Zugriff auf Konfigurationsoberflache für bestimmte PCs verbietem

[BelphegorGER]

Hallo,
ich würd gerne einem bestimmten PC den Zugriff auf diefritzbox Konfigurationsoberfläche verbieten. Die MAC-Adresse kann ich in der fritzbox nachschauen. Ich habe eine Firtzbox 7320.
vielen dank im vorraus

 

[3949354]

Hallo,
Ich denke, dass geht (noch) nicht. Kannst Du da nicht einfach ein "sicheres" Passwort hinterlegen?

 

[Feuer-Fritz]

Das schützt allerdings nicht davor, die Box über das Web-If auf Werkseinstellungen zurücksetzen zu können.

 

[3949354]

Hallo,
Ich denke nicht, dass man das in der FBF unterbinden kann. Aber der TE könnte die Hosts an dem PC "bearbeiten" und fritz.box oder die IP auf 127.0.0.1 umleiten :noidea:

PS: Morjen F-F

 

[BelphegorGER]

ok das ist genau das Problem was ich habe: Das passwort ist zwar sicher, man kann die box jedoch zurücksetzen, wenn man sich einloggen soll...

 

[3949354]

Hallo,
Ich denke, dass der einzig richtige Weg dann das "Umbiegen" der Hosts-Datei ist.

Wer sollte denn die Box zurücksetzen? Wenn es Deine ist, kämst Du doch sofort dahinter :gruebel:

 

[sf3978]

Ich denke, dass der einzig richtige Weg dann das "Umbiegen" der Hosts-Datei ist.

Welche hosts-Datei willst Du "umbiegen"? Auf wessen PC soll sich diese hosts-Datei befinden, dass man diese "umbiegen" kann? Ich denke da soll sich AVM was einfallen lassen.

 

[sz54]

war die Frage ernst gemeint? "Umzubiegen" wäre die hosts-Datei auf dem zu sperrenden PC, man müsste also dort mit Administratorrechten Zugriff haben.
Natürlich ist diese Lösung nur eine Krücke.

 

[sf3978]

war die Frage ernst gemeint?

Klar, war die Frage ernst gemeint.

"Umzubiegen" wäre die hosts-Datei auf dem zu sperrenden PC, man müsste also dort mit Administratorrechten Zugriff haben.

Und was mach ich wenn ich auf dem (zu sperrenden) PC keine admin-Rechte habe?

Natürlich ist diese Lösung nur eine Krücke.

Das ist gar keine Lösung.

 

[sz54]

Ob das geht oder nicht, sei dem Threaderöffner überlassen (bei mehreren PC's an einer Fritzbox könnte man ein jüngeres Familienmitglied vermuten, dem der Zugriff verwehrt werden soll; da wären Administratorrechte für den Erwachsenen ja denkbar.). Wie auch immer, anders geht es jedenfalls nicht.

 

[Chatty]

Doch, es gibt noch eine andere Lösung. Man sperrt Port 80 für eingehende Verbindungen, setzt einen SSH-Server auf und kann sich fortan nur noch über den SSH-Tunnel mit der AVM-Oberfläche verbinden.

Man könnte auch die entsprechende HTML-Datei der Oberfläche weg-mounten (mount -o bind /www/bla.html /dev/null).

Man könnte auch erzieherische Maßnahmen ergreifen (vorher natürlich androhen) und im Bedarfsfall den PC komplett vom WLAN ausschließen (Key ändern).

 

[andilao]

Man kann dem einfachen HTTP-Login (mit Reset-Möglichkeit) das Fernwartungs-Login vorschalten - per AR7.cfg mit "users_only_for_https = no;".

 

[3949354]

Hallo,
Wenn sich jemand mit solchen Änderungen auskennt, geht das natürlich. Auch kommt es darauf an, welche Kenntnisse der User hat, der vor dem PC sitzt und nicht zugreifen dürfen soll.

@SZ54
Mit der Krücke gebe ich Dir Recht

 

[BelphegorGER]

ok ich denke das mit der "Krücke" werd ich mal zuerst probieren und viel mehr ist glaub ich auch nicht nötig, da die Person das Wissen warscheinlich durch ein pdf handbuch durch google erhalten und ansonsten eher wenig computer skills hat...

könnte das denn jemand nochmal näher erläutern?

 

[informerex]

@ll
"normaler User" wird doch nicht nach der hosts suchen.

welches Betriebssystem hast du?

bzw. nutz dieses Tool: Vorstellung und Pics > http://beatmasters-winlite-blog.de/?p=6644

 

[BelphegorGER]

win 7 64bit auf dem betreffenden rechner ist win 7 32bit

 

[informerex]

du findest die Datei unter C:\Windows\System32\drivers\etc - die Datei kann mit einem editor bearbeitet werden.

 

[3949354]

Hallo,
Je nach Virenscanner/Firewall kann es sein, dass das Programm anfängt zu möppeln

 

[informerex]

das wäre mir neu
in Kombi mit welcher Software?

 

[3949354]

Hallo,
Bei mir fängt dann meine Norman Security Suite an zu mäckern :hehe: Kann man aber mit OK bestätigen.