[Eisfair] [E1] Eisfair und Let's Encrypt
Marcus Roeckrath
marcus.roeckrath at gmx.de
So Sep 4 13:19:58 CEST 2016
Hallo,
Marcus Roeckrath wrote:
> Ich habe gestern nacht eine andere Idee gehabt: Die Fritzbox läßt sich ja
> mit TR-064-Kommandos steuern, wobei auc Kommandos zum Anlegen und Löschen
> von Portweiterleitungen dabei sind.
Folgender Code setzt eine Portfreigabe mittels TR-064:
# add_port_forward
${CURL_BIN} "http://${FBIP}:${FBPORT}${control_url}" \
-H "Content-Type: text/xml; charset="utf-8"" \
-H
"SoapAction:urn:schemas-upnp-org:service:WANIPConnection:1#AddPortMapping"
\
-d "<?xml version='1.0' encoding='utf-8'?>
<s:Envelope s:encodingStyle='http://schemas.xmlsoap.org/soap/encoding/'
xmlns:s='http://schemas.xmlsoap.org/soap/envelope/'>
<s:Body>
<u:AddPortMapping
xmlns:u='urn:schemas-upnp-org:service:WANIPConnection:1'>
<NewPortMappingDescription>${new_port_mapping_description}</NewPortMappingDescription>
<NewLeaseDuration>${new_lease_duration}</NewLeaseDuration>
<NewInternalClient>${new_internal_client}</NewInternalClient>
<NewEnabled>${new_enabled}</NewEnabled>
<NewExternalPort>${new_external_port}</NewExternalPort>
<NewRemoteHost>${new_remote_host}</NewRemoteHost>
<NewProtocol>${new_protocol}</NewProtocol>
<NewInternalPort>${new_internal_port}</NewInternalPort>
</u:AddPortMapping>>
</s:Body>
</s:Envelope>" \
-s | grep -Eoq 'AddPortMappingResponse'
Dazu muss unter Internet|Freigaben erlaubt sein, dass
Sicherheitseinstellungen über UPnP geändert werden dürfen.
Je nach Fritzbox heißt der Punkt z. B.
Alle Geräte im Heimnetz dürfen Portfreigaben selbstständig verändern
Änderungen der Sicherheitseinstellungen über UPnp gestatten
Wäre die Frage, ob man diese Einstellung vermeiden kann, wenn man die
Anforderung authentifiziert.
Jemand eine Idee, wie ich obigen Request um eine Authentifizierung
erweitere. In der ct 06/15 S. 132 stand ein Artikel darüber mit Beispiel in
PowerShell, das ich nicht übertragen bekomme.
In jedem Fall ist in den Netzwerkeinstallungen "Zugriff für Anwendungen
erlauben" zu setzen, damit TR-064 aktiv ist.
--
Gruss Marcus
Mehr Informationen über die Mailingliste Eisfair