Restore fehlgeschlagen

rsx

Neuer User
Mitglied seit
17 Mai 2015
Beiträge
24
Punkte für Reaktionen
0
Punkte
1
Hi,

musste mein 3270 ersetzen, konnte erfolgreich flaschen und auch die "normale" Wiederherstellung der Einstellungen klappt reibungslos. Danach habe ich Freetz zurückgesichert und seitdem kann ich mich nicht mehr an der normalen GUI anmelden d.h. das PW wird nicht mehr akzeptiert. Ich hätte wohl besser "Nur Freetz-Einstellungen wiederherstellen" anwählen sollen.

Aktueller Zustand:
- Anmeldung normale GUI nicht möglich
- Anmeldung Freetz GUI ok
- Anmeldung via ssh ok
- bei Router via GUI auf Werkseinstellung zurücksetzen passiert rein gar nichts

Wie bekomme ich wieder Zugang oder wie könnte ich die Box via ssh auf Werkeinstellung zurücksetzen? Oder eine andere Idee?

TIA
Roland
 
Wie bekomme ich wieder Zugang
Bspw. durch Einsatz des AVM Recovery-Tool.

Wenn man Konsolen-Zugang hat kann man aber auch die Konfiguration auslesen und entschlüsseln (wo dann auch das aktuelle Passwort für das WebGUI enthalten ist), entweder gleich mit allcfgconv wenn in der Firmware noch eine ältere Version enthalten sein sollte die den Schalter -c noch kennt oder eben indem man diese bspw. durch eine ältere Version ersetzt die diesen Schalter noch kennt. Oder man nimmt gleich ein anderes Tool dazu (wie bspw. den decoder von PeterPawn).
 
Zuletzt bearbeitet:
Wow, mit so einer schneller Antwort hatte ich gar nicht gerechnet. Super vielen Dank!

Meine Firmware ist noch so alt d.h. -c ist drin, allerdings steht da jetzt Müll drin:
Code:
boxusers {
        users {
                enabled = yes;
                id = 100;
                name = "$$$$3QESXJTZR2PVRFHIU2H3CNEHD4AS5PCGAGDVSXKCKXNVQ2JVKGP3RS3RN32XRMHUMM5V...";
                password = "$$$$UNERIRRODVY4JFX6WTXJJHEVMPURHUXW1GUMMD61PLHQUTWEIN1QEJ2Z2FGRPKYTW...";
                box_admin_rights = secobj_access_rights_readwrite_from_homenetwork_only;
                nas_rights = secobj_access_rights_readwrite_from_homenetwork_only;
                phone_rights = secobj_access_rights_readwrite_from_homenetwork_only;
        }
        remote_access_id = 0;
}

Vorher stand da:
Code:
boxusers {
        users {
                enabled = yes;
                id = 100;
                name = "@CompatMode";
                password = "richtigesPasswort";
                box_admin_rights = secobj_access_rights_readwrite_from_homenetwork_only;
                nas_rights = secobj_access_rights_readwrite_from_homenetwork_only;
                phone_rights = secobj_access_rights_readwrite_from_homenetwork_only;
        }
        remote_access_id = 0;
}

Und nun?
 
fritz.box_wlan_3270_v3.96.05.54.image

Code:
allcfgconv -?
usage: allcfgconv allcfgconv [options]
options:
  -?                 - print this help
  -C STRING          - configtype. ("ar7")
  -i STRING          - input configfile instead of flash. (NULL)
  -M STRING          - input configfile to merge. (NULL)
  -m STRING          - input diff file to merge. (NULL)
  -O STRING          - input configfile to overwrite. (NULL)
  -o STRING          - output configfile. ("")
  -e                 - output even if load error. (NOTSET)
  -t                 - debug in gettoken. (NOTSET)
  -c                 - decrypt passwords (only when written to file). (NOTSET)
  -d STRING          - input destination configfile to diff (diff is "dest - src") (default is current config). (NULL)
  -s STRING          - input source configfile to diff (default is real factory default). (NULL)
  -D STRING          - switch debug logs on. (NULL)
convert configuration
 
Freetz sichert(e) die "rohen" Daten aus den TFFS-Nodes. Da die AVM-Einstellungen selbst verschlüsselt sind (bei den Daten, wo das erforderlich/sinnvoll ist) und zwar mit ausgewählten Eigenschaften des konkreten Gerätes (als Bestandteil des errechneten Schlüssels), auf dem sie gespeichert sind, lassen die sich nach Wiederherstellen auf einem ANDEREN Gerät eben nicht dekodieren - vollkommen egal, ob das allcfgconv da noch eine Option -c kennt ... die Eigenschaften des (neuen) Geräts passen einfach nicht zu den Daten aus dem Backup.

Werksreset ausführen (notfalls setfactorydefaults per SSH aufrufen) und danach eben die AVM-Einstellungen NICHT erneut unter Freetz wiederherstellen - daß das bei einem Wechsel des Gerätes nicht funktioniert (und es auch nie funktioniert hat), ist hinlänglich bekannt (inkl. der Gründe). Das Wiederherstellen der Freetz-Einstellungen auf diesem Weg funktioniert (auf einem anderen Gerät) auch nur, weil die (sensiblen) Daten in so einem Backup eben NICHT verschlüsselt wurden.
 
  • Like
Reaktionen: NDiIPP
Stimmt, war mir selber auch schon passiert. Aber aus irgendeinem Grund hatte ich tatsächlich die ersten Worte überlesen und war nicht von einer anderen/neuen Fritzbox ausgegangen. Daher ziehe ich den 2. Teil von #2 zurück. ;)
 
Hast du es auch verwendet?
ohne -c:
name = "$$$$IBGALABW5CF1NBY..."; insgesamt 188 Bytes
password = "$$$$DEIX46NERNDCR1P1LT6..."; insgesamt 188 Bytes

mit -c:
name = "$$$$3QESXJTZR2PVRFHIU2..."; insgesamt 84 Bytes
password = "$$$$UNERIRRODVY4JFX6WTX..."; insgesamt 84 Bytes
 
Peter hat doch erklärt warum es auf einer anderen FB nicht gehen kann.
 
Peter hat doch erklärt warum es auf einer anderen FB nicht gehen kann.
Das hatte ich schon vermutet: Ich hätte wohl besser "Nur Freetz-Einstellungen wiederherstellen" anwählen sollen.

Ich hab das nochmal komplett gemacht (AVM Recovery, Flash, Wiederherstellung normal, Wiederherstellung Freetz) und es funktioniert leider nicht richtig. Die beiden Ersatzgeräte scheinen überlastet zu sein, ssh ins Gastnetz geht nicht, GUI ist wahnsinning träge. Noch irgendwelche Ideen?
 

Statistik des Forums

Themen
246,274
Beiträge
2,249,293
Mitglieder
373,863
Neuestes Mitglied
RuthBeatty
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.