[Eisfair] fbtr64toolbox: Neues Skriptversion 3.2.0 mit neuen Erweiterungen

Marcus Röckrath marcus.roeckrath at gmx.de
Sa Aug 19 14:36:22 CEST 2023 

Hallo,

das eigentliche Skript fbtr64toolbox.sh habe ich erheblich überarbeitet und
dabei auch Designänderungen durchgeführt.

Bisherige Kommandozeilenkonstrukte sind aber auch weiterhin möglich und
nicht verändert.

Man sollte aber überlegen, ob man auf die neue Funktionalitäten umsteigt:

v2.17.0  stable - 2023-08-19
============================
+ conffilesuffix: Added _ to allowed characters

Diese Option gabe es seit kurzem schon, habe aber nun auch noch den
Unterstrich als Teil der Dateinamenserweiterung erlaubt.

Insbesondere können durch diese Option mehrere Konfigurationsdateien genutzt
werden, besonders dann sinnvoll, wenn man mehrere Fritzbox (z. B.Mesh)
besitzt.

+ New authentication SOAP-Auth (secret/nonce)
+ New command calcseceret to create secret for SOAP-Auth

Das ist nun komplett neu und ergänzt die vorhandenen
Authentifizierungsmechanismen
- User/Password in der Konfogurationsdatei
- User/Passwort in der .netrc

Eine Authentifizierung kann auch über User und "Secret" Geheimnis erfolgen.
Das Geheimnis ist ein md5-Hash aus Username, Realm der Fritzbox und dem
Passwort des Users.

Dieses Geheimnis muss einmalig berechnet und in der Konfigurationsdatei
hinterlegt werden.

Hierzu muss in der Konfigurationsdatei zunächst User und Passwort angegeben
werden; anschliessend wird

fbtr64toolbox.sh createsecret

aufgerufen, welches das Geheimnis in die Konfigurationsdatei einträgt und
gleichzeitig das Passwort löscht.

Vorteil dieses Vorgehens: aus dem Hash kann nicht auf das eigentliche
Passwort des Users rückgeschlossen werden und der Hash gilt nur für
TR64-Funktionen, eine Anmeldung an der Weboberfläche geht damit nicht.
Somit kann auf das lokale Speichern des Passwortes im Klartext (siehe obige
Methoden) verzichtet werden.

Bei Änderung von User oder/und Passwort muss das Geheimnis neu erzeugt
werden!

* New configuration option type to select between
  http and https soap requests
  (overwritable with --SOAPtype on command line)

In der Konfigurationsdatei gibt es die neue Einstellung

type="https"

die man auch auf http stellen kann.

Die Fritz antwortet auf http teils um ein mehrfaches schneller, dafür wäre
der Datenverkehr nicht geschützt; im lokalen Netz sollte das aber keine
Rolle spielen.

Auf github gibt es nun auch eine offizielle Seite für das Tool:
https://github.com/MarcusRoeckrath/fbtr64toolbox/

PS: Das Tool wurde in der c't 19/2023 S.143 (grauer Kasten) erwähnt. :-)))))

-- 
Gruß Marcus
[eisfair-Team]

Mehr Informationen über die Mailingliste Eisfair