Router-Konfig.-Aufruf scheitert an Sicherheitsabfrage

[Danilo]

Und bei Abhilfe bei der Zertifikats-Warnmeldung bei der Telekom steht auch nur, dass man den nicht empfohlenen Link anklicken soll. Das führt natürlich nicht weiter.
Damit ist wieder mal bewiesen, dass man am besten die Finger vom IExplorer lassen sollte, aber ich nehm ihn sowieso schon lange nicht mehr her.

Der IExplorer und die meisten anderen Browser lassen nicht zu diese Abfrage zu umgehen,
da dass ein Sicherheitsrisiko darstellt (Abgelaufene / Manipulierte Zertifikate). Von daher würde
ich diesen Browsern nicht die Schuld geben, schliesslich müssen sie 2 Milliarden+ User schützen.
Der Schuldige ist mMn schon eher die Telekom, wobei ich aber auch einsehe, dass die
für alte Hardware keine neuen Zertifikate per Firmwareupdate einspielen.

Mit einem D-Link DIR-855 logge ich mich einfach per http://192.168.0.1/ ein. Hast Du das mal probiert,
also ohne https? Die Adresse könnte auch standardmässig http://192.168.2.1/ sein,
habe ich mal irgendwo über die Speedports gelesen. Vielleicht weißt Du ja zu was 'speedport.ip' aufgelöst wird
und probierst es mal mit http statt https? Die IP des Routers findest Du bestimmt irgendwo in den Einstellungen.

[Deluxe0321]

Mich wundert das es eine Zertifikatswarnung gibt. Der "-k" (--insecure) parameter bewirkt das jedes Zertifikat nicht validiert und ohne Überprüfung übernommen werden sollte.
http://curl.haxx.se/docs/manpage.html#-k

Um mehr Infos zu erhalten was genau passiert könntest du die Verbindung debuggen mit "-v" (--verbose):
http://curl.haxx.se/docs/manpage.html#-v

Edit:

Code: Alles auswählen

Define CurlFile.s = "C:\Users\WSKeller\Desktop\curl_wlan\curl.exe" ;anpassen
Define NewList CurlDo.s()

Define Passwort.s = "xxxxxxx" ;passwort

Procedure CurlDo_Add(CMD.s)
  Shared CurlDo.s()
  
  If CMD.s
    If AddElement(CurlDo())
      CurlDo() = CMD.s  
    EndIf
  EndIf
  
EndProcedure


Procedure.s CurlDO_Invoke(CurlFile.s)
  Shared CurlDo.s()
  Protected PID.i
  
  
  If FileSize(CurlFile.s) > 0 And ListSize(CurlDo())
    ForEach CurlDo()
      
      PID.i = RunProgram(CurlFile.s,CurlDo(),GetPathPart(CurlFile.s),#PB_Program_Open | #PB_Program_Read)
      If PID.i
        While ProgramRunning(PID.i)
          If AvailableProgramOutput(PID.i)
            Debug ReadProgramString(PID.i) + Chr(13)
          Else
            Delay(1)
          EndIf
        Wend
        CloseProgram(PID.i)
      EndIf
      
    Next    
  EndIf
  
EndProcedure

OpenConsole()


CurlDo_Add("-k https://speedport.ip/ -c cookie.txt")
CurlDo_Add("-k https://speedport.ip/cgi-bin/login.cgi --data "+#DQUOTE$+"pws="+Passwort.s+#DQUOTE$+" -c "+#DQUOTE$+"cookie.txt"+#DQUOTE$+" -v")
CurlDo_Add("-k https://speedport.ip/cgi-bin/wireless_ssid.cgi --data "+#DQUOTE$+"wlanEnable=1&wlanMode=9&powerLevel=3&channel=0&wlan_speed=1&T0_1=00&T0_2=00&T0_3=24&T0_4=00&T1_1=00&T1_2=00&T1_3=24&T1_4=00&T2_1=00&T2_2=00&T2_3=24&T2_4=00&T3_1=00&T3_2=00&T3_3=24&T3_4=00&T4_1=00&T4_2=00&T4_3=24&T4_4=00&T5_1=00&T5_2=00&T5_3=24&T5_4=00&T6_1=00&T6_2=00&T6_3=24&T6_4=00"+#DQUOTE$+" -v")

CurlDO_Invoke(CurlFile.s)

End

Grüße,
Deluxe0321

[OlderCoder]

@Danilo:
Ich komme mit 192.168.2.1 ebenfalls in den Router.
Das löst aber kein Problem
Der IExplorer meckert dann genauso wegen dem Zertifikat, und dann sicher auch PB.

Edit: ich fände es wünschenswert, wenn es dem User überlassen bleibt, wie sich ein Browser bei Sicherheitsfragen verhält. Das vernünftige Anlegen einer Ausnahmeliste sollte eigentlich dazugehören. Inwieweit diese allerdings dann wieder von Schadprogrammen ausgenutzt werden kann, kann ich nicht sagen.

@Deluxe0321:
Puuh. Mal sehen, ob ich damit etwas anfangen kann. Auf die Schnelle nicht.
Aber dankeschön!

[OlderCoder]

Allmählich hab ich restlos die Schnauze voll.
Ich wollte mein bisheriges Programm wie beschrieben optimieren.
Und plötzlich klappt das Maximieren des Firefox-Fensters nicht mehr.
Das ist diese Zeile

Code: Alles auswählen

   ShowWindow_(FindWindow_(0,"Speedport W 504V Konfigurationsprogramm - Mozilla Firefox"),#SW_MAXIMIZE)

Die hat bisher zuverlässig das neu geöffnete Browserfenster maximiert.
Wenn ich diese Zeile weglasse, dann funktioniert mein Programm nach wie vor wie gewünscht.
Aber wenn ich sie drin lasse, dann passieren merkwürdige Dinge (auch, wenn ich alle nachfolgenden Mausaktionen auskommentiere!).
Dann geht nur noch eine weiße Fläche auf, die den kompletten Desktop bedeckt, sonst aber nichts anzeigt. Rechts oben ist ein Schließsymbol, das aber nicht funktioniert.
Wenn ich mein Programm wieder schließe (jetzt hab ich ein Fenster eingebaut, dann wird ein - nicht maximiertes Browser-Fenster sichtbar, und dahinter weiterhin diese weiße Fläche. Und die verschwindet erst, wenn ich das neu geöffnete Browser-Fenster schließe.
Ich kann auch währenddessen mit dem Task-Umschalter andere Fenster nach vorne holen, aber wenn es irgendein Browser-Fenster ist, dann verschwindet die Taskleiste wieder hinter einer weißen Fläche.
Ich hab auch extra den PC neugestartet, danach war das Problem aber weiterhin vorhanden.

Hat noch jemand eine Idee?

[Bisonte]

Das würd ich auch nicht verstehen.

Aber hast du schon probiert das Mozilla Control zu installieren
und im Webgadget das #PB_Web_Mozilla als Flag zu benutzen, ob es dann geht.... ?

[NicTheQuick]

Ich würde ja eher an der curl-Variante weiter arbeiten. Du scheinst da eine .pem-Datei zu brauchen, keine .crt. Wenn ich Zertifikate von meinem Firefox aus exportiere, kann ich da auch pem auswählen.

[OlderCoder]

Aber hast du schon probiert das Mozilla Control zu installieren
und im Webgadget das #PB_Web_Mozilla als Flag zu benutzen, ob es dann geht.... ?

Das war glaub ich diese Geschichte, die von 2005 stammt (der Thread ist schon so umfangreich geworden, ich finde gerade die Stelle nicht mehr). Auf der Seite war ich kurz. Und dort wurde eindrücklich darauf hingewiesen, dass die Browser-Version passen muss, weil man diesen sonst zerstört. Und da hab ich mich erst mal nicht mehr rangetraut.

Ich würde ja eher an der curl-Variante weiter arbeiten. Du scheinst da eine .pem-Datei zu brauchen, keine .crt. Wenn ich Zertifikate von meinem Firefox aus exportiere, kann ich da auch pem auswählen.

Ja, es gibt mehrere Auswahlmöglichkeiten. Aber dort, wo auch pem dabeisteht, bleibt nach Auswahl das .crt hinten stehen. Und einfach umbenennen ist vermutlich verkehrt.

[7x7]

@OlderCoder

Da immer wieder neue "seltsame" Probleme auftauchen, würde ich den automatisierten Zugriff auf den Speedport mal von einem anderen Rechner aus probieren. Wer weiss, was mit deiner Kiste nicht stimmt...

[Sicro]

als erstes hab ich ich das Minus verdoppelt, also so --cert speedport.ip.crt
Jetzt kommt unten im Fenster nicht mehr diese Meldung ...Host not found
Statt dessen kann ich unten lesen:
curl: (58) unable to set private key file: 'speedport.ip.crt' type PEM
Und es funzt wieder nicht.
Als nächstes hab ich diesen Parameter direct hinter curl angegeben, wie Du beschrieben hast.
Die gerade genannte Fehlermeldung bleibt.

Ok, dann muss der Parameter mit zwei Minuszeichen geschrieben werden und die Position spielt keine Rolle.

Falls Du Lust hast, kannst du versuchen, mir in wenigen Worten zu erklären versuchen, was curl ungefähr macht, sodass es auch ein Laie (in diesen Dingen) wie ich versteht.

Ok, ich erkläre dir mal die einzelnen Aufrufe.

Code: Alles auswählen

curl -k https://speedport.ip/ -c "cookie.txt"

Hier wird die Adresse aufgerufen - wie im Browser - und das Cookie, das empfangen wird, in die Datei "cookie.txt" gespeichert. Dabei wird - wie ich durch den Beitrag von Deluxe0321 erfahren habe - alle Zertifikate akzeptiert ("-k").

Code: Alles auswählen

curl -k https://speedport.ip/cgi-bin/login.cgi --data "pws=xxxxxxxx" -c "cookie.txt"

Die nächste Adresse wird aufgerufen und das Passwortfeld mit deinem Passwort ausgefüllt ("--data "..."). Zudem wird das zuvor empfangene Cookie mitgeschickt und ggf. ein neues Cookie empfangen und gespeichert.

Code: Alles auswählen

curl -k https://speedport.ip/cgi-bin/wireless_ssid.cgi --data "wlanEnable=1&wlanMode=9&powerLevel=3&channel=0&wlan_speed=1&T0_1=00&T0_2=00&T0_3=24&T0_4=00&T1_1=00&T1_2=00&T1_3=24&T1_4=00&T2_1=00&T2_2=00&T2_3=24&T2_4=00&T3_1=00&T3_2=00&T3_3=24&T3_4=00&T4_1=00&T4_2=00&T4_3=24&T4_4=00&T5_1=00&T5_2=00&T5_3=24&T5_4=00&T6_1=00&T6_2=00&T6_3=24&T6_4=00"

Erneut wird wieder eine Adresse aufgerufen und die Werte mitgeschickt, die ebenfalls im Browser versendet werden, wenn du das WLAN auf der Seite aktivierst.

Ich würde ja eher an der curl-Variante weiter arbeiten. Du scheinst da eine .pem-Datei zu brauchen, keine .crt. Wenn ich Zertifikate von meinem Firefox aus exportiere, kann ich da auch pem auswählen.

Habe ich auch erst gedacht, dass er wegen dem "crt" meckert, aber soll ebenfalls das PEM-Format sein.

The PEM format is the most common format that Certificate Authorities issue certificates in. PEM certificates usually have extentions such as .pem, .crt, .cer, and .key.

Vielleicht einfach trotzdem mal in ".pem" umbenennen und versuchen.

[OlderCoder]

Vielleicht einfach trotzdem mal in ".pem" umbenennen und versuchen.

Aber gern doch, inzwischen mach ich doch jeden Mist mit

Ok. Jetzt steht unten im cmd-Fenster folgender Text:
"curl: (58) unable to use client certificate (no key found or wrong pass phrase?)"
Was auch nicht weiter überrascht.

Danke übrigens für die Beschreibung! Trotzdem bin ich noch meilenweit davon entfernt, dieses Programm eigenständig nutzen zu können. Aber das muss ja auch nicht unbedingt sein.

Da immer wieder neue "seltsame" Probleme auftauchen, würde ich den automatisierten Zugriff auf den Speedport mal von einem anderen Rechner aus probieren. Wer weiss, was mit deiner Kiste nicht stimmt...

Könnte ich versuchen. Ist aber nicht so einfach. Bei mir hat das Programm auch eine ganze Weile recht gut funktioniert, bis es dann zum nächsten Problem kam. Solange komme ich nur schwer an einen anderen Rechner, weil der andere meistens besetzt ist. Außerdem, wenn es woanders läuft, weiß ich noch lange nicht, was bei meinem Rechner nicht stimmt. Und auf diesem soll es ja hauptsächlich laufen. Und prophylaktisch einfach mal meinen Rechner platt machen, dazu hab ich auch keine Lust und auch keine Zeit. Weiter komme ich damit höchstwahrscheinlich also eher nicht.

(Edit: im übrigen, meine ganzen bisherigen Programme zu diesem Thema, teilweise in der Schnellstartleiste verlinkt mit Aufgabenplanung usw. funktioinieren auch alle nicht mehr, machen seltsame Dinge...vielleicht sollte ich mich mal zwicken, damit ich aufwache)