Auteur Sujet: [FTTH] Bypasser la neufbox avec un routeur ubiquiti Edgemax  (Lu 64095 fois)

0 Membres et 1 Invité sur ce sujet

tivoli

  • Toulouse (31)
  • Client Bbox fibre FTTH
  • *
  • Messages: 1 934
  • Toulouse (31)
Bypasser la neufbox avec un routeur ubiquiti Edgemax
« Réponse #60 le: 10 mai 2014 à 18:28:44 »
Le fichier ne devrait pas être servi, y a aucune règle pour éviter qu'il soit envoyé au index.php de ubiquiti.

Si tu veux tester un fichier dans /api/1.0/ relets ca :

"^(/(lib|media|ws|tests)/.*)" => "$0",
Devient

"^(/(lib|media|ws|tests)/.*)" => "$0",
"^(/api/1.0/.*)" => "$0",

De cette maniere je suis capable de voir le contenu de index.php ou index.html

Apres l'avoir enleve une "amelioration"

http://192.168.2.1/api/1.0/?method=system.getinfo

renvoie
{"success":false,"errors":["Invalid API method"]}

une idee ?

c0mm0n

  • Invité
Bypasser la neufbox avec un routeur ubiquiti Edgemax
« Réponse #61 le: 10 mai 2014 à 18:47:57 »
Quel est le contenu de system.xml ? Il est bien a coté de index.php ?

Poste ta conf lighthttpd

tivoli

  • Toulouse (31)
  • Client Bbox fibre FTTH
  • *
  • Messages: 1 934
  • Toulouse (31)
Bypasser la neufbox avec un routeur ubiquiti Edgemax
« Réponse #62 le: 10 mai 2014 à 19:05:23 »
Ce message d'erreur je l'ai en ayant la partie https commentee

url.rewrite-once = (
        "wan\.getInfo$" => "/api/1.0/wan.xml",
        "system\.getInfo$" => "/api/1.0/system.xml",
        "ftth\.getInfo$" => "/api/1.0/ftth.xml",
        "^(/(lib|media|ws|tests)/.*)" => "$0",
        "^/([^\?]+)(\?(.*))?$" => "/index.php/$1?$3"
)

#$HTTP["scheme"] == "http" {
#    $HTTP["url"] !~ "^/index.php/error/" {
#        $HTTP["url"] !~ "^/api/" {
#                $HTTP["host"] =~ "^(.*)$" {
#                       url.redirect = (
#                                       "^(.*)$" => "https://%1$1"
#                        )
#               }
   }
   }
}


Par contre je l'ai mainteant decommentee et je retombe sur le meme pb
Mon symptome :
http://192.168.2.1/api/1.0/?method=system.getinfo
renvoie sur
https://192.168.2.1/index.php/api/1.0/?method=system.getinfo
avec comme contenu :
EdgeOS
Error: Not Found

404
Array
(
   
=> Undefined variable: build
[1] => Undefined variable: build
    [2] => Undefined variable: build
    [3] => Undefined variable: build
    [4] => Undefined variable: build
    [5] => Undefined variable: build
)

Si tu preferes mon fichier complet n'hesite pas

mon system.xml (@Mac un peu modifiee)
<rsp stat=ok version=1.0>
<system product_id=NB6-FXC-r2 mac_addr=30:7E:CA:AA:64:A5 net_mode=router net_inf
ra=ftth uptime=99999999999999 version_mainfirmware=NB6-MAIN-R3.2.12 version_resc
uefirmware=NB6-RESCUE-R3.1.8 version_bootloader=NB6-BOOTLOADER-R1.32.0 version_d
sldriver=NB6-ADSL-A2pD030q current_datetime=201310090017 refclient=[ref-client]/
>
</rsp>


Haldir

  • Client Free fibre
  • *
  • Messages: 76
  • FTTH sur Paris
Bypasser la neufbox avec un routeur ubiquiti Edgemax
« Réponse #63 le: 10 mai 2014 à 19:13:58 »
Je constate également des comportements identique. Si je charge ton url, ça va me basculer en https avec index.php et la même erreur. Pourtant j'ai déjà des onglet ouvert sur chrome avec la bonne url et en rechargeant la page, j'ai bien accès aux fichier xml.

Parfois ça charge bien la page et d'autre fois, il semblerait que les règles ne soient pas prises en compte :(

c0mm0n

  • Invité
Bypasser la neufbox avec un routeur ubiquiti Edgemax
« Réponse #64 le: 10 mai 2014 à 19:27:10 »
Chrome je vous le redis est pas très fiable il garde en mémoire les redirections (cache DNS je crois).

Tivoli est ce que tu relances bien lighthttpd a chaque fois ?

Si tu as decommentée la redirection https, c'est *impossible* qu'elle se fasse. Et y a une erreur de syntaxe dans la conf que tu postes (3 accolades a la fin).

tivoli

  • Toulouse (31)
  • Client Bbox fibre FTTH
  • *
  • Messages: 1 934
  • Toulouse (31)
Bypasser la neufbox avec un routeur ubiquiti Edgemax
« Réponse #65 le: 10 mai 2014 à 19:41:40 »
Mes tests recent ont ete fait sous firefox
je reboote le modem a chaque fois

Voici le fichier complet normalement dans le fichier complet je compte le bon nombre d'accolades mais si je me trompes je repartirais du fichier initial

server.modules = (
        "mod_access",
        "mod_alias",
        "mod_redirect",
        "mod_fastcgi",
        "mod_rewrite",
        "mod_websocket",
)

server.document-root        = "/var/www/htdocs"
server.upload-dirs          = ( "/var/tmp" )
server.errorlog             = "/var/log/lighttpd/error.log"
server.pid-file             = "/var/run/lighttpd.pid"
server.username             = "www-data"
server.groupname            = "www-data"
server.tag                  = "Server"

index-file.names            = ( "index.php", "index.html",
                                "index.htm", "default.htm",
                               " index.lighttpd.html" )

url.access-deny             = ( "~", ".inc" )

static-file.exclude-extensions = ( ".php", ".pl", ".fcgi" )

server.dir-listing          = "disable"

include "mime.conf"
include "conf-enabled/10-ssl.conf"
include "conf-enabled/15-fastcgi-php.conf"

url.rewrite-once = (
        "wan\.getInfo$" => "/api/1.0/wan.xml",
        "system\.getInfo$" => "/api/1.0/system.xml",
        "ftth\.getInfo$" => "/api/1.0/ftth.xml",
        "^(/(lib|media|ws|tests)/.*)" => "$0",
        "^/([^\?]+)(\?(.*))?$" => "/index.php/$1?$3"
)

$HTTP["scheme"] == "http" {
    $HTTP["url"] !~ "^/index.php/error/" {
        $HTTP["url"] !~ "^/api/" {
                $HTTP["host"] =~ "^(.*)$" {
                        url.redirect = (
                                        "^(.*)$" => "https://%1$1"
                        )
                }
   }
   }
}

websocket.server = (
    "/ws/stats" => ( "host" => "/tmp/ubnt.socket.statsd",
                     "port" => "1" ),
    "/ws/cli" => ( "host" => "/tmp/ubnt.socket.cli",
                   "port" => "1",
                   "type" => "bin" )
)


c0mm0n

  • Invité
Bypasser la neufbox avec un routeur ubiquiti Edgemax
« Réponse #66 le: 10 mai 2014 à 20:58:31 »
Je comprends pas.

Bon j'ai flashé hier la beta1, donc perdu toutes mes modifs.

Parfait pour retester "from scratch".

tivoli

  • Toulouse (31)
  • Client Bbox fibre FTTH
  • *
  • Messages: 1 934
  • Toulouse (31)
Bypasser la neufbox avec un routeur ubiquiti Edgemax
« Réponse #67 le: 10 mai 2014 à 21:02:42 »
Ok je vais faire pareil pour le serveur web

c0mm0n

  • Invité
Bypasser la neufbox avec un routeur ubiquiti Edgemax
« Réponse #68 le: 10 mai 2014 à 21:12:25 »
Voici exactement les commandes que je saisis :

sudo -i
cd /var/www/htdocs/
mkdir api
mkdir api/1.0/

La j'ai mon dossier de créé.

Go fichiers :
cd api/1.0/
echo "system" > system.xml
echo "wan" > wan.xml
echo "ftth" > ftth.xml

J'ai donc bien mes fichiers au bon endroit (avec un contenu a la con)

root@ubnt:/var/www/htdocs/api/1.0# ls
ftth.xml    system.xml  wan.xml

Ensuite la conf de lighthttpd :

Je rajoute 3 lignes dans le url.rewrite-once, puis je modifie le https :

url.rewrite-once = (
        "wan\.getInfo$" => "/api/1.0/wan.xml",
                "system\.getInfo$" => "/api/1.0/system.xml",
                        "ftth\.getInfo$" => "/api/1.0/ftth.xml",
        "^(/(lib|media|ws|tests)/.*)" => "$0",
        "^/([^\?]+)(\?(.*))?$" => "/index.php/$1?$3"
)

$HTTP["scheme"] == "http" {
    $HTTP["url"] !~ "^/index.php/error/" {
$HTTP["url"] !~ "^/api/" {
        $HTTP["host"] =~ "^(.*)$" {
                url.redirect = (
                        "^(.*)$" => "https://%1$1"
                )
        }
    }
    }
}

Je tue et relance lighthttpd.

Je cherche le pid
root@ubnt:/var/www/htdocs/api/1.0# ps ax | grep [l]ight     
 1704 ?        S      0:30 /usr/sbin/lighttpd -f /etc/lighttpd/lighttpd.conf

Je tue

kill 1704
Je relance

/usr/sbin/lighttpd -f /etc/lighttpd/lighttpd.conf[/code]

Je go sur https://192.168.2.1/api/1.0/?method=system.getinfo

Et BOOM CA MARCHE PAS

{"success":false,"errors":["Invalid API method"]}
(C le php de la GUi qui répond)

c0mm0n

  • Invité
Bypasser la neufbox avec un routeur ubiquiti Edgemax
« Réponse #69 le: 10 mai 2014 à 21:12:40 »
Je regarde ce qui cloche :p

tivoli

  • Toulouse (31)
  • Client Bbox fibre FTTH
  • *
  • Messages: 1 934
  • Toulouse (31)
Bypasser la neufbox avec un routeur ubiquiti Edgemax
« Réponse #70 le: 10 mai 2014 à 21:35:43 »
Si ca te rassure je viens  de tout suivre avec le meme resultat

c0mm0n

  • Invité
Bypasser la neufbox avec un routeur ubiquiti Edgemax
« Réponse #71 le: 10 mai 2014 à 21:36:18 »
J'ai trouvé, suis en train de rédiger/verifier.

 

Mobile View