Lange habe ich nach einer praktikablen Möglichkeit gesucht, eine weggeschlossene aber natürlich lokal per WLAN und remote per HTTPS zugängliche 7170 vor Super-DAUs, Spielkindern etc. zu schützen. Das Kennwort der Box kann verdammt sichere 50 Zeichen umfassen, aber immer noch lauert der unschöne Reset-GAU per "Wenn Sie Ihr Kennwort vergessen haben, klicken Sie hier."!
Mit dem HTTPS-Zugriff zu Fernwartung hat AVM nun auch die Möglichkeit geschaffen, das HTTP-Interface ganz abzuschalten und/oder zusätzlich und richtig zu sichern.
Im Abschnitt websrv der AR7.CFG kann man mit
port = "0" den Zugriff per HTTP ganz und gar brutal verhindern und etwas eleganter mit
users_only_for_https = no den HTTPS-User-Login vor das Web-Login schalten.
Beide Änderungen kann man ganz leicht mit dem FBEditor direkt vornehmen und offline zurücknehmen. Und natürlich funktioniert das nur bei Boxen mit Fernwartung.
Mir hat diese Methode echt geholfen und ich hoffe zukünftig auch anderen Usern. Und bitte Schwachstellen und Denkfehler suchen und posten!!
Mit dem HTTPS-Zugriff zu Fernwartung hat AVM nun auch die Möglichkeit geschaffen, das HTTP-Interface ganz abzuschalten und/oder zusätzlich und richtig zu sichern.
Im Abschnitt websrv der AR7.CFG kann man mit
port = "0" den Zugriff per HTTP ganz und gar brutal verhindern und etwas eleganter mit
users_only_for_https = no den HTTPS-User-Login vor das Web-Login schalten.
Beide Änderungen kann man ganz leicht mit dem FBEditor direkt vornehmen und offline zurücknehmen. Und natürlich funktioniert das nur bei Boxen mit Fernwartung.
Mir hat diese Methode echt geholfen und ich hoffe zukünftig auch anderen Usern. Und bitte Schwachstellen und Denkfehler suchen und posten!!
Zuletzt bearbeitet von einem Moderator:
