.titleBar { margin-bottom: 5px!important; }

Timeout Passwort-Abfrage bei Web-Interface

Dieses Thema im Forum "FRITZ!Box Fon: Modifikationen" wurde erstellt von Rolf13, 18 Aug. 2005.

  1. Rolf13

    Rolf13 Neuer User

    Registriert seit:
    10 Aug. 2005
    Beiträge:
    11
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Das Web-Interface der FBF 7050 fragt mich alle paar Minuten erneut nach dem Passwort. Wo kann man das Timeout einstellen?
    In der ar7.cfg in der Section websrv gibt es zwar den Parameter keepalive_timeout, aber der scheint es nicht zu sein.

    Danke
    Rolf
     
  2. DM41

    DM41 Moderator
    Forum-Mitarbeiter

    Registriert seit:
    26 Apr. 2005
    Beiträge:
    7,112
    Zustimmungen:
    19
    Punkte für Erfolge:
    38
    Ort:
    Niederrhein
    Ich habe mir eine html-Seite lokal gespeichert, die das Passwort beim Aufrufen des Webinterfaces mit überträgt. Die Seite habe ich mir dan noch als Bookmark im Browser gespeichert. Wenn Dir das als Workaround genügt, kann ich die mal hier posten. Ist natürlich nicht besonders sicher, wenn andere Nutzer auch Zugriff auf den Rechner haben, zumal das Passwort im Klartext gespeichert ist.

    Die Idee dafür kommt aus dem Wiki:
    http://www.wehavemorefun.de/fritzbo...fruf_der_Seiten_bzw._der_versteckten_Features
     
  3. chain

    chain Mitglied

    Registriert seit:
    20 Mai 2005
    Beiträge:
    203
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Ja poste mal bitte...
     
  4. DM41

    DM41 Moderator
    Forum-Mitarbeiter

    Registriert seit:
    26 Apr. 2005
    Beiträge:
    7,112
    Zustimmungen:
    19
    Punkte für Erfolge:
    38
    Ort:
    Niederrhein
    Code:
    <html>
    <body onload="document.getElementById('uiPostForm').submit();">
    <form method="POST" action="http://fritz.box/cgi-bin/webcm" target="_self" id="uiPostForm">
    	<input type="hidden" name="getpage" value="../html/de/menus/menu2.html" id="uiPostGetPage">
    	<input type="hidden" name="errorpage" value="../html/de/menus/menu2.html" id="uiPostErrPage">
    	<input type="hidden" name="var:lang" value="de" id="uiPostLang">
    	<input type="hidden" name="var:menu" value="home" id="uiPostMenu">
    	<input type="hidden" name="var:pagename" value="home" id="uiPostPageName">
    	<input type="hidden" name="var:pagetitle" value="FritzBox" id="uiPostPageTitle">
    	<input type="hidden" name="var:menutitle" value="Home" id="uiPostMenuTitle">
    	<input type="hidden" name="login:command/password" value="PASSWORT" id="uiPostPassword">
    </form>
    </body>
    </html>
    in einen Texteditor einfügen und als html-Datei speichern. PASSWORT ersetzen durch das des Webinterfaces. Im Prinzip alles wie im Wiki. Dort stimmen die Pfade aber nicht (mehr).

    Hier wird jetzt die Übersichtsseite der Box aufgerufen (die sich übrigens immer wieder erneut lädt und so auch automatisch die Session offen hält). Man kann aber auch jede andere Seite aufrufen, wenn man die Werte für var:menu und var:pagename ändert. (zum Beispiel var:menu = fon / var:pagename = foncalls für die Anrufliste).

    Die Werte kann man der URL-Leiste des Browsers entnehmen, wenn man die entsprechenden Seiten einfach mal aufruft.
     
  5. chain

    chain Mitglied

    Registriert seit:
    20 Mai 2005
    Beiträge:
    203
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Prima und danke !
     
  6. hei_q

    hei_q Neuer User

    Registriert seit:
    22 Jan. 2006
    Beiträge:
    160
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    hm.....
    sorry dass ich diesen Thread aus der Steinzeit hole, ich finde nur leider nichts ähnliches aktuelles und das würde mein Problem grundsätzlich lösen wenn es denn funktionieren würde.
    Von vorne:

    Ich möchte gerne die smarthome Seite des Webinterfaces direkt aufrufen, genaugenommen sogar noch einen schritt tiefer, die energieanzeige selbst.

    Da ich auf dem ipad keinerlei Möglichkeiten gefunden habe das Webinterface Passwort zu speichern (trotz keychain) soll dieses ebenfalls in der html abgespeichert werden.

    Leider komme ich mit dem wiki überhaupt nicht klar denn dort steht lediglich "Wer direkt ohne lange Anmeldung Daten von der Box erhalten möchte, braucht sich nur eine kleine HTML-Datei auf den lokalen Rechner zu legen".
    Klingt gut, aber woher kommt denn der Inhalt der html?? Ich kenne mich null mit html aus.

    Der Post von DM41 funktoniert leider nicht, ich lande in der ganz normalen Passwortabfrage des Webinterfaces und lande nach Eingabe auf der Übersichtseite.
    Habe wie oben beschrieben schon var:menu und var:pagename geändert auf "var:menu" value="net" und "var:pagename" value="home_auto_energy_view"
    Funktioniert aber nicht.

    Wenn jemand einen einfacheren Weg kennt, immer her damit.

    Ich möchte eigentlich nur auf dem ipad die energieanzeige direkt aufrufen und nicht jedesmal das passwort eintippen.
     
  7. Joe_57

    Joe_57 IPPF-Promi

    Registriert seit:
    5 März 2006
    Beiträge:
    4,767
    Zustimmungen:
    32
    Punkte für Erfolge:
    48
  8. hei_q

    hei_q Neuer User

    Registriert seit:
    22 Jan. 2006
    Beiträge:
    160
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    führt mich zur Übersichtseite smarthome.
    Schwerpunkt aber ist tatsächlich das Passwort des webinterfaces abzuspeichern.
    Das geht nicht mehr?
    Wieso kann ich das dann in firefox?
     
  9. PeterPawn

    PeterPawn IPPF-Urgestein

    Registriert seit:
    10 Mai 2006
    Beiträge:
    10,158
    Zustimmungen:
    358
    Punkte für Erfolge:
    83
    Beruf:
    IT-Freelancer
    Ort:
    Berlin
    @hei_q:
    Weil das Sache des Browsers ist und der speichert das auch nicht in der URL. Man kann zwar beim Aufruf der Login-Seite der FRITZ!Box den Benutzernamen "erzwingen" (anstelle der SELECT-Box mit der Liste und dem zuletzt angemeldeten Benutzer als Vorbelegung - das wird auch nur beim Aufruf von der LAN-Seite angeboten), aber das ist auch schon alles, was an Abkürzungen/Automatisierung unter Benutzung einer speziellen URL möglich ist (solange die aufgerufene Seite eine Authentifizierung verlangt).

    Das Folgende ist irgendwas zwischen einem möglichen Workaround und OT, also nur als Anregung und nicht als Anleitung gedacht:

    Eine Lösung (die aus Sicherheitsaspekten aber ein Albtraum ist) wäre die Verwendung eines Proxy-Servers, der die SID einer Verbindung zwischenspeichert und im Hintergrund nach der einmaligen Anmeldung (pro Box-Neustart, genauer ctlmgr-Neustart) innerhalb der Timeout-Zeitspanne für eine Sitzung (3600 Sekunden i.d.R.) mit dieser SID irgendetwas abfragt und somit das Verfallen der Sitzung verhindert. Wenn dann das Tablet den Proxy-Server befragt, setzt er wieder die SID ein (kann das auch gleich als "Verlängerung" berücksichtigen) und fragt die Seite ab.

    Dann muß man aber für den Proxy wenigstens eine rudimentäre Authentifizierung schaffen, wobei der Safari (damals) nicht mit Client-Zertifikaten umgehen konnte bzw. da die Authentifizierung nie bei mir funktionieren wollte - was mich schon vorher anhand der Status-Seite eines Nagios-Servers ausgiebig Zeit gekostet hatte (es war wohl eine der Kinderkrankheiten beim iPad-Safari, daß der mit mehr als einem Client-Zertifikat nicht umgehen konnte ... sollte inzwischen behoben sein, ich habe mich aber nie wieder zu so etwas hinreißen lassen).

    Ich hatte so etwas also tatsächlich mal gebaut, mit einer Apache-"Anwendung" als Reverse-Proxy (nur minimal abgewandelt, bei mir mußte man die initiale SID angeben, die Client-IP durfte sich nicht ändern und sie wurde nicht automatisch aus der Antwort auf die Anmeldeseite extrahiert, damit war Mißbrauch etwas unwahrscheinlicher, aber nicht ausgeschlossen) ... ich stand damals ebenfalls vor dem Problem und wollte bei einem Kunden eine bestimmte FRITZ!Box-Seite ohne Kennwort abrufbar machen und gleichzeitig die Firmware nicht verändern. Später bin ich dann dazu übergegangen, das mit einer "Proxy-Anwendung" komplett über die Variablenabfrage mit query.lua von außen zu lösen und auf den Aufruf von AVM-GUI-Seiten dabei zu verzichten. Jetzt wird eben nicht mehr die AVM-Seite, sondern eine dynamische Seite vom Apache verwendet (das setzt natürlich voraus, daß man einen anderen Server am Start hat, den man dafür einspannen kann).