefaxt werden muss ist so eingerichtet, dass bestimmte Absenderkennungen besonders behandelt werden. Ich kann jetzt auch schlecht mal eben einen anderen VoIP-Anbieter buchen und dort die Absenderkennung eintragen, da diese die gewünschte Absenderrufnummer anrufen und einen Code durchgeben.
 
Dann lass vor Ort eine Taste drücken dann bekommst die Konfig zum entschlüsseln aus der Ferne.

Oder Verschicke das Fax halt per Post, geht evt. schneller.
 
Dann muss halt dort mal wer vor Ort hin, ggf. Nachbar oder wie auch immer.

Wenn längerfristig keiner dort sein möchte/kann, dann halt per Brief raus.

Aus der Ferne wird es nichts, und neue Daten per Post bringt wohl auch nichts wenn Zugangsdaten dort in den Briefkasten gehen.
 
Dann lass vor Ort eine Taste drücken dann bekommst die Konfig zum entschlüsseln aus der Ferne.

Oder Verschicke das Fax halt per Post, geht evt. schneller.
Da ist niemand. Die Lösung war natürlich ebenfalls meine allererste Idee.

Das Fax per Post - nein, ist nicht "schneller". Es muss morgen wenn um 07:00Uhr die Arbeit beginnt bereits dort sein. Daher schrieb ich
Ich muss heute noch mit der Faxnummer der Eltern ein Fax abschicken.
Wie sollte der der Postweg schneller sein.

Dann muss halt dort mal wer vor Ort hin, ggf. Nachbar oder wie auch immer.
Die nicht-IT-Lösungen habe ich bereits schon als Möglichkeit ausgeschlossen.


Damit @PeterPawn nicht denkt ich sei ein "Hacker" und vielleicht doch noch einen Tipp hat:
Ich habe beide "Endpunkte" eingerichtet. Da wo das Fax hin sollte läuft eine Whitelist. Bei der Einrichtung wurde dies erklärt wie dies endgültig das Fax-Spam Problem lösen wird. Alle waren nach der Einrichtung und mehrere Wochen später froh.
Plötzlich bin ich aber nach viele Monate die Person bei der herumgenörgelt wird, weil eine Person aus einen anderen Anschluss welcher nicht in der Whitelist steht etwas hinfaxen wollte.
Die Menschen haben aktuell (Feiertag) keinen Zugriff auf die Konfiguration der Whitelist, haben vielleicht auch vergessen wie diese konfiguriert wird obwohl dies explizit erklärt und von den Menschen mitgeschrieben wurde und nun soll ich trotz der Whitelist etwas bis morgen dort hin faxen. Die Handwerker vor Ort achten seit Jahren auf nichts anderes als auf die Faxsachen. Daher muss das unbedingt morgens dort vorliegen.

Es wäre super, falls eine Person mir mitteilen könnte wie ich per TR-069 ans Passwort der 1und1-Rufnummer komme wenn ich über die Fritzbox selbst da nicht dran komme. https://www.mengelke.de/Projekte/FritzBox-Tools scheint auch nicht zu klappen. Zumindest habe ich noch keine Möglichkeit gefunden wie damit ohne die Konfiguration aus zu lesen das VoIP-Passwort ausgelesen werden könnte.
 
Ich kenne aktuell keine Lücke, die man dafür ausnutzen könnte. Wenn das Senden der aktuellen Einstellungen VOR einem Update konfiguriert sein sollte (ich rechne nicht damit, denn wer das einrichtet, denkt m.E. üblicherweise auch an die 2FA und deren Konfiguration bzw. an den GA für einen Account), dann könnte man mit einem dateibasierten Update und einem älteren Firmware-Image (das nicht wirklich installiert wird) noch den Versand auslösen, denn iirc wird die Versionsprüfung über die /var/install erst angeschoben, wenn die Mail schon raus ist.
 
Post ist also schneller da als du ein Fax mit Nummer versenden kannst. Wobei… kannst es nicht über das WebIF der FB faxen?

Wenn kein 2FA oder Telefon eingerichtet auf dass Zugriff hast, sieht es sonst schlecht aus.

Dass dir ganze nicht schnell genug geht steht auf einen anderen Blatt.

Dann muss es am Zielort wer drucken und einwerfen z.B. Nachbar, Freund oder Notfalls nen Kurierfahrer.

1&1 Support weiß ich nicht ob dir Daten telefonisch durchgeben können.
 
@PeterPawn
Kennst du keinen TR-069/TR-064 "client" für z.B. den PC? Du scheinst dir die TR-069 Spezifikation genauer angeschaut zu haben: https://www.ip-phone-forum.de/threads/was-macht-der-startcode.276238/#post-2066296
Ich befinde mich die ganze Zeit im Internetanschluss welcher mit zugehörigen PPPoE-Zugangsdaten aufgebaut wurde, habe die PPPoE-Zugangsdaten und habe auch den 1und1 Start-Code. Ich kann mir nicht vorstellen weshalb ich durch Anwendung dieser Zugangsdaten die VoIP Zugangsdaten nicht von den 1und1-Server erhalten können sollte.
 
Ein Auslesen "einzelner" Daten aus der FRITZ!Box ist per TR-064 nicht vorgesehen/nicht möglich - das wäre nun mal eine gravierende Sicherheitslücke. Auch an anderen Stellen "verrät" das FRITZ!OS ja keine geheimen Daten (die werden also auch nicht nur im Browser "ausgeblendet", wie bei manch anderer Firmware) - von wenigen Ausnahmen (Preshared Keys - beim VPN und bei WLAN) mal abgesehen.

Die SIP-Credentials gehören nun mal nicht zu diesen Daten - sie werden vom Provider per TR-069 auf die (nicht bereits konfigurierte) Box übertragen und gut ist's. Wenn der Nutzer "eigene" haben will, werden die i.d.R. auch neu generiert - es gibt also eigentlich auch keine "Nachnutzung" automatisch generierter Credentials, die per TR-069 direkt übertragen wurden. Daher lassen die sich per TR-064 auch nicht auslesen: https://avm.de/fileadmin/user_upload/Global/Service/Schnittstellen/x_voip-avm.pdf - X_AVM-DE_GetVoIPAccount() liefert nun mal kein Kennwort für einen konfigurierten SIP-Account.

Ich glaube auch heutzutage nicht mehr daran, daß man mit dem 1&1-Startcode an einem anderen DSL-Anschluß eine "identische" Box konfigurieren lassen könnte und auch die PPPoE-Credentials interessieren praktisch nicht mehr, seitdem die Authentifizierung fast überall anschlußbasiert erfolgt.

Und ja, man kann tatsächlich die kompletten Einstellungen aus einer Box über TR-069 abrufen (und als Authentifizierung reicht es dann schon aus, daß man der ACS ist) ... nur kommst Du da auch nicht ran, denn diese Schnittstelle ist dem Provider (bzw. seinem ACS) vorbehalten und man kann nicht einfach so aus dem LAN (oder über VPN) auf diese Schnittstelle zugreifen, wie das bei TR-064 der Fall ist.

Und die tatsächlich vorhandene TR-064-Funktion zum Auslesen der Einstellungen (https://avm.de/fileadmin/user_upload/Global/Service/Schnittstellen/deviceconfigSCPD.pdf - X_AVM-DE_GetConfigFile() wäre der Name) sollte meines Wissens auch nicht mehr funktionieren, solange im Request kein passendes Auth-Token (https://avm.de/fileadmin/user_upload/Global/Service/Schnittstellen/x_auth.pdf) aus der 2FA mitgesendet wurde (jedenfalls solange die 2FA aktiviert ist).
 
Ich glaube auch heutzutage nicht mehr daran, daß man mit dem 1&1-Startcode an einem anderen DSL-Anschluß eine "identische" Box konfigurieren lassen könnte und auch die PPPoE-Credentials interessieren praktisch nicht mehr, seitdem die Authentifizierung fast überall anschlußbasiert erfolgt.
Ich befinde mich dank VPN die ganze Zeit an dem Anschluss von dem ich die VoIP Zugangsdaten benötige. Das ist also kein anderer Anschluss.

Und ja, man kann tatsächlich die kompletten Einstellungen aus einer Box über TR-069 abrufen (und als Authentifizierung reicht es dann schon aus, daß man der ACS ist) ... nur kommst Du da auch nicht ran, denn diese Schnittstelle ist dem Provider (bzw. seinem ACS) vorbehalten und man kann nicht einfach so aus dem LAN (oder über VPN) auf diese Schnittstelle zugreifen, wie das bei TR-064 der Fall ist.
Ich wollte nicht von der Box selbst mit TR-069 Daten auslesen sondern mit TR-069 die VoIP-Zugangsdaten vom Anbieter-Server (1und1) erhalten.

Und die tatsächlich vorhandene TR-064-Funktion zum Auslesen der Einstellungen (https://avm.de/fileadmin/user_upload/Global/Service/Schnittstellen/deviceconfigSCPD.pdf - X_AVM-DE_GetConfigFile() wäre der Name) sollte meines Wissens auch nicht mehr funktionieren, solange im Request kein passendes Auth-Token (https://avm.de/fileadmin/user_upload/Global/Service/Schnittstellen/x_auth.pdf) aus der 2FA mitgesendet wurde (jedenfalls solange die 2FA aktiviert ist).
Okay, dann verwerfe ich die Idee mit TR-064 an irgendwelche Daten an der dortigen Fritzbox dran zu kommen.

Wie kann ich mit TR-069 von den 1und1 Server die Zugangsdaten welche eine Fritzbox sonst erhält anfordern? Die Firmware von den Fritzboxen scheint keine TR-069 Anfragen an den Internetanbieter ab zu schicken wenn sie per "LAN1" angeschlossen wird.
 
Das ist also kein anderer Anschluss.
Die Idee dahinter ist ja normalerweise auch die, daß man eine andere FRITZ!Box an einen weiteren 1&1-Anschluß hängt, die "originale" Box irgendwie deaktiviert (was auch zur Herausforderung wird, wenn man dieses Deaktivieren nicht dauerhaft machen will) und die zusätzliche Box mit dem 1&1-Startcode einrichten läßt ... weil Du es für notwendig gehalten hast, das Vorhandensein dieses Startcodes immer wieder zu betonen. Solange tatsächlich keine anschlußbasierte Konfiguration erfolgt (ich weiß nicht, wie das aktuell im 1&1-Netz aussieht), HÄTTE man dann die Chance, einen Klon der anderen FRITZ!Box zu erhalten ... aber erstens funktioniert das heute vermutlich gar nicht mehr und zweitens bräuchte man dazu die zweite FRITZ!Box und auch noch einen passenden DSL-Anschluß, bei dem der Provider für die "letzte Meile" (i.d.R. die Telekom) die Anmeldeversuche (einer unkonfigurierten) FRITZ!Box trotzdem akzeptiert oder auf die 1&1-Infrastruktur weiterleitet, damit überhaupt ein Kontakt zum ACS aufgenommen werden kann ... und erst wenn der vorhanden ist, kommt überhaupt eine Konfiguration über TR-069 in Frage.

Irgendwie kann man sich beim Lesen des Eindrucks nicht erwehren, Du würdest irgendwie erwarten, daß eine FRITZ!Box ganz nett beim Provider nach den SIP-Credentials "fragen" würde und dann händigt der sie schon irgendwie aus ... das ist aber nicht der Fall. Die Box sagt höchtens an, daß sie (ohne echte Konfiguration) neu gestartet wurde und der Server (der ACS) entscheidet dann selbst, welche weiteren TR-069-Funktionen er nutzt, um die passenden Einstellungen in der Box zu hinterlegen.

Ansonsten funktioniert aber TR-069 auch bei Boxen, die über LAN1 mit "dem Internet" verbunden sind - nur muß eben eine passende Konfiguration in der tr069.cfg hinterlegt sein und wenn man als "Anbieter" die Box auf "LAN1" konfiguriert (hat), ist das nun einmal nicht der Fall. Dann müßte man das eben selbst einrichten (was wieder nur über ein Editieren der tr069.cfg möglich ist, aber an die käme man ja "lokal" heran) ... wobei ich (aus den nunmehr mehrfach wiederholten Gründen, daß heutzutage die Verwaltung der Kunden über die Line-ID erfolgt) auch da nicht mit einem Erfolg rechnen würde. Aber das soll(te) Dich nicht von eigenen Versuchen abhalten ... vielleicht funktioniert ja der Startcode tatsächlich, wobei m.E. schon die Konfiguration auf "Zugang über LAN1" für die zweite Box eine Änderung darstellt, die eine weitere Konfiguration über TR-069 verhindert.
 
Auch wenn es jetzt wohl mittlerweile zu spät ist, hätte man doch in der lokalen Fritzbox (bei @fggsk ) ein Telefoniegerät über VPN einrichten können, das auf die Nummer der entfernten Fax-Nummer reagiert, somit hätte man lokal eine VOIP-Nummer von Delmond, oder anderem SIP-Provider, der CLIP no screening unterstützt, einrichten und verifizieren können. Nach dieser Aktion, hätte man dann die Möglichkeit gehabt von der lokalen Fritzbox ein FAX zu senden, das als Absender-Rufnummer und Kennung die entfernte FAX-Nummer (Eltern) übertragen hätte.
 
Das verstehe ich jetzt wieder nicht ... das (Remote-)Einrichten eines zusätzlichen "Telefoniegeräts" über LAN/WLAN (was ja für die "lokale FRITZ!Box" benötigt würde, damit die sich bei der entfernten anmelden darf) ist genauso über die 2FA abgesichert - wie sollte das also weiterhelfen?
 
Je nachdem, wie diese Priorisierung (Faxfilter) läuft (Rufnummer oder Faxkennung) käme auch das Senden via andere Rufnummer oder via Call ID Spoofing in Betracht.

Aber jetzt ist es ja eh zu spät.
 
@PeterPawn , stimmt, das hatte ich nicht richtig berücksichtigt, ich war der Meinung gewesen, dass man ein LAN/WLAN Gerät in der entfernten FB (bei den Eltern) hätte einrichten können.
 
  • Like
Reaktionen: PeterPawn
Hi,

auch wenn es zu spät ist; weshalb hat man nicht einfach das Fax über die Oberfläche der Fritzbox "Telefonie >>Fax" geschickt?
War das zu einfach? :oops:

Grüße
Snyder
PS: Man kann auch (Achtung Sicherheitslücke!!!) das "Bestätigen bestimmter Funktionen durch Tastendruck" deaktivieren.
 

Statistik des Forums

Themen
246,183
Beiträge
2,247,562
Mitglieder
373,729
Neuestes Mitglied
ChTh
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.