[erl.] Konfig. wird gelöscht und Admin-Zugang verweigert

[hokl]

Hallo.

Vielleicht kann mir hier jemand helfen. Ich hab mittlerweile den zweiten SPA 2100 mit dem selben Problem.

Grundsätzliches: VoIP über sipgate (funktioniert mit PC-Software), Internet über Kabelanschluss (cablesurf) mit Motorola Kabel-Modem, PCs über WLAN über Draytek-Router angeschlossen.

Direkt nach einem Factory Reset kann ich problemlos als Admin auf den SPA zugreifen und Einstellungen ändern. Für kurze Zeit funktioniert dann auch alles und ich kann über sipgate anrufen und angerufen werden. Die Zeit in der alles funktioniert dauerte immer zwischen wenigen Sekunden bis zu etwa einer halben Stunde.

Aber nach dieser Zeit werden die ganzen Einstellungen anscheinend gelöscht und das Telefon ist tot (nur IVR funktioniert noch) und ich kann per Web nur noch als User und nicht mehr als Admin zugreifen. Da verlangt er ein Passwort obwohl ich keins eingestellt hab.

Die PCs funktionieren aber noch weiter, also die Router-Funktionalität ist ok. Fehler tritt auf wenn ich den SPA direkt am Modem hängen hab und den WLAN-Router am PC-Ausgang des SPA und auch wenn SPA am WLAN-Router hängt.

Bitte um Hilfe!!! Beim Sipura-Support hieß es beim ersten Gerät ich solle es umtauschen, aber jetzt hab ich wie gesagt schon das zweite, das den selben Fehler hat.

Grüße

 

[Carli]

Hey hokl,

ist das Webinterface des SPA von außen erreichbar?

Gruß
C

 

[hokl]

Ja, Webinterface ist von außen erreichbar.

[edit] Die Einstellung, dass der Web-Zugang über das WAN-Interface eingeschaltet ist bleibt erhalten. Ein zuvor eingestellter Port dafür wird allerdings auf Port 80 zurückgesetzt.

 

[Carli]

Schon mal überlegt, dass Dir jemand von außen die Konfiguration zerhackt?! Den Port von außen zu sperren ist doch das erste was man machen sollte wenn man kein Passwort festgelegt hat?!
Tu mir mal den Gefallen und richte mal den SPA komplett neu ein, leg für User und Admin ein Kennwort fest und lass den Port von außen zu.
Wenn es dann nochmal auftritt, lass es mich bitte wissen.


Gruß
C

 

[hokl]

Das war das erste was ich probiert hatte.
Per Default ist der WAN-Zugang ja eh schon aus. Hab den WAN-Port erst auf deine Anfrage hin freigeschaltet. Ist inzwischen wieder aus.

Gruß

 

[hokl]

Hallo nochmal.

Ich glaube inzwischen herausgefunden zu haben wo das Problem liegt. Ich hab mir mal einen Syslog genauer angeschaut. Ich weiß nicht welche Daten wirklich relevant sind, aber hier ein Ausschnitt:

IDBG: st-0
fs:10084:13499:65536
fls:af:1:0:0
fbr:1:3000:3000:1741b:0010:0011:3.2.2(g)
fhs:01:0:0001:upg:app:0:2.0.5(c)
fhs:02:0:0002:upg:app:1:2.0.5(c)
fhs:03:0:0003:upg:app:2:2.0.5(c)
fhs:04:0:0004:upg:app:0:3.2.2(g)
fhs:05:0:0005:upg:app:1:3.2.2(g)
fhs:06:0:0006:upg:app:2:3.2.2(g)
fu:1:743b, 0003 0001
fs:10084:13499:65536:063206327999
pbs 128512
SPA-2100 [MAC]-- Requesting resync tftp://195.234.128.4:69/spa2100.cfg
SPA-2100 [MAC]-- Requesting resync tftp://195.234.128.4:69/spa2100.cfg
FMM >>>> Requesting profile
content len (pld) =17376
SPA-2100 [MAC]-- Successful resync tftp://195.234.128.4:69/spa2100.cfg
SPA-2100 [MAC]-- Successful resync tftp://195.234.128.4:69/spa2100.cfg
FMM >>>> Successful profile
fu:1:7a34, 0011 0012 0017 0018 0019 001a 001b 001c 001e 002d 0038 0045 0046 0047 0048 . . .
fu:1:7a54, 03e4 0001

Das einzige was ich davon wirklich verstehe sind die Zeilen mit
... resync tftp://195.234.128.4:69/spa2100.cfg
Scheint wohl so zu sein, dass cablesurf (195.234.x.x gehört anscheinend zu cablesurf), also mein ISP irgendeine Konfiguration drauflädt und meine Daten überschreibt. Und zwar egal ob der WAN-Zugang offen ist oder nicht.

Kann mir vielleicht jemand helfen den anderen Syslog-Code oben zu entschlüsseln oder noch besser mir sagen, wie ich das verhindern kann?!? Eventuell tftp verhindern? Aber wie?

Beim Support von cablesurf hab ich niemanden erreicht. Das geht frühestens am Montag wieder.

Vielen Dank schon mal für jeden Versuch!

 

[Carli]

Hey hokl,

das ist ja super. Da wär ich im Leben nicht drauf gekommen. Ein Paradebeispiel dafür, dass je mehr Informationen man liefert, desto eher andere bei der Lösung behilflich sein können.

Die IP gehört wie Du vermutet hast zu "greg.muc.cablesurf.de", also Cablesurf München.

Stell mal unter "Provisioning" den Punkt "Provisioning Enable" auf "No", dann sollte sich der SPA keine Einstellungen mehr von woanders ziehen.
Aber krass, dass Cablesurf die Geräte mit der Einstellung ausliefert und dadurch solche Probleme auftreten.

Gruß
C

 

[hokl]

Hallo Carli,

vielen Dank für deine prompten Antworten.

Es ist unglaublich. Das seltsame ist ja, dass der Adapter ja nicht von cablesurf, sondern ganz normal aus dem Einzelhandel ohne Bindung an irgendwelche Internet-/VoIP-Anbieter ist.
Wer gibt cablesurf überhaupt das Recht sowas durchzuführen und/oder warum kommt der SPA auf die Idee sowas zu machen?!? Von wo erhält er die IP-Adresse von cablesurf?

Aber wie auch immer, seit dem ich "Provisioning Enable" auf "No" gestellt habe funktioniert es jetzt so wie es soll.
Vielleicht könnte man die Provisioning-Einstellung auf http://public.sytes.net/radtke/spa2000/ auch hervorheben. Dort steht zwar für Provisioning Enable "No" aber nicht hervorgehoben. Die Default-Einstellung auf meinem SPA ist "Yes".

Jetzt habe ich den SPA am Kabelmodem und einen alten WLAN-Router am PC-Port des SPA und es scheint alles zu funktionieren.

Grüße.

 

[betateilchen]

Die Default-Einstellung auf meinem SPA ist "Yes".

Ich habe auch einen SPA2100 - da steht das nach einem Reset auf NO

 

[Carli]

Hm, ist ja seltsam. Standard ist eigentlich "No" und die URL ist so wie sie auf der Seite steht.
Wer weiß welche Wege Dein SPA schon gegangen ist - mittlerweile ist ja so gut wie jede Hardware "gebranded" (ich sag nur meine im ganz normalen Laden gekaufte FBF - in deren Firmware wimmelt es nur so von United Internet Propaganda :motz: ).

Ich werde den Punkt auf der Seite mal prophylakisch einfärben, wer weiß wen das noch betrifft.

Gruß
C

 

[mellerhannes]

..., wer weiß wen das noch betrifft.

Mich!
Bei meinem im Einzelhandel gekauften SPA 2000 steht es auf "YES". Hatte allerdings bisher keine Probleme damit - hab es aber aus Sicherheitsgründen jetzt auf "NO" umgestellt.

 

[Puck]

Ich hab das Problem ebenfalls. Bei mir ist auch cablesurf der Provider.

Wenn ich mal tippen soll: die wollen anscheinend selber bald VoIP anbieten (siehe http://www.cablefon.de/). Laut Posting eines anderen cablesurf Kunden bekommt man dann auch ein Sipura als ATA. Könnte es sein, dass die schonmal im vorauseilenden Gehorsam eine für cablefon passende Konfiguration auf alle Sipuras verteilen, die sie greifen können?

 

[MrVenus]

...wollte heut wiedermal mein spa anstöpseln......hatte auch das gleiche problem nach 20s onlinezeit waren die einstellungen weg und admin passwort drinne...