innovaphone Forum

You are here

Help with Search (new window)
Picture of Ferdinando 4283
Registered 6 years 184 days
Ferdinando 4283 Thursday, 19 September 2019, 04:26 PM
WebDAV Verbindung auf IP411 over Raspbian
Guten Tag

Für einen Fernzugriff auf ein IP411 wurde ein Raspberry Pie 3 mit Teamviewer gesetzt. Nun meine Frage, gibt es eine Möglichkeit mit dem Raspbian über WEBDAV auf das ip411 zuzugreifen?
Leider funktioniert es mit davfs nicht.. Meine Vermutung: davfs Unterstützt lediglich TLS 2.0 und das IP411 hat TLS 1.0 ?

Hat jemand eine Idee?

Vielen Dank &
Freundliche Grüsse
Ferdinando Barletta
Picture of Ferdinando 4283
Registered 6 years 184 days
Ferdinando 4283 Friday, 20 September 2019, 10:37 AM
Re: WebDAV Verbindung auf IP411 over Raspbian
Tut mir leid ich meinte nicht TLS 2.0 sondern 1.2 aufwärts!
Vielen Dank
Picture of Gerrit Beuko (innovaphone)
Moderator Registered 13 years 348 days
Gerrit Beuko (innovaphone) Friday, 20 September 2019, 10:46 AM
1 of 1 users consider this post helpful
Re: WebDAV Verbindung auf IP411 over Raspbian
Hallo,

welche Firmware wird denn auf der IP411 verwendet? Mit der aktuellen Version 12r2/13r1 unterstützen wir TLS 1.2.


Gruß Gerrit
Picture of Muschelpuster
Registered 8 years 175 days
Muschelpuster Friday, 20 September 2019, 10:45 PM
2 of 2 users consider this post helpful
Re: WebDAV Verbindung auf IP411 over Raspbian
Hallo Gerrit,

ich denke nicht, dass es daran liegt. Wir haben ein Mint-Linux als Admin-System, auch hier geht WebDAV selbst unverschlüsselt nicht. Zur LAP ist alles ok. Ich habe das mal getract und ein unterschiedliches Verhalten gesehen. Die LAP fordert direkt nach dem ersten Aufruf den Client zur Digest-Authentication mit HTTP401 auf. Die Inno-GWs geben erst einmal ein HTTP200 zurück. Dann spielen Client und GW ein bisschen PingPong, bevor das GW die 401-Karte zieht. Und das scheint der WebDAV-Implementation von Linux nicht zu schmecken, vermutlich haben deren Väter auch noch die 3. Seite der Spezifikation gelesen und ziehen die auch voll durch wink
Das kann man mit jedem Linux problemlos nachvollziehen.

mitgeschnittene Grüße
Niels
Picture of Ferdinando 4283
Registered 6 years 184 days
Ferdinando 4283 Monday, 23 September 2019, 09:18 AM
Re: WebDAV Verbindung auf IP411 over Raspbian
Hallo Niels

Siehe Screenshot - Mein Erfolg bis hierhin...
Ich habe die ipva auf den neusten Release geladen (Also TLS1.2 Unterstützung) aber es hat trotzdem nicht funktioniert.

Das Mount allerdings schon!

Lg
Screenshot.png

Picture of Muschelpuster
Registered 8 years 175 days
Muschelpuster Monday, 23 September 2019, 12:48 PM
Re: WebDAV Verbindung auf IP411 over Raspbian
Hallo Ferdinando,

das sieht ja schon nicht so schlecht aus.
Wenn es der Raspberry schafft kannst Du auch WinSCP unter Wine starten. Bis auf unschöne grafische Effekte funktioniert das bei mir. Diese sind jedoch so stark, dass die Benutzung manchmal ein Ratespiel ist. Das mag aber auch daran liegen, dass ich per X2Go auf dem Linux arbeite.

alternative Grüße
Niels
Picture of Thomas Ackermann (innovaphone)
Moderator Registered 12 years 189 days
Thomas Ackermann (innovaphone) Monday, 23 September 2019, 11:54 AM in response to Muschelpuster
Re: WebDAV Verbindung auf IP411 over Raspbian
Hi Nils,

zu Deiner Beobachtung bezüglich der HTTP-Authtentifizierung:
Dass die Inno-Box bei manchen WebDAV-Requests mit HTTP200 antwortet (also keine Auth anfordert) könnte am Pfad liegen, der gerade angesprochen wurde.
Manche Pfade erfordern eine Authentifizierung, andere nicht.

Ich verstehe den WebDAV-Client da nicht.
Bekommt er ein HTTP200 ist das gut.
Bekommt er ein HTTP401 muss er den Request nochmal mit Auth senden.

Wenn ich das unter Windows die CF-Karte meiner IP811 mounte, dann sieht der Ablauf so aus:

OPTIONS / HTTP/1.1
HTTP/1.1 200 OK

PROPFIND /DRIVE/CF0 HTTP/1.1
HTTP/1.1 207 Multi-Status

OPTIONS /DRIVE/CF0 HTTP/1.1
HTTP/1.1 200 OK

PROPFIND /DRIVE/CF0 HTTP/1.1
HTTP/1.1 207 Multi-Status

PROPFIND /DRIVE/CF0 HTTP/1.1
HTTP/1.1 207 Multi-Status

PROPFIND /DRIVE/CF0/Desktop.ini HTTP/1.1
HTTP/1.1 404 Not Found

PROPFIND /DRIVE/CF0/AutoRun.inf HTTP/1.1
HTTP/1.1 404 Not Found

PROPFIND /DRIVE/CF0 HTTP/1.1
HTTP/1.1 401 Unauthorized

PROPFIND /DRIVE/CF0 HTTP/1.1
HTTP/1.1 207 Multi-Status

PROPFIND /DRIVE/CF0/desktop.ini HTTP/1.1
HTTP/1.1 404 Not Found

PROPFIND /DRIVE/CF0 HTTP/1.1
HTTP/1.1 401 Unauthorized

PROPFIND /DRIVE/CF0 HTTP/1.1
HTTP/1.1 207 Multi-Status

Viele Requests gehen unauthentifiziert durch.
Nur bei manchen verlangt die IP811 eine Auth (401) und diese Requests macht der WebDAV-Client dann halt nochmal mit Auth.

Gruß
Thomas

webdav_mit_windows.pcapng
Picture of Muschelpuster
Registered 8 years 175 days
Muschelpuster Monday, 23 September 2019, 12:43 PM
Re: WebDAV Verbindung auf IP411 over Raspbian
Hallo Thomas,

Deine Erklärung ist durchaus denkbar. Ich greife jedoch direkt auf einen PW-geschützten Pfad zu und bekomme trotzdem erst einmal ein 200.
Ob das legitim ist oder nicht vermag ich nicht zu beurteilen - ich weiß mal wieder nur dass die Verbindung zu anderen WebDAV-Quellen funktioniert wink
Anbei mal der Trace davon.
Linux: 100.64.123.1
IPVA V12r2sr27: 100.64.120.111

aufgezeichnete Grüße
Niels
Linux_2_IPVA_DAV.pcap
Picture of Thomas Ackermann (innovaphone)
Moderator Registered 12 years 189 days
Thomas Ackermann (innovaphone) Monday, 23 September 2019, 01:11 PM
Re: WebDAV Verbindung auf IP411 over Raspbian
Hallo Nils,

danke für das Capture.
Man sieht, dass die Box alles ohne Auth annimmt, bis auf den letzten Request:

OPTIONS /DRIVE/CF0/Update - 200 OK
PROPFIND /DRIVE/CF0/Update - 207 Multi-Status
OPTIONS /DRIVE/CF0/ - 200 OK
PROPFIND /DRIVE/CF0/ - 207 Multi-Status
OPTIONS /DRIVE/ - 200 OK
PROPFIND /DRIVE/ - 207 Multi-Status
PROPFIND /DRIVE/CF0/Update - 207 Multi-Status
PROPFIND /DRIVE/CF0/Update - 207 Multi-Status
PROPFIND /DRIVE/CF0/Update - 207 Multi-Status
PROPFIND /DRIVE/CF0/Update/ - 401 Unauthorized

Der letzte Request ist ein PROPFIND mit "Depth: 1".
Dort werden zum ersten Mal Informationen über den Inhalt des /DRIVE/CF0/Update/ Odners angefordert. Das liefert die Box nur einem Client, der sich authentifiziert.

Die vorausgehenden PROPFIND-Zugriffe auf /CF0/Update kamen mit "Depth: 0".
Da fragt unsere Box nicht nach Auth.
Der Grund ist dafür ist, das die Antwort nur wenige "wertlose" Information liefert.
Gerade mal, dass es sich um ein Verzeichnis handelt und die Modification-Time.
Das könnte man theoretisch ändern, sodass dem Client auch hier schon Auth abverlangt wird.

Könnte tatsächlich sein, dass das den Client irritiert.
PROPFIND /DRIVE/CF0/Update mit "Depth: 0" geht ohne Auth.
PROPFIND /DRIVE/CF0/Update/ mit "Depth: 1" geht nicht ohne Auth.

Andererseits finde ich, dass der Client etwas zuviel "denkt".
Er sollte bei 200-Response froh sein und bei 401-Response die Authentication machen, und sich nicht "wundern".

/Thomas

Picture of Muschelpuster
Registered 8 years 175 days
Muschelpuster Monday, 23 September 2019, 02:42 PM
Re: WebDAV Verbindung auf IP411 over Raspbian
Die Linuxer nehmen eben alles immer ganz genau wink

penible Grüße
Niels
← You can define your color theme preference here