remote management von Fritzbox mittels protokoll Tr069

telocho

Mitglied
Mitglied seit
21 Jan 2006
Beiträge
282
Punkte für Reaktionen
1
Punkte
18
Wenn mann sich die /var/flash anschaut, ist da ein tr069.cfg

Ich kenne tr069 als ein Protokoll woruber sich provider, mittels remote management sich auf ein modem zugreifen können um dort (vor dem user geschützter) Daten ab zu ändern oder von Fern z.B. firmwareupdates durch zu führen.

Ist die box tauglich? Nutzt einer Provider das schon?
 
Zuletzt bearbeitet:
Ich habe es mal anders herum gemacht... den anderen gekillt, und diesen nach Fritz/Firmware rübergeschoben...

Telocho, nun ist es an Dir, den Titel aussagekräftig zu gestalten. Ein Schlagwort als Titel ist mit Sicherheit nicht das, wobei sich die Leser hier was vorstellen können. Also fasse Deine Frage zusammen zu einem kurzen Satz und stelle diesen als Titel hier ein. Danke
 
Der zweite betrag im Falschen Forum hatte irgendwas mit meine Browser zu tun gehabt... War mein Fehler.

Habe Titel auch verbesserd.

Hoffentlich leitet dieser administratieven sachen weiter nicht ab vom wesentlichen, ob jemand mehr zu tr069 sagen kann?
 
@telocho

tr069 wird von 1und1 und freenet verwendet, glaube auch in der LaborFirmware mal aol gesehen zu haben.

Gruß
Sigi
 
Die sollten lieber ein vernünftiges, sicheres Remotemanagement für den User ermöglichen...:-Ö
 
Ähm...hä?
Du verwechselst da was glaube ich. Tr069 wird verwendet um dem Provider zu ermöglichen, deine Firmwareversion zu erfahren, Remote Updates zu machen u.ä.

Remote Management für den User geht völlig problemlos mit Hamachi: www.hamachi.cc.
 
Das war mir schon klar, ich finde das nur erheblich wichtiger als Remotemanagement für den Provider.
Unter "völlig problemlos" verstehe ich aber nichts, wofür man erst die Box modifizieren muß.

Das wird aber nun sehr OT hier.
 
Du musst die Box hierfür nicht modifizieren.
 
für eine Anleitung Fritz/RM (Hamachi) wäre ich dann sehr verbunden.
 
@Joe
Liest Du eigentlich nur den letzten Beitrag, bevor Du in einem Thread postest? :confused:
 
informerex schrieb:
für eine Anleitung Fritz/RM (Hamachi) wäre ich dann sehr verbunden.
Ich glaube du meinst eine Möglichkeit die Fritzbox selbst Remote zu warten. Das geht selbstverständlich nicht. Mit Hamach hat man allerdings einfachst die Möglichkeit ein VPN mit "seinen" Computern (also Clients der Bekannten hinter ihren Fritzboxen) einzurichten. Auf jeden Client Hamachi und VNC drauf und schon rennt die Sache.
Um jetzt Einstellungen in der Box vorzunehmen muss man sich nur per VNC auf einen dieser Clients verbinden und dort den Browser mit http://fritz.box aufrufen.

So praktiziere ich das schon länger und es ist absolut stressfrei. Keine Portforwardings mehr, keine Dyndns-Geschichten und nebenbei noch verschlüsselt.
 
Ah, das kam mir doch gleich seltsam vor. Mir ging es auch um die Box selbst, und zwar ohne Client.
 
zur info worum es geht: http://www.dslforum.org/techwork/tworkinprogress.shtml hier kann mannn ein bisschen was zum lesen darüber finden
tr-069/104
setzen eine komplexe infrastruktur voraus nicht nur einen acs (Auto configuration server) server sondern auch die möglichkeit diesen zu erreichen im fall fritzbox 7170 hängt es vom firmwarebranding ab
Ich glaube weder das avm eine box mit freakbranding herausbringt noch das 1und1 oder freenet uns freundlicherweise ihre infrastruktur zurverfügung stellen
aber sicher wäre eine provider unabhängige möglichkeit die box zu warten sehr hilfreich für einige hier aber avm says safty first
 
Ich kenne also KPN in die Niederlande die nutzen also demnaechst auch tr069 fuer Ihre modem. Sache dabei, ist die nomadic use von geografischen nummern zu vermeiden. Also bleibt dein eigenes sip-user account und passwort geheim, das machen die dan in deiner box an hand von deiner MAC addresse. An dein eigener wahlregeln komt mann auch nicht mehr ran weil die ja nicht deine gespraeche ueber die Konkurrenz geht.
 
Habe mir gerade mal die tr609.cfg (in der vom Webinterface heruntergeladenen Einstellungsbackup-Datei) angeschaut. Wahrscheinlich weil ich den 1&1-Startcode nicht benutzt habe, ist sonst nichts interessantes zu finden.
Wen's interessiert: der Management-Server von 1&1 ist laut dieser Datei https://acs1.online.de/.
Auf dieser "Webseite" kann man sich übrigens mit seinen 1&1-Internetzugansdaten einloggen. Ist aber leider nicht viel zu sehen:
https://acs1.online.de/ schrieb:
And now... Some Services
  • TR069ACSPort (wsdl)
    • getRPCMethods
    • inform
    • transferComplete
 
tr069 ist eher als Sicherheitslücke zu sehen. Wie schaltet mans ab???
 
also ich kann berichten, das es hier bei O2 auch einen netten Router gibt, der per default (angeklickt und ausgegraut) betrieben wird.
Ich wurde über einen solchen Router absolut nicht aufgeklärt und habe etwas gegen eine solche form der Überwachung von außen.

Firmware: V3.40(AOF.1)D0 | 4/23/2007
Modell: DSL Surf & Phone

http://de.wikipedia.org/wiki/TR-069

Code:
 Von TR-069 unterstützte Funktionen [Bearbeiten]

    * Autokonfiguration und dynamische Service-Aktivierung
          o Initiale CPE-Konfiguration
          o Remote-CPE-Konfiguration
    * Firmware-Management
          o Versionsmanagement
          o Update-Management
    * Status und Performance-Kontrolle
          o Logfile-Auswertung und dynamische Mitteilungen
    * Diagnose
          o Konnektivität und Service-Kontrolle
          o 100%-ige Interoperabilität zwischen Management-Server und CPEs.

In Zukunft wird TR-069 über reine Anschaltstandards hinaus auch viele Zusatzfunktionen der CPEs steuern.

    * Abfrage der Gerätefunktionen
    * Informationsabfrage, Diagnose, Status und Leistungswerte
    * Firmware-Management
    * Automatische ereignis-getriggerte Alarmfunktionen
    * Unabhängiges Gateway-Daten-Modell, in Verbindung mit TR-064, erweiterbar um zusätzliche Geräte und Funktionen einzubinden
    * Das Router-Frontend zur Konfiguration wird unnötig, alle Funktionen können vom Management-Server überwacht und gesteuert werden.
also ich finde es unverschämt, das diese funktion nicht dem kunden verbleibt, es wenn nötig direkt auf der ersten startseite zu aktivieren wenn es nötig ist!

Ich werde morgen dort anrufen und fragen was das soll.
Ich sehe eine funktion die dieser router hat, die ich aber nicht beeinflussen kann, ich habe keinen vernüftigen benutzernamen "[email protected]" und das kennwort wäre per bruteforce sicherlich sehr einfach zu knacken. Weil es aus einem englischen wörterbuch kommt.
Daher kann man davon ausgehen, das meine router ID die einwahl überhaupt ermöglicht, weil es eine ID ist die verwendet wird, können dort recht einfach und effizient, daten über den bandbreitenverbrauch und auch offene ports zu ermitteln.
Die RouterID wird einfach mit einer KundenID verbunden schon hat man ein überwachungsmodul dazugeschaltet.
Dies Rechtsverstoß Tauschbörse wie eMule , KAD ab 1. Januar 2008 !!
Posting 2:
Also, wenn ihr euch mal anschaut wer da TRO69 entwickelt könnte einem schon schlecht werden...

auffallend viele deutsche konzerne

http://www.tr069.com/partner_payment.shtml
http://www.tr069.com/partner_systemintegrators.shtml
 
Zuletzt bearbeitet von einem Moderator:
Naja also ganz so schlimm isses ja nich ;)
Zum einen bekomm man die Geraete ja geschenkt, also hat man da keinen Anspruch auf die vorinstallierte Software. Zum anderen besteht ja kein Zwang den TR-069 zu benutzen, Alternativfirmwares sind i.d.R. aufspielbar.

Die breite Masse sind keine Experten in dem Gebiet, sodass dieses Feature zum einen fuer die Dienstanbieter, die sich hiermit Supportzeiten sparen, vorteil bring und zum anderen die Zufriedenheit der Kunden steigern, da die sich nicht ewig in irgendwelchen Warteschleifen mit dem Support herumschlagen muessen. Ein kurzer View auf das Kundengeraet bringt von vornerein schon weitaus mehr Klarheit rein als das meist irgendein Kunde kann.

In diesem Sinne ;)
 
Nochmal zur Klarstellung: Ist diese Fernkontrolle nun bei den Fritzboxen aktiviert oder nicht? Ich habe nämlich keine Lust, mir von Stäuble so einfach den Bundestrojaner einzufangen.
 
ist abhaengig von dem ISP. Theoretisch ist jede Box TR-069 faehig, die den Stack implementiert hat. Derzeit gehoeren hierzu u.a. AVM,Samsung,Zyxel,Netgear,Sphairon....

Keine Angst, einen Trojaner wirst du dir nicht so schnell einfangen ;)
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.