top

Vorschläge zur Speedtouch FAQ

Neues Thema eröffnen Neue Antwort erstellen SpeedTouchforum Foren-Übersicht | Allgemeine Fragen zu allen SpeedTouch Gehe zu Seite Zurück  1, 2, 3   Seite 3 von 3

11.11.2006, 11:05 BeitragTitel: Loginprobleme übers Webinterface mit dem Internet Explorer
Charmer



Anmeldedatum: 03.07.2006
Beiträge: 203

Antworten mit Zitat

fjjunk hat Folgendes geschrieben:
Nach der Installation des IE 7 kann ich nicht mehr auf meinen Router zugreifen, wenn ich meinen Benutzername und Passwort eingebe, erfolgt kein Login und das Passwort-Feld ist wieder leer, so als ob es falsch wäre. Ist es aber definitiv nicht, wenn ich IE 7 wieder deinstalliere, funktioniert es wieder.

fjjunk hat Folgendes geschrieben:
Das mit dem einloggen hab ich gelöst:
-"Windowstaste"+R (oder Start/Ausführen)
- cmd (enter)
- telnet 192.168.1.254
- User: Administrator
- Password:
- :system config digestauth=disabled
und schon gehts.

Zitat:
16.3 Wie funktioniert die Authentifizierung nach der HTTP-Digest Methode?
Im Unterschied zur Basic überträgt die Digest Authentification die soganannte ,,MD5-Summe`` (im Prinzip eine komplizierte Checksumme aus Name und Passwort) über das Netz, die aus Username und Passwort berechnet wird. Ausserdem benutzt sie nicht die UNIX-Passwortdatei, sondern eine andere, die unter /etc/cups/passwd.md5 angelegt wird. Sollte ein Angreifer also eines Original-CUPS-Passworts habhaft werden, ist die Wahrscheinlichkeit einer weitergehenden Komprimitierung des Systems gering, solange das Digest-Passwort ein anderes als das UNIX-Passwort ist. Es genügt, wenn root mittels des Kommandos lppasswd -a cupsbenutzer die erforderlichen Daten eingibt (der Parameter -a steht für ,,add``).

Schauen wir mal an, wie die Anlegung eines neuen CUPS-Benutzers funktioniert, der sich mittels Digest Authentification ausweisen soll:

root@espprintpro:# lppasswd -a sylvia
Enter password:
Enter password again: <,,sylvia`` als Passwort, nicht angezeigt>
lppasswd: Sorry, password must be at least 6 characters long, cannot
contain your username, and must contain at least one letter and number.
root@espprintpro:#


Der CUPS-daemon verlangt also schon ein etwas ,,besseres`` Passwort als viele Anwender gerne verwenden würden Wink

Nach Anlage eines Benutzeraccounts durch root kann der cupsuser sein Passwort ändern.

Digest Authentification garantiert keineswegs die Unmöglichkeit für einen Angreifer, sich unauthorisierten Zugang zu verschaffen; jedoch ist sie um einiges sicherer als Basic Authentification und sollte dieser daher in jedem möglichen Fall vorgezogen werden. (Jedoch unterstützt noch nicht jeder Web-Browser die Digest-Methode)

_________________
ST546i FW 5.4.0.14, Arcor DSL 18140/925, Dämpfung: 8dB
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
 
11.11.2006, 11:32 BeitragTitel: Dauerverbindung zum Internet abschalten
Charmer



Anmeldedatum: 03.07.2006
Beiträge: 203

Antworten mit Zitat

Frage:
Zitat:
Aber wo kann ich denn einstellen, dass der Router nach einer gewissen Zeit offline geht?


Antwort 1
Übers CLI:

ppp ifconfig
Configure a PPP interface.

SYNTAX: ppp ifconfig intf = <string>

where:
The interface to be configured must not be connected at the time of configuration. If this should be the
case, use the command :ppp ifdetach before using the command :ppp ifconfig.

[idletime = <number{0-1000000}>]
[idletrigger = <{RxTx | Rx | Tx}>]

idletime: A number between 0 and 1000000 (seconds).
Represents the maximum time the link may be idle.
The default is 0.

idletrigger: Consider the link being idle if no traffic is sent and/or received during the idle
time. Choose between:
RxTx: The idle time period restarts when a packet is transmitted or
received.
Rx: The idle time period restarts when a packet is received.
Transmitted packets are ignored.
Tx: The idle time period restarts when a packet is transmitted.
Received packets are ignored.
The default is RxTx.

Antwort 2
Eine andere Lösung wird hier beschrieben. Diese Scripts kann man nach Belieben mit Cronjobs/Task verbinden.
_________________
ST546i FW 5.4.0.14, Arcor DSL 18140/925, Dämpfung: 8dB
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
 
05.12.2006, 10:13 BeitragTitel:
upD8R



Anmeldedatum: 18.08.2006
Beiträge: 110

Antworten mit Zitat

Hier mal meine Kopie meiner Antwort aus dem 585-Unterforum mit ein paar kleinen Ergänzungen.


Falls es für andere Leute von Interesse ist, hier mal ne kurze Erklärung meines Wake-OnLAN-Workarounds.

Letztendlich geht es nur darum, dem Router die Zuordnung MAC/IP fest ins Gedächtnis zu schreiben, so dass er sie nicht nach 30min Abwesenheit vergisst Laughing

Das Ganze geht sicherlich auch über das CLI, ich habe aber die Variante mit dem Editieren des Konfigfiles gewählt. Anbei ein Auschnitt aus der IP-Sektion.
Zitat:
[ ip.ini ]
ifadd intf=LocalNetwork dest=bridge
ifconfig intf=loop mtu=65535 group=local
ifconfig intf=LocalNetwork mtu=1500 group=lan linksensing=disabled primary=enabled
ifattach intf=LocalNetwork
config forwarding=enabled redirects=enabled netbroadcasts=disabled ttl=64 fraglimit=64 defragmode=enabled addrcheck=dynamic mssclamping=enabled
config checkoptions=enabled
config natloopback=enabled
config
ipadd intf=LocalNetwork addr=10.0.0.138/24 addroute=enabled
ipadd intf=LocalNetwork addr=192.168.1.254/24 addroute=enabled
ipconfig addr=192.168.1.254 preferred=enabled primary=enabled
rtadd dst=255.255.255.255/32 gateway=127.0.0.1
arpadd intf=LocalNetwork ip=192.168.1.x hwaddr=xx:xx:xx:xx:xx:xx

Wichtig ist nur die letzte Zeile: der erste, fette Teil ist die LAN-IP des Rechners, den es zu wecken gilt, der zweite entspricht der MAC-Adresse des Rechners, den es zu wecken gilt.

Das war's dann schon - Konfig neu einlesen und gut ist.

"Richtiges" WOL hat ja den Vorteil eines Broadcasts, man kann also theoretisch jeden PC im LAN aufwecken - hier muss man sich momentan mit diesem Workaround helfen, kann aber für jede IP/MAC-Kombination natürlich eine neue Zeile in die Konfig eintragen. Bei meinen zwei zu weckenden PCs ist das noch recht übersichtlich.

Zum Wecken selbst greife ich meistens auf den Service von Stephan Mestrona zurück. Kostenfrei, sehr zuverlässig und einfach nur gut. Zudem benötigt man keinen extra Client, ein Webbrowser reicht. (Nur um das klar zu stellen: Ich habe mit der Seite nix weiter zu tun, aber der Service funktioniert und ist simpel zu bedienen.)

Noch was:
DHCP könnte ein Problem darstellen: Wenn der Rechner nicht die gleiche IP-Adresse zugewiesen bekommt wie in der Konfig (oder der UDP-Weiterleitung, s.u.), geht's nicht ...
Der ganze Aufwand ist im übrigen nur für Leute interessant, die WOL aus dem Internet heraus nutzen wollen. Dazu ist dann im Router noch eine (oder mehrere) UDP-Weiterleitung(en) direkt auf die Zieladresse zu konfigurieren (idR Port 9, manchmal auch Port 7).
Wenn jemand nur im LAN WOL nutzen will, muss er sich mit diesen Problemen nicht rumschlagen, das funktioniert auch so ...

Gruß, Mario

P.S. Getestet auf 585v6, FW 5.4.0.14
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
 
15.12.2006, 00:52 BeitragTitel:
Nordwin



Anmeldedatum: 26.11.2006
Beiträge: 61

Antworten mit Zitat

Frage: Kann ich remote, dass heißt von außerhalb des LANs, auf das Webinterface meines Speedtouchs zugreifen? Wenn ja, wie bewerkstellige ich das?

Funktioniet übrigens nicht, der Port 443 wird zwar geöffnet und das Loginfenster öffnet sich wenn ich von außen auf Port 443 per HTTPs zugreife aber trotz eingabe der korrekten Einlogdaten komm ich nicht aufs Webinterface
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
 
15.12.2006, 09:12 BeitragTitel:
upD8R



Anmeldedatum: 18.08.2006
Beiträge: 110

Antworten mit Zitat

Nordwin hat Folgendes geschrieben:
Funktioniet übrigens nicht, der Port 443 wird zwar geöffnet und das Loginfenster öffnet sich wenn ich von außen auf Port 443 per HTTPs zugreife aber trotz eingabe der korrekten Einlogdaten komm ich nicht aufs Webinterface

Generell nicht oder nur mit dem IE7 nicht? Wenn letzteres, dann ist das ein Thema, was in der FAQ 3 Themen über Deinem behandelt wird ...
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
 
15.12.2006, 13:58 BeitragTitel:
Nordwin



Anmeldedatum: 26.11.2006
Beiträge: 61

Antworten mit Zitat

Nein, es hängt damit zusammen dass der Benutzer Administrator keine Rechte hat vom WAN aus auf den Speedtouch Router zuzugreifen. Korrekt muss es heißen:

How can i remotely access my SpeedTouch router?
For routers running 5.4 onwards: Connect directly to an Ethernet port on your SpeedTouch. Open a telnet session to the SpeedTouch and login as the Administrator.

enter the following commands:

:service system ifadd name HTTPs group wan

:server system ipadd name HTTPs ip xxx.xxx.xxx.xxx
(where xxx.xxx.xxx.xxx is the IP address of the remote computer. This command line can be repeated in order to add multiple allowed IP addresses)

:mlp role addpriv name Administrator access anyaccess service anyservice

:saveall

You can now access your SpeedTouch remotely using the IP address of the SpeedTouch, e.g. https://xxx.xxx.xxx.xxx

Note: This is more useful if you have a broadband service with a fixed IP address!

Quelle: http://www.speedtouch.co.uk/faqs.asp
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
 
23.07.2009, 23:48 BeitragTitel: reply
Forexpum



Anmeldedatum: 23.07.2009
Beiträge: 1
Wohnort: Senegal

Antworten mit Zitat

This was a great site. I needed to find something for my Homework and This site helped me out so much! Thanx alot!!!!
_________________
my occupation: forex automoney
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
 
24.10.2010, 16:29 BeitragTitel:
aede



Anmeldedatum: 21.10.2010
Beiträge: 3
Wohnort: NRW

Antworten mit Zitat

Frage: Wie ändere ich die IP-Addresse des Speedtouchs?

Antwort: Dazu speichert man die User.ini lokal ab, öffnet diese mit Notepad oder einem vergleichbarem Programm und ersetzt mit Hilfe der Tastenkombination "STRG+H" die aktuelle IP durch die gewünschte.

Standartmäßig lautet diese "192.168.1.254".

Anschließend kann die user.ini wieder hochgeladen werden.

Achtung: Nach Möglichkeit sollte auch der DHCP-Server - auf den sich evtl. ergebenen IP-Range - angepasst werden! Siehe unten.




Frage: Wie ändere ich die IP-Range für den DHCP-Server?

Antwort: Dazu speichert man die User.ini lokal ab, öffnet diese mit Notepad oder einem vergleichbarem Programm und ersetzt mit Hilfe der Tastenkombination "STRG+H" die aktuelle IP-Range durch die gewünschte.

Standartmäßig lautet diese "192.168.1".

Sollte man den einer Fritz!Box konfigurieren wollen, so muss man "192.168.1" durch "192.168.178" ersetzen.

Achtung: Nach Möglichkeit sollte auch die IP des Routers auf den aktuellen IP-Range angepasst werden! Siehe oben.



Man sollte beide Schritte gleichzeitig ausführen, so ergibt sich weniger Fehlerpotenzial, doch es sei gesagt, dass diese Schritte auf eigene Gefahr ausgeführt werden!
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
 
Neues Thema eröffnen Neue Antwort erstellen SpeedTouchforum Foren-Übersicht | Allgemeine Fragen zu allen SpeedTouch Gehe zu Seite Zurück  1, 2, 3   Seite 3 von 3
Vorheriges Thema anzeigen
Nächstes Thema anzeigen
Beiträge der letzten Zeit anzeigen:   




Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.