Router-Konfig.-Aufruf scheitert an Sicherheitsabfrage

[Sicro]

Hast du vielleicht das Leerzeichen zwischen "schtasks.exe" und "/run" vergessen?

Ja, genau das war mein Fehler! Jetzt funzt es! Perfekt!

Schön, dass ich helfen konnte

Dafür steht unten jetzt:
<BODY><H1>403 Forbidden</H1>
Your client does not have permission to get this page.(code=41193) from this server.<P>
</BODY>

Weil curl in der aktuellen Batch noch nicht das erforderliche Zertifikat übergibt.

[OlderCoder]

Dann belassen wir es einfach mal dabei.
Ich hab ja jetzt meine Ein-Klick-Lösung, wenn auch etwas unkonventionell.
Ich werde das noch so umbauen, dass ich eine kleine Schaltfläche habe, die das WLAN ein- und wieder ausschaltet und anzeigt, ob das WLAN in Betrieb ist. Die bleibt, wenn erwünscht, immer im Vordergrund und lässt sich frei auf dem Bildschirm platzieren.
Nur mit dem Aufspringen des Router-Fensters und dem Herumfahren der Maus muss ich dann eben leben.
Aber das ist zu ertragen. Besser als die ständige Klickerei und Tipperei, wenn man mal kurz das WLAN braucht.

Danke nochmal für Eure tatkräftige Hilfe!
Gruß
OlderCoder

[Sicro]

Wie ich deinem ersten Post entnehmen kann, verwendest du Firefox und dort scheint es zu funktionieren. Schau mal in den Einstellungen vom Firefox nach: Erweitert-Symbol oben -> Register "Verschlüsselung" und dann unten den Button "Zertifikate anzeigen". Dort kannst du deine Zertifikate einsehen. Da bei dir Firefox stillschweigend die Seite von deinem Router anzeigt, muss also das erforderliche Zertifikat gespeichert sein und irgendwo dort aufgelistet sein. Hast du es gefunden, kannst du es exportieren. Danach muss die Batch entsprechend angepasst werden, damit curl das Zertifikat übergeben wird.

Ich habe die Batch mal entsprechend abgeändert. Das Zertifikat muss im selbem Verzeichnis sein, wie die Batch-Datei, und sollte den gleichen Namen wie in der Batch-Datei haben.

Code: Alles auswählen

@echo off
curl -k https://speedport.ip/ -c "cookie.txt" -cert MeinZertifikat.pem
curl -k https://speedport.ip/cgi-bin/login.cgi --data "pws=xxxxxxxx" -c "cookie.txt" -cert MeinZertifikat.pem
curl -k https://speedport.ip/cgi-bin/wireless_ssid.cgi --data "wlanEnable=1&wlanMode=9&powerLevel=3&channel=0&wlan_speed=1&T0_1=00&T0_2=00&T0_3=24&T0_4=00&T1_1=00&T1_2=00&T1_3=24&T1_4=00&T2_1=00&T2_2=00&T2_3=24&T2_4=00&T3_1=00&T3_2=00&T3_3=24&T3_4=00&T4_1=00&T4_2=00&T4_3=24&T4_4=00&T5_1=00&T5_2=00&T5_3=24&T5_4=00&T6_1=00&T6_2=00&T6_3=24&T6_4=00" -cert MeinZertifikat.pem

[OlderCoder]

Daran hatte ich auch schon gedacht, dass Firefox hier gar keine Probleme macht.
Gut, ich habe bei den Zertifikaten Registerreiter Server etwas gefunden, das nach dem Abspeichern speedport.ip.crt heißt.
Das wird es vermutlich sein. Aber was mach ich jetzt damit?
Ich könnte es im IExplorer importieren und dann vielleicht doch wieder den anfänglichen Weg über das PB-Webgadget versuchen, ohne zusätzliches Browser-Fenster.
Aber das war nicht Dein Plan.
Was mach ich also mit dem Zertifikat bezüglich curl?

Edit: wenn ich mir das Zertifikat im Firefox allerdings genauer ansehe, dann finde ich unter Validität das Ablaufdatum 7.1.2013.
Und an ein solches Datum erinnere ich mich auch, als ich mit dem Problem im IExplorer zu tun hatte.
Das Zertifikat ist abgelaufen, und Firefox toleriert das, der IExplorer aber nicht.

[OlderCoder]

Ich hab das Zertifikat probeweise in den IExplorer importiert. Aber davon blieb er unbeeindruckt und hat weiterhin die Router-Seite zunächst nicht öffnen wollen. Vermutlich, weil er das gleiche Zertifikat längst hat, aber das ist eben abgelaufen.
Ob dann Curl dieses Zertifikat genügt, ist eine andere Sache.
Aber, wie kommt das Zertifikat dort hinein?

Oh sorry, ich hab Deinen Text unten in Deinem letzten Post übersehen. Ok, das versuche ich mal. Evtl. erst morgen, weil es heute zu knapp wird.
Danke!

[OlderCoder]

Ok hab's noch schnell versucht.
Ein Doppelklick auf die veränderte bat-Datei bringt genau das gleiche Problem:
ein cmd-Fenster mit viel Text und unten wieder diese Fehlermeldung ("Your client does not have permission....")
Zusätzlich steht jetzt noch drunter
"curl: (6) Could not resolve host: speedport.ip.crt; Host not found"

Hier finden wir also auch noch den Zertifikatsnamen. Ist es doch das falsche Zertifikat?
Ein anderes hab ich aber nicht gefunden.

[Sicro]

Oh sorry, ich hab Deinen Text unten in Deinem letzten Post übersehen.

Den habe ich noch schnell nach dem Abschicken hinzugefügt. Da warst du sicherlich bereits am Schreiben der Antwort. Also nichts für ungut

Es kann sein, dass der Parameter mit zwei vorangestellten Minuszeichen ("--cert") geschrieben werden muss. Ich könnte mir auch noch vorstellen, dass der Parameter nicht zuletzt angegeben werden darf. Setzte ihn mal hinter "curl", also so: "curl -cert MeinZertifikat.pem -k ...."

[Danilo]

Edit: wenn ich mir das Zertifikat im Firefox allerdings genauer ansehe, dann finde ich unter Validität das Ablaufdatum 7.1.2013.
Und an ein solches Datum erinnere ich mich auch, als ich mit dem Problem im IExplorer zu tun hatte.
Das Zertifikat ist abgelaufen, und Firefox toleriert das, der IExplorer aber nicht.

Downloads zu Speedport W 504V - Hilfe & Service - Telekom
-> Abhilfe bei der Zertifikats-Warnmeldung

Bei Firefox kann man dauerhaft eine Sicherheits-Ausnahmeregel speichern, bei den anderen
Browsern nicht.

[OlderCoder]

Oh sorry, ich hab Deinen Text unten in Deinem letzten Post übersehen.

Den habe ich noch schnell nach dem Abschicken hinzugefügt. Da warst du sicherlich bereits am Schreiben der Antwort. Also nichts für ungut

Das hatte ich mir schon gedacht. Da seh ich mal, was dabei herauskommen kann, das mach ich nämlich selbst gerne.

Deine Vorschläge werde ich versuchen.

Downloads zu Speedport W 504V - Hilfe & Service - Telekom
-> Abhilfe bei der Zertifikats-Warnmeldung

Bei Firefox kann man dauerhaft eine Sicherheits-Ausnahmeregel speichern, bei den anderen
Browsern nicht.

Unser Router hat bereits die letzte Firmware 1.17
Und bei Abhilfe bei der Zertifikats-Warnmeldung bei der Telekom steht auch nur, dass man den nicht empfohlenen Link anklicken soll. Das führt natürlich nicht weiter.
Damit ist wieder mal bewiesen, dass man am besten die Finger vom IExplorer lassen sollte, aber ich nehm ihn sowieso schon lange nicht mehr her.

[OlderCoder]

@Sicro:
als erstes hab ich ich das Minus verdoppelt, also so --cert speedport.ip.crt
Jetzt kommt unten im Fenster nicht mehr diese Meldung ...Host not found
Statt dessen kann ich unten lesen:
curl: (58) unable to set private key file: 'speedport.ip.crt' type PEM
Und es funzt wieder nicht.
Als nächstes hab ich diesen Parameter direct hinter curl angegeben, wie Du beschrieben hast.
Die gerade genannte Fehlermeldung bleibt.

Falls Du Lust hast, kannst du versuchen, mir in wenigen Worten zu erklären versuchen, was curl ungefähr macht, sodass es auch ein Laie (in diesen Dingen) wie ich versteht.