Seit der Firmware-Version 8.7.5.15 und 8.9.3.5 wird die VPN-Funktion aus Sicherheitsgründen nicht mehr mit der Standard-Firmware ausgeliefert. Snom trennt nun die Basis-Firmware und den VPN-Patch als zwei separate Dateien. | Code Block |
|---|
| language | php |
|---|
| title | VPN Script für V10 |
|---|
| linenumbers | true |
|---|
| collapse | true |
|---|
| <?php
/*
* This function returns the local URL from where this script is served
*/
function get_current_url() {
$protocol = ((isset($_SERVER['HTTPS']) && $_SERVER['HTTPS'] == "on") ? "https" : "http");
$base_url = $protocol . "://" . $_SERVER['HTTP_HOST'];
$complete_url = $base_url . $_SERVER["PHP_SELF"];
return $complete_url;
}
/*
* This function performs the fw update in case the header X-snom-vpn is not present
* or differs from "available". In case the request comes from a version < than 10.1.33.33
* we dont' perform any update.
*
* If the VPN feature is not supported this function generates the XML setting the
* firmware_status pointing to this script setting the snom-vpn-patch-fw GET parameter
*
* If the the URI contains the snom-vpn-patch-fw=true parameter the script returns the
* XML firmware container
*
* If debug is True the funcion logs some debug messages into the error log.
*
* IMPORTANT NOTE: in case the script detects that the VPN feature is not available
* after sending the XML response the script stops the execution calling the die() function.
*/
function vpn_auto_patch ($debug = False){
global $VPN_PATCH_URL;
if($_SERVER['HTTP_X_SNOM_VPN'] == "available"){
if($debug){
error_log("VPN patch already installed, ignoring");
}
return;
}
if($debug){
error_log("VPN patch not installed");
}
/* get the user agent to grab the firmware version */
$agent = $_SERVER['HTTP_USER_AGENT'];
if (!preg_match("/(snom[^-]+)-SIP ([0-9.]+)/", $agent, $matches)) {
die("ERROR: Unknown user agent (Not a snom phone? Not a regular release?): $agent");
}
$phone_type = $matches[1];
$software_version = $matches[2];
$software_version_parts = explode('.', $software_version);
$major = $software_version_parts[0];
$minor = $software_version_parts[1];
$release = $software_version_parts[2];
$patch = $software_version_parts[3];
if($debug){
error_log("Version: $software_version");
}
if($major < 10){ /* FW < 10.X */
if($debug){
error_log("Software major version < 10, ignoring");
}
return;
}
if($major == 10 and $minor < 1){ /* FW < 10.1.X */
if($debug){
error_log("Software minor version < 10.1, ignoring");
}
return;
}
if($major == 10 and $minor == 1 and $release < 33){ /* FW < 10.1.33.X */
if($debug){
error_log("Software release version < 10.1.33, ignoring");
}
return;
}
if($major == 10 and $minor == 1 and $release == 33 and $patch < 33){ /* FW < 10.1.33.33 */
if($debug){
error_log("Software patch version < 10.1.33.33, ignoring");
}
return;
}
if($debug){
error_log("Phone Type: $phone_type");
}
header("Content-type: text/xml");
if($_GET["snom-vpn-patch-fw"] == "true"){
if($debug){
error_log("Generating the firmware container");
error_log("VPN Patch URL: $VPN_PATCH_URL[$phone_type]");
}
/*
* Array containing all the VPN patch mapper per-device.
* Please double check the URLs here.
*/
$VPN_PATCH_URL = array (
"snomD315" => "http://downloads.snom.com/fw/$software_version/vpn/snomD315-$software_version-vpnfeature-r.bin",
"snomD335" => "http://downloads.snom.com/fw/$software_version/vpn/snomD335-$software_version-vpnfeature-r.bin",
"snomD345" => "http://downloads.snom.com/fw/$software_version/vpn/snomD345-$software_version-vpnfeature-r.bin",
"snomD375" => "http://downloads.snom.com/fw/$software_version/vpn/snomD375-$software_version-vpnfeature-r.bin",
"snomD385" => "http://downloads.snom.com/fw/$software_version/vpn/snomD385-$software_version-vpnfeature-r.bin",
"snomD712" => "http://downloads.snom.com/fw/$software_version/vpn/snomD712-$software_version-vpnfeature-r.bin",
"snomD715" => "http://downloads.snom.com/fw/$software_version/vpn/snomD715-$software_version-vpnfeature-r.bin",
"snomD717" => "http://downloads.snom.com/fw/$software_version/vpn/snomD717-$software_version-vpnfeature-r.bin",
"snomD725" => "http://downloads.snom.com/fw/$software_version/vpn/snomD725-$software_version-vpnfeature-r.bin",
"snomD735" => "http://downloads.snom.com/fw/$software_version/vpn/snomD735-$software_version-vpnfeature-r.bin",
"snomD745" => "http://downloads.snom.com/fw/$software_version/vpn/snomD745-$software_version-vpnfeature-r.bin",
"snomD765" => "http://downloads.snom.com/fw/$software_version/vpn/snomD765-$software_version-vpnfeature-r.bin",
"snomD785" => "http://downloads.snom.com/fw/$software_version/vpn/snomD785-$software_version-vpnfeature-r.bin"
);
?>
<?xml version="1.0" encoding="utf-8"?>
<firmware-settings>
<firmware perm=""><?php echo $VPN_PATCH_URL[$phone_type]?></firmware>
</firmware-settings>
<?php
die();
} else {
if($debug){
error_log("Generating the settings");
}
$fw_status = get_current_url() . "?snom-vpn-patch-fw=true";
?>
<?xml version="1.0" encoding="utf-8"?>
<settings e="2">
<phone-settings e="2">
<update_policy>auto_update</update_policy>
<firmware_status><?php echo $fw_status?></firmware_status>
</phone-settings>
</settings>
<?php
die();
}
}
?>
|
VPN patch script for version 10.txt
Aufgrund der Änderung, um die Firmware auf Ihren Telefonen über die Bereitstellung oder ein manuelles Upgrade zu aktualisieren, müssen Sie folgendes tun: - Firmware aktualisieren
- Ändern Sie den Firmware-Link auf den VPN-Link und aktualisieren Sie ihn erneut.
Leider ist es nicht möglich, den VPN-Patch und die Firmware über Provisionierung zu kombinieren. Während der Bereitstellung können Sie mit Hilfe des HTTP-Headers "X-snom-Vpn: supported" zwischen Telefonen mit aktiviertem VPN und solchen, die dies nicht haben, unterscheiden. Dieser Header wird den Provisionierungsanfragen von Telefonen hinzugefügt, bei denen der VPN-Patch bereits installiert ist. Auf diese Weise können Sie den VPN-Patch auf die Telefone verteilen, die nicht über den Header verfügen.
- Anbei finden Sie das Skript check_vpn.php.
- Dieses Beispiel zeigt, wie man das Snom D765 patcht. Ändern Sie es nach Bedarf.
- Dieses Skript definiert die Funktion vpn_auto_patch()
Diese Funktion erledigt die folgenden Aufgaben:
- wenn die Firmware-Version vor 8.7.5.15 liegt => tut es nichts.
- wenn die Firmware-Version vor 8.9.3.5 liegt => tut es nichts.
- wenn die Anfrage den X-snom-vpn enthält: verfügbar => tut es nichts.
in allen anderen Fällen stellt es das XML zur Verfügung, um das Upgrade durchzuführen:
| Code Block |
|---|
| <?xml version="1.0" encoding="utf-8"?>
<settings e="2">
<phone-settings e="2">
<update_policy>auto_update</update_policy>
<firmware_status>{{THE_SCRIPT_URL}}?snom-vpn-patch-fw=true</firmware_status>
</phone-settings>
</settings> |
und falls die Anforderung snom-vpn-patch-fw=true im Query-String enthält:
| Code Block |
|---|
| <?xml version="1.0" encoding="utf-8"?>
<firmware-settings>
<firmware perm="">http://downloads.snom.com/fw/snom760-vpnfeature-r.bin</firmware>
</firmware-settings> |
Die Firmware-Patch-URL stammt aus dem Array, das oben in der Datei definiert ist.
Ich habe die snomD765-vpn.php modifiziert und die folgenden 2 Zeilen hinzugefügt:
| Code Block |
|---|
| require_once('check_vpn.php');
vpn_auto_patch(); |
Beispiel:| Code Block |
|---|
| <?php
require_once('check_vpn.php');
vpn_auto_patch();
if (isset($_GET['mac']) && !empty($_GET['mac'])){
$mac = $_GET['mac'];
}else{
$mac = "generic";
} |
| Include Page |
|---|
| Howto Footer - de |
|---|
| Howto Footer - de |
|---|
|
| Content by Label |
|---|
| showLabels | false |
|---|
| max | 20 |
|---|
| spaces | PW |
|---|
| showSpace | false |
|---|
| sort | title |
|---|
| type | page |
|---|
| cql | label in ("kb-how-to-article","kb-troubleshooting-article") and label in ("vpn","provisioning") and type = "page" |
|---|
| labels | dect dect-multicell |
|---|
|
| 
