Neue FW für 7390 ist raus!

Fireball3 · am 17. Dec. 2012 um 17:16 Uhr

Info an die Gemeinde.

Mutige Tester vortreten und über FL Funktionalität berichten. hmm

WDS Nutzer aufpassen!
Erst über die Änderungen informieren!

Fireball

DLX · am 17. Dec. 2012 um 20:27 Uhr

HI,

Layout ist absolut im eimer:( Funktionieren tut es aber noch.

makaveli187 · am 17. Dec. 2012 um 20:57 Uhr

Hi!

Genau auf diese Frage habe ich gewartet. Besser gesagt eher auf die Antwort darauf ;-)

Was meist Du mit Layout? Von der FB oder von FL?
Die FB-Oberfläche wäre mir relativ egal, bin nur im "Servicefall" da drin.
Beim FL-Layout wäre es schon schade...

Ich habe hier zwei 7390er per WDS verbunden.
Auf der Hauptbox mit LCR-Erweiterung (an dieser Stelle wieder ein Gruß an TSB!)
und auf der anderen eben FL.
Aber wegen der WDS-Änderung kann ich noch nichmal die FL-Box einzeln testen.
Ich MUSS beide Updaten.

Mal sehen, vielleicht nächstes WE...

Grüße

DLX · am 26. Dec. 2012 um 11:57 Uhr

Layout funktioniert wieder, nachdem ein komplettes Update auf Rev 2376 von 2379 aus gemacht wurde und die Fritzbox danach vom Strom genommen wurde.

Viel schlimmer ist aber, dass das FL über das Internet erreichbar ist und das OHNE Benutzername und Passwort! Mit der alte FW wurde der Fernwartungsbenutzer abgefragt, jetzt steht hier die Tür offen.

Im Moment scheint ja auch keine Entwicklung statt zu finden. Weiß einer was da los ist?

Der Beitrag wurde geändert von DLX (am 26. Dec. 2012 um 12:40 Uhr)

makaveli187 · am 30. Dec. 2012 um 00:22 Uhr

Das hört sich nicht gut an...
Kann ich mir aber auch irgendwie nicht vorstellen, da FritzLoad im Standard-Verzeichnis der HTML-Umgebung sein sollte.
Könnte es sein, dass der das PW aus dem Cache hat oder so?

Könnest Du bitte mal in der Konsole in folgenden Verzeichnissen nachsehen, ob FritzLoad nicht etwa "einsam" ist?

/usr/www

/usr/www/html

/usr/www/html/cgi-bin

Ich hatte bisher noch nicht die Energie, beide FritzBoxen upzudaten. Und nachdem ich das hier lese, habe ich immer weniger lust dazu...

Grüße

Der Beitrag wurde geändert von makaveli187 (am 30. Dec. 2012 um 00:24 Uhr)

TomTomNavigator · am 31. Dec. 2012 um 15:04 Uhr

Hi,

ich hab da mal nachgeschaut.

(FRITZ!Box Fon WLAN 7270 v2 FRITZ!OS 05.29-24296 BETA)

# cd /usr/www
# ls -lah
drwxrwxr-x    8 root     root          84 Dec 19 11:07 .
drwxrwxr-x    9 root     root         119 Dec 19 11:07 ..
drwxrwxr-x   28 root     root         821 Dec 19 11:07 1und1
drwxrwxr-x   28 root     root         821 Dec 19 11:07 avm
drwxrwxr-x    2 root     root         139 Dec 19 11:07 cgi-bin
drwxrwxr-x    2 root     root          28 Dec 19 11:07 css
lrwxrwxrwx    1 root     root           9 Dec 19 11:07 html -> /var/html
drwxrwxr-x    2 root     root          27 Dec 19 11:07 js
drwxrwxr-x    3 root     root          32 Dec 19 11:07 kids

# cd /usr/www/html
# ls -lah
drwxrwxr-x   28 root     root         821 Dec 19 11:07 .
drwxrwxr-x    8 root     root          84 Dec 19 11:07 ..
-rwxrwxrwx    1 root     root        3.8K Dec 19 11:07 apple-touch-icon.png
drwxrwxr-x    2 root     root         271 Dec 19 11:07 assis
-rwxrwxrwx    1 root     root       15.2K Dec 19 11:07 capture.lua
drwxrwxrwx    2 root     root           0 Jan  1  1970 cgi-bin
lrwxrwxrwx    1 root     root          32 Dec 19 11:07 crossdomain.xml -> ../../../var/tmp/crossdomain.xml
drwxrwxr-x    3 root     root          40 Dec 19 11:07 css
drwxrwxr-x    2 root     root         250 Dec 19 11:07 dect
-rwxrwxrwx    1 root     root        1.8K Dec 19 11:07 dsldiagstop.lua
lrwxrwxrwx    1 root     root          18 Dec 19 11:07 einstellungen -> ./html/select.html
drwxrwxr-x    3 root     root          50 Dec 19 11:07 errors
-rwxrwxrwx    1 root     root        1.1K Dec 19 11:07 favicon.ico
lrwxrwxrwx    1 root     root          15 Dec 19 11:07 flash.html -> /var/flash.html
drwxrwxr-x    2 root     root         124 Dec 19 11:07 fon_devices
drwxrwxr-x    2 root     root         514 Dec 19 11:07 fon_num
drwxrwxr-x    2 root     root           3 Dec 19 11:07 fritzinfo
drwxrwxr-x    2 root     root        4.7K Dec 19 11:07 help
drwxrwxr-x    2 root     root          41 Dec 19 11:07 home
drwxrwxr-x    3 root     root        1.0K Dec 19 11:07 html
-rwxrwxrwx    1 root     root         838 Dec 19 11:07 index.lua
lrwxrwxrwx    1 root     root          18 Dec 19 11:07 inhalt -> ./html/select.html
drwxrwxr-x    2 root     root         804 Dec 19 11:07 internet
lrwxrwxrwx    1 root     root          22 Dec 19 11:07 jason_boxinfo.xml -> /var/jason_boxinfo.xml
drwxrwxr-x    2 root     root         564 Dec 19 11:07 js
-rwxrwxrwx    1 root     root        7.9K Dec 19 11:07 login.lua
-rwxrwxrwx    1 root     root         739 Dec 19 11:07 login_sid.lua
-rwxrwxrwx    1 root     root        2.1K Dec 19 11:07 logincheck.lua
drwxrwxr-x    2 root     root        1.1K Dec 19 11:07 lua
drwxrwxr-x    2 root     root          94 Dec 19 11:07 menus
drwxrwxr-x    2 root     root          32 Dec 19 11:07 meter
drwxrwxr-x    2 root     root         177 Dec 19 11:07 mobile
-rwxrwxrwx    1 root     root         684 Dec 19 11:07 myfritz_email_verified.lua
drwxrwxr-x    2 root     root         497 Dec 19 11:07 net
-rwxrwxrwx    1 root     root        2.8K Dec 19 11:07 networkchange.lua
-rwxrwxrwx    1 root     root        4.4K Dec 19 11:07 no_password.lua
-rwxrwxrwx    1 root     root         414 Dec 19 11:07 post.lua
-rwxrwxrwx    1 root     root        3.7K Dec 19 11:07 query.lua
-rwxrwxrwx    1 root     root        2.6K Dec 19 11:07 reboot.lua
-rwxrwxrwx    1 root     root        3.7K Dec 19 11:07 restore.lua
-rwxrwxrwx    1 root     root        5.0K Dec 19 11:07 services.lua
drwxrwxr-x    2 root     root           3 Dec 19 11:07 software
-rwxrwxrwx    1 root     root        4.1K Dec 19 11:07 sso_editmyself.lua
-rwxrwxrwx    1 root     root       12.4K Dec 19 11:07 sta_reboot.lua
drwxrwxr-x    2 root     root          48 Dec 19 11:07 storage
-rwxrwxrwx    1 root     root       14.1K Dec 19 11:07 support.lua
drwxrwxr-x    2 root     root         448 Dec 19 11:07 system
drwxrwxr-x    2 root     root         372 Dec 19 11:07 templates
drwxrwxr-x    2 root     root         259 Dec 19 11:07 tools
drwxrwxrwx    3 root     root           0 Jan  1  1970 tr69_autoconfig
drwxrwxr-x    2 root     root         127 Dec 19 11:07 usb
-rwxrwxrwx    1 root     root        2.7K Dec 19 11:07 vergessen.html
-rwxrwxrwx    1 root     root        1.2K Dec 19 11:07 vergessen.lua
-rwxrwxrwx    1 root     root        1.0K Dec 19 11:07 wds2_final.lua
drwxrwxr-x    2 root     root         216 Dec 19 11:07 wlan

# cd /usr/www/html/cgi-bin
# ls -lah
drwxrwxrwx    2 root     root           0 Jan  1  1970 .
drwxrwxr-x   28 root     root         821 Dec 19 11:07 ..
lrwxrwxrwx    1 root     root          34 Jan  1  1970 capture_notimeout -> /usr/www/cgi-bin/capture_notimeout
lrwxrwxrwx    1 root     root          28 Jan  1  1970 firmwarecfg -> /usr/www/cgi-bin/firmwarecfg
lrwxrwxrwx    1 root     root          49 Jan  1  1970 fritzload -> /var/media/ftp/Verbatim-STORENGO-01/fritzload/cgi
lrwxrwxrwx    1 root     root          25 Jan  1  1970 fritzloadstream -> /var/tmp/fritzloadSTR/www
lrwxrwxrwx    1 root     root          23 Jan  1  1970 luacgi -> /usr/www/cgi-bin/luacgi
lrwxrwxrwx    1 root     root          36 Jan  1  1970 nasupload_notimeout -> /usr/www/cgi-bin/nasupload_notimeout
lrwxrwxrwx    1 root     root          30 Jan  1  1970 system_status -> /usr/www/cgi-bin/system_status
lrwxrwxrwx    1 root     root          25 Jan  1  1970 tr064cgi -> /usr/www/cgi-bin/tr064cgi
lrwxrwxrwx    1 root     root          22 Jan  1  1970 webcm -> /usr/www/cgi-bin/webcm
lrwxrwxrwx    1 root     root          25 Jan  1  1970 webtrace -> /usr/www/cgi-bin/webtrace

In früheren Firmware-Versionen kam immer eine htaccess-Abfrage mit dem festgelegten User und Passwort, diese kommt nun nicht mehr. Man landet sofort bei der Landingpage der Fritz!Box und kann dort Benutzer und Passwort eingeben.

makaveli187 · am 01. Jan. 2013 um 18:47 Uhr

Hi!

Ich habe jetzt endlich beide FBs aktualisiert.
Das war ein sch***, bis das WLAN-Repeating wieder angelaufen ist. Irgendwie haben die das jetzt echt komisch gelöst für den Repeater, finde ich...

Jedenfalls, ich sehe jetzt auch erst, was Du genau meinst. Es werden schon weiterhin Benutzername und Passwort des Fernzugriffs abgefragt.
Nur eben als Oberfläche der Standardanmeldung und nicht mehr als vorgeschaltete htaccess-Anmeldung.
Das ist also leider kein Fehler und wird sogar in der Changelog erwähnt.

Ich hatte gedacht(gehofft), dass Dein FritzLoad nach dem Update nur in einem ungeschützten Bereich gelandet wäre, was aber wohl leider nicht der Fall ist.

Ich habe FL zum Glück nur auf der zweiten FB ohne eingestelltem Fernzugang.
Auf der primären FB habe ich jedoch den LCR-Updater installiert und das hat zu meinem weitern Glück die Funktion, ein Passwort abfragen zu lassen.

Also meine weiterleitende Frage an Harald, wie schwer wäre es der FL-Umgebung einen Passwortschutz a la LCR-Updater zu verpassen?

Grüße

TomTomNavigator · am 02. Jan. 2013 um 16:26 Uhr

Oder eben in wie weit der eingebaute Webserver der Box htaccess interpretieren kann, das würde ja ausreichen.
Bei der Konfigurationsseite von Fritz!Load gibt es auch die Möglichkeit, die Config-Seite zu verschlüsseln, das könnte auch auf alle Seiten von FL ausgeweitet werden.

Fireball3 · am 15. Jan. 2013 um 12:52 Uhr

Könnt ihr damit was anfangen?
Habe selbst das Update noch nicht gemacht.

4) Nur für Anwender wichtig, die bislang den MyFRITZ!-Dienst oder die FRITZ!Fernwartung genutzt haben: Bislang war für die Konfiguration Ihrer FRITZ!Box aus dem Internet neben den https-Zugangsdaten noch zusätzlich Ihr FRITZ!Box-Kennwort notwendig. Nach dem Update genügen hingegen die https-Zugangsdaten auch für die Konfiguration der FRITZ!Box. Passen Sie bitte die Rechte ggf. an oder legen sie einen neuen Benutzer mit eingeschränkten Rechten an.

5) Nur für Anwender wichtig, die Ihre FRITZ!Box als IP-Client nutzen und die https-Fernwartung aktiviert haben: Bislang wurden beim https-Zugriff auch im IP-Client-Modus die Zugangsdaten für die Fernwartung abgefragt. Dies entfällt nun. Alle Zugriffe auf den IP-Client werden als lokale Zugriffe behandelt. Richten Sie die lokale Anmeldung mit FRITZ!Box- Benutzernamen und -Kennwort ein, bevor Sie eine FRITZ!Box im IP-Client-Modus aus dem Internet zugänglich machen (via vorgelagerter Firewall-Portfreigabe o.ä.).

Benutzerverwaltung liegt versteckt hinter System -> Fritz!Box-Kennwort

Fireball3 · am 15. Jan. 2013 um 14:45 Uhr

Quelle ist hier:
http://www.ip-phone-forum.de/showthread … ost1877564

Hi, prinzipiell geht der Zugriff auf https://<ext. IP>/nas.
Allerdings ist das Verhalten SEHR davon abhängig, was Du unter "System -> Fritz!Box-Kennwert -> Anmeldung im Heimnetzwerk" konfiguriert hast:
Anmeldung mit dem FRITZ!Box-Kennwort
Ein Aufruf von Extern auf https://.../nas zeigt Dir dann ein Anmeldefenster ohne Userauswahl und nur mit einem Passwortfeld. NATÜRLICH (ironisch) darfst Du da nicht das zentrale Fritz!Box-Kennwort benutzen, das wäre ja zu logisch gewesen. Vielmehr ist es das Passwort des default-Users "ftpuser-internet" (zumindest bei mir).
Anmeldung mit FRITZ!Box-Benutzernamen und Kennwort
So sollte es eigentlich eingestellt sein, dann wirst Du auch im https://.../nas Menü nach einem User und zugehöriges Passwort gefragt. Dieser muss natürlich Zugang auch aus dem Internet erlaubt und Zugang zu NAS-Inhalten aktiviert haben sowie eine gültige Speicher (NAS)-Berechtigung aufweisen.

Auch eine der Baustellen, die noch nicht rund sind und AVM trotzdem ignoriert und den Release auf den Markt geschmissen hat.

Ein insgesamt sehr interessanter Thread.
Macht nicht wirklich Mut zum update auf die neue FW!

TomTomNavigator · am 16. Jan. 2013 um 09:20 Uhr

Also ich würde derzeit nicht updaten.
Ich bin mit meiner 7270 zurück auf die letzte stable-Version. Ein Feature was ich vermisse gibts nicht und WDS funktioniert wenigstens auch noch mit älteren Fritz!Boxen.

Fireball3 · am 17. Jan. 2013 um 10:28 Uhr

Löst der Beitrag weiter oben aber das Problem mit dem ungeschützen Zugang?

roadman17 · am 17. Jan. 2013 um 16:37 Uhr

Da ich die entsprechende Firmware nicht verwende, kann ich nur Vermutungen anstellen:
Ich vermute, dass der Zugangsschutz nicht mehr vom AVM-Webserver bereitgestellt wird, sondern von den verwendeten lua-Skripten. Falls dies der Fall ist, müsste man auch auf statische Inhalte wie Bilder zugreifen können.

Ein Schutz über die Skripte für FritzLoad wäre meiner Meinung nach zwar möglich, aber schlecht wartbar oder unsicher. Einfacher wäre es einen eigenen oder den Webserver von Freetz zu verwenden.

Dies sind alles jedoch nur meine Vermutungen. Aktiv werden sollte man erst, wenn Gewissheit herrscht.

Doomhammer · am 31. Jan. 2013 um 13:29 Uhr

Hallo,
wie ist denn der Status der Entwicklung für die 84.05.50. FL WebGUI ist nur schwarz/weiß, keine Statusanzeige, aber scheinbar läuft der Download irgendwie teilweise weiter.
Danke & Grüße,
Doomhammer

Fireball3 · am 31. Jan. 2013 um 17:09 Uhr

Keine Entwicklung zu Zeit.
Weiß nicht wo alle hin sind?
Nur roadman17 ist hier und gibt sein Bestes - Danke!

Doomhammer · am 01. Feb. 2013 um 07:02 Uhr

ui schade... das wär echt mies, wenn sich das Projekt auflöst... Ein dickes DANKE für alle

Fireball3 · am 01. Feb. 2013 um 07:51 Uhr

Na von "auflösen" würde ich jetzt nicht gerade sprechen.
Es ist eher eine künstlerische Schaffenspause. smile
Zum 1. gibt keinen wichtigen Grund, das neue FritzOS draufzumachen und zum 2. funktioniert
das aktuelle FL ganz gut.

Ja, und rolex0815 ist auch noch als Entwickler hier aktiv.

Der Beitrag wurde geändert von Fireball3 (am 01. Feb. 2013 um 07:54 Uhr)

TomTomNavigator · am 01. Feb. 2013 um 11:09 Uhr

Ich vermute, dass der Zugangsschutz nicht mehr vom AVM-Webserver bereitgestellt wird, sondern von den verwendeten lua-Skripten

Richtig. Ob statische Inhalte wie Bilder angezeigt werden, hab ich nicht versucht, und kann es auch nicht mehr probieren, da ich die Firmware nicht mehr drauf habe.

Einfacher wäre es einen eigenen oder den Webserver von Freetz zu verwenden.

Fände ich gut, eine Portierung auf andere Plattformen wie z.B. OpenWRT wäre dann wohl auch recht einfach zu bewerkstelligen. Hatte man ja vor Jahren auch schon mit Apache laufen.

myloader · am 05. Mar. 2013 um 18:31 Uhr

DLX schrieb:

Viel schlimmer ist aber, dass das FL über das Internet erreichbar ist und das OHNE Benutzername und Passwort! Mit der alte FW wurde der Fernwartungsbenutzer abgefragt, jetzt steht hier die Tür offen.

Ein Hallo an alle, mein Newbie-Post... smile

Und dann gleich zum Thema 'Sicherheit':
Verstehe ich das richtig, dass FritzLoad (trunk 2411) auf der FB-7390 mit Fritz!OS-5.50 ein Sicherheitsloch reißt?

Immer oder nur, wenn der Internetzugang unter 'Internet/Freigaben/Fritzbox-Dienste' erlaubt wurde?

Bugfix/Workaround?

Danke...

Mild · am 05. Mar. 2013 um 22:38 Uhr

@myloader
Keine Sorge... nur wenn Daten für das Internet freigegeben werden.

Diese Meldung erscheint z.B. auch, wenn man die NAS-Freigaben aufruft und der Internetzugriff deaktiviert ist:

Hinweis:
Derzeit ist der Internetzugriff auf die FRITZ!Box über HTTPS nicht aktiviert. Daher wird der Link nicht funktionieren. Damit Sie den Freigabe-Link nutzen können müssen Sie den Internetzugriff auf die FRITZ!Box über HTTPS auf der Seite "fritz.box" unter "Internet / Freigaben / FRITZ!Box-Dienste" aktivieren.

Fritz!Load…

Ankündigung

#1 am 17. Dec. 2012 um 17:16 Uhr

Neue FW für 7390 ist raus!

#2 am 17. Dec. 2012 um 20:27 Uhr

Antw.: Neue FW für 7390 ist raus!

#3 am 17. Dec. 2012 um 20:57 Uhr

Antw.: Neue FW für 7390 ist raus!

#4 am 26. Dec. 2012 um 11:57 Uhr

Antw.: Neue FW für 7390 ist raus!

#5 am 30. Dec. 2012 um 00:22 Uhr

Antw.: Neue FW für 7390 ist raus!

#6 am 31. Dec. 2012 um 15:04 Uhr

Antw.: Neue FW für 7390 ist raus!

#7 am 01. Jan. 2013 um 18:47 Uhr

Antw.: Neue FW für 7390 ist raus!

#8 am 02. Jan. 2013 um 16:26 Uhr

Antw.: Neue FW für 7390 ist raus!

#9 am 15. Jan. 2013 um 12:52 Uhr

Antw.: Neue FW für 7390 ist raus!

#10 am 15. Jan. 2013 um 14:45 Uhr

Antw.: Neue FW für 7390 ist raus!

#11 am 16. Jan. 2013 um 09:20 Uhr

Antw.: Neue FW für 7390 ist raus!

#12 am 17. Jan. 2013 um 10:28 Uhr

Antw.: Neue FW für 7390 ist raus!

#13 am 17. Jan. 2013 um 16:37 Uhr

Antw.: Neue FW für 7390 ist raus!

#14 am 31. Jan. 2013 um 13:29 Uhr

Antw.: Neue FW für 7390 ist raus!

#15 am 31. Jan. 2013 um 17:09 Uhr

Antw.: Neue FW für 7390 ist raus!

#16 am 01. Feb. 2013 um 07:02 Uhr

Antw.: Neue FW für 7390 ist raus!

#17 am 01. Feb. 2013 um 07:51 Uhr

Antw.: Neue FW für 7390 ist raus!

#18 am 01. Feb. 2013 um 11:09 Uhr

Antw.: Neue FW für 7390 ist raus!

#19 am 05. Mar. 2013 um 18:31 Uhr

Antw.: Neue FW für 7390 ist raus!

#20 am 05. Mar. 2013 um 22:38 Uhr

Antw.: Neue FW für 7390 ist raus!

Fußzeile des Forums