Ankündigung

Einklappen
Keine Ankündigung bisher.

- √ - HS2 soll Thecus N2100 steuern (Shutdown)

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    - √ - HS2 soll Thecus N2100 steuern (Shutdown)

    Hallo zusammen,

    ich habe folgendes Problem. Habe es auch schon im EIB-User-Club-Deutschland e.V. Forum gepostet, vieleicht hilft es ja doppelt gemoppelt.

    Der HS2 soll über die Funktion "Web-Seiten/IP Geräten abfragen und auswerten" einen Thecus N2100 Server runterfahren (Shutdown).


    Der Thecus N2100 hat ein Web-Interface mit Login-Passwort. (Bild 1)

    Wenn ich hier klicke kommt die eigentliche Login Seite. (Bild 2)

    Nach Eingabe von User-ID und Passwort kommt diese Seite. (Bild 3)

    Dort geht man mit der Maus auf "System" und dann auf "Reboot & Shutdown". (Bild 4)

    Nun kommt die eigentliche Seite um den Server runter zu fahren. (Bild 5)

    Wenn man dann auf "Shutdown" drückt kommt noch mal eine Sicherheits-Abfrage. (Bild 6)

    Nach klicken auf "OK" ist es dann endlich geschaft und der Server fährt runter.



    Nun meine Frage, ist es möglich diese ganze Prozedur im HS2 zu automatisieren und wenn ja wer kann mir hierbei helfen?

    Es soll zum Schluß mit einem KO der Server runter gefahren werden können.

    Es gibt doch hier bestimmt Profis die eine Web-Seiten Abfrage schon x-mal erstellt haben, oder?


    Vielen Dank im Voraus.
    Mables
    Angehängte Dateien

    #2
    Hallo Mables,

    wie Helmut schon geschrieben hatte: Ohne das Gerät vor sich zu haben oder von der Ferne aus einen Zugriff zu haben wird dies schwierig. Evtl. kann man was mit dem Seitenquelltext anfangen - aber auch das ist schwierig ohne das Gerät vor sich zu haben.

    Kommentar


      #3
      Hallo EIB-Freak,

      erst mal danke für die Antwort.

      Kann ich nicht Schritt für Schritt vorgehen und ihr helft mir dabei?
      Ich könnte ja immer die Debug ausgaben hier posten. Es ist halt schwer wenn mann (ich) noch nie eine Webseite abgefragt und ausgewertet hat.

      Bin sicher wenn ich da einmal durch bin läufts.


      Gruß
      Mables

      Kommentar


        #4
        Ich denke mal Blue kann dir da bestimmt helfen, das ist doch "unser" Websiten Guru. Wenns einer parsen kann Günther
        Helmut Lintschinger EIB-TECH Hochstadt KNX Systemintegration | Rekonstruktionen | Fehlersuche | Individualprogrammierungen für Gira Homeserver in den Ausführungen QC|2D|3D
        Showroom mit allen gängigen Herstellern in voller Funktion - KNX zum Anfassen.
        Enertex Industrievertretung für Oberbayern Sämtliche Geräte (ENA & IP Router) haben wir in großen Stückzahlen auf Lager.

        Kommentar


          #5
          Hallo Mables,

          Ein erster Ansatzt könnte deine vorletzter Screenshot sein auf dem "Shutdown" und "Reboot" zur auswahl stehen. Könntest Du auf der Seite einmal rechtsklicken (hoffentlich ist das nicht weggescriptet) und "View source" (im deutschen IE wohl "Quelltext anzeigen" oder so) machen. Und dann den Quelltext entweder hier oder per PM an mich (da wahrscheinlich zu lang) schicken.

          Gruss,
          Gaston

          Kommentar


            #6
            Hallo Gaston,

            hier ist die gewünschte Seite.

            Im Anhang ist der Quelltext nochmal als .ZIP gespeichert

            Grüße
            Mables
            Angehängte Dateien

            Kommentar


              #7
              Wie das im HS im Detail geht weiss ich zwar nicht, aber aus dem geposteten Quellcode, falls es hilft:

              Ein HTTP-Post auf "http://n2100/adm/setform.html" mit den Werten prefix=sdrb und action=shutdown sollte es tun..

              Ausserhalb des HS könnte man das erstmal mit wget testen:
              wget http://n2100/adm/setform.html --post-data="prefix=sdrb&action=shutdown"

              Nur wenn das so funktioniert, wäre das ein Armutszeugniss in Sachen Sicherheit für das Teil, vermutlich muss man noch die Anmeldedaten mitgeben und das aus der Ferne rauszufinden dürfte schwierig sein..

              Makki
              EIB/KNX & WireGate & HS3, Russound,mpd,vdr,DM8000, DALI, DMX
              -> Bitte KEINE PNs!

              Kommentar


                #8
                Würdest du freundlicherweise daraus einen Dateianhang machen? Macht das Lesen dieses Themas "handlicher" .

                Die Gemeinschaft dankt!
                Gruss aus Radevormwald
                Michel

                Kommentar


                  #9
                  Hallo makki,

                  wenn ich im IE http://n2100/adm/setform.html eingebe, bekomme ich eine Passwort Fehlermeldung.

                  Wo gibt man wget ein?

                  Ein Telnet scheint nicht installiert zu sein, komme damit nicht drauf.


                  Grüße
                  Mables
                  Angehängte Dateien

                  Kommentar


                    #10
                    Auf der Kommandozeile oder bei Google
                    Scherz beiseite, wget ist ein Tool um http-kommandos auf der kommandozeile abzusetzen, hilfreich zum testen, weil wenns damit geht schafft es der HS sicher auch..

                    Das mit dem Passwort hatte ich schon befürchtet, entweder muss man die Authentisierung noch direkt als Parameter mitgeben, ein Cookie speichern o.a.
                    Das ohne Zugriff und so eine Box herauszufinden ist aber schwierig; sniffen oder sonstwie verfolgen, wie der Client authentisiert wird (was nach dem zweiten Screenshot bei der Anmeldung passiert) und wo er sich was merkt.

                    versuch mal im Browser:
                    http://n2100/adm/setform.html?prefix...ction=shutdown
                    oder eben mit wget, weil man damit auch einen echten POST machen kann..

                    Makki
                    EIB/KNX & WireGate & HS3, Russound,mpd,vdr,DM8000, DALI, DMX
                    -> Bitte KEINE PNs!

                    Kommentar


                      #11
                      Den Aufruf hat Makki Dir ja schon geschrieben. das mit der Authentifizierung war klar, ich wollte jedoch "hinten" anfangen um sicher zu sein dass es grundsätzlich mach bar ist.

                      So wie dein Interface aussieht würde ich darauf tipen dass die authentifizierung durch ein session cokkie gemacht wird. Zwei Sachen wären jetzt nütlich. Zum einen der Quelltext der Seite mit dem Login prompt (diesmal nur als zip Datei ).

                      Zum anderen das Cookie. Um die Cokies zu sehen kannst du im IE die Cookie sicherheit so erhöhen dass Du einen Prompt bekommst, da kannst Du dir dann die Cookie Informationen ansehen. Beim IE7 ist das "Internet Options->Privacy" dann oben auf "Advanced" und "Override automatic..." anwählen und alle settings auf "Prompt". Beim IE6 weiss ich nicht mehr wo das sich befindet. Ich glaube unter "Internet Options->Advanced".

                      Jetzt einen Login versuchen und schauen ob sich ein Cookie "meldet".

                      Alternativ mit Wireshark monitoren.

                      Gruss,
                      Gaston

                      Kommentar


                        #12
                        Hallo Makki,

                        habe mir jetzt wget für Windows runtergeladen und die Zeile eingegeben.

                        Ergebnis siehe Anhang.


                        Gruß
                        Mables
                        Angehängte Dateien

                        Kommentar


                          #13
                          Hallo Gaston,

                          Cookie wird beim Aufruf der Seite und beim Login (User ID und PW) keins erstellt.

                          Im Anhang ist der Quelltext von der Login Seite.


                          Danke für Eure Unterstützung!!!


                          Gruß
                          Mables
                          Angehängte Dateien

                          Kommentar


                            #14
                            wget-Zeile mal wie weiter oben geschrieben versuchen:
                            wget http://n2100/adm/setform.html--post-data="prefix=sdrb&action=shutdown"
                            (mit "")

                            Wget speichert die HTTP-Antwort in einer Datei, aber nachdem die unauth... heisst, klappt es nicht; ausserdem merkst Du ja wenn das Ding runterfährt..

                            Wenns kein Cookie ist, muss es irgendwo anders mitgegeben werden aber nachdem da scheinbar Tonnenweise Javascript rumfleucht wäre ich auch für sniffen:
                            Wireshark
                            -> Installieren, Aufrufen (unter Vista wg. Winpcap als Admin!), IE cache leeren, schliessen, Capture starten, IE->Anmelden->Shutdown drücken->Capture stoppen und her damit..

                            Und danach das Passwort ändern weil das da sicher im Klartext drinsteht..

                            Makki
                            EIB/KNX & WireGate & HS3, Russound,mpd,vdr,DM8000, DALI, DMX
                            -> Bitte KEINE PNs!

                            Kommentar


                              #15
                              Hallo Mables,

                              kleine Zwischenfrage. Wie fährst du denn die Kiste hoch, kann die WOL? Ich hab hier ein NAS (ReadyNas NV), das mich nerft, weil es weder WOL kann, noch bei Spannung ein hochläuft. Nur über Netzschalter.

                              Gruß Bruno
                              HS2.0,Wetterstation,Microvis,DALI-GW,Funk-GW,FM446,Mobotix, Squeezebox3,Irtrans,Nevo,Fritz!Box 6360,Dreambox 8k,DOM Butler,Somfy ILT,Qnap TS-509 Pro,Musicpal,AirPort,Neu: 1-wire incl Luftfeuchte,DMX,autom. Wanneneinlauf incl. Ablaufventils, WC Belegung, Anbindung RainBrain, ipad-inWall, Fritzphone

                              Kommentar

                              Lädt...
                              X