+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

API PHP не работает на v6.0. Помогите со скриптом PEAR.

API PHP не работает на v6.0. Помогите со скриптом PEAR., RouterOS

patrickclover

Guest

08.06.2013 20:21:00

Мой PHP API перестал работать после обновления до v6.0. Нужно попробовать запустить следующее альтернативным способом… – $ARRAY = $API->comm(“/system/resource/print”); $first = $ARRAY[‘0’]; $wan_ip = $row[‘wan_ip’]; $uptime = $first[‘uptime’]; $cpu_load = $first[‘cpu-load’]; – $ARRAY = $API->comm(“/system/reboot”); – $ARRAY = $API->comm(“/ip/hotspot/host/print”, array(‘bytes’=>‘’)); for ($i=0; $i<250; $i++) { $load = $ARRAY[$i]; $mac = $load[‘mac-address’]; $newin = $load[‘bytes-in’]; $newout = $load[‘bytes-out’]; } – Буду очень благодарен за любую помощь.

sparker Guest	#2 0 24.06.2013 06:00:00 Как отображать сообщение об ошибке подключения, если роутер недоступен?

boen_robot

Guest

24.06.2013 10:50:00

С классом Дениса я вообще не знаю, можно ли это сделать. С PEAR2_Net_RouterOS нужно оборачивать код в блок “try {} catch () {}” и проверять предыдущее исключение на SocketException (последнее просто сообщает, что не удалось установить соединение, а не отправить/получить данные). Например: try {
$client = new RouterOS\Client('192.168.0.1', 'admin', 'password');
} catch (RouterOS\DataFlowException $e) {//В данном случае блока try, единственная возможность — неверные учетные данные
echo $e->getMessage();
} catch (RouterOS\SocketException $e) {
//В данном случае блока try, одна из двух возможностей — сбой подключения,
//вторая — подключение к другому типу сервиса (например, если на этом порту работает HTTP-сервер)

$previous = $e->getPrevious();
if ($previous instanceof \Exception) {
echo "{$previous->getSocketErrorNumber()}: {$previous->getSocketErrorMessage()}";
} else {
echo $e->getMessage();
}
}

sparker Guest	#4 0 24.06.2013 11:50:00 Большое спасибо!

mysz0n

Guest

21.12.2014 00:29:00

@boen_robot: Наконец-то перешёл на ваш PEAR API. Подскажите, пожалуйста, один вопрос: подключаюсь к роутеру вот так: $client = new RouterOS\Client('192.168.33.44', 'usr',"pass", null, false, null, NetworkStream::CRYPTO_TLS); Моё соединение безопасно, даже если я не использую сертификат? Шифруется ли соединение между php-сервером и роутером? Есть ли какая-то разница по сравнению с обычным соединением без NetworkStream::CRYPTO_TLS?

boen_robot Guest	#6 0 21.12.2014 03:44:00 Зашифровано ли соединение между php-сервером и Routerboard? Да, зашифровано. Безопасно ли мое соединение, даже если я не использую никаких сертификатов? Если вы не используете сертификат, у вас нет гарантии, что устройство, к которому вы подключаетесь, это то самое, к которому вы хотели подключиться, но у вас ЕСТЬ гарантия, что никакое третье устройство не сможет подслушивать или манипулировать данными, которыми обмениваются с этим устройством. Так что если, например, между вашим веб-сервером и Routerboard был бы роутер, и я был бы атакующий, контролирующий этот промежуточный роутер, я мог бы dst-nat вас на свое "шпионское" устройство с псевдо-роутером с работающим ADH, и ваше PHP-приложение бы ничего не заметило — оно бы общалось с моим шпионским устройством, которое, в свою очередь, могло бы, возможно, передавать это по новому соединению к вашему фактическому роутеру. Поскольку я мог бы записывать информацию с обеих сторон, это делает всю шифровку бессмысленной. Если бы мой роутер был настроен так, что ваш веб-сервер находится за его NAT, это было бы еще лучше — мое шпионское устройство могло бы безопасно использовать публичный IP промежуточного роутера, и ваш роутер бы ничего не знал о моем шпионском устройстве. Но это все равно лучше, чем незашифрованное соединение, где злоумышленнику даже не нужен контроль над роутером, чтобы подслушивать, а достаточно просто находиться в вашей сети роутера или веб-сервера. Чем это отличается от обычного соединения без NetworkStream::CRYPTO_TLS? Это отличается только тем, что соединение зашифровано... Или, скорее, оно ДОЛЖНО быть зашифровано. К сожалению, на данный момент это не совсем так. Из-за внутренних проблем в PHP зашифрованные соединения сейчас очень нестабильны. Они могут произвольно разрываться. Помните, что даже при незашифрованном соединении ваш пароль роутера никогда не передается в открытом тексте. Он использует CHAP challenge (как в точке доступа Wi-Fi), что не так уж и просто взломать — если злоумышленник получит успешный CHAP exchange, то сможет выполнять неограниченное количество попыток на своей машине, но ему все равно придется взламывать пароль методом перебора, что может занять много времени, в зависимости от сложности вашего пароля и мощности его машины. Гораздо более проблемным является использование API для изменения паролей пользователей — они передаются в открытом тексте.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры