Hallo,

hier wird man Dir keine Tips geben wie man an ein Masterpasswort kommt.

Hallo Sandro,

Oh, es ist mein Homespot, ich habe den gekauft, nicht gemietet. Ich denke mein Account hier ist auch mit meinem O2-Kundenkonto verknüpft, da kann man das nachvollziehen.
Der ist relativ neu, es würde mich ärgern wenn ich den entsorgen muss nicht weil man dhcp nicht deaktivieren kann, sondern weil ich nicht an die Berechtigungen komme das zu tun und mein Gerät an meine Bedürfnisse anzupassen. Ich gehe mal davon aus, dass das Root Passwort nicht für alle Geräte gleich ist sondern auf Basis der Seriennummer, der Mac einer der Schnittstellen oder der IMEI berechnet wird, in sofern sehe ich das Problem nicht. (Wenn das natürlich anders ist … well.)

Cheers

Ich habe es nach einigen Tagen Rechenzeit aufgegeben den root Zugriff zu knacken, ich hatte die beliebtesten 10MIO Passwörter innerhalb weniger Stunden auf den Router losgelassen (hydra :)), aber da passte keines.

Du kommst allerdings per user admin und dem aufgedrucktem Password rein, selbst wenn du das PW geändert hast, ist es das aufgedruckte der Rückseite.

Standard Busybox.

Standard Webserver.

Leider alle Prozesse im anderen Usercontext am laufen, mehr als etwas rumschauen und die Scripts inspizieren war nicht drin. Allerdings meine ich das manche html Dateien im Webserver auch schreibbar waren, hier könnte man dann über die WEBCGI bin (oder so ähnlich) wahrscheinlich ausbrechen und zumindest deren Userrechte auf eine Binary der Wahl geben.

Da die su binary fehlt, wollte ich die bei Gelegenheit nochmal passend kompilieren und drauf ziehen, denn zumindest ein Tempordner überlebte den Neustart…

Aber mir fehlte da ein Ersatzrouter. Und jetzt wo ich einen anderen Router als Bridge benutze, kann ich wieder im WRT Router schalten und walten.

Das Bedürfnis dieses Softwaremeisterwerk namens Homespot direkt an die Konsole anzulöten oder zumindest den root benutzen zu können ist damit massiv gesunken.

Hoffen wir mal das das IMEI Fencing irgendwann rausfliegt (rausgeflogen wird) und hier auch freie Routerwahl ankommt.

Hallole Ausdemdorf,

genau so weit bin ich gekommen, Scripte ansehen und sich generell mal ein wenig umsehen. Ich hatte den Eindruck, dass mein Ziel ziemlich einfach über die Anpassung von dnsmasq erreicht werden könnte, wenn ich denn dürfte.

Kannst Du mal kurz sagen, wie Du das bei Deiner Konfiguration gemacht hast? WLAN am homespot deaktivieren, den Alternativrouter in ein anderes Subnetz setzen, damit das mit DHCP klappt, und Anfragen ins Internet Weiterrouten an den Homespot?

Cheers

Der Aufbau sah so aus:

Homespot - WRT Router - Netzwerk

WLAN im Homespot (192.168.4.1) abgeschaltet, die PIN Abfrage der SIM Karte abgeschaltet und WAN IP des WRT Routers auf 192.168.4.2 gestellt.

Dann im Homespot die DMZ auf die 192.168.4.2 gestellt. Jetzt wurde alles an den WRT WAN Port geschossen was möglich war.

Leider muss man hier dann mit Port Weiterleitungen auf WRT Seite arbeiten, aber immernoch angenehmer als einen fremden nicht abschaltbaren DHCP Server mit fremdkontrollierten SSH und Telnet in mein Netz zu lassen.

Das lief gut, allerdings braucht der Homespot spätestens nach einem Tag einen Reboot da die DMZ selten aber immer mal wieder nach knapp einem Tag anfängt zu stolpern.

Hier hatte ich mir dann curl Befehle zurechtgestrickt um den Homespot vom WRT Router morgens um 5 auch direkt neu booten zu lassen.

Damit bekam ich die 24h DCs leidlich in den Griff.

Selten hakte es noch bei Spielen, beispielsweise Monster Hunter oder Destiny2, wo dann auf einmal Abends spät keine Verbindung zur Online Session hergestellt werden kann. Ein Neustart der WRT Maschine löste das Problem nicht, ein Neustart des Homespot half.

Das Problem trat einmal in der Woche auf, weswegen ich erst auf ein neues Firmwareupdate gehofft hatte, später aber einen Router aus England hab kommen lassen, der nun als Bridge die Public IP direkt an den WRT Router gibt. Port Weiterleitungen sind nun obsolet und es läuft besser.

Hallo @ausdemdorf , 

mit welchem Passwort soll man per SSH auf die Box kommen? Ich habe das aufgedruckte WLAN-Passwort als auch das Zugangspasswort für das Web-Interface mit dem User admin probiert, komme allerdings mit der Firmware .115 nicht drauf.

Ich würde mir gerne mal anschauen, was denn im Detail mit der Verbindung los ist, wenn mal wieder keine Verbindung verfügbar ist. Denn laut den LEDs an der Vorderseite sollte ich verbunden sein, bin es aber nicht, daher meine Vermutung, dass die Default-Route fehlt.

Vielen Dank vorab.

Gruß Kai

Mahlzeit @Kai_R ,

das hatte ich alles mit FW 

DE_g34.0_RTL0080.D112.DE.21.13.108 02019-11-25 17:40:15]

gemacht.

Die nachfolgenden Updates habe ich nicht eingespielt.

Durchaus möglich das die Askeyaner das gefixed haben in einer neueren FW.

Wo käme man auch hin wenn Kunden die eigene Hardware benutzen könnten.

Wenn es mit dem aufgedruckten oder auch dem vergebenen Password nicht geht, respektive Port 22 dicht ist... muss ich passen.

Ich mache mit dem Ding aktuell nichts und zähle die Tage bis ich für immer von o2 weg kann.

Portscan und / oder aufmachen und Konsole dran löten wären meine nächsten Schritte an deiner Stelle.

Hallo @ausdemdorf ,

es geht nur ums Kennwort oder den richtigen Username. SSH auf Port 22 ist vorhanden. Da ich ja noch weitere Probleme mit der Box habe (das bekannte Re-Connect-Thema), werde ich nächste Woche erstmal einen Tausch beantragen oder mein Geld zurückverlangen und mir eine vernünftige Hardware holen. Das Netz bei uns ist an sich super, vorallem schnell und stabil.

Schönen Sonntag, viele Grüße

Kai

Scheint als wurde der SSH Zugriff mit dem letzten Firmwareupdate plattgemacht. Kann ihn nicht mehr benutzen, hat aber vorher ganz sicher funktioniert.