PFSense inloggen via CURL - Netwerken

maandag 16 maart 2015 19:52

Acties:

Topicstarter

Hallo beste medetweakers,
Sinds een paar dagen ben ik bezig met het opzetten van een beheerinterface voor PFsense. Het is de bedoeling dat deze dummyproof is, wat de standaardinterface niet bepaald is. De GUI moet grafieken laten zien van de load, users die er uitspringen qua verbruik en er moeten voucher(roll)s kunnen worden beheerd.

Nu is mijn plan dat ik dit met curl ga doen, echter hierbij loop ik steeds tegen de csrf protectie aan.

Heeft iemand enige ideeën over hoe ik dit kan oplossen?

maandag 16 maart 2015 20:43

Acties:

EverLast2002

Kan dit niet in de standaard pfSense 2.2 versie, via de webgui ? Ik heb hier een optie "User Manager" met allerlei opties en groepen/rechten erin.

maandag 16 maart 2015 20:45

Acties:

johnkeates

Je kan de ondersteunde API calls gebruiken of anders in plaats van data pullen op pfSense data pushen.

Andere opties zijn bijv. SNMP of iets dergelijks voor data te gebruiken, dan hoef je alleen nog je voucher probleem op te lossen.

Verder kan je zoals EverLast2002 al postte ook prima users maken die alle 'ingewikkelde' dingen niet zien en met de patch module een CSS patch laden die de interface compleet aanpast. Die patch package zit gewoon in de repo, de CSS patch moet je dan zelf even schrijven. Elementen die je niet wil zien maar met ACLs niet verborgen kunnen worden kan je eventueel dus ook met CSS verstoppen.

Wat CSRF betreft: je moet natuurlij niet los van elkaar requests curlen, de CSRF tokens moet je meesturen en sessie onthouden zou ook niet verkeerd zijn. Er is op de pfSense Wiki ook prima demo materiaal te vinden over dit gebruik. Veel mensen gebruiken dacht ik ook wget met een statefile zodat de sessie hervat kan worden voor de volgende request.

[ Voor 21% gewijzigd door johnkeates op 16-03-2015 20:49 ]