Beispielscript für https-Authentifizierung eines F3000 an einem FON Hotspot

[betateilchen]

Es wurde ja immer wieder nach Beispiel-Scripts gefragt, um ein UTstarcom phone an einem Hotspot anmelden zu können. Hier ist mal ein Beispiel über den prinzipiellen Aufbau eines solchen Scripts. Mit diesem Script kann ich mein F3000 über das public-WLAN meines FON Routers ins Internet bringen und mit einem beliebigen VoIP Provider verbinden.

Auch wenn dieses Script auf meinem F3000 gut funktioniert, soll es nur als Anregung dienen, wie so ein Script aufgebaut ist.

Die Anwendung eines solchen Scriptes sieht wie folgt aus:

1. Script über die Weboberfläche -> Admin Functions -> File Upload ins Telefon laden und aktivieren. Das Script sollte die Endung .txt haben!
2. F3000 am public-WLAN des AP anmelden
3. wenn die Anzeige auf "Registering via FON_*" wechselt, über das Menü nach MISC -> Web authentication wechseln, das Script auswählen und danach die Option "Login" wählen
4. Wenn die Userdaten korrekt eingegeben und die Anmeldung abgeschlossen ist, wird dies vom Telefon bestätigt und die SIP Registrierung durchgeführt.

Dieses Script für FON wird auf aktuellen Firmwareversionen 5.xx allerdings nicht funktionieren! Aber vielleicht will ja jemand mal mit anderen Hotspots testen. (Einfach mal den HTML Code der entsprechenden Anmeldeseite durchforsten nach Eingabefeldern, Button und URL) Bei Gelegenheit werde ich mir mal einen T-Com Hotspot vornehmen. Dummerweise hab ich dazu aber keine Zugangsdaten mehr. Von einem T-Com Hotspot hier auf dem Dorf mal ganz zu schweigen :mrgreen: Naja, mal sehen was mir dazu einfällt.

##<!@UTSTARCOM WIFI PHONE
## diese erste Zeile nicht verändern!
##
## FON ROUTER Anmeldescript
##
## alles was mit ## beginnt, sind Kommentare,
## mit Ausnahme der ersten Zeile!
##

##
## www.gmx.net ist eine beliebige URL 
## deren Aufruf nur dazu dient, die Umleitung zu www.fon.com
## auszulösen, um die Formularfelder für die EIngabe zu erhalten.
##

#1 GET:http://www.gmx.net/
RESPONSE:
   200: THEN DO:#2 BREAK
   xxx: THEN MMI_RESULT_ERROR BREAK

##
## hier wird das Formular "ausgefüllt"
## "login_email" und "login_password" sind die Namen 
## der beiden Formularfelder für die Anmeldung
## "commit" ist der Name des Buttons, 
## der das Formular abschickt. 
##
## "/login/gateway/processLogin" ist die URL, die im
## <FORM> tag der Webseite angegeben ist, um das
## Formular nach dem Abschicken zu verarbeiten.
##
## $username durch eigene Login-email-Adresse ersetzen
## $password durch eigenes Passwort ersetzen
##

#2 POST:action=/login/gateway/processLogin;login_email=[COLOR="Red"]$username[/COLOR]&login_password=[COLOR="Red"]$password[/COLOR]&commit=LOGIN
RESPONSE:
   200: THEN MMI_RESULT_OK BREAK
   302: THEN MMI_RESULT_OK BREAK
   xxx: THEN MMI_RESULT_ERROR BREAK

 

[spongebob]

Bei Gelegenheit werde ich mir mal einen T-Com Hotspot vornehmen. Dummerweise hab ich dazu aber keine Zugangsdaten mehr. Von einem T-Com Hotspot hier auf dem Dorf mal ganz zu schweigen :mrgreen: Naja, mal sehen was mir dazu einfällt

Kann das F3000 denn HTTPS? Wenn ja, ist die Einlogsequenz ebenso trivial. Könnte ich z.V. stellen.

UPDATE: Sehe gerade deh Thread-Titel. Aber irgendwie nicht Secure im Script...

Grüsse

 

[betateilchen]

Ja, das F3000 kann https. Da aber im Skript nur die relative Pfadangabe zur Formularverarbeitung angegeben wird, steht dort nichts von https://

Die Login-Seite von FON ist definitv eine https Seite. Übrigens verlangt FON die Speicherung eines Cookies auf dem Endgerät, um die Verbindung aufrechtzuerhalten. Das kann die Firmware 5.xx des F3000 noch nicht, deshalb hatte ich extra darauf hingewiesen, daß das Skript mit den aktuell verfügbaren Firmwareversionen nicht funktionieren wird, sondern erst ab F/W 6.xx :-Ö

Über die Frage, wie andere Hotspotbetreiber das Sessionmanagement behandeln, habe ich noch nicht nachgedacht. Vermutlich wird das dort aber ähnlich (cookiebasiert) sein.

 

[spongebob]

T-Com/TMO-Loginsequenz anbei.

Grüsse

 

[betateilchen]

Da werde ich mich heute mal in das örtliche Schnellrestaurant mit dem großen M am Anfang setzen und aus den Daten ein funktionierendes Skript basteln. Dort gibts nämlich nen T-Hotspot

Vorab erstmal danke für die T-Com Infos.

 

[spongebob]

Dort gibts nämlich nen T-Hotspot

... wie in ziemlich allen 1200 McD Filialen in Deutschland.

Sag mal Bescheid, ob's klappt. Bin mir aber ziemlich sicher.

Grüsse

 

[clawiter]

Wie schauts bei dem F1000 aus, gehts da nicht? Ich habe das unveränderte Beispiel ausprobiert und kann das File nicht uploaden ("The script file1 to be uploaded is invalid!") Ich hab allerdings noch die Firmware 3.80st - die möchte ich nur ungern upgraden, weil man dann nicht mehr zurück kann..

Edit: Das Problem lag am Browser (Mozilla/iceape unter Linux geht nicht, IE unter Windows geht). Bleibt die Frage, ob die scripts auch mit dem F1000 laufen - kanns leider im Moment mangels Hotspot nicht testen..

 

[betateilchen]

Das F1000 und das F1000G können weder mit https umgehen noch die für FON notwendigen Cookies abspeichern. Und diese Modelle werden das wohl auch nie können, weil einfach kein Speicherplatz in diesen Geräten ist, um das softwareseitig noch zu implementieren.

Das mit den Cookies geht übrigens im F3000 mit den offiziell verfügbaren Firmwareversionen auch noch nicht - hatte ich das nicht oben extra in rot geschrieben:?:

Das Firmwareupgrade Deines F1000 kannst Du beruhigt durchführen. Falls Du wirklich eine Notwendigkeit hast, zurückzugehen (was ich aber nicht glaube) kann ich Dir die alte Firmware wieder aufspielen.

 

[xdowner]

ich habe die firmware 2.00st auf meinem f3000. wenn ich das script ausführe dann steht im display "failed" ist meine firmware jetzt zu alt für das script ? oder sollte ich updaten ?

 

[betateilchen]

Lies einfach nochmal den ganzen Thread durch. Und achte auch auf die rot Markierten Worte im ersten Beitrag und vor allem auf den Beitrag der direkt vor Deinem steht

 

[xdowner]

ja klar habe ich, bei meiner 2.00st geht es ja trotzdem nicht? und einerseits sagst du das es ab 5.x.x nicht gehen wird aber weiter unten " das Skript mit den aktuell verfügbaren Firmwareversionen nicht funktionieren wird, sondern erst ab F/W 6.xx" aber 6.xx habe ich bis jetzt noh nicht gefunden.

 

[betateilchen]

aber 6.xx habe ich bis jetzt noh nicht gefunden.

Kannst Du auch nicht finden - denn die derzeit aktuellste freigegebene Version für Endanwender ist die Version 5.9x. Und wenn das Skript in 5.9 nicht funktioniert, solltest Du einfach jede Hoffnung begraben, daß es in der uralten Firmware 2.00st funktionieren könnte :wink:

 

[betateilchen]

Sag mal - rede ich eigentlich chinesisch :?:

Es wird weder mit der Firmware 2.xx noch mit der Firmware 5.xx noch mit irgendeiner anderen Firmware kleiner 6.xx funktionieren. Und die Firmware 6.xx ist noch nicht zur Benutzung freigegeben!

 

[xdowner]

ups das habe ich übersehen sry

 

[betateilchen]

:wiejetzt:

 

[xdowner]

hatte mal wieder nur "Kannst Du auch nicht finden" gelesen und gleich darauf geantwortet

denn die derzeit aktuellste freigegebene Version für Endanwender ist die Version 5.9x. Und wenn das Skript in 5.9 nicht funktioniert, solltest Du einfach jede Hoffnung begraben, daß es in der uralten Firmware 2.00st funktionieren könnte :wink:

das habe ich einfach mal überlesen