PeterPawn
IPPF-Urgestein
- Mitglied seit
- 10 Mai 2006
- Beiträge
- 15,269
- Punkte für Reaktionen
- 1,750
- Punkte
- 113
Nein, wird dem ACS-Server von der Box mitgeteilt und der muß es sich dann ggf. merken. Ist halt bei AVM fix ... aber nicht gefordert in der Spezifikation.
Außerdem geht es in dem Artikel beim Port 7545 um den am ACS-Server, auf dem er die Verbindungen der Clients entgegen nimmt. Der 8089 der FRITZ!Box ist die Gegenrichtung, wenn der ACS unaufgefordert kommunizieren will.
Also es scheint (zumindest bei mir) so zu sein als ob bei der Kombination Fritzbox und Telekom TR069 gar nicht aktiviert ist, oder?
PeterPawn
IPPF-Urgestein
- Mitglied seit
- 10 Mai 2006
- Beiträge
- 15,269
- Punkte für Reaktionen
- 1,750
- Punkte
- 113
Kein ACS-Server in der Konfiguration heißt automatisch auch, die Box wüßte ja gar nicht, wen sie wegen TR-069 kontaktieren soll.
Ab 06.10-irgendwas: In diesem Falle bindet sich der ctlmgr auch nicht intern an den Port 8089, geschweige denn, daß ein Forwarding dafür eingerichtet wird.
Also alles gut ... in neuer Firmware sollte aber auch noch ein
Code:
dhcp43_support = no;EDIT: Das alleinige Fehlen von Benutzernamen und Kennwort in der tr069.cfg hält die Box aber auch nicht in jedem Falle von TR-069-Aktivitäten ab. Die dort eingetragenen Werte sind bei einer für "zwangsweises" TR-069 vorbereiteten Box (wie der 6360) schon im Urlader-Environment (tr069_serial und tr069_passphrase) abgelegt. Bei KDG wird bei der 6360 das TR-069 aber auch gar nicht für die Konfiguration des Internet-Zugangs verwendet, nur die Telefoneinstellungen werden darüber übermittelt. Auch die periodische Kontaktaufnahme mit dem ACS findet wohl nicht statt, ist beim Vorhandensein eines aktiven SNMP-Stacks ja auch unnötig. Trotzdem ist der ACS-ConnectionRequest-Port auch bei KDG-6360 offen, er wird aber nur auf dem zweiten logischen Interface (voip+tr069) geforwarded. Der KDG-ACS wird nebenbei gesagt auf Port 7547 kontaktiert, wie man einer export-Datei einer 6360 schon im Klartext entnehmen kann.
Zuletzt bearbeitet:
[QUOTE ]Welche ACS-Software setzt 1&1 ein?
Wir setzen die besagten ACS Systeme nicht ein.[/QUOTE]
Hmm... vielleicht hat deren Software ganz andere Lücken? Vertrauen ist gut, Kontrolle ist besser, das versucht man aber mit der Geheimniskrämerei zu vermeiden.
Wir setzen die besagten ACS Systeme nicht ein.[/QUOTE]
Hmm... vielleicht hat deren Software ganz andere Lücken? Vertrauen ist gut, Kontrolle ist besser, das versucht man aber mit der Geheimniskrämerei zu vermeiden.
Wenn es danach geht, kann man sich nie sicher sein, da man keinen Zugriff hat auf die eingesetzten Geräte und auch die Dienste samt Versionen ect. nicht kennt. Besonders bei solchen Sicherheitskram stellt sich 1&1 eher tot statt Transparenz oder Aufklärung zu schaffen. Mehr Einzelheiten wirst du wohl nicht genannt bekommen.
Hallo,
Selbst wenn 1&1 sagt, sie seien sicher, oder die Telekom oder ein Provider aus Nordkorea ... prüfen kannst Du es definitiv nicht, nur glauben, bis ein Skandal etwas anderes beweist :meinemei:
Selbst wenn 1&1 sagt, sie seien sicher, oder die Telekom oder ein Provider aus Nordkorea ... prüfen kannst Du es definitiv nicht, nur glauben, bis ein Skandal etwas anderes beweist :meinemei:
Und das ist für mich ein schlagendes Argument gegen Routerzwang und Anbieter, die eine eigene Konfiguration verbieten wollen.
Macht bei 1&1 keinen Unterschied ob Daten manuell eingibst oder Startcode, hat selbe Wirkung und automatische Einrichtung wird durchgeführt.
Seiden man richtet es manuell im Offline Betrieb ein, und stellt es dann ab.
Seiden man richtet es manuell im Offline Betrieb ein, und stellt es dann ab.
Wenn in der FB3390 (6.03) die TR-069-Fernwartung "Automatische Einrichtung durch den Dienstanbieter zulassen" (Anbieter 1und1) NACHTRÄGLICH via Export/Bearbeiten/Import der Sicherungsdatei deaktiviert wird, funktioniert die automatische Anmeldung beim Provider nach Reboot der Box nicht mehr.
Im Betriebszustand ist dieser Eintrag angehakt und ausgegraut.
Im Betriebszustand ist dieser Eintrag angehakt und ausgegraut.
Ich konnte bisher immer die Automatik im Nachhinein übers WebIF abschalten, da war nichts grau, egal ob 7270, 7390, 7490 ect.
Für die erste Einrichtung finde ich es praktisch, danach hab ich es aber auch lieber aus, dass zwischendurch nicht einfach mal was überschrieben wird.
Für die erste Einrichtung finde ich es praktisch, danach hab ich es aber auch lieber aus, dass zwischendurch nicht einfach mal was überschrieben wird.
koyaanisqatsi
IPPF-Urgestein
- Mitglied seit
- 24 Jan 2013
- Beiträge
- 14,210
- Punkte für Reaktionen
- 590
- Punkte
- 113
Moin
Sehr lustig, folgendes kann jeder der eine 1&1 Box hat mal antesten:
1. Im Webinterface Internet/Zugangsdaten/Anbieter-Dienste deaktiviert.
2. In der ar7.cfg den freigegebenen Port 8089 gesperrt.
3. In der /var/flash/tr069.cfg url, username und password als leerer String.
4. Neustart der Box.
1&1 hat nach Neustart die VoIP und Onlinespeicherdaten neu eingetragen/konfiguriert.
Obwohl schon alles da war, b.z.w. völlig unnötig drübergebügelt.
Danach hatte kein Telefoniegerät eine zugewiesene Nummer.
Der Onlinespeicher war aktiv.
Internet/Zugangsdaten/Anbieter-Dienste erste Option war wieder aktiv.
Einzig die Portsperre (8089) bleibt bestehen.
Der Verbindungsaufbau kam also von "Innen".
Die /var/flash/tr069.cfg sieht auch wieder so aus wie vorher, die Änderungen wurden also verworfen.
Sehr lustig, folgendes kann jeder der eine 1&1 Box hat mal antesten:
1. Im Webinterface Internet/Zugangsdaten/Anbieter-Dienste deaktiviert.
2. In der ar7.cfg den freigegebenen Port 8089 gesperrt.
Code:
dsldpconfig {
security = dpsec_firewall;
filter_teredo = yes;
filter_netbios = yes;
lowinput {
policy = "permit";
accesslist =
"deny ip any 242.0.0.0 255.0.0.0",
"deny ip any host 255.255.255.255",
"deny tcp any any eq 8089";
}
lowoutput {
policy = "permit";
}
highinput {
policy = "permit";
}
highoutput {
policy = "permit";
accesslist =
"reject ip any 242.0.0.0 255.0.0.0",
"deny ip any host 255.255.255.255",
"reject ip any 169.254.0.0 255.255.0.0",
"deny tcp any any eq 8089";
}
}4. Neustart der Box.
1&1 hat nach Neustart die VoIP und Onlinespeicherdaten neu eingetragen/konfiguriert.
Obwohl schon alles da war, b.z.w. völlig unnötig drübergebügelt.
Danach hatte kein Telefoniegerät eine zugewiesene Nummer.
Der Onlinespeicher war aktiv.
Internet/Zugangsdaten/Anbieter-Dienste erste Option war wieder aktiv.
Einzig die Portsperre (8089) bleibt bestehen.
Der Verbindungsaufbau kam also von "Innen".
Die /var/flash/tr069.cfg sieht auch wieder so aus wie vorher, die Änderungen wurden also verworfen.
Zuletzt bearbeitet:
koyaanisqatsi
IPPF-Urgestein
- Mitglied seit
- 24 Jan 2013
- Beiträge
- 14,210
- Punkte für Reaktionen
- 590
- Punkte
- 113
Nein, solche Manipulationen reib ich denen nicht unter die Nase.
Ich will mir erstmal keinen neuen Provider suchen.
Ich will mir erstmal keinen neuen Provider suchen.
Anscheinend übertreibt man es bei 1&1 mit der Big-Brother-TR-069-"Active Notification".
"jeder der eine 1&1 Box hat" - hast Du auch mit AVM-Branding getestet und ein anderes Ergebnis erzielt?
"jeder der eine 1&1 Box hat" - hast Du auch mit AVM-Branding getestet und ein anderes Ergebnis erzielt?
koyaanisqatsi
IPPF-Urgestein
- Mitglied seit
- 24 Jan 2013
- Beiträge
- 14,210
- Punkte für Reaktionen
- 590
- Punkte
- 113
Ähem, hab ich es nicht erwähnt? Sie ist schon auf avm gebrandet.
Auch ein Grund deswegen 1&1 nicht zu konsultieren.
Auch ein Grund deswegen 1&1 nicht zu konsultieren.
Neueste Beiträge
-
7590 flashen stor mtd1 funktioniert nicht
- Letzte: KunterBunter
-
[Sammlung] Fritz!Box 5690Pro, Inhaus/Labor 7.90, Pfad 'Smart24P1FCS'- Letzte: QBiT|RAMOC
-
[Frage] Voip und VPN
- Letzte: Multireed
