Kein Zugriff auf CCU nach Zeitumstellung
Moderator: Co-Administratoren
Kein Zugriff auf CCU nach Zeitumstellung
Hallo
Nachdem einige Akktoren (Licht, Rollo) sich irgenwie verselbstständigt haben (in der Nacht der Zeitumstellung), wollte ich einen kurzen Check der CCU machen.
Doch plötzlich werde ich nach Benutzername und Passwort beim Zugriff auf die CCU über die WebUI gefragt. (Ich hatte keine login daten festgelegt)
Frage: Wie komme ich wieder auf meine CCU? Booten hat nicht geholfen.
VG
Stefan
Nachdem einige Akktoren (Licht, Rollo) sich irgenwie verselbstständigt haben (in der Nacht der Zeitumstellung), wollte ich einen kurzen Check der CCU machen.
Doch plötzlich werde ich nach Benutzername und Passwort beim Zugriff auf die CCU über die WebUI gefragt. (Ich hatte keine login daten festgelegt)
Frage: Wie komme ich wieder auf meine CCU? Booten hat nicht geholfen.
VG
Stefan
Re: Kein Zugriff auf CCU nach Zeitumstellung
Wenn Du keine eigenes Passwort vergeben hast, dann:
Name: Admin
Passwort: keine Eingabe, Feld leer lassen
Name: Admin
Passwort: keine Eingabe, Feld leer lassen
Viele Grüße!
Jörg
Jörg
-
- Beiträge: 3083
- Registriert: 23.08.2015, 11:06
- System: CCU
- Hat sich bedankt: 116 Mal
- Danksagung erhalten: 111 Mal
Re: Kein Zugriff auf CCU nach Zeitumstellung
Hallo Stefan,
zum Thema Probleme in der Nacht der Zeitumstellung ist hier im Forum wirklich schon alles geschrieben.
Allerdings ist Deine Teilfrage/-aussage
Und nur darauf bezieht sich die folgende Frage:
Ist Deine CCU per Portforwarding vom Internet erreichbar?
Falls ja, riecht es sehr stark nach Fremdzugriff
So oder so:
Werksreset durchführen und Backup einspielen, falls Jörg's Tip nicht hilft.
LG
Stefan
zum Thema Probleme in der Nacht der Zeitumstellung ist hier im Forum wirklich schon alles geschrieben.
Allerdings ist Deine Teilfrage/-aussage
in diesem Zusammenhang neu.slodes hat geschrieben:...
Doch plötzlich werde ich nach Benutzername und Passwort beim Zugriff auf die CCU über die WebUI gefragt. (Ich hatte keine login daten festgelegt)
...
Und nur darauf bezieht sich die folgende Frage:
Ist Deine CCU per Portforwarding vom Internet erreichbar?
Falls ja, riecht es sehr stark nach Fremdzugriff
So oder so:
Werksreset durchführen und Backup einspielen, falls Jörg's Tip nicht hilft.
LG
Stefan
Ich übernehme keine Haftung für von mir gegebene Antworten, Tipps und veröffentlichte Projekte! Jeder ist für sich selbst verantwortlich! Arbeiten an 230V sind von einer Elektrofachkraft auszuführen!
Homematic in Betrieb seit 15.08.2015, > 60 HM-Komp. | 3x USV APC ES400 | Visualisierung auf ioBroker | Audio: Home24-Apps
Raspberrymatic auf DS923+ in VMM (Produktivsystem1)
Rollläden, SSD, Wetter, Logging, Licht, RM, Sonos, Shelly
Raspberrymatic auf DS923+ in VMM (Produktivsystem2 )
Erweiterung GMA, Heizung, Licht, Shelly, SSD, Sonos
>100 Shelly-Geräte an Homematic | CCU2 endgültig in Rente | 3 Raspis als Rückfallebene für Raspimatic und ioBroker
Shelly an Homematic | Infrarot-Heizungssteuerung | Fensteröffnungszeit überwachen
Homematic in Betrieb seit 15.08.2015, > 60 HM-Komp. | 3x USV APC ES400 | Visualisierung auf ioBroker | Audio: Home24-Apps
Raspberrymatic auf DS923+ in VMM (Produktivsystem1)
Rollläden, SSD, Wetter, Logging, Licht, RM, Sonos, Shelly
Raspberrymatic auf DS923+ in VMM (Produktivsystem2 )
Erweiterung GMA, Heizung, Licht, Shelly, SSD, Sonos
>100 Shelly-Geräte an Homematic | CCU2 endgültig in Rente | 3 Raspis als Rückfallebene für Raspimatic und ioBroker
Shelly an Homematic | Infrarot-Heizungssteuerung | Fensteröffnungszeit überwachen
Re: Kein Zugriff auf CCU nach Zeitumstellung
Hallo Stefan,
Jörg´s tip hat nicht funktioniert. Ja, ich glaube ich habe portforwarding. Schluck! Mit den Fremdezugriff hatte ich mir auch schon gedacht.
Jetzt die peinlichen Fragen:
- Wo finde ich meinen Backup. Gibt es da einen automatischen. Ich denke ich habe noch keinen manuell gemacht.
- Wie mache ich den Werksreset.
Sorry für die dummen Fragen, aber diese Problem hatte ich noch nie.;-(
VG
Stefan
Jörg´s tip hat nicht funktioniert. Ja, ich glaube ich habe portforwarding. Schluck! Mit den Fremdezugriff hatte ich mir auch schon gedacht.
Jetzt die peinlichen Fragen:
- Wo finde ich meinen Backup. Gibt es da einen automatischen. Ich denke ich habe noch keinen manuell gemacht.
- Wie mache ich den Werksreset.
Sorry für die dummen Fragen, aber diese Problem hatte ich noch nie.;-(
VG
Stefan
-
- Beiträge: 3083
- Registriert: 23.08.2015, 11:06
- System: CCU
- Hat sich bedankt: 116 Mal
- Danksagung erhalten: 111 Mal
Re: Kein Zugriff auf CCU nach Zeitumstellung
Unbedingt die Portfreigabe(n) löschenslodes hat geschrieben:Hallo Stefan,
Jörg´s tip hat nicht funktioniert. Ja, ich glaube ich habe portforwarding. Schluck! Mit den Fremdezugriff hatte ich mir auch schon gedacht.
Die Suche zeigt Dir bessere Wege, z.B. VPN
(Ehrlich gesagt: Portforwarding und kein Passwort, da sollte jede Unterstützung sofort enden )
Herzlichen Glückwunsch!slodes hat geschrieben: Jetzt die peinlichen Fragen:
- Wo finde ich meinen Backup. Gibt es da einen automatischen. Ich denke ich habe noch keinen manuell gemacht.
Du kannst bei Null neu starten
Es gibt kein automatisches Backup.
Hier verweise ich auf die BA der CCU oder das WEB-UI Handbuch, beides bei Bedarf und/oder Nichtmehrvorhandensein downloadbar bei EQ3.slodes hat geschrieben: - Wie mache ich den Werksreset.
Das Problem hast Du hoffentlich auch das erste und letzte Mal (gleichzeitig). Ich hoffe, Du lernst draus.slodes hat geschrieben: Sorry für die dummen Fragen, aber diese Problem hatte ich noch nie.;-(
LG
Stefan
Re: Kein Zugriff auf CCU nach Zeitumstellung
Wenn Du mit der Standard-Einwahl nicht auf die WebUI kommst und definitiv selbst kein Passwort gesetzt hast, dann Glückwunsch!
Es sieht danach aus das Du gehackt wurdest...
Ein Backup muss man selbst erstellen bzw. auf anderen Wegen eine automatische Backup-Funktion erstellen.
Da Du das nicht getan hast.... Shit...
Einen Werksreset kannst Du über die Recovery-Funktion der CCU auslösen.
Aber ich weiß nicht ob das jetzt eine gute Idee ist!
Mal angenommen der Hacker hat auch den Sicherheitsschlüssel verändert, dann arbeiten alle Geräte jetzt mit diesem Schlüssel. Ohne die CCU und den jetzigen Schlüssel kannst Du aber die Geräte nicht zurücksetzen, neu anlernen oder ähnliches. Im schlimmsten Fall produzierst Du mit dem Reset haufenweise Elektroschrott!!!
Ich würde an Deiner Stelle abwarten ob nicht noch jemand eine Idee hat wie Du doch wieder auf die CCU kommst.
Es sieht danach aus das Du gehackt wurdest...
Ein Backup muss man selbst erstellen bzw. auf anderen Wegen eine automatische Backup-Funktion erstellen.
Da Du das nicht getan hast.... Shit...
Einen Werksreset kannst Du über die Recovery-Funktion der CCU auslösen.
Aber ich weiß nicht ob das jetzt eine gute Idee ist!
Mal angenommen der Hacker hat auch den Sicherheitsschlüssel verändert, dann arbeiten alle Geräte jetzt mit diesem Schlüssel. Ohne die CCU und den jetzigen Schlüssel kannst Du aber die Geräte nicht zurücksetzen, neu anlernen oder ähnliches. Im schlimmsten Fall produzierst Du mit dem Reset haufenweise Elektroschrott!!!
Ich würde an Deiner Stelle abwarten ob nicht noch jemand eine Idee hat wie Du doch wieder auf die CCU kommst.
Viele Grüße!
Jörg
Jörg
-
- Beiträge: 3083
- Registriert: 23.08.2015, 11:06
- System: CCU
- Hat sich bedankt: 116 Mal
- Danksagung erhalten: 111 Mal
Re: Kein Zugriff auf CCU nach Zeitumstellung
Ob ein Sicherheitsschlüssel gesetzt wurde, lässt sich leicht feststellen:
-Irgendeine Funkkomponente versuchen in den Werkszustand zurückzusetzen am Gerät
funktioniert das kein Sicherheitsschlüssel gesetzt
funktioniert nicht Sicherheitsschlüssel gesetzt
LG
Stefan
-Irgendeine Funkkomponente versuchen in den Werkszustand zurückzusetzen am Gerät
funktioniert das kein Sicherheitsschlüssel gesetzt
funktioniert nicht Sicherheitsschlüssel gesetzt
LG
Stefan
- Black
- Beiträge: 5508
- Registriert: 12.09.2015, 22:31
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Wegberg
- Hat sich bedankt: 427 Mal
- Danksagung erhalten: 1088 Mal
- Kontaktdaten:
Re: Kein Zugriff auf CCU nach Zeitumstellung
wenn die Rega läuft, und derjenige das nicht abgeschaltet hat, lassen sich über die:8181 Schnittstelle auch shellscripte über system.Exec () ausführen.
ich habs noch nie machen müssen, aber lässt sich damit nicht auch wieder der SSH zugang freischalten bzw einrichten und eventuell ein zusätzlcher nutzer dann anlegen, so das er weider in der WebUI kommt ?
ich habs noch nie machen müssen, aber lässt sich damit nicht auch wieder der SSH zugang freischalten bzw einrichten und eventuell ein zusätzlcher nutzer dann anlegen, so das er weider in der WebUI kommt ?
Wenn das Fernsehprogramm immer mehr durch nervende Werbung unterbrochen wird und der Radiomoderator nur noch Müll erzählt, ist es besser, die Zeit für sinnvolle Dinge zu nutzen -
mal aufs Klo zu gehen, ein Bier zu holen oder einfach mal den roten AUS-Knopf zu drücken. Klick - und weg
Script Time Scheduler V1.3
AstroSteuerung über Zeitmodul flexibel mit Offset / spätestens, frühestens
SDV 5.03.01 Das umfassende Entwicklungs und Diagnosetool für Homematik
Selektive Backups - Nützliche Dinge, die die WebUI nicht kann
Intel NUC6 Celeron 16GB mit 512GB SSD unter Proxxmox mit insgesamt 5 VM: 2 x bloatwarebefreiter Raspberrymatik, 2 x IOBroker als Middleware und einer MariaDB zur Archivierung. Verbrauch: 6W
technical contribution against annoying advertising
mal aufs Klo zu gehen, ein Bier zu holen oder einfach mal den roten AUS-Knopf zu drücken. Klick - und weg
Script Time Scheduler V1.3
AstroSteuerung über Zeitmodul flexibel mit Offset / spätestens, frühestens
SDV 5.03.01 Das umfassende Entwicklungs und Diagnosetool für Homematik
Selektive Backups - Nützliche Dinge, die die WebUI nicht kann
Intel NUC6 Celeron 16GB mit 512GB SSD unter Proxxmox mit insgesamt 5 VM: 2 x bloatwarebefreiter Raspberrymatik, 2 x IOBroker als Middleware und einer MariaDB zur Archivierung. Verbrauch: 6W
technical contribution against annoying advertising
Re: Kein Zugriff auf CCU nach Zeitumstellung
Irgendwo hier im Forum gab es doch auch eine Diskussion wie man die Passwortsperre der WebUi umgehen kann...
Ich finde das Thema aber gerade nicht.
Sicher wäre das die bessere Lösung! Ein Werksreset sollte immer der letzte Weg sein, vor allem ohne Backup!
Evtl. ist ja einer der Cracks bereit dem TE zu erklären wie die Sperre zu umgehen ist. Das kann ja auch per PN passieren...
Ich finde das Thema aber gerade nicht.
Sicher wäre das die bessere Lösung! Ein Werksreset sollte immer der letzte Weg sein, vor allem ohne Backup!
Evtl. ist ja einer der Cracks bereit dem TE zu erklären wie die Sperre zu umgehen ist. Das kann ja auch per PN passieren...
Viele Grüße!
Jörg
Jörg
-
- Beiträge: 7151
- Registriert: 31.12.2006, 15:18
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Rhein-Main
- Danksagung erhalten: 34 Mal
Re: Kein Zugriff auf CCU nach Zeitumstellung
Hi,
sollte der Systemsicherheitsschlüssel geändert worden sein: Kein blinder Aktionismus!
1. Portforwarding im Router sperren/ausschalten, damit kommt von außer erstmal keiner mehr direkt auf die CCU
2. Der Zentrale im Router das Internet sperren, damit diese auch selbst nicht mehr aktiv ins Internet kann, wer weiß, was die bösen Buben auf der CCU getrieben haben
3. Erstmal kein Recovery-Modus/Werkseinstellungen wie auch immer auf der Zentrale machen, damit werden ggf. alle HM-Geräte zu Elektroschrott
4. Wer kein Backup hat, und auch kein Backup mehr machen kann, weil ihm die Zugangsdaten zur Zentrale fehlen, man aber vorher mangels besserer Kenntnis zumindest die Firewall der CCU nicht dicht gemacht hat:
I. XMLAPI Doku bei EQ-3 als PDF runterladen, lesen, verstehen. Nicht falsch verstehen: Wir haben die Portfreigabe nicht eingerichtet...
II. Über die rfd-Schnittstelle die Geräte mit Werksreset ablernen, alternativ, der riskantere Weg: Über die rfd-Schnittstelle den Systemschlüssel auf einen bekannten Wert ändern
III: Dafür sorgen das die Geräte die Konfigänderung (Ablernen mit Werksreset, alternativ geänderten Sicherheitsschlüssel auch erhalten!), ggf. mit rfd-XMLRPC-Methoden kontrollieren.
IV: Wenn alles sauber abgelernt/auf einem bekannten Sicherheitsschlüssel ist: Am besten eine neue CCU2/Raspi kaufen, und die alte für alle Fälle als Elektro-Schrott aufbewahren, und neu starten... aktuell ist die CCU2 angeblich als ARR-Bausatz für schlappe 70 € zu haben, fertig für 80€...
Die "low-Level-Prozesse" können mit jedem existierenden Tool von außen gemacht werden, was diese Funktionen benutzerfreundlicher Implementiert, ich denke an Dinge wie den HM-Manager, ich weiß nicht, welche Software das "Out-Of-The-Box" alles kann....
Wem das alles zu viel/zu hoch ist, Stecker ziehen, und ggf. 15€ pro HM-Gerät für den Werksreset bei ELV einplanen...
Der Familienvater
sollte der Systemsicherheitsschlüssel geändert worden sein: Kein blinder Aktionismus!
1. Portforwarding im Router sperren/ausschalten, damit kommt von außer erstmal keiner mehr direkt auf die CCU
2. Der Zentrale im Router das Internet sperren, damit diese auch selbst nicht mehr aktiv ins Internet kann, wer weiß, was die bösen Buben auf der CCU getrieben haben
3. Erstmal kein Recovery-Modus/Werkseinstellungen wie auch immer auf der Zentrale machen, damit werden ggf. alle HM-Geräte zu Elektroschrott
4. Wer kein Backup hat, und auch kein Backup mehr machen kann, weil ihm die Zugangsdaten zur Zentrale fehlen, man aber vorher mangels besserer Kenntnis zumindest die Firewall der CCU nicht dicht gemacht hat:
I. XMLAPI Doku bei EQ-3 als PDF runterladen, lesen, verstehen. Nicht falsch verstehen: Wir haben die Portfreigabe nicht eingerichtet...
II. Über die rfd-Schnittstelle die Geräte mit Werksreset ablernen, alternativ, der riskantere Weg: Über die rfd-Schnittstelle den Systemschlüssel auf einen bekannten Wert ändern
III: Dafür sorgen das die Geräte die Konfigänderung (Ablernen mit Werksreset, alternativ geänderten Sicherheitsschlüssel auch erhalten!), ggf. mit rfd-XMLRPC-Methoden kontrollieren.
IV: Wenn alles sauber abgelernt/auf einem bekannten Sicherheitsschlüssel ist: Am besten eine neue CCU2/Raspi kaufen, und die alte für alle Fälle als Elektro-Schrott aufbewahren, und neu starten... aktuell ist die CCU2 angeblich als ARR-Bausatz für schlappe 70 € zu haben, fertig für 80€...
Die "low-Level-Prozesse" können mit jedem existierenden Tool von außen gemacht werden, was diese Funktionen benutzerfreundlicher Implementiert, ich denke an Dinge wie den HM-Manager, ich weiß nicht, welche Software das "Out-Of-The-Box" alles kann....
Wem das alles zu viel/zu hoch ist, Stecker ziehen, und ggf. 15€ pro HM-Gerät für den Werksreset bei ELV einplanen...
Der Familienvater