remote management von Fritzbox mittels protokoll Tr069

[inquisitor]

Kürzlich habe ich eine 7170 an einem 1&1 Komplettanschluß installiert und nach Eingabe des Startcodes und der initialen Konfiguration gab es irgendwo die Option das TR069 zu deaktivieren, was ich auch gemacht habe. Man kann es also problemlos und ohne Mods abschalten.

@telocho
Du kannst die "geheimen" VoIP Zugangsdaten von KPN nach der TR069-Konfiguration ganz einfach mit folgendem Befehl in der Shell auslesen:

echo "----VoIP Passwörter:--------------------------------"
allcfgconv -C voip -c -o - | egrep 'username|passwd'

Und für die übrigen Zugangsdaten lauten die Befehle:

echo "----Login Passwort:---------------------------------"
allcfgconv -C ar7 -c -o - | sed -n -e '/webui/,/}/p' | egrep 'username|password'

echo "----Internet (1.) / VoIP (2.) Passwort:-------------"
allcfgconv -C ar7 -c -o - | sed -n -e '/local/,/}/p' | egrep 'username|passwd'

echo "----DynDNS Passwort:--------------------------------"
allcfgconv -C ar7 -c -o - | sed -n -e '/accounts/,/}/p' | egrep 'username|passwd'

echo "----Email(Push Service):----------------------------"
allcfgconv -C ar7 -c -o - | sed -n -e '/emailnotify/,/}/p' |egrep 'accountname|passwd'

echo "----FTP/Samba(user ftpuser):------------------------"
allcfgconv -C ar7 -c -o - | sed -n -e '/usbhost/,/}/p' | grep password

echo "----TR069:------------------------------------------"
allcfgconv -C tr069 -c -o - | sed -n -e '/managementserver/,/}/p' | egrep 'username

 

[informerex]

der Vollständigkeit halber, falls es aktuell auch div. User inte. hier kann man die Funktion deaktivieren:

> Netzwerkeinstellungen

dort steht u.a.: Automatische Einrichtung durch den Dienstanbieter zulassen
Diese Einstellung ermöglicht dem DSL-Dienstanbieter die sichere (verschlüsselte) Übertragung der Internetzugangsdaten und Anmeldedaten für Internettelefonie auf diese FRITZ!Box. Diese Funktion wird nicht von allen Internet- und Internettelefonieanbietern unterstützt.

 

[melwin]

Also auch das passt nicht so,.. nicht jede Box z.B. von AVM unterstützt TR069. Das hängt natürlich von der jeweiligen Firmware ab und dem verbauten Speichermoduls. Ältere Speicher haben einfach nicht genug Platz.

Theoretisch sollte es auch möglich sein mit einem eigenen USB Stick eine eigene, neue Konfiguration aufzuspielen, so hat man den ISP ausgetrickst.

Hab auf der Seite auch noch paar weitere Informationen zum Thema TR069 gefunden,...

 

[muenchner]

@telocho
Du kannst die "geheimen" VoIP Zugangsdaten von KPN nach der TR069-Konfiguration ganz einfach mit folgendem Befehl in der Shell auslesen:

Ganz so einfach ist es nicht - z.B. wenn die Passwörter verschlüsselt abgespeichert werden und der Operator die Hardware vorgibt.
KPN macht ja wesentlich mehr über TR69 als nur die VoiP Sachen.
Mit TR-069 kann der Provider über die DSL Leitung den Router vollständig kontrollieren ohne dass eine IP Verbindung besteht. Es hängt natürlich auch davon ab welche TR-069 Funktionen/methoden in dem Router integriert sind.

Die Horror Vorstellung für mich wäre dass ich eine Box ohne WEB-Interface habe und der Provider alles kontolliert. Bei KPN ist das angedacht. Z.B - man bestellt auf der WEB-Site eine weitere VoIP Nummer und mit der Bestellung schiebt der Provider das auf den Router und konfiguriert die Line. Möchte ich eine Portfreigabe dann mache ich das auf dem Portal des Providers und er schiebt es auf meinen Router.

Klar für den Operator minimiert es den Support enorm aber er bekommt dadurch ein Werkzeug welches Restrictionen zulässt. Dies werden die Operator auch schnell nutzen wenn sie damit Geld verdienen können.

Noch schlimmer mit TR-064 wo der Operator dann sogar hinter dem Router zugreifen kann - also z.B. eine Mediabox oder ein Rechner hinter dem Nat.