SNOM370; WebInterface; kein Zugriff auf Identitäten

[Wiswede]

Hallo,
nach dem Login (Anmeldung am Web-Interface) kann ich alle Einstellungen vornehmen.
Bei den Identitäten/SIP-Accounts jedoch kommt die Meldung:
"nicht authorisierte HTTP POST Anfrage"
Mithin habe ich keine Möglichkeit, die SIP-Einstellungen zu ändern, ist dies ein Bug?

Es hatte schon einmal eine Person gefragt:
http://www.ip-phone-forum.de/showpost.php?p=1590414&postcount=84 aber keine Antwort diesbezüglich erhalten...

Wie muss ich vorgehen, um Accounts editieren zu können?

SWVersion: snom370-SIP 8.4.18 42574

 

[whokilledbambi]

Ja, das ist ein Bug in der aktuellen Firmware-Version. Du mußt während du an den Identitäten arbeitest, unter Erweitert -> Sicherheit den http-Username und das -Passwort löschen, damit das Interface ohne Auth arbeitet. Ist ein umständliches Würgaround.

 

[madigan]

Ja, das ist ein Bug in der aktuellen Firmware-Version. Du mußt während du an den Identitäten arbeitest, unter Erweitert -> Sicherheit den http-Username und das -Passwort löschen, damit das Interface ohne Auth arbeitet. Ist ein umständliches Würgaround.

Bug stimmt, allerdings ist es nicht nötig, HTTP Benutzernamen und Passwort zu entfernen- es reicht schon, die Hidden Tags in den Sicherheitseinstellungen auszuschalten.

 

[Wiswede]

Danke für die Information

Danke für die Information!
ABER, ich komme im WebInterface gar nicht mehr in diesen "Security-Bereich" (http://wiki.snom.com/Web_Interface/V7/Advanced#Security).
Mithin kann ich den Vorschlag von madigan nicht anwenden...

Ich würde auch ein Reset akzeptieren, aber auch dies bleibt mir verwehrt.
Im Telefondisplay wird nur noch 1 Präferenz, 2 Anrufeinstellung und 3 Wartung angezeigt, bei 3 Wartung ist kein RESET enthalten!!!

Wie resette ich ein 370er in diesem Fall (Einstellungen dürfen verloren gehen)???

 

[whokilledbambi]

Das mit dem Passwort entfernen sollte unter Einrichtung -> Erweitert sein. Und das mit der http-Option als Workaround kann ich nur bedingt empfehlen: man will ja durch htaccess die Sicherheit erhöhen, aber wenn man das im Workaround umgeht wird das irgendwie sinnfrei.

Mich wundert es aber in deinem Screenshot, daß die Identitäten gar nicht gelistet werden?

 

[Timmbo]

Hi,

er scheint im User-Mode zu sein.
Im Admin-Mode sieht man wieder alles.
Wenn Du auf erweitert gehst, gibt es da nicht die Möglichkeit ein PW einzugeben?

Grüße
Timm

 

[madigan]

Timm hat recht: Das Telefon ist gerade im Benutzermodus.
Also daher auf -> Einrichtung -> Erweitert gehen und dann das Adminpasswort eingeben (Wenn es nicht geändert wurde, dann 0000)

@whokilledbambi: wie schon gesagt, muss der HTTP Zugriff gar nicht entfernt werden. Nur die Hidden Tags vorläufig ausschalten. (welche als zusätzliche Sicherheitsmaßnahme vorgesehen sind)

 

[Wiswede]

Spitze!

whokilledbambi, madigan, Timmbo,
vielen Dank für die Hinweise.

Und - ja - ich war im Usermodus.
Ich dachte daß dieses Initial-Passwort mit dem Adminpasswort übereinstimmt.
Aber "0000" + Hidden Tags waren des Rätsels Lösung.

Das Telefon stand ca. ein Jahr unbenutzt im Schrank.
Ich hatte es nun auf Version 8 upgedatet.
Möglicherweise gab es in der entsprechenden Vorversion nur ein einziges Passwort?

Dennoch, nun kann ich endlich die Accounts anpassen - Danke