Passwort DM8000 unter MacOS ändern

    Moin allerseits!


    Als Mac User hat Mann/Frau es ja manchmal nicht leicht, z. B. "Wie ändere ich das root-Passwort der Dreambox?" Wer seine Box ins Internet lässt, der sollte dies tun.
    Im Web und den diversen Foren steht überall etwas von telnet. Aber wo versteckt sich telnet auf dem Mac?


    Hier ein Beispiel mit meiner DM8000 und Mac OS 10.6.1



    1. Am Mac im Ordner Dienstprogramme Terminal starten
    2. Menü -> Shell -> Neue entfernte Verbindung
    3. Dienst -> Entfernte Verbindung (telnet)
    4. mit + Server eintragen = IP Adresse der Dreambox
    5. Verbinden
    6. Terminal meldet dm8000 login - hier root eintragen, enter
    7. Passwort eingeben: dreambox
    8. Befehl passwd und Enter
    9. neues Passwort eingeben, die Eingabe wird im Terminal nicht angezeigt, und Enter, Vorgang wiederholen, und Enter.
    10. Es erscheint die Meldung: Passwort is changed.


    Mit exit das Terminal schließen.


    o.k. - geht auch mit dem PlugIn passwordchanger - aber das wäre zu einfach.


    Das war´s. Schönes Wochenende noch!

    Wenn ich das mache (über iDreamX ins Telnet) und dort für "root" ein neues PW hinterlege, was auch klappt, ist hinterher per DreamOn auf dem iPhone mit User:"root" und Password:"Mein Passwort" die Box nicht erreichbar, wenn ich in der App "Save and Test" anklicke.


    Ich würde die Box ja schon gerne nach außen hin verschlüsseln. In der FritzBox ist alles eingetragen, die IP sowie der 443-Port.


    Hier noch die Daten aus dem Telnet.


    dm8000 login: root
    root@dm8000:~# dreambox
    -sh: dreambox: not found
    root@dm8000:~# passwd
    passwd: no record of root in /etc/shadow, using /etc/passwd
    Changing password for root
    New password:
    Retype password:
    Password for root changed by root
    root@dm8000:~#


    *************** SESSION CLOSED **************

    Hast du im Webinterface (Menü --> Erweiterungen --> Webinterface) der Dreambox auch den Zugriff per https mit Authentifizierung erlaubt?


    Und dann noch ein Punkt, die meisten Provider ändern täglich deine IP. Ein dynamischer DNS-Dienst ist da sehr hilfreich.

    Einmal editiert, zuletzt von heinzelfrau ()

    Ich hab hier leider kein iPhone zum Testen.


    Meine Konfiguration ist:


    - im Router Port 443 an 443 der Dream weitergeleitet,
    - in der Dream Streaming Authentifizierung mit Password auf "ja",
    - von aussen Zugriff per Webbrowser über https://*********.dyndns.org/ ist problemlos möglich.


    Es kommt zwar je nach Browser eine Meldung, das das Sicherheitszertifikat nicht geladen werden kann, aber dann geht´s doch.

    DreamOn trägt bei URL immer http:// vor meiner.dyndns.tv ein, ich kann da keine weiteren Parameter eingeben. Wie gesagt, mit Port 80 ging das alles, aber das wäre nicht gut, zu unsicher.

    Zitat von murray

    und wenn du selbst https:// an den Beginn der Zeile schreibst?

    :grinning_squinting_face: Dann macht DreamOn, was es immer macht: Es trägt http:// davor ein. Man kann's auch nicht editieren. Und hinten an die Adresse ein ":443" anhängen, bringt auch nichts.


    Ich habe jetzt mal mein MacBook genommen und es mit deaktiviertem WLAN per UMTS auf die https://meine.dyndns.tv geschickt: Klappt 1a. Also ist auf der Dreambox alles richtig eingestellt.


    Dann sollte ich ggf. mal den Entwickler anschreiben. Dürfte ja nur ein Klacks sein, da den richtigen Dreh reinzubekommen.

    Allerdings erschliesst sich mir der Sinn von https bei der Dream nicht. Soweit ich das verstehe, ist doch bei https nur die Kommunikation zwischen Dream und (externem) Webzugriff gesichert. Der Port 443, also die Tür in dein LAN von aussen ist deswegen trotzdem offen. Nur das jetzt deine Passwortabfrage und die Kommunikation eben verschlüsselt abläuft. Mehr "Schutz" vor unerwünschten Zugriffen aus dem Netz bietet das jedoch nicht. Oder sehe ich das falsch?

    aber man kann doch nur 2 Ports einstellen im WebIf


    einen für http
    und einen https


    und wenn mal lokal http nutzt dann ist https für externe Nutzung eben übrig.


    Und besser etwas Sicherheit und eine Passwortabfrage als gar nichts.



    Und wenn man von außen (im Router) wirklich 443 auf 443 weiterleitet ist man selbst Schuld. Ich nutzt dafür ***zensiert***
    Man nimmt einfach eine Zahl in dem Bereich von ca 40000 bis 65000 (die genau Zahl suche ich jetzt nicht) und hat somit etwas mehr Sicherheit.

    Ich muss mich da noch mal reinfuxen, was diese Ports betrifft. Ich habe ohnehin nur Macs im Netzwerk, die allesamt untereinander auch nicht kommunizieren. Ist schon recht sicher das Ganze. Aber klar, Dyndns macht noch einmal das Tor auf im Gegensatz zu WLAN mit wechselnder IP.