UPDATE 31.10.: Amazon Alexa - ioBroker Skill läuft aus ?

Taddy81

@arteck

Bei mir macht die Fritzbox auch nur "Internet", aber entweder ist Internet da, oder nicht da.

Ist halt die Frage, was Codierknecht gerne auswerten möchte.

Codierknecht

@taddy81 sagte in Zabbix (FritzBox etc.):

Bei mir macht die Fritzbox auch nur "Internet", aber entweder ist Internet da, oder nicht da.

Internet und Telefonie

Ist halt die Frage, was Codierknecht gerne auswerten möchte.

Externe IP und Verbindungsstatus.
Vielleicht auch noch Up- und Downstream.

Codierknecht

Man muss nur lange genug laut drüber nachdenken, dann klappt's auch :grinning:

Das gieße ich dann noch in ein Template und hänge das später hier an.
Kann ja sein, dass das jemand brauchen kann ;-)

MartinP

@codierknecht said in [gelöst] - Zabbix (FritzBox etc.):

@martinp sagte in Zabbix (FritzBox etc.):

Habe meine Signatur etwas erweitert - spart solche Rückfragen

Könnte eng werden :grinning:

Im Gegensatz zur Thread-Überschrift gibt es für die Signatur anscheinend keine Längenbeschränkung.

Da habe ich manchmal Probleme, das [gelöst] davorzuklemmen, wenn es so weit ist...

arteck

@codierknecht jo machmal.. schau ich mir mal an

BananaJoe

@codierknecht sagte in [gelöst] - Zabbix (FritzBox etc.):

Das gieße ich dann noch in ein Template und hänge das später hier an.

Da bin ich schon gespannt drauf :-)
Sieht so aus als hättest du das http agent Item entdeckt und den Rest hast du vermutlich mit Dependent Items gelöst - sehr gut

Codierknecht

@martinp sagte in [gelöst] - Zabbix (FritzBox etc.):

gibt es für die Signatur anscheinend keine Längenbeschränkung

Doch. 320 Zeichen :-(

Codierknecht

@bananajoe sagte in [gelöst] - Zabbix (FritzBox etc.):

Sieht so aus als hättest du das http agent Item entdeckt und den Rest hast du vermutlich mit Dependent Items gelöst

Exakt.
Nur durch den SOAP-Kram zu steigen hat 'ne Weile gedauert.

https://github.com/DEV2DEV-DE/zabbix-templates/blob/b86ec42e12d84657995fed390ddb7e5aea98f514/zbx_template_fritzbox.xml

Codierknecht

Wenn jemand hierzu noch Input liefern kann: Jederzeit gerne!

Unter der Adresse http://192.168.178.1:49000/tr64desc.xml lässt sich der Fritte eine Liste der unterstützten Services entlocken.
Nur bei diesen bekomme ich allerdings ein Ergebnis:

• urn:schemas-upnp-org:service:WANIPConnection:1#GetStatusInfo
• urn:schemas-upnp-org:service:WANIPConnection:1#GetConnectionTypeInfo
• urn:schemas-upnp-org:service:WANIPConnection:1#GetExternalIPAddress
• urn:schemas-upnp-org:service:WANCommonInterfaceConfig:1#GetCommonLinkProperties
• urn:schemas-upnp-org:service:WANCommonInterfaceConfig:1#GetTotalBytesReceived
• urn:schemas-upnp-org:service:WANCommonInterfaceConfig:1#GetTotalBytesSent

Bei allen anderen Service bin ich bislang gescheitert und erhalte lediglich einen HTTP 500 - Internal server error zurück.
Dabei ist es egal, ob ich das über http mit Port 49000 oder mit https über Port 49443 (langsamer) versuche.
Auch muss der URL zu den Service mittlerweile /igdupnp/ lauten und nicht wie in fast allen Dokus /upnp/.

Edit
Scheint so, als käme man nicht so ohne Weiteres einfach nur mit Benutzername/Kennwort an die gewünschten Informationen.
https://www.msxfaq.de/tools/prtg/getfritzmactable.htm
Das Ganze muss dann in mehreren Schritten über Authenticate: Digest laufen.
Habe ich allerdings bislang noch nicht zum Fliegen gebracht. Ich wüsste jetzt auch gar nicht wie ich Zabbix sowas beibringen könnte.

BananaJoe

@codierknecht Als Item kann man ein Script benutzen - das ist dann ein JavaScript wo du das dann so ähnlich wie in ioBroker machen kannst, also erst Anmelden und dann mit dem Token die daten holen.
Irgendwo gibt es ein Beispiel dafür ... ich meine bei HPE Storage per API

Codierknecht

@BananaJoe Der Tipp war Gold wert :-D

Falls es jemanden interessiert:
Ich hab's jetzt hinbekommen, über die TR-064 Schnittstelle der Fritte auch geschützte Daten auszulesen.

const axios = require('axios');
const crypto = require('crypto');
const xml = require('xmldom');
const parser = new xml.DOMParser();

async function getForwardedPortsCount(username, password) {

    const requestHeader = {
        'Content-Type': 'text/xml; charset="utf-8"',
        'SoapAction': 'urn:dslforum-org:service:Layer3Forwarding:1' + '#' + 'GetForwardNumberOfEntries'
    };
    
    var requestBody = '<?xml version="1.0" encoding="utf-8"?>' +
    '<s:Envelope s:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/" xmlns:s="http://schemas.xmlsoap.org/soap/envelope/">' +
    '    <s:Header>' +
    '        <h:InitChallenge xmlns:h="http://soap-authentication.org/digest/2001/10/" s:mustUnderstand="1">' +
    '            <UserID>' + username + '</UserID>' +
    '        </h:InitChallenge>' +
    '    </s:Header>' +
    '    <s:Body>' +
    '        <u:' + 'GetForwardNumberOfEntries' + ' xmlns:u="' + 'urn:dslforum-org:service:Layer3Forwarding:1' + '" />' +
    '    </s:Body>' +
    '</s:Envelope>';

    // Initialize challenge with Fritz!Box
    var uri = 'http://' + '192.168.178.1' + ':49000' + '/upnp/control/layer3forwarding';
    var response = await axios.post(uri, requestBody, { headers: requestHeader });

    // Calculate authentication
    var doc = parser.parseFromString(response.data, 'text/xml');
    const nonce = doc.getElementsByTagName('Nonce')[0].childNodes[0].nodeValue;
    const realm = doc.getElementsByTagName('Realm')[0].childNodes[0].nodeValue;
    const secret = crypto.createHash('md5').update(username + ':' + realm + ':' + password).digest('hex');
    const auth = crypto.createHash('md5').update(secret + ':' + nonce).digest('hex');

    // Get values with authentication
    requestBody = '<?xml version="1.0" encoding="utf-8"?>' +
    '<s:Envelope s:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/" xmlns:s="http://schemas.xmlsoap.org/soap/envelope/">' +
    '    <s:Header>' +
    '        <h:ClientAuth xmlns:h="http://soap-authentication.org/digest/2001/10/" s:mustUnderstand="1">' +
    '            <Nonce>' + nonce + '</Nonce>' +
    '            <Auth>' + auth + '</Auth>' +
    '            <UserID>' + username + '</UserID>' +
    '            <Realm>' + realm + '</Realm>' +
    '        </h:ClientAuth>' +
    '    </s:Header>' +
    '    <s:Body>' +
    '        <u:' + 'GetForwardNumberOfEntries' + ' xmlns:u="' + 'urn:dslforum-org:service:Layer3Forwarding:1' + '" />' +
    '    </s:Body>' +
    '</s:Envelope>';

    response = await axios.post(uri, requestBody, { headers: requestHeader });

    // return result
    var doc = parser.parseFromString(response.data, 'text/xml');
    const ports = doc.getElementsByTagName('NewForwardNumberOfEntries')[0].childNodes[0].nodeValue;
    return(ports);

}

Allerdings erst einmal nur direkt im ioBroker und nicht als Zabbix-Script-Item.
Das liefert mir blöderweise beim POST-Request einen 404 :-(
Alles was ich dort mit GET-Requests mache, funktioniert tadellos.
Warum GET funktioniert und POST nicht, ist mir (noch) schleierhaft.

Codierknecht

@codierknecht
@Garfonso @fastfoot
Ich hab' die Diskussion aus Discord mal hier weitergetrieben.
Hier kriegen das mehr User mit ... falls es wen interessiert.

Das "fehlerhafte" Script in Zabbix sieht so aus:

const params = JSON.parse(value);

const requestBody = '<?xml version="1.0" encoding="utf-8"?>' +
'<s:Envelope s:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/" xmlns:s="http://schemas.xmlsoap.org/soap/envelope/">' +
'    <s:Header>' +
'        <h:InitChallenge xmlns:h="http://soap-authentication.org/digest/2001/10/" s:mustUnderstand="1">' +
'            <UserID>' + params.username + '</UserID>' +
'        </h:InitChallenge>' +
'    </s:Header>' +
'    <s:Body>' +
'        <u:' + params.action + ' xmlns:u="' + params.urn + '" />' +
'    </s:Body>' +
'</s:Envelope>';

const action = params.urn + '#' + params.action;

// Initialize challenge with Fritz!Box
var url = 'http://' + params.ip + ':49000' + params.url;
const request = new HttpRequest();
request.addHeader('Content-Type', 'text/xml; charset="utf-8"');
request.addHeader('SoapAction', action);
var response = request.post(url, requestBody);

return JSON.stringify(response);

Der POST-Request liefert ein 404.
Teste ich das mit einem GET gegen die Fritte (z.B. http://192.168.178.1:49000/tr64desc.xml), funktioniert das einwandfrei ... auch mit Port 49000.

Wenn ich den hier verwendeten Header und den URL in Postman einsetze, funktioniert das auch problemlos.

Codierknecht

Ich habe mir mal einen kleinen Test-Service gebaut, der bei gleichem Endpunkt & Port sowohl auf GET als auch auf POST horcht.
Ergebnis: Funktioniert einwandfrei.
Es ist also nicht Zabbix, das hier das Problem verursacht, sondern die Fritte selbst.
Irgend etwas fehlt bei meinem Request oder ist falsch.

Bin für jede Idee zu haben ...

arteck

@codierknecht dann nimm doch den GET

Codierknecht

@arteck sagte in [gelöst] - Zabbix (FritzBox etc.):

dann nimm doch den GET

Das funktioniert nur bei meinem Test-Service.
Die Fritte erwartet für TR-064 schon einen POST und einen entsprechenden body.

Codierknecht

Des Rätsels Lösung:

Die Header für den Request müssen so gesetzt werden:

request.setHeader('Content-Type: text/xml');

und nicht so:

request.setHeader('Content-Type', 'text/xml');

Dummerweise wirft die JS-Enginge von Zabbix hier keinen Fehler.

Es kann jetzt also an der Ecke weitergehen.
Als erstes soll ein Check auf die Portfreigaben eingerichtet werden.
Das Abfragen der Fritte über TR-064 ist nämlich deutlich schneller als der Kram über .../xyz.lua.

Was fällt euch so alles ein, was sich mit Zabbix an der Fritte monitoren lässt?

BananaJoe

@codierknecht das Problem mit Zabbix ist ja das man manchmal einfach in eine Sammelwut verfällt. Ist zwar schön was man alles abrufen kann, aber ob man das braucht ...

Up- und Download Auslastung frage ich zum Beispiel meinen Switch hinter der Fritte per SNMP statt der Fritte selbst.

Trotzdem nehme ich nur zu gerne dann dein fertiges Template, zum einen als schönes Beispiel, zum anderen weil man das dann auch schön zeigen kann und die Leute damit etwas anfangen können.

Du kannst noch die DECT Geräte abfragen usw. Dann bist du irgendwann bei allem was der TR064 und/oder FritzDECT Adapter raussaugt, nur ohne steuern. Kannst dir ja bei den Adapter Inspiration holen.
Statistiken zur Verbindung / Fehlerrate werden auch immer gerne genommen. Wobei es da ja DSL, Glasfaser und LTE gäbe.

Das Muster-Template kann gerne alles herausholen was es gibt - man kann dann ja das deaktivieren was man nicht braucht bzw. das Template klonen und zusammenstreichen ...

Codierknecht

Der Vollständigkeit halber hier nun das komplette Script in Zabbix, um die Anzahl der Portweiterleitungen zu ermitteln:

const params = JSON.parse(value);

var requestBody = '<?xml version="1.0" encoding="utf-8"?>' +
'<s:Envelope s:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/" xmlns:s="http://schemas.xmlsoap.org/soap/envelope/">' +
'    <s:Header>' +
'        <h:InitChallenge xmlns:h="http://soap-authentication.org/digest/2001/10/" s:mustUnderstand="1">' +
'            <UserID>' + params.username + '</UserID>' +
'        </h:InitChallenge>' +
'    </s:Header>' +
'    <s:Body>' +
'        <u:' + params.action + ' xmlns:u="' + params.urn + '" />' +
'    </s:Body>' +
'</s:Envelope>';

const action = params.urn + '#' + params.action;

// Initialize challenge with Fritz!Box
var url = 'http://' + params.ip + ':49000' + params.url;
const request = new HttpRequest();
request.addHeader('Content-Type: text/xml; charset="utf-8"');
request.addHeader('User-Agent: AVM UPnP/1.0 Client 1.0');
request.addHeader('SoapAction: ' + action);
var response = request.post(url, requestBody);

var statusCode = request.getStatus();
if (statusCode != 200) {
    throw 'Error ' + statusCode + ' initializing authentication!';
} else {
    // Calculate authentication
    const nonce = XML.query(response, '//Nonce/text()');
    const realm = XML.query(response, '//Realm/text()');
    const secret = md5(params.username + ':' + realm + ':' + params.password);
    const auth = md5(secret + ':' + nonce);

    // Get values with authentication
    requestBody = '<?xml version="1.0" encoding="utf-8"?>' +
    '<s:Envelope s:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/" xmlns:s="http://schemas.xmlsoap.org/soap/envelope/">' +
    '    <s:Header>' +
    '        <h:ClientAuth xmlns:h="http://soap-authentication.org/digest/2001/10/" s:mustUnderstand="1">' +
    '            <Nonce>' + nonce + '</Nonce>' +
    '            <Auth>' + auth + '</Auth>' +
    '            <UserID>' + params.username + '</UserID>' +
    '            <Realm>' + realm + '</Realm>' +
    '        </h:ClientAuth>' +
    '    </s:Header>' +
    '    <s:Body>' +
    '        <u:' + params.action + ' xmlns:u="' + params.urn + '" />' +
    '    </s:Body>' +
    '</s:Envelope>';

    response = request.post(url, requestBody);
    var statusCode = request.getStatus();
    if (statusCode != 200) {
        throw 'Error ' + statusCode + ' sending authenticated request!';
    } else {
        return(XML.query(response, 'number(//NewForwardNumberOfEntries/text())'));
    }
}

Die Parameter "ip", "username" und "password" sollten klar sein.
Was zusätzlich noch benötigt wird:
"action" = "GetForwardNumberOfEntries"
"url" = "/upnp/control/layer3forwarding"
"urn" = "urn:dslforum-org:service:Layer3Forwarding:1"

Jetzt werde ich nach und nach die Doku von AVM durchgehen, und sehen was da sinnvoll nutzbar ist.
Das Ganze werde ich dann als Template für Zabbix veröffentlichen.
Wie gesagt: Wer Vorschläge hat, darf die gerne äußern.

Aktueller Zwischenstand:

Codierknecht

Here it is:

https://github.com/DEV2DEV-DE/zabbix-templates/blob/main/zbx_template_fritzbox.xml

BananaJoe

@codierknecht argh, Version 6.4. Da müsste ich noch eben warten bis 7.0 raus ist ... ich setze in dem Bereich nur die LTS-Versionen ein.