TR-069 über vorgeschalteten Switch möglich?

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
christian1297

christian1297

Mitglied
Mitglied seit
24 Sep 2017
Beiträge
309
Punkte für Reaktionen
102
Punkte
43
Hi,

Ist es möglich die automatische Einrichtung über TR-069 zu nutzen wenn ein Switch zwischen Modem und FRITZ!Box geschaltet ist?

Aktuell sind im Switch das VLAN für Internet und das für Telefonie konfiguriert. Damit funktioniert der Anschluss problemlos.

Allerdings funktioniert TR-069 nicht. Ich Frage mich nun ob das überhaupt über den Switch möglich ist bzw. welche zusätzliche Konfiguration (weiteres VLAN?) nötig ist?
 
  • Like
Reaktionen: christian1297
Den kenne ich nicht. Bei Telekom FTTH reicht es VLAN-ID 7 einzurichten auch für TR-069. Welche VLANs verwendet htp?
 
  • Like
Reaktionen: christian1297
VLAN 22 für Internet und VLAN 10 für die Telefonie.

Aufgefallen ist es mir als der Anschluss von DS-Lite auf Dual Stack umgestellt wurde. Das hat nämlich nicht richtig geklappt da die FRITZ!Box die neue Konfiguration erst bei direkter Verbindung zum Modem angenommen hat.

Kann man die erforderlichen Informationen ggf. aus der Firmware der FRITZ!Box auslesen? Dort ist der Anbieter schließlich in der Vorauswahl vorhanden.
 
Zuletzt bearbeitet:
christian1297 schrieb:
Kann man die erforderlichen Informationen ggf. aus der Firmware der FRITZ!Box auslesen?
Zum Vergrößern anklicken....
Kann man.

Code: 
tr069cfg {
        enabled = yes;
        igd {
                managementserver {
                        url = "https://acs.htp-apv.de:7547";
                        PeriodicInformInterval = 86400;
                        ACSInitiationEnable = yes;
                }
        }
        FirmwareDownload {
                enabled = yes;
                enabled_converted = yes;
        }
        ACS_SSL {
                verify_server = no;
        }
        Download_SSL {
                verify_server = no;
        }
}

// EOF

Bringt aber meist nichts, wenn man die Box schon konfiguriert hat und das muß man nun mal tun, wenn man überhaupt Internet-Zugang (schon zur Auflösung des ACS-Namens) braucht.

Abgesehen davon ist das hier offensichtlich eine sehr unsichere Kiste, wenn der Anbieter es nicht mal schafft, für den ACS auch ein "öffentliches" Zertifikat zu verwenden - das ist praktisch der einzige vorstellbare Grund, warum man die Identität des ACS nicht prüfen würde (ACS_SSL -> verify_server = no). Zwar ist man per se erst einmal im Netz des Anbieters und der gibt die Existenz des (internen) Namens acs.htp-apv.de auch nicht zu, wenn man ihn fragt, aber das schließt noch lange nicht aus, daß es einem Angreifer gelingt, den DNS-Server (bzw. irgendeinen Cache) so zu verwirren, daß die Verbindung am Ende an einer anderen Adresse landet ... und dann kann man die Identität des Servers eben nicht mehr auf anderen Wegen sicherstellen.

Gleichzeitig wird von den bereitgestellten Provider-Einstellungen auch ein weiteres VLAN für TR-069 eingerichtet (VLAN-ID ist 8, wenn ich das richtig lese) und auch ein paar QoS-Regeln. Das ist eben nicht nur der ACS, der da bekanntgemacht werden muß - es sind noch einige andere Einstellungen, deren Zusammenspiel dann auch "etwas komplizierter" wird. Und für zusätzliche Interfaces bzw. VLANs, die NICHT Internet und/oder Telefonie transportieren, gibt es bei AVM auch im GUI praktisch keine Einstellmöglichkeiten - da muß man dann mit dem eigenen, vorgeschalteten Switch zumindest auch das dritte VLAN durchreichen.

Nach dem, was ich in den Dateien sehe, gibt es (wenn man den bereitgestellten Provider auswählt) drei (virtuelle) Interfaces auf dem ausgehenden (dev dsl) - eines mit VLAN-ID 22 und PPPoE-Kapselung, eines mit Ethernet-Paketen (VLAN-ID 10) für VoIP (dev voip) und eines für TR-069 mit VLAN-ID 8 und ebenfalls Ethernet-Paketen (dev tr069), wobei hier nur IPv4 verwendet/unterstützt wird.

Vielleicht reicht es tatsächlich schon aus (wenn in der Box der richtige Provider eingestellt wurde), noch das VLAN 8 am Port der FRITZ!Box mit auszugeben - andererseits kann das einiges an Arbeit nach sich ziehen, bis es endlich läuft.
 
  • Like
Reaktionen: christian1297
Vielen Dank für die ausführliche Analyse.

Aktuell läuft der Anschluss ja bereits. Ich habe hierfür einfach die FRITZ!Box direkt am Modem eingerichtet und erst danach die beiden Switch dazwischen in Betrieb genommen.
Mich stört nur dass bei Änderungen am Anschluss (hinzufügen einer Telefonnummer, Umstellung auf Dual Stack, etc.) die FRITZ!Box immer erst wieder direkt an das Modem muss.
Das ist zwar ein Workaround der funktioniert aber lieber ist mir eine Konfiguration die weniger Eingreifen erfordert.

Ich habe nun das VLAN 8 für den entsprechenden Ports in den beiden Switch als tagged VLAN hinzugefügt. Mir ist nur leider aktuell nicht bekannt wie ich das ganze auf Funktion überprüfen könnte ohne etwas beim Provider zu veranlassen oder eine FRITZ!Box einzurichten. Sollte es da keinen einfachen Weg geben werde ich in den nächsten Tage mal testweise eine alte 7362 SL zur Probe einrichten um zu prüfen ob das auch hinter den Switch funktioniert.

Mich würde noch interessieren wo du die Anschluss-Parameter für htp NGN ausgelesen hast und wie man dort hin Zugriff erlangt. Ist das im laufenden Betrieb ohne weitere Modifikationen möglich oder muss man hier über den ftp Server des Bootloader gehen?
 
christian1297 schrieb:
wo du die Anschluss-Parameter für htp NGN ausgelesen hast und wie man dort hin Zugriff erlangt.
Zum Vergrößern anklicken....
Die stehen in der Firmware von AVM - diese kann man laden, auspacken und analysieren. Wie genau das geht und was man dafür ansonsten noch braucht (in erster Linie irgendetwas, wo man Linux-Kommandos ausführen kann und da reicht ggf. auch die WSL unter Windows 10, wenn man nichts anderes haben sollte), habe ich hier mittlerweile sehr oft erklärt - bitte versuche, eine dieser älteren Erklärungen zu finden, da eine weitere Fundstelle keinen zusätzlichen Nutzen (für alle anderen) bringen würde und nur deren Zeit unnötig in Anspruch nähme, wenn sie diese dann zusätzlich zu den bereits vorhandenen lesen würden, immer in der Hoffnung, darin dann andere(!) oder weiterführende Informationen zu finden.

EDIT: Und falls das nicht anderswo auch deutlich erwähnt wird - diese Angaben zu den "Provider-Einstellungen" befinden sich in der Datei providers-049.tar in der Firmware (find sollte beim Auffinden der Datei helfen) und die kann man ganz normal entpacken lassen (mittels tar-Kommando).
 
  • Like
Reaktionen: christian1297
Mist, mit der 7362 SL funktioniert es gar nicht. Egal ob direkt am Modem oder mit Switch dazwischen.

12345.JPG 12343.JPG
[Edit Novize: Bilder gemäß der Forumsregeln auf Vorschau verkleinert]

Er verbindet sich zwar zu htp aber es scheitert scheinbar daran dass er keine Konfiguration abruft. Da hat sich seit FRITZ!OS 07.12 wohl etwas an der Konfiguration geändert so dass die alte Version nicht mehr mit htp harmoniert?
 
Zuletzt bearbeitet von einem Moderator:
@PeterPawn Nachdem du mir bei der ursprünglichen Frage so detailliert geholfen hast, glaube ich, dass du direkt der richtige für das Folgende bist.
Im Rahmen einer Tarifänderung habe ich die Mitteilung bekommen, dass nun der Provider in der FRITZ!Box von htp NGN fiber auf htp All IP Fiber geändert werden muss.

Kannst du mir mitteilen ob hier die gleichen VLAN IDs wie bisher verwendet werden und ob das Profil überhaupt irgendeinen Unterschied vermuten lässt?

Screenshot 2022-01-31 071343.png
 
Wenn man den dem Screenshot zugehörigen Fritzbox-Typ und die Firmware-Version kennte, könnte man einfach in der Firmware nachsehen.
 
Das ist aus einer FRITZ!Box 7580 mit FRITZ!OS Version 7.29.

__________
Nachtrag:

Ich habe jetzt eine Firmware entpackt und mir die providers-049.tar angesehen.

Dort findet sich die ar7.cfg und tr069.cfg für htp ngn fiber wie auch für htp allip fiber.

Leider sind die dort enthaltenen Informationen sehr unterschiedlich im Umfang weshalb es mir schwer fällt die genauen Unterschiede zu erkennen.

Aufgefallen ist mir nur direkt, das bei ngn von 3 connections (internet, voip und tr069) die Rede ist und bei allip nur 1 connection (internet) genannt wird.

In der tr069 steht nun dhcp43 support = enabled.

Heißt das also, dass die automatische Einrichtung über TR069 in All IP Profil nun ohne VLAN funktioniert und die Einstellung für Telefonie erst nachgeladen wird?
 
Zuletzt bearbeitet:
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 817 (Mitglieder: 36, Gäste: 781)

Neueste Beiträge

Statistik des Forums

Themen
246,167
Beiträge
2,247,318
Mitglieder
373,707
Neuestes Mitglied
Hioooo
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück