Passwortschutz für Webinterface Speedtouch 546v5
Verfasst: Mo 10 Aug, 2009 17:37Hallo Leute!
Ich habe soeben einen Providerwechsel zur TA (aonKombi) durchgeführt, dazu auf mein Speedtouch 546v5 die Firmware 5.4.0.14 aufgespielt und das Modem als AlwaysOn-Router konfiguriert.
Per default ist mit dieser Firmware nur ein Benutzer mit der Rolle "root" vorhanden, der zwar keinen Benutzernamen hat, dessen Kennwort man aber sowohl übers Webinterface als auch per telnet ändern kann. Damit hab ich es zwar geschafft, dass man für die Telnetverbindung das Passwort eingeben muss (Benutzername bleibt leer), das Webinterface ist allerdings weiterhin ohne Authentifizierung erreichbar.
Mittlerweile hab ich noch probiert, per telnet zwei zusätzliche Benutzer mit den Rollen "TechnicalSupport" und "Adminstrator" anzulegen und den Administrator aus Standardbenutzer eingestellt....doch auch das zeigt keine Wirkung, das Webinterface ist zwar mit den neuen Benutzern erreichbar, allerdings zusätzlich auch weiterhin ohne Passwort.
Gibts irgendeine Möglichkeit, zu verhindern, dass man auf das Webinterface ohne Passwort zugreifen kann?
Ich habe soeben einen Providerwechsel zur TA (aonKombi) durchgeführt, dazu auf mein Speedtouch 546v5 die Firmware 5.4.0.14 aufgespielt und das Modem als AlwaysOn-Router konfiguriert.
Per default ist mit dieser Firmware nur ein Benutzer mit der Rolle "root" vorhanden, der zwar keinen Benutzernamen hat, dessen Kennwort man aber sowohl übers Webinterface als auch per telnet ändern kann. Damit hab ich es zwar geschafft, dass man für die Telnetverbindung das Passwort eingeben muss (Benutzername bleibt leer), das Webinterface ist allerdings weiterhin ohne Authentifizierung erreichbar.
Mittlerweile hab ich noch probiert, per telnet zwei zusätzliche Benutzer mit den Rollen "TechnicalSupport" und "Adminstrator" anzulegen und den Administrator aus Standardbenutzer eingestellt....doch auch das zeigt keine Wirkung, das Webinterface ist zwar mit den neuen Benutzern erreichbar, allerdings zusätzlich auch weiterhin ohne Passwort.
Gibts irgendeine Möglichkeit, zu verhindern, dass man auf das Webinterface ohne Passwort zugreifen kann?