Angepinnt Telnet aktivieren

      Telnet aktivieren

      Moin Leutz!

      Durch die Möglichkeit die Config zu ent-/verschlüsseln ist das Aktivieren des Telnet-Zugangs simpel.

      Als erste die Config entschlüsseln.

      In der Config diese Stelle ändern:

      Quellcode

      1. <X_ServiceManage TelnetEnable="0" TelnetPort="23" KeyEquipMode="0"/>


      zu

      Quellcode

      1. <X_ServiceManage TelnetEnable="1" TelnetPort="23" KeyEquipMode="0"/>


      Danach noch an folgender Stelle Username und Passwort anpassen:

      Quellcode

      1. <UserInfo NumberOfInstances="2">
      2. <UserInfoInstance InstanceID="1" Username="!!Huawei" Userpassword="@HuaweiHgw" Userlevel="0" Timestamp="0000-00-00 00:00:00" Size="0"/>
      3. <UserInfoInstance InstanceID="2" Username="user" Userpassword="user" Userlevel="1" Timestamp="0000-00-00 00:00:00" Size="0"/>
      4. </UserInfo>


      zu

      Quellcode

      1. <UserInfo NumberOfInstances="2">
      2. <UserInfoInstance InstanceID="1" Username="mein_username" Userpassword="mein_passwort" Userlevel="0" Timestamp="0000-00-00 00:00:00" Size="0"/>
      3. <UserInfoInstance InstanceID="2" Username="user" Userpassword="user" Userlevel="1" Timestamp="0000-00-00 00:00:00" Size="0"/>
      4. </UserInfo>

      natürlich mit eurem gewählten mein_username und mein_passwort ;)

      Danach die Config wieder verschlüsseln und einspielen.
      Damit ist dann Telent aktiviert. Beim Einloggen kommt man erst auf die ATP-Shell. Dort einfach 'sh' oder 'shell' eingeben --> BusyBox/ash ;)

      mfg, emkay

      Nachtrag:
      Noch eine Sache, welche ich erst verdrängt/ignoriert habe: zusammen mit dem Telnet-User wird auch der zweite Account namens 'user' aktiviert. Dieser ist zwar beschränkt (er kann zB. die Shell nicht aufrufen), kann sich aber einloggen und den ATP-Prompt nutzen. Da der ATP-Prompt schlecht dokumentiert ist, ist nicht sicher, ob es dadurch nicht doch ein Sicherheits-Problem gibt. Man sollte also wohl besser auch dessen Passwort anpassen!

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von „eMKay77“ ()

      Als ich das bei mir versucht habe, konnte der Router nicht mehr booten. Nur das "DSL" blinkt, "Power" an, sonst nichts. Config reset ging noch (zum Glueck...) ueber Knopf hinten, wenn man ihn festhaelt, wenn die Lichter alle von oben nach unten durchblinken und dann, wenn nur "Power" leuchtet, nach 30 Sekunden los laesst.
      Ich hatte aber auch das Passwort bei "user" angepasst, ist das ein Problem?

      Was ich dabei aber rausgefunden habe: Wenn man den "Reset" button haelt waehrend bevor man den Router an den Strom anschliesst und festhaelt fuer 1 Minute oder so, aktiviert dieser einen Modus, in dem man nur eine neue Firmware einspielen kann ueber WebUI (kein Passwort) und sonst nichts. Bestimmt interessant, wenn man die Firmware "kaputt spielt"...

      doridian schrieb:

      Ich hatte aber auch das Passwort bei "user" angepasst, ist das ein Problem?

      das sollte idr kein problem sein, kann man aber mal testen
      ansonsten fällt mir nur ein das die zeichen kodierung falsch ist siehe tools zum ent-/verschlüsseln der config

      doridian schrieb:

      Was ich dabei aber rausgefunden habe: Wenn man den "Reset" button haelt waehrend bevor man den Router an den Strom anschliesst und festhaelt fuer 1 Minute oder so, aktiviert dieser einen Modus, in dem man nur eine neue Firmware einspielen kann ueber WebUI (kein Passwort) und sonst nichts. Bestimmt interessant, wenn man die Firmware "kaputt spielt"...

      das ist interessant danke für die info
      @doridian: Cool... war bis jetzt einfach nicht zum Testen gekommen, ob unser SPH den Notfall-Modus auch hat!
      Manche Huaweis booten bei gehaltener Reset-Taste in den Recovery-Modus, hier kann man - selbst wenn die Firmware zerschossen ist, ein Firmware-Image einspielen ;)
      (zumindest, wenn man die zugehörige Flash-Partition nicht auch zerstört hat...)

      Bei unseren normalen Bastel-Arbeiten sollte diese aber eigentlich nicht zerstört werden -- außer man mountet den falschen mtdblock.

      Danke für die Info,

      mfg, emkay

      EDIT: möglich ist, das der Recovery-Modus nur mit 192.168.2.2 als PC-IP erreichbar ist - ist zumindest bei vielen anderen Huaweis der Fall.

      eMKay77 schrieb:

      EDIT: möglich ist, das der Recovery-Modus nur mit 192.168.2.2 als PC-IP erreichbar ist - ist zumindest bei vielen anderen Huaweis der Fall.


      Mein PC hat die IP 192.168.2.50 (der SPH agiert auch nicht als DHCP Server, sondern ein anderes Geraet), also ist das hier wohl nicht der Fall.

      eMKay77 schrieb:

      Manche Huaweis booten bei gehaltener Reset-Taste in den Recovery-Modus, hier kann man - selbst wenn die Firmware zerschossen ist, ein Firmware-Image einspielen

      Ah, cool. Ja, das interface sah ueberhaupt nicht nach Telekom aus, ist also wohl noch vom darunterliegenden Huawei-System. War alles in Englisch und es stand was von "Get an image from your ISP and upload it here". Leider habe ich vergessen, einen Screenshot to machen...
      Ich hab mal einen Screenshot vom Recovery gemacht (da ich mir schon wieder die Config zerballert habe, beim Versuch, telnet einzuschalten. NP++, UTF-8 und UNIX line endings, trotzdem nicht gut, muss wohl am user Passwort liegen, weil sonst mache ich nichts anders...)

      //EDIT: Ja, die Images direkt von der Telekom-Website passen da rein und funktionieren.
      Bilder
      • Capture.PNG

        43,42 kB, 1.100×269, 58.961 mal angesehen

      Stricted schrieb:

      doridian schrieb:

      UTF-8 und UNIX line endings

      UTF-8 ohne BOM das ist wichtig ;)
      an sonsten bearbeite mal nur den user
      ​<UserInfoInstance InstanceID="1" Username="!!Huawei" Userpassword="@HuaweiHgw" Userlevel="0" Timestamp="0000-00-00 00:00:00" Size="0"/>


      Jap, hatte ohne BOM (aber wie ich sehe entfernt das C# tool die BOM ja sowieso). Aber jetzt werde ich erstmal die Finger davon lassen. Den Router nach so einem Softbrick resettet zu kriegen ist ein Geduldsspiel... Weil er beim hochfahren stecken bleibt, muss man den "Reset" button genau zur richtigen Zeit druecken, damit er die Config wieder gebacken kriegt......
      Ein Teil der User-Daten in der Config werden scheinbar auch intern von der Firmware benutzt - wenn man daran etwas ändert, schließt man eventuell Teile der Firmware vom Zugriff aus ;)
      Ich würde immer raten, die Standard-User in Ruhe zu lassen... (Telnet-Passwort zu ändern ist allerdings sicher, Telnet-User auch, wenn man reservierte Namen vermeidet...)

      Ähnliches gilt meines Erachtens auch für Executables auf dem Gerät - zusätzlich ist ok - ersetzen besser nicht.

      mfg, emkay

      PS.: Vielleicht sollte man ein Tool basteln, welches Entschlüsseln - Telnet aktivieren - Username/Passwd setzen - Verschlüsseln in einem Rutsch erledigt ;)
      was übrigens nicht klappt ist einen eigenen (root) Nutzer hinzuzufügen... Einspielen funktioniert, der 3. Eintrag bleibt aber wirkungslos
      --
      <UserInfo NumberOfInstances="3">
      <UserInfoInstance InstanceID="1" Username="!!Huawei" Userpassword="@HuaweiHgw" Userlevel="0" Timestamp="0000-00-00 00:00:00" Size="0"/>
      <UserInfoInstance InstanceID="2" Username="user" Userpassword="user" Userlevel="1" Timestamp="0000-00-00 00:00:00" Size="0"/>
      <UserInfoInstance InstanceID="3" Username="hier mein Benutzername" Userpassword="meinpasswort" Userlevel="0" Timestamp="0000-00-00 00:00:00" Size="0"/>
      </UserInfo>
      ---
      @xdjbx: das wäre nicht erstrebenswert... wenn Du Telnet aktivierst und den Huawei-Account nicht veränderst - kennt jeder deine Admin-Zugangsdaten ;)
      Username="!!Huawei" Userpassword="@HuaweiHgw" --> das gilt für die meisten Huaweis...

      Nicht nur, daß Jeder in deinem Netz dann sofort in deinen Router kommt (die Hürde ist nich so hoch, weil der Login ja im Klartext stattfindet) - es gibt auch sogenannte 'Telnet-Würmer', welche sich von Telnet-Server zu Telnet-Server hangeln und dazu eben bekannte Standard-Daten nutzen...

      mfg, emkay
      Also ich weiß ja nicht warum der Benutzername root für telnet nicht gehen sollte?
      Ich kann Dir versichern das geht :)

      was allerdings nicht geht ist für telnet Benutzer:root nutzen und gleichzeitig für ftp den Benutzer:root einzutragen.
      Dann funktioniert kein su mehr.

      hefr54 schrieb:

      Danach die Zeilen für den alten Stick gelöscht
      und "encrypt". Jetzt ließ sich die .cfg nicht mehr in den Router laden

      hast du denn auch entsprechend die angabe NumberOfInstances angepasst?
      man muss schon aufpassen das man wirklich alles richtig bearbeitet

      edit:

      hefr54 schrieb:

      Wenn man die .cfg "sauber" haben will ist am Besten ein Werksreset und danach neu aufbauen.

      ich habe mir einfach die config gespeichert die ich vor dem bearbeiten exportiert habe

      Moin Leutz!

      Ein kleiner Nachtrag...

      Das 'root' als FTP-User zu Problemen führt, wird einfach am Linux-Rechte-System liegen. Statt einen FTP-User namens root anzulegen, wird wohl der vorhandene User root in die Gruppe der FTP-User verschoben - welche aus Sicherheits-Gründen wohl eher wenig Rechte hat --> der User root wird degradiert...

      Noch eine Sache, welche ich erst verdrängt/ignoriert habe: zusammen mit dem Telnet-User wird auch der zweite Account namens 'user' aktiviert. Dieser ist zwar beschränkt (er kann zB. die Shell nicht aufrufen), kann sich aber einloggen und den ATP-Prompt nutzen. Da der ATP-Prompt schlecht dokumentiert ist, ist nicht sicher, ob es dadurch nicht doch ein Sicherheits-Problem gibt.
      Man sollte also wohl besser auch dessen Passwort anpassen!

      Den Absatz füge ich dann auch im Haupt-Post ein ;)

      mfg, emkay

      eMKay77 schrieb:

      Moin Leutz!

      Ein kleiner Nachtrag...

      Das 'root' als FTP-User zu Problemen führt, wird einfach am Linux-Rechte-System liegen. Statt einen FTP-User namens root anzulegen, wird wohl der vorhandene User root in die Gruppe der FTP-User verschoben - welche aus Sicherheits-Gründen wohl eher wenig Rechte hat --> der User root wird degradiert...

      Noch eine Sache, welche ich erst verdrängt/ignoriert habe: zusammen mit dem Telnet-User wird auch der zweite Account namens 'user' aktiviert. Dieser ist zwar beschränkt (er kann zB. die Shell nicht aufrufen), kann sich aber einloggen und den ATP-Prompt nutzen. Da der ATP-Prompt schlecht dokumentiert ist, ist nicht sicher, ob es dadurch nicht doch ein Sicherheits-Problem gibt.
      Man sollte also wohl besser auch dessen Passwort anpassen!

      Den Absatz füge ich dann auch im Haupt-Post ein ;)

      mfg, emkay


      Bis jetzt hat sich der Router immer geweigert, zu booten, sobald ich das Passwort angefasst habe.
      Nach seinem Userlevel hat der user das normale Admin (also alle Befehle ausser der "shell"). Welche genau das sind, konnte ich bis jetzt noch nicht herausfinden...