Auerswald TK-anlagen, konfigurationsdatei entpacken / dateiformat

hallo forum,

z.b. in der auerswald comPact 5200 kann man unter „administration > datensicherung > aus anlage lesen“ eine konfigurationsdatei speichern.

ich möchte gerne den unterschied zwischen zwei konfigurationsdateien ermitteln können, um z.b. im nachhinein herauszufinden, welche einstellungen ich geändert habe.

das wäre kein problem, wenn die konfiguration als z.b. ascii-text oder XML-datei vorläge - das unix / linux diff-kommando macht es möglich.

daher meine fragen:

  1. ist das datei-format der auerswald-cfg-dateien irgendwo zugänglich dokumentiert?
  2. welche werkzeuge / programme existieren, um cfg-dateien zu entpacken / entschlüsseln / in text zu konvertieren?
  3. mit welchen werkzeugen / programmen kann man den inhalt einer cfg-datei anzeigen / ändern ohne sie in eine TK-anlage einlesen zu müssen?
  4. kann man konfigurationsänderungen z.b. mit einem command-line-interface (CLI) auf einer textkonsole z.b via ssh durchführen / skripten?

beste grüße

frank

Moin Frank.
Das Format ist „gewolltermaßen“ nicht einseh- oder editierbar, ein Zugriff über ssh ist ebenfalls nicht gewollt. Wohl alles Punkte die aus Gründen der Sicherheit „so sind“ und am Besten auch so bleiben sollten :wink:

hallo herrybert,

danke für deine nachricht.

das dateiformat gewollt im verborgenen zu halten, deutet darauf hin, dass die auerswald-produktentwickler dem prinzip „security by obscurity“ folgen. der sicherheitsgewinn ist dabei jedoch eher gering. dies ist z.b. in wikipedia unter Security through obscurity gut beschrieben.

viele, teils hochkarätige netzwerkgeräte (TK-anlagen, router, firewalls, etc.) verfügen über einen ssh-zugang. sie besitzen deswegen auch nicht weniger sicherheit. in der regel wartet am anderen ende der ssh-verbindung auch keine shell (z.b. bash) mit vollzugriff auf alle ebenen des betriebssystems, sondern eine shell mit reduziertem befehlssatz, welcher nur einstellungsänderungen zulässt, die auch mit dem web-GUI erlaubt sind. auch bei auerswald existiert für einen teil der funktionen ein skripting-fähiger zugang. allerdings nicht via ssh sondern als http-zugang / web-API (s.a. COMpact 5200R - automatischer Reboot).

meine 4 fragen kommen nicht von ungefähr. positives vorbild waren die netzwerkgeräte (router, access-points, etc.) von lancom. die firma lancom kann die fragen 1, 3 und 4 alle mit „ja“ beantworten. die frage 2 erübrigt sich, weil bei lancom beide exportformate (LCF und LCS) ascii-text verwenden und das LCS-format gleich die für das skripting notwendigen befehle enthält. ich kenne niemanden der wegen all dieser eigenschaften die lancom-produkte für unsicher hält. im gegenteil: die sicherheit von lancom-geräten genießt einen ausgezeichneten ruf.

weiß jemand eine oder mehrere postive antworten auf meine 4 fragen?!

beste grüße

frank