FritzBox von der Homematic aus steuern

[matheversum]

Ziel ist es, bei "Abreise" auf der Fritzbox eine Rufumleitung zu aktivieren und das WLAN zu deaktivieren und bei "Anreise" die Rufumleitung wieder zu deaktivieren und das WLAN anzuschalten.

Dazu habe ich (bzw. mein Freund Google) im Internet den schon von Teddy zitierten Beitrag http://homematic-forum.de/forum/viewtop ... box#p43028 gefunden.
Dabei gab es zwei Probleme:
1. Die Zeile
MD5=`echo -n $CPSTR | iconv -f ISO8859-1 -t UTF-16LE | md5sum -b | awk '{print substr($0,1,32)}'`
Die HM kennt weder iconv noch md5sum, aber Tcl.
Ich habe also folgendes Tsc-Script angelegt:

Code: Alles auswählen

#!/bin/tclsh
package require md5
proc md5 {str} {
  string tolower [::md5::md5 -hex $str]
}
proc utf16 {str} {
  encoding convertto unicode $str
}
puts [md5 [utf16 [lindex $argv 0]]]

Die Funktion utf16 wandelt den String UTF16 um und ersetzt das iconv.
Die Funktion md5 ermittelt den md5-Code des Strings und ersetzt somit md5sum
Das Script steht bei mir auf dem USB-Stick, der an /usr/local/foo/disk gemountet ist; dort im Verzeichnis bin -- wo sonst.

2. Das auf der CCU installierte wget kann kein post. Dafür gibt es aber das von dirch: http://homematic-forum.de/forum/viewtop ... get#p26433
liegt bei mir auch unter /usr/local/foo/disk/bin/wget

Damit ergeben sich die beinen folgenden scripte

Code: Alles auswählen

#!/bin/sh
# ----------------------------------------------------------------------
WGET=/usr/local/foo/disk/bin/wget
WEBCM="http://fritz.box/cgi-bin/webcm"
LOGIN="getpage=../html/login_sid.xml"
Passwd="FBPASSWORT"
# ----------------------------------------------------------------------
# Challenge abholen
ChallengeXML=$(wget -O - "$WEBCM?$LOGIN" 2>/dev/null | grep Challenge)
Challenge=$(echo $ChallengeXML | awk '{match($0,/>[^<>]+</); print substr($0,RSTART+1,RLENGTH-2)}')
# ----------------------------------------------------------------------
# login aufbauen und hashen
CPSTR="$Challenge-$Passwd"
MD5=`/usr/local/foo/disk/bin/cpwmd5 $CPSTR`
RESPONSE="$Challenge-$MD5"
POSTDATA="login:command/response=$RESPONSE&getpage=../html/de/menus/menu2.html"

# login senden und SID herausfischen
SID=$($WGET -O - --post-data="$POSTDATA" "$WEBCM" 2>/dev/null | \
      grep "name=\"sid\"" | \
      head -1 | \
      awk '{match($0,/value="[^"]+"/); print substr($0,RSTART+7,RLENGTH-8)}')
# ----------------------------------------------------------------------
# Rufumleitung aktivieren
POSTDATA="getpage=../html/de/menus/menu2.html\
&telcfg:settings/Diversity0/Active=1\
&sid=$SID"
$WGET -O /dev/null --post-data="$POSTDATA" "$WEBCM" 2>/dev/null
# ----------------------------------------------------------------------
# WLAN ausschalten
POSTDATA="getpage=../html/de/menus/menu2.html\
&wlan:settings/ap_enabled=0\
&sid=$SID"
$WGET -O /dev/null --post-data="$POSTDATA" "$WEBCM" 2>/dev/null
# ----------------------------------------------------------------------
# Logout
POSTDATA="getpage=../html/confirm_logout.html\
&security:command/logout=\
&sid=$SID"
$WGET -O /dev/null --post-data="$POSTDATA" "$WEBCM" 2>/dev/null
# ----------------------------------------------------------------------

Und

Code: Alles auswählen

#!/bin/sh
# ----------------------------------------------------------------------
WGET=/usr/local/foo/disk/bin/wget
WEBCM="http://fritz.box/cgi-bin/webcm"
LOGIN="getpage=../html/login_sid.xml"
Passwd="FBPASSWORT"
# ----------------------------------------------------------------------
# Challenge abholen
ChallengeXML=$(wget -O - "$WEBCM?$LOGIN" 2>/dev/null | grep Challenge)
Challenge=$(echo $ChallengeXML | awk '{match($0,/>[^<>]+</); print substr($0,RSTART+1,RLENGTH-2)}')
# ----------------------------------------------------------------------
# login aufbauen und hashen
CPSTR="$Challenge-$Passwd"
MD5=`/usr/local/foo/disk/bin/cpwmd5 $CPSTR`
RESPONSE="$Challenge-$MD5"
POSTDATA="login:command/response=$RESPONSE&getpage=../html/de/menus/menu2.html"

# login senden und SID herausfischen
SID=$($WGET -O - --post-data="$POSTDATA" "$WEBCM" 2>/dev/null | \
      grep "name=\"sid\"" | \
      head -1 | \
      awk '{match($0,/value="[^"]+"/); print substr($0,RSTART+7,RLENGTH-8)}')
# ----------------------------------------------------------------------
# Rufumleitung deaktivieren
POSTDATA="getpage=../html/de/menus/menu2.html\
&telcfg:settings/Diversity0/Active=0\
&sid=$SID"
$WGET -O /dev/null --post-data="$POSTDATA" "$WEBCM" 2>/dev/null
# ----------------------------------------------------------------------
# WLAN einschalten
POSTDATA="getpage=../html/de/menus/menu2.html\
&wlan:settings/ap_enabled=1\
&sid=$SID"
$WGET -O /dev/null --post-data="$POSTDATA" "$WEBCM" 2>/dev/null
# ----------------------------------------------------------------------
# Logout
POSTDATA="getpage=../html/confirm_logout.html\
&security:command/logout=\
&sid=$SID"
$WGET -O /dev/null --post-data="$POSTDATA" "$WEBCM" 2>/dev/null
# ----------------------------------------------------------------------

Natürlich kann man auch einen Script mit Parameter(n) anlegen.

Wer irgendwelche Sonderzeichen im Passwort hat muss aufpassen. Als alter Unixer tue ich sowas nicht, weil in manchen Terminals einfach nur eine rudientäre Tastatur tut.
Bei mir ist fritz.box die richtige ip, weil ich das Script auch von einem entfernten Linux aus nutzen will und dann soll es natürlich nicht das dortige WLAN abschalten.

Nun braucht man nur noch so WebUI-Script mit einem der gefürchteten system.Exec (Abreise entsprechend)
string stdout; string stderr; system. ... stderr);

Vielleicht hilft es dem einen oder anderen.

Viele Spaß damit

[erik]

Hi,

die Idee ist super und für die Rufumleitung würde ich das auch nutzen.

Was ich beim WLAN bedenken würde, das man dadurch von außen auch sehen kann, wann Du weg bist.
Klingt vielleicht was paranoid, aber es ist so, als würdest Du einen Zettel an die Türe machen, bin da / bin nicht da....

Grüße

Erik

[fipsmatic]

Dazu habe ich (bzw. mein Freund Google) im Internet den schon von Teddy zitierten Beitrag http://homematic-forum.de/forum/viewtop ... box#p43028 gefunden.
Dabei gab es zwei Probleme:
1. Die Zeile
MD5=`echo -n $CPSTR | iconv -f ISO8859-1 -t UTF-16LE | md5sum -b | awk '{print substr($0,1,32)}'`
Die HM kennt weder iconv noch md5sum, aber Tcl.
Ich habe also folgendes Tsc-Script angelegt:

Code: Alles auswählen

#!/bin/tclsh
package require md5
proc md5 {str} {
  string tolower [::md5::md5 -hex $str]
}
proc utf16 {str} {
  encoding convertto unicode $str
}
puts [md5 [utf16 [lindex $argv 0]]]

Die Funktion utf16 wandelt den String UTF16 um und ersetzt das iconv.
Die Funktion md5 ermittelt den md5-Code des Strings und ersetzt somit md5sum
Das Script steht bei mir auf dem USB-Stick, der an /usr/local/foo/disk gemountet ist; dort im Verzeichnis bin -- wo sonst.

Hallo matheversum,

genau danach habe ich gesucht! =).
Ich habe auch alles fertig.
Aber unter dem fhz Link kann ich nichts mehr finden bezüglich des Scripts zum umwandeln.
Wo hast du und unter welchen Namen hast du es abgespeichert?
Ich habe jetzt alles in einem Ordner /usr/local/addons/myaddons (Datei: abreise.sh / anreise.sh / wget)

Wäre nett wenn du mir helfen könntest!

[matheversum]

Hi!

Ich habe eine Stick unter /usr/local/foo/disk gemountet, auf dem ich meine Erweiterungen ablege.
Da ich fast nur unter Linux arbeite, kann ich den einfach in meinen Laptop stecken und bespielen.

Das tcl-Script (1. Listing) liegt dann unter /usr/local/foo/disk/bin/cpwmd5 (ohne Erweiterung) und muss ausführbar sein: chmod a+x ...
Du kannst ihn aber auch an beliebig anderer Stelle ablegen und musst nur die Zeile

Code: Alles auswählen

MD5=`/usr/local/foo/disk/bin/cpwmd5 $CPSTR`

in den Scripten anpassen.

Wenn ich das richtig sehe, musst Du also überall /usr/local/foo/disk/bin/ durch /usr/local/addons/myaddons ersetzen.

Bezüglich der system.Exec: Seit ich die Scripte, die system.Exec enthalten, konsequent mit einer Verzögerung starte, habe ich keine Abstürze mehr.
Sachen, die nicht zeitkritisch sind, wie die An-/Abreise auch gern 30s.
Außerdem steuer ich regelmäßige zeitgesteuerte Aufgaben, wie die Anwesenheit über ping, mit dem cron.

Viel Erfolg

[fipsmatic]

Danke für die Antwort!!!

Das hab ich vorhin auch grad gesehen der Link für cpwmd5 war falsch.
Ich schiebe die Daten über ftp drauf, hab also die Rechte jetzt über fireftp gesetzt.
Leider trotzdem kein Erfolg. Für den Ordner habe ich vorsichtshalber auch mal 0777 Rechte vergeben...

Also:

Code: Alles auswählen

#!/bin/sh
# ----------------------------------------------------------------------
WGET=/usr/local/addons/myaddons/wget
WEBCM="http://10.121.120.1/cgi-bin/webcm"
LOGIN="getpage=../html/login_sid.xml"
Passwd="pw"
# ----------------------------------------------------------------------
# Challenge abholen
ChallengeXML=$(wget -O - "$WEBCM?$LOGIN" 2>/dev/null | grep Challenge)
Challenge=$(echo $ChallengeXML | awk '{match($0,/>[^<>]+</); print substr($0,RSTART+1,RLENGTH-2)}')
# ----------------------------------------------------------------------
# login aufbauen und hashen
CPSTR="$Challenge-$Passwd"
MD5=`/usr/local/addons/myaddons/cpwmd5 $CPSTR`
RESPONSE="$Challenge-$MD5"
POSTDATA="login:command/response=$RESPONSE&getpage=../html/de/menus/menu2.html"

# login senden und SID herausfischen
SID=$($WGET -O - --post-data="$POSTDATA" "$WEBCM" 2>/dev/null | \
      grep "name=\"sid\"" | \
      head -1 | \
      awk '{match($0,/value="[^"]+"/); print substr($0,RSTART+7,RLENGTH-8)}')
# ----------------------------------------------------------------------
# WLAN ausschalten
POSTDATA="getpage=../html/de/menus/menu2.html\
&wlan:settings/ap_enabled=0\
&sid=$SID"
$WGET -O /dev/null --post-data="$POSTDATA" "$WEBCM" 2>/dev/null
# ----------------------------------------------------------------------
# Logout
POSTDATA="getpage=../html/confirm_logout.html\
&security:command/logout=\
&sid=$SID"
$WGET -O /dev/null --post-data="$POSTDATA" "$WEBCM" 2>/dev/null
# ----------------------------------------------------------------------

und

Code: Alles auswählen

#!/bin/tclsh
package require md5
proc md5 {str} {
string tolower [::md5::md5 -hex $str]
}
proc utf16 {str} {
encoding convertto unicode $str
}
puts [md5 [utf16 [lindex $argv 0]]]

Haben meiner Ansicht nach keine Fehler!
Wo könnte es hängen?

[matheversum]

Hi,

ich habe, glaube ich, die scripte unter linux entwickelt und ausgetestet und dann nur die Zeile mit dem MD5 encoding angepasst.

Hilfreich könnte auch sein, wenn Du über telnet mal die scripte anstartest, dann solltest Du auch shell-Fehler besse identifizieren können.

Und dann sagt 'Diversity0' glaube ich, welchen Anrufbeantworter du aktivieren/deaktivieren willst; der muss natürlich angelegt sein; ich weiß nicht mehr genau, aber Teile der Steuerung habe ich aus dem Netz und evtl. kommt man mit dem Seitenquelltext der FB-GUI auch dahinter -- bin aber Z.Zt. nicht zu Hause.
Du kannst die Steuerung der FB auch vorab von einem Desktop aus austesten -- wget gibt es doch auch für Windows?
Nur das originale von der CCU geht nicht, das kann kein post.

Im Netz gibt es mehrere Hinweise zur Steuerung der FB, nur die Geschichte mit dem login hat sich irgendwann mal geändert (also das man jetzt md5 und so verwenden muss)

Wenn ich Zeit habe, schaue ich heute Abend nochmal nach, ob ich noch was finde - irgendwo war das ziemlich gut beschrieben.
*UPDATE* Hier schon mal der Link von AVM für das login: http://www.avm.de/de/Extern/Technical_N ... ion_ID.pdf

Gruß
Andreas

[fipsmatic]

Danke!

Werde mich gleich mal ran setzen.
Und nach Erfolg posten

Wäre echt geil wenns funktioniert!!

Guß Philipp

[Dr.Bob]

Hallo Jungs,

die Idee mit der FritzBox Umleitung bei Abwesenheit würde ich auch gerne umsetzen
(das mit WLAN erstmal nicht, wenn auch interessant zu hören das auch so was geht).

Allerdings würde ich das gerne angehen falls möglich ohne USB Stick, also falls sich das o.g. Script
direkt in der WebUI oder via FTP auf die CCU einspielen lässt.
Ich bin kein Script und kein Linux Kenner möchte ich dazu sagen und daher die Frage
ob so etwas auch "ohne USB" überhaupt möglich wäre? Falls ja, wäre ich für ein Vorschlag dankbar
da ich wie gesagt kein Script selber hinbekomme, dafür aber Copy und Paste .

Bin der Meinung das jegliche Ausbaustufen sei es viele CCU AddOns noch Zusatz gesteckte Hardware
zwecks CCU-Updatekonformität möglichst zu vermeiden sind da immer mal ein CCU OS Release auftaucht
wo etwas nicht unterstützt wird (daher lieber möglichst viel "native" ohne Zusätze so fern möglich natürlich).
Danke.

[matheversum]

Die Erweiterungen auf den USB zu legen habe ich gerade deshalb gemacht, um von Firmwareupdates unabhängig zu sein.
Wahrscheinlich kann man die scripte und das wget-Binary auch direkt in den Speicher der CCU ablegen (wenn der genug Platz bietet), aber gerade das ist ja eine begrenzte Resource. Und wenn die Firmware mal entsprechend groß ist, oder die viele Programme, Geräte, ein großes logfile,... hast.
Bei mir liegen nur die beiden Kernelmodule für das ext2fs auf der CCU.
Nach dem FW-Update muss ich die i.d.R. per telnet starten und den stick mounten (auch das geht wohl automatisch, aber einmal im Jahr... ist das O.K.)

Ansonsten habe ich mir bei den Scripten schon Mühe gegeben und die allgemeinen Parameter in Umgebungsvariable gepackt die musst du also nur anpassen.

Die Addons packen ihre sachen ja meist nach /usr/local/addons/...
Wenn du dir also darunter ein Verzeichnis erstellst und dort alles hinpackst wie hier beschrieben und dann die Scripte entsprechen anpasst, sollte es möglich sein.
Wenn ich das richtig überblicke brauchst du nur fbanreise.sh/fbabreise.sh/wget/cpwmd5 (die Rechte entsprechend setzen und falls du ftp verwendest, darauf auchten, das wget ein binary ist und die scripte müssen unix-Zeilenenden haben; wget also als bin übertragen, die Scripte ascii)

Dann musst du in den sh-Scripten die Pfade zum wget und zum cpwmd5 anpassen und die ip der FB und user und passwort und die WebUI-Programme erstellen.
Hilfreich ist es, wenn die 4 Dateien da sind, die scripte schon mal vom telnet aus zu starten, dann bekommst du die Fehlermeldungen direkt.
Das Ergebnis kannst du in der FB kontrollieren.

Was mich davor abschreckt: Wenn ein FW-update mal /usr/local/ platt macht fängst du neu an.

[Dr.Bob]

danke für die ausführliche Antwort - aus dem Blickwinkel verstehe ich jetzt besser
die Sache mit dem USB Stick und dem Script von dort aus.
Ich werde es bei Ggnheit. dann doch so angehen und sooo komplex ist es dann auch nicht

Schönes WEnde!