Openwebif seit heute mit Passwort

**bayernsunny** · 27.11.2016, 10:00

@SpaceRat
Dein rufen im Walde ist zu leise.
Die meisten werden wohl kein Passwort setzen,wenn es nicht zwangsweise bei der Ersteinrichtung gesetzt werden muss.
Ist leider so.Viele sagen sich "Ich habe doch nichts zu verbergen...."

**SpaceRat** · 27.11.2016, 10:51

Nun, jetzt müssen sie ja, wenn sie das OWIF öffnen wollen.
Und wenn man das nicht möchte, dann ist es mir auch egal, im Heimnetz ist es ja durchaus legitim kein Passwort nutzen zu wollen.

Wobei im VTi-Forum auch schon die Frage aufkam "Mein Sohn schaltet mir immer die Sender um, was tun?".

Als jemand aus dem letzten Jahrtausend würde ich ja sagen: "Ein Satz heiße Ohren kann helfen!".

**Marcus_KA** · 27.11.2016, 20:49

Die Ausführungen zur Erreichbarkeit und Sicherheit des OpenWebif machen mich nachdenklich (bzw. "das Rufen im Walde" hat gewirkt). Daher eine Frage zu dem "alten" OpenWebif, bei dem noch kein Passwort vergeben werden konnte:

Wie kann ich sicherstellen, dass niemand von außen auf mein Heimnetzwerk und die Box zugreifen kann, ohne das OpenWebif zu deaktivieren?
Mit meinem "soliden Halbwissen" vermute ich, dass mein Heimnetzwerk von außen erreichbar sein muss, damit jemand auf meine Box zugreifen könnte. Sehe ich das richtig?

Meiner Meinung nach habe ich keine Möglichkeit vorgesehen, dass von außen auf mein Netzwerk zugegriffen werden kann. Wie kann ich das prüfen?
Muss hierzu im Router eine Portfreigabe aktiviert sein? Ist dies gleichbedeutend mit einem Forwarding (Virtual Servers, Port Triggering, ...)?

Nachtrag:
Was sagen mit die Informationen des UPnP des Routers darüber? Was steht dort, wenn auf das OpenWebif zugegriffen würde?

**SpaceRat** · 28.11.2016, 08:11

Portfreigabe oder Portweiterleitung ist einfach nur das deutsche Wort für port forwarding.

Daß das Web-Interface nur nach Anmeldung geöffnet werden kann, konnte man schon immer einstellen, allerdings ist jede Anmeldung nur maximal so sicher wie das gewählte Kennwort.
Bei http kommt noch hinzu, daß andere im selben Netzwerk (z.B. am Hotspot) es mitschneiden können, dann nutzt das beste Kennwort nix.

Wenn Du keine Portfreigabe gemacht hast, kann aber erst gar keiner bis zum Login (oder dem fehlenden Login) kommen.

Gesendet von meinem Siemens C25 mit Tapatalk

**dan0ne** · 28.11.2016, 21:48

Also sowas bescheuertes mit dem neuen OpenWebif... !!
Verwalte meine Boxen alle in meinem eigenen VPN ... sind aktuell ca 30 Stk mit OpenATV und jetzt hab ich wieder ein Schritt mehr den ich beachten muss

...Schlimm genug, dass man jedesmal die unnütze Senderliste umständlich entfernen muss "ohne das Ghost einträge zurück bleiben..."

Jeder dumme Router macht von haus aus kein Forwarding auf Port 80 und somit kommen auch nur lokale an das Webinterface. Wieso also muss man hier wieder einen Rückschritt machen?

Aktuell komme ich bei einigen Receivern (die eben die letzten Tage aktualisiert wurden) nicht mehr auf das Webinterface...

Es wäre hilfreich, wenn man die Einstellungen für das Webinterface wenigstens via FTP / oder / Telnet ändern könnte. Ich finde unter "/etc/enigma2/settings" keinen Eintrag der mich weiter bringt

Wieso das ganze? Ich bringe auch unerfahrene User an enigma2 Receiver heran und für viele sind grundlegende Sachen nicht verständlich genug, damit sie sich selbst helfen können.
Gerade wenn ich an meine 70 + Jährigen denke, ist das jedesmal ein Krampf denen die Favoriten zu erklären und der anschließende wechsel in den Entsprechenden Ordner.

Daher nutze ich das Webinferface zu 99% um Fernwartung bei meinen Leuten durchzuführen.

Bitte Bitte ändert das wieder in künftigen Versionen oder bitte zeigt uns einen Weg das Via Terminal oder FTP zu ändern!!

**DocSnyd3r** · 28.11.2016, 22:08

Ist der Code überall so schlimm oder sind Variablen mit dem Namen crap die Ausnahme?

Ich denke mal nen Haufen Telekom Leute sind jetzt eh wech vom Fenster da Ihre Router über Tr69 übernommen wurden

ba · 28.11.2016, 22:14

Also die Telekomblamage von Heute zeigt doch, dass es nicht unsinnig ist, etwas vorsichtiger zu agieren.
Eine Grundsätzliche Zugriffsberechtigung von Intern macht natürlich Sinn, aber von Extern ist schon gut, dass hier endlich mal zu ist. jeder der keine Ahnung hat, wird das weder benötigen, noch merken, alle anderen können das ja freischalten.
Danke an @spacerat, dass endlich mal jemand die extremsten Sicherheitslücken bei E2 schließt.

**arn354** · 28.11.2016, 22:19

Zitat von dan0ne

Also sowas bescheuertes mit dem neuen OpenWebif... !!
Verwalte meine Boxen alle in meinem eigenen VPN ... sind aktuell ca 30 Stk mit OpenATV und jetzt hab ich wieder ein Schritt mehr den ich beachten muss

...Schlimm genug, dass man jedesmal die unnütze Senderliste umständlich entfernen muss "ohne das Ghost einträge zurück bleiben..."

Jeder dumme Router macht von haus aus kein Forwarding auf Port 80 und somit kommen auch nur lokale an das Webinterface. Wieso also muss man hier wieder einen Rückschritt machen?

Aktuell komme ich bei einigen Receivern (die eben die letzten Tage aktualisiert wurden) nicht mehr auf das Webinterface...

Es wäre hilfreich, wenn man die Einstellungen für das Webinterface wenigstens via FTP / oder / Telnet ändern könnte. Ich finde unter "/etc/enigma2/settings" keinen Eintrag der mich weiter bringt

Wieso das ganze? Ich bringe auch unerfahrene User an enigma2 Receiver heran und für viele sind grundlegende Sachen nicht verständlich genug, damit sie sich selbst helfen können.
Gerade wenn ich an meine 70 + Jährigen denke, ist das jedesmal ein Krampf denen die Favoriten zu erklären und der anschließende wechsel in den Entsprechenden Ordner.

Daher nutze ich das Webinferface zu 99% um Fernwartung bei meinen Leuten durchzuführen.

Bitte Bitte ändert das wieder in künftigen Versionen oder bitte zeigt uns einen Weg das Via Terminal oder FTP zu ändern!!

init 4
e2openplugin-OpenWebif/plugin.py at Theme * oe-alliance/e2openplugin-OpenWebif * GitHub
gewünschte Einträge in /etc/enigma2/settings eintragen
init 3

**SpaceRat** · 29.11.2016, 08:53

Die Kurzvariante für die, die aktuell via VPN zwar Shell-, aber keinen OWIF-Zugang haben (Eine Zeile!):

Code:

init 4 && sleep 10 && echo config.OpenWebif.vpn_access=true >> /etc/enigma2/settings && sleep 3 && init 3

Übrigens:
Am 22.10.2016 war das halbe Internet down, weil eine DDoS-Attacke wichtige DNS-Server lahmgelegt hatte.
Unerreichbar waren u.a. Twitter, Netflix, github, ...

Und wißt Ihr, woher diese DDoS-Attacke kam?
Von infizierten Set-Top-Boxen!

Nach einer Informationen des Sicherheitsunternehmens Flashpoint war die Malware Mirai für den Angriff verantwortlich, berichtet der IT-Sicherheitsspezialisten Brian Krebs. Dyn hat das im Gespräch mit Wired bestätigt. Mirai zielt vor allem auf ungesicherte Geräte des Internet der Dinge wie IP-Kameras oder mit dem Internet verbundener Videorekorder, deren Standardpasswort nicht geändert wurde. Aufgrund der Vielzahl der Geräte entwickelt ein solches Bot-Netzwerk schnell eine enorme Durchschlagskraft. Der Sourcecode von Mirai ist auf Github frei zum Download verfügbar.

Ist noch irgendjemand der Ansicht, daß diese überfällige Anpassung "bescheuert" ist?

**SpaceRat** · 29.11.2016, 09:17

Zitat von DocSnyd3r

Ist der Code überall so schlimm oder sind Variablen mit dem Namen crap die Ausnahme?

Ich habe mich beim Programmieren dermaßen darüber aufgeregt, daß das scheiß Linux keinen anständigen /proc oder /sys-Eintrag mit allen IPv4-Adressen hat und E2 mir sowohl die IPv4 als auch die altmodische Netzwerkmaske als idiotisches Array of Ints zurückliefert, da konnte ich nicht mehr an mich halten

Ich versuche, so viel Code wie möglich an Enigma2 vorbei zu realisieren:
Es gibt zu viele Inkarnationen, OpenPLi verhält sich anders als OpenATV, OpenATV wieder anders als VTi, usw. usf., von DreamOS gar nicht zu reden; aber am Ende soll das OWIF auf allen davon laufen (Auf DreamOS derzeit nicht).

Thema: Openwebif seit heute mit Passwort

Themen-Optionen

Anzeige

Stichworte

Lesezeichen

Lesezeichen

Berechtigungen