[Freifunk-Bonn] Vorsicht! Firmware 07 u. 08 (etwas buggi)

eGeist egeist at cerberon.net
Mo Jun 4 15:38:25 CEST 2012 

Hallo Neulinge,

wer seinen ( ggf. originalen) TP-Link 1043 mit der kbu-firmware bespielen
möchte, sollte folgende, wichtige Hinweise beachten.

VORAB:{
Was das Webinterface betrifft, dazu kann ich nix sagen. Das ist mir zuviel
Buntes und deshalb habe ich mich derzeit noch nicht damit beschäftigt.
}

HINTERGRUND:
Bei den älteren Versionen < 08 bestand das Problem, dass man über den WAN-Port
(BLAU) mittels telnet auf den Router kam, sofern NICHT direkt nach der
Installation ein passwort mittels passwd vergeben wurde.

Diese Sicherheitslücke setzte jedoch voraus, dass der Router direkt von aussen
(vom Internet) erreichbar war.

Wer also seinen Router HINTER einem DSL-Router mit aktivem NAT betreibt, wobei
NAT natürlich NICHT so konfiguriert sein sollte, dass der DSL-Router via NAT die
Anfragen an den KBU-Router weiterleitet, - was normalerweise NICHT der Fall ist,
sofern da keiner dran gespielt hat - braucht sich keine grauen Haare deshalb
wachsen lassen.

FOLGEN:
Mit Version 08, wurden (u.a.?!?) die Firewall Regeln geändert, so dass das
Problem beseitigt sein sollte. Leider hat diese Änderung (teilweise beobachtet)
zur Folge, dass der frisch bespielte Router nicht mehr mittels telnet
kontaktiert werden kann. Auch nicht über die LAN-Ports (GELB).

GRUNDSÄTZLICHES:
Wer seinen Router mit der kbu-firmware geflasht hat, sollte nach dem
erfolgreichen Flashen, sich auf den Router mittels telnet verbinden und sofort
ein Passwort vergeben. #DIESES PASSWORT GUT AUFBEWAREN#

Die genaue Anleitung werde ich schnellstmöglich, zusammengefasst ins Wiki[1]
schreiben.

ZUSATZ (UPDATE):
Wer bereits eine ältere Firmware Version <= (kleiner,gleich) Version 06
installiert hat, sollte das mit der Passwort Vergabe schnellst möglich
nachholen, falls noch nicht erfolgt. Danach kann (solle) bedenkenlos ein Update
auf die Version 08 erfolgen. Das Problem mit dem Login sollte diese Leute nicht
betreffen, weil bereits mit der Passwortvergabe ein Login via ssh möglich ist.
Ein Update ändert nicht das bereits vergebene Passwort.

[1] http://kbu.freifunk.net

__________________________________________________________________________
Kleiner interner Hinweis ans Entwickler Team:
Unser internes Kommunikationsverhalten, sowie der Informationsfluss und die
Dokumentation bedarf auch ein kleines UPDATE! *grummel* ;-)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Gruß
eGeist

















-- 
PGP-KeyID: 0xA072099D
FP: 370D 1442 3DDC 00C6 B759 E276 BD3F 88C0 A072 099D

*Kabelsalat ist gesund*
____________________________________________________
Der Inhalt dieser Mail gibt ausschliesslich meine
Meinung und nicht zwangslaeufig die des Clubs wieder.
____________________________________________________
https://www.ccc.de  https://www.foebud.org

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 455 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.kbu.freifunk.net/pipermail/freifunk-bonn/attachments/20120604/65c4e006/attachment.sig>

Mehr Informationen über die Mailingliste Freifunk-Bonn