Timeout Passwort-Abfrage bei Web-Interface

Rolf13

Neuer User
Mitglied seit
10 Aug 2005
Beiträge
11
Punkte für Reaktionen
0
Punkte
0
Das Web-Interface der FBF 7050 fragt mich alle paar Minuten erneut nach dem Passwort. Wo kann man das Timeout einstellen?
In der ar7.cfg in der Section websrv gibt es zwar den Parameter keepalive_timeout, aber der scheint es nicht zu sein.

Danke
Rolf
 
Ich habe mir eine html-Seite lokal gespeichert, die das Passwort beim Aufrufen des Webinterfaces mit überträgt. Die Seite habe ich mir dan noch als Bookmark im Browser gespeichert. Wenn Dir das als Workaround genügt, kann ich die mal hier posten. Ist natürlich nicht besonders sicher, wenn andere Nutzer auch Zugriff auf den Rechner haben, zumal das Passwort im Klartext gespeichert ist.

Die Idee dafür kommt aus dem Wiki:
http://www.wehavemorefun.de/fritzbo...fruf_der_Seiten_bzw._der_versteckten_Features
 
Ja poste mal bitte...
 
Code:
<html>
<body onload="document.getElementById('uiPostForm').submit();">
<form method="POST" action="http://fritz.box/cgi-bin/webcm" target="_self" id="uiPostForm">
	<input type="hidden" name="getpage" value="../html/de/menus/menu2.html" id="uiPostGetPage">
	<input type="hidden" name="errorpage" value="../html/de/menus/menu2.html" id="uiPostErrPage">
	<input type="hidden" name="var:lang" value="de" id="uiPostLang">
	<input type="hidden" name="var:menu" value="home" id="uiPostMenu">
	<input type="hidden" name="var:pagename" value="home" id="uiPostPageName">
	<input type="hidden" name="var:pagetitle" value="FritzBox" id="uiPostPageTitle">
	<input type="hidden" name="var:menutitle" value="Home" id="uiPostMenuTitle">
	<input type="hidden" name="login:command/password" value="PASSWORT" id="uiPostPassword">
</form>
</body>
</html>

in einen Texteditor einfügen und als html-Datei speichern. PASSWORT ersetzen durch das des Webinterfaces. Im Prinzip alles wie im Wiki. Dort stimmen die Pfade aber nicht (mehr).

Hier wird jetzt die Übersichtsseite der Box aufgerufen (die sich übrigens immer wieder erneut lädt und so auch automatisch die Session offen hält). Man kann aber auch jede andere Seite aufrufen, wenn man die Werte für var:menu und var:pagename ändert. (zum Beispiel var:menu = fon / var:pagename = foncalls für die Anrufliste).

Die Werte kann man der URL-Leiste des Browsers entnehmen, wenn man die entsprechenden Seiten einfach mal aufruft.
 
Prima und danke !
 
hm.....
sorry dass ich diesen Thread aus der Steinzeit hole, ich finde nur leider nichts ähnliches aktuelles und das würde mein Problem grundsätzlich lösen wenn es denn funktionieren würde.
Von vorne:

Ich möchte gerne die smarthome Seite des Webinterfaces direkt aufrufen, genaugenommen sogar noch einen schritt tiefer, die energieanzeige selbst.

Da ich auf dem ipad keinerlei Möglichkeiten gefunden habe das Webinterface Passwort zu speichern (trotz keychain) soll dieses ebenfalls in der html abgespeichert werden.

Leider komme ich mit dem wiki überhaupt nicht klar denn dort steht lediglich "Wer direkt ohne lange Anmeldung Daten von der Box erhalten möchte, braucht sich nur eine kleine HTML-Datei auf den lokalen Rechner zu legen".
Klingt gut, aber woher kommt denn der Inhalt der html?? Ich kenne mich null mit html aus.

Der Post von DM41 funktoniert leider nicht, ich lande in der ganz normalen Passwortabfrage des Webinterfaces und lande nach Eingabe auf der Übersichtseite.
Habe wie oben beschrieben schon var:menu und var:pagename geändert auf "var:menu" value="net" und "var:pagename" value="home_auto_energy_view"
Funktioniert aber nicht.

Wenn jemand einen einfacheren Weg kennt, immer her damit.

Ich möchte eigentlich nur auf dem ipad die energieanzeige direkt aufrufen und nicht jedesmal das passwort eintippen.
 
führt mich zur Übersichtseite smarthome.
Schwerpunkt aber ist tatsächlich das Passwort des webinterfaces abzuspeichern.
Das geht nicht mehr?
Wieso kann ich das dann in firefox?
 
@hei_q:
Weil das Sache des Browsers ist und der speichert das auch nicht in der URL. Man kann zwar beim Aufruf der Login-Seite der FRITZ!Box den Benutzernamen "erzwingen" (anstelle der SELECT-Box mit der Liste und dem zuletzt angemeldeten Benutzer als Vorbelegung - das wird auch nur beim Aufruf von der LAN-Seite angeboten), aber das ist auch schon alles, was an Abkürzungen/Automatisierung unter Benutzung einer speziellen URL möglich ist (solange die aufgerufene Seite eine Authentifizierung verlangt).

Das Folgende ist irgendwas zwischen einem möglichen Workaround und OT, also nur als Anregung und nicht als Anleitung gedacht:

Eine Lösung (die aus Sicherheitsaspekten aber ein Albtraum ist) wäre die Verwendung eines Proxy-Servers, der die SID einer Verbindung zwischenspeichert und im Hintergrund nach der einmaligen Anmeldung (pro Box-Neustart, genauer ctlmgr-Neustart) innerhalb der Timeout-Zeitspanne für eine Sitzung (3600 Sekunden i.d.R.) mit dieser SID irgendetwas abfragt und somit das Verfallen der Sitzung verhindert. Wenn dann das Tablet den Proxy-Server befragt, setzt er wieder die SID ein (kann das auch gleich als "Verlängerung" berücksichtigen) und fragt die Seite ab.

Dann muß man aber für den Proxy wenigstens eine rudimentäre Authentifizierung schaffen, wobei der Safari (damals) nicht mit Client-Zertifikaten umgehen konnte bzw. da die Authentifizierung nie bei mir funktionieren wollte - was mich schon vorher anhand der Status-Seite eines Nagios-Servers ausgiebig Zeit gekostet hatte (es war wohl eine der Kinderkrankheiten beim iPad-Safari, daß der mit mehr als einem Client-Zertifikat nicht umgehen konnte ... sollte inzwischen behoben sein, ich habe mich aber nie wieder zu so etwas hinreißen lassen).

Ich hatte so etwas also tatsächlich mal gebaut, mit einer Apache-"Anwendung" als Reverse-Proxy (nur minimal abgewandelt, bei mir mußte man die initiale SID angeben, die Client-IP durfte sich nicht ändern und sie wurde nicht automatisch aus der Antwort auf die Anmeldeseite extrahiert, damit war Mißbrauch etwas unwahrscheinlicher, aber nicht ausgeschlossen) ... ich stand damals ebenfalls vor dem Problem und wollte bei einem Kunden eine bestimmte FRITZ!Box-Seite ohne Kennwort abrufbar machen und gleichzeitig die Firmware nicht verändern. Später bin ich dann dazu übergegangen, das mit einer "Proxy-Anwendung" komplett über die Variablenabfrage mit query.lua von außen zu lösen und auf den Aufruf von AVM-GUI-Seiten dabei zu verzichten. Jetzt wird eben nicht mehr die AVM-Seite, sondern eine dynamische Seite vom Apache verwendet (das setzt natürlich voraus, daß man einen anderen Server am Start hat, den man dafür einspannen kann).
 

Statistik des Forums

Themen
244,695
Beiträge
2,216,692
Mitglieder
371,315
Neuestes Mitglied
jack-mack
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.