[Problem] TR-069 in FRITZ!OS 7 und die Aufklärung der Kunden

PeterPawn

IPPF-Urgestein
Mitglied seit
10 Mai 2006
Beiträge
15,298
Punkte für Reaktionen
1,760
Punkte
113
Dieser ganze Thread wurde aus einem Labor-Thread für die 06.98 bei der 7490 abgetrennt und in einen neuen verschoben ... fehlender Kontext (z.B. bei "Verweisen" auf vorhergehende Beiträge im Text oder bei Antworten auf gestellte Fragen - wie im nunmehr ersten Beitrag hier) findet sich dann ggf. hier.

--------------------------------------------------------------------------------------------

Bei dem, was ich bisher getestet habe, wird eine TLS-Verbindung zum AVM-ACS genutzt und auch dessen Zertifikat dahingehend überprüft, daß es von der AVM-CA (deren Zertifikat findet sich in der Firmware als "root_ca.pem") signiert wurde.

Der nach außen hin offene Port dient ja beim TR-069 ohnehin nur zum "Anklopfen" und zum Auslösen einer Verbindung vom CPE (also der FRITZ!Box) zum ACS und stellt (bei korrekter Implementierung, die ich natürlich auch nur "annehmen" kann) keine Gefahr dar, weil eigentlich gar keine Daten (mit Ausnahme eines Benutzernamens und eines Kennworts - beides automatisch generiert) ausgewertet werden müssen.

Spanischer kommt mir da schon ein zweiter DynDNS-Service vor, der die Boxen für AVM-TR-069 "verwaltet" ... ob der nur zwischendrin in den Labor-Versionen sichtbar war und genutzt wurde und wie sich das in der Release-Version nun genau gestaltet, ist alles noch genauer zu untersuchen - irgendwo hatte ich zu diesem Service (dessen "Update-URL" offenbar die Adresse "ddns.acpe.avm.de:888/update.php" ist) auch schon mal etwas geschrieben.

Theoretisch könnte der auch nur bei den Inhouse-Versionen genutzt worden sein (oder immer noch genutzt werden) ... aber wie gesagt: Das ist alles im Moment noch "terra incognita" und harrt seiner Erkundung - soo lange ist die 07.00 nun auch noch nicht draußen und da AVM hinsichtlich der Änderungen ja auch eher schmallippig ist, lohnt sich bei den Labor-Versionen auch kein ausführlicher Test, weil der eine Woche später (noch während man an den Ergebnissen sitzt und sie niederschreibt) schon wieder Makulatur sein kann.

Daher nehme ich solche Tests und Untersuchungen immer erst mit Release-Versionen richtig in Angriff (die Neugierde plagt natürlich aber auch mich meist schon in den Labor-Reihen), da zählt dann aber auch die "Ausrede" nicht mehr, es wäre "ja alles noch Beta".
 
Zuletzt bearbeitet:
  • Like
Reaktionen: Jonas12
Ich werde mich in Geduld üben und hoffe, daß die Neugier doch arg plagen mag :)

Was aber das Thema TR-069 (dabei meine ich das grundsätzliche Vorhandensein einer solchen Schnittstelle und nicht die korrekte Implementierung) und Sicherheit angeht, so sehe ich das durchaus kritisch(er) und stehe mit dieser Auffassung auch nicht ganz alleine da.

Hier mal nur ein Zitat, es gibt noch wesentlich mehr Quellen zum Thema TR-069 Sicherheit:
https://de.wikipedia.org/wiki/TR-069#Sicherheit

TR-069 beschneidet die Privatsphäre und den Datenschutz der Endanwender. Es erlaubt dem Provider, automatische Aktualisierungen unbemerkt und ohne Zustimmung des Benutzers in DSL-Router einzuspielen. Diese können sogar zielgerichtet für bestimmte Benutzer oder Benutzergruppen eingerichtet werden. Insbesondere vor dem Hintergrund der „Online-Durchsuchungen“, von Abhörbefugnissen[1] und ähnlichem kann das für den Benutzer gravierende Folgen haben.

Zudem ermöglicht es TR-069 auch andere Geräte zu konfigurieren, die sich im „sicheren Bereich“ hinter der Box oder dem Modem befinden, also hinter der Firewall.[2] Durch Fernzugriff könnten so auch Daten auf bestimmten Kundengeräten, auf die der Netzbetreiber Zugriff hat, geändert oder gelöscht werden. Durch sein Funktionsprinzip stellt TR-069 daher eine Backdoor dar, deren Existenz vielen Endkunden nicht bekannt ist und über deren Möglichkeiten sie sich nicht bewusst sind.

Auf der anderen Seite erlaubt das Protokoll dem Provider z. B. Sicherheitsupdates auf ein Gerät automatisch einzuspielen[3] und so Sicherheitslücken auch für technisch nicht versierte Benutzer zu schließen, für die ein selbst durchgeführtes Firmwareupgrade zu kompliziert wäre.

Die TR-069-Spezifikation sieht per SSL/TLS gesicherte Verbindungen zwischen Provider und Endgerät nur als Empfehlung vor.[4]
 
Ich sehe durchaus auch Probleme im TR-069 und der (mangelhaften) Aufklärung der Kunden ... ich hatte #69 aber dahingehend verstanden, ob mit dem AVM-Zugriff eine zusätzliche Lücke entsteht und diese hat AVM (m.W. nach Kräften) zu vermeiden versucht. Daß man mit TR-069 an sich immer noch Schindluder betreiben kann (bis hin zum kompletten Download der Konfiguration, weil AVM eben nicht zwischen "Provider" und "Kunde" trennt bei den Einstellungen), wird sich (ich schreibe mal vorsichtshalber "vermutlich") auch nicht geändert haben ... nur daß es jetzt wohl nicht länger nur dem Provider offensteht, sondern auch AVM, sofern man "Diagnose und Wartung" eingeschaltet läßt. Aber auch das braucht noch die Bestätigung ... bisher ist es "reine Vermutung" (auf der Basis dessen, was man in der Firmware in der "libtr069.so" so sehen kann, ohne sie genauer zu analysieren).

Eine "backdoor" braucht aber immer die komplette "Unkenntnis" des Betroffenen und solange sich TR-069 tatsächlich wirksam(!) abschalten läßt, ist mir "backdoor" etwas zu sehr Verschwörungstheorie. Leider ist das mit der Abschaltung eben nicht immer möglich ... angesichts der u.a. abrufbaren Daten (bis hin zu Mail-Accounts, wenn der Kunde Push-Mail-Services konfiguriert hat und diese dürften wieder eindeutig personenbezogene Daten darstellen), wird es aber in der Zukunft kaum noch zu vermeiden sein, daß sowohl die Hersteller als auch die Provider wesentlich ausführlicher über TR-069 (auch im Kontext eines konkreten Gerätes) aufklären bzw. bei konkreten Fragen Rede und Antwort stehen müssen. Per se ist TR-069 erst mal nur eine Möglichkeit der Fernkonfiguration ... und wenn sich Hersteller und Provider etwas Mühe geben (und AVM z.B. die Einstellungen durch die Provider tatsächlich von denen der Kunden separieren würde), muß sich daraus nicht zwangsläufig auch ein Risiko für die Netzwerksicherheit oder die Privacy des Kunden ergeben ... auch wenn das (nach meiner Einschätzung) heute noch weitgehend so ist.

Aber auch dann bleibt einem nichts anderes, als immer wiederkehrende Versuche, über diese Themen "aufzuklären" ... irgendwann setzt es sich fest und in dieser Hinsicht hat der Facebook-Skandal dann auch sein Gutes gehabt - die Leute sind deutlich hellhöriger geworden, was mit ihren Daten so passiert (zumindest die, die sich dafür wenigstens im Ansatz interessieren und der Rest wird erst dann aufheulen, wenn man ihm wg. schlechtem Scoring auf der Basis solcher "mißbrauchten" Daten irgendeine Leistung - möglichst noch fälschlicherweise - verweigert).
 
  • Like
Reaktionen: yancy
Zum zweiten Absatz:
Ich denke da durchaus etwas weiter. Meine Sorge ist, daß hier eine Schnittstelle besteht, über die Dritte (auch mit dem Wissen von AVM und/oder Provider) Zugriff erhalten (können). Unsere Sicherheitsbehörden betreiben ja auch kein eigenes Mobilfunknetz sondern fragen beim Provider an.

Zum dritten Absatz:
Leider bin ich mir nicht so sicher, ob sich hier wirklich etwas festsetzt. Wie viele solche Skandale braucht es noch?! Außerdem, niemand wird aufheulen, wenn er z.B. sein Eigenheim über eine Lebensversicherung finanzieren will und diese auf Grund schlechten Scorings nicht bekommt. Warum nicht? Ganz einfach deshalb, weil man seinen/ihren Antrag ohne weitere Begründung ablehnen wird. Zumindest wird die Versicherung wohl kaum verlauten lassen, daß man ihn/sie für zu dick, für zu unsportlich, für zu was-weiß-ich hält und daher leider keine Versicherung erhält.
 
TR-069 könnte definitiv als Backdoor verwendet werden (siehe auch den Wikipedia-Artikel zu: https://de.m.wikipedia.org/wiki/TR-069), falls jemand mit Kontrolle über den Telefonanbieter das will.

In dem Augenblick, in dem jemand dessen Netzwerk übernimmt oder die falsche Regierung gewählt wird, wird sich zeigen, dass niemand wusste, was das ist und es daher auch niemand abgeschaltet hat.
 
Das ist ja alles richtig und wenn jemand TR-069 "betreibt", ohne davon etwas zu wissen, ist das sicherlich nicht "im Sinne des Erfinders".

Aber während eine "herkömmliche" Hintertür eben aktiv von jemandem "von außen" geöffnet und benutzt wird und damit den Zugang ermöglicht, erfordert das TR-069-Protokoll immer noch die Aktivität seitens des CPE für die Kontaktaufnahme und erst im Verlauf der Kommunikation erhält der ACS dann auch noch die Chance, seinerseits Kommandos an das CPE zu geben.

Wenn also ein CPE nicht von sich aus mit dem ACS Kontakt aufnimmt, passiert da mal genau gar nichts ... ob und wie der Besitzer diese Kontaktaufnahme beeinflussen kann (bis hin zum kompletten Unterdrücken), ist Sache des implementierenden Herstellers und wenn der (wie AVM auch) an dieser Stelle mauert, ist das immer noch nicht die Schuld des Protokolls und/oder seiner Spezifikation.

Beschimpft doch bitte einfach die wirklich Schuldigen ... und macht beim Hersteller des von Euch verwendeten Routers dahingehend Druck, daß dieser auch die TR-069-Schnittstelle so prominent erwähnt (und ggf. auch erklärt), daß man nicht mehr davon ausgehen muß, deren Existenz wäre dem Kunden unbekannt.

Dabei meine ich allerdings weniger solche "Sandmännchen-Geschichten" wie die von AVM: https://avm.de/aktuelles/kurz-notiert/2014/tr-069-ein-protokoll-mit-vielen-vorteilen/ - das ist nämlich (in meinen Augen zumindest) keine wirklich ehrliche Beschreibung und wie da (imho bewußt) bei der Beschreibung getrickst wurde, habe ich schon vor langer Zeit mal aufgeschrieben: https://www.ip-phone-forum.de/threa...un-eigentlich-eher-harmlos-oder-nicht.278548/

Wenn man TR-069 mit einer Hintertür vergleichen kann, dann noch am ehesten mit einer "reverse shell", die sich selbst bei einem anderen Host meldet und diesem einen Kanal zur Kommunikation bereitstellt.

Je nachdem, wie man "Backdoor" dann definieren möchte (am Ende wäre sogar die "Kennwort vergessen"-Funktion, die man von vielen Stellen her kennt, eine solche "Hintertür", wenn man nur davon ausgeht, daß auf alternativen Wegen ein Zugriff ermöglicht wird - möchte das hier auch jemand als "Backdoor" verstehen?), ist das mal richtig und mal eben auch falsch - deshalb ist so eine pauschale Aussage in meinen Augen eher schwierig.

In #74 steht (richtigerweise) "könnte als Backdoor verwendet werden" und Wikipedia schreibt:
Durch sein Funktionsprinzip stellt TR-069 daher eine Backdoor dar, deren Existenz vielen Endkunden nicht bekannt ist und über deren Möglichkeiten sie sich nicht bewusst sind.
... auch das ist nicht wirklich zu beanstanden, aber auch etwas anderes als die platte Feststellung "TR-069 ist eine (geheime) Hintertür.".

Das bezieht sich dann wohl tatsächlich nur auf die Definition einer "Backdoor" als "Hintertür" (aka alternative Zugangsmöglichkeit) und suggeriert eher nicht, daß diese auch "geheim" wäre, selbst wenn "Endkunden" (u.a. meist auch mangels Interesse, weil Informationen ja zu erlangen wären) vielleicht von ihrer Existent keine Ahnung haben. Das haben die meisten im Hinblick auf die OBD2-Schnittstelle in einem PKW auch nicht ... trotzdem würde ich die jetzt nicht als "geheime Hintertür" ansehen.

Ansonsten hätte/hat AVM seine Firmware zwischen den Versionen 4 und 6 sehr lange mit einer solchen Hintertür ausgerüstet und bei der schreien einige Leute heute Zeter und Mordio, daß AVM sie wieder entfernt hat ... hier meine ich natürlich den Shell-Zugriff über Telnet. Denn der war auch nirgendwo "beschrieben" und existierte doch ... es gab sogar mehrere Möglichkeiten, diese Hintertür (auch ohne Wissen des Besitzers und ggf. sogar gegen seinen Willen) zu aktivieren.

Die Existenz einer TR-069-Implementierung in einem Gerät ist in aller Regel eben auch nicht wirklich "geheim" und unbekannt und da das Protokoll - bis auf ein paar Grundfunktionen - gar nicht auf den konkreten Umfang in einem CPE eingeht, gibt es - auch für die ACS, die damit arbeiten sollen - sogar maschinenlesbare Schnittstellendefinitionen (siehe "GetRPCMethods" in der TR-069-Spezifikation - A.3.1.1), die (wenn der Hersteller nicht tatsächlich eine geheime Hintertür implementiert hat, die er an dieser Stelle "verschweigen" möchte) über den Funktionsumfang Auskunft geben.

Ist es eine Schande, daß bei AVM im Handbuch (am Beispiel der 7590 und bei der Handbuch-Version vom 03.05.2018 für die 06.90):
avm_manual_7590.PNG
) das TR-069-Protokoll genau ein einziges Mal "erwähnt" (bei den Diensten, die auch über IPv6 funktionieren) und dabei auch noch als "Automatische Provisionierung (TR-069)" "bemäntelt" wird?

Ja, ist es in meinen Augen allemal und so, wie AVM es darstellt, kann tatsächlich kein Kunde auf die Idee kommen, daß neben der reinen "Ersteinrichtung" oder "Provisionierung" (die viele Kunden sicherlich dankend annehmen möchten als Angebot) über dieses Protokoll dann für die gesamte künftige Betriebszeit der Box noch jede Menge anderer "Schweinereien" möglich sind.

Aber dieses Defizit liegt ziemlich deutlich in der Verantwortung von AVM und das Protokoll an sich kann da nur wenig dafür - ebenso wie es nichts für die "Tarngeschichte" (siehe Link oben) kann, die AVM rund um die TR-069-Implementierung gestrickt hat. Vermutlich würde die Wahrheit die Kunden nur verunsichern ... :D
 
Hallo,

Ich muss jetzt doch nochmal nachfragen wo ich dieses TR069 abschalten kann, bei AVM Branding

Bei meiner/n Fritzbox/en alle 1&1 konnte ich das als 1&1 Branding auch immer bei Anbieterdiensten abstellen.

Jetzt bin ich ja Telekom Kunde und habe bei meinen Fritzboxen das 1&1 Branding entfernt,
also jetzt AVM 7490er, finde ich die Möglichkeit nicht mehr.

Firmware 06.93
Erweiterte Ansicht ist eingestellt
 
Mach einfach die drei Haken unter Internet -- Zugangsdaten -- Reiter [Anbieter-Dienste] raus, am besten von unten nach oben. o_O
 
Und danach am besten noch einen Portscan von außen, nur um sicher zu stellen, daß die Box tatsächlich "dicht" ist.o_O
 
AVM-Dienste vs. Anbieter-Dienste ... das ist etwas anderes (auch wenn beides TR-069 benutzt).

Die Seite "Anbieter-Dienste" ist inzwischen nur noch dann sichtbar, wenn TR-069 eingeschaltet bzw. für den Provider verfügbar ist.

Wer "Telekom mit Easy-Support" wählt, hat die Seite mit einiger Wahrscheinlichkeit, wer die Version ohne Easy-Support oder "Anderer Anbieter" wählt, hat sie eben nicht - er darf aber parallel (sofern er nicht 1&1-Kunde ist) mit einiger Sicherheit davon ausgehen, daß tatsächlich kein TR-069 zum Provider verwendet wird.

"argo" und damit der AVM-ACS ist aber nicht vom ACS beim Provider abhängig und kann/muß extra ein-/ausgeschaltet werden.
 
Ok, jetzt hat er's ganz genau. Ich/wir waren "natürlich" davon ausgegangen, daß er den tollen neuen AVM-Dienst meint über den hier allenthalben gesprochen wird.
 
Ich war nicht der Originalposter. Und war schon alles deaktiviert bei mir. Danke.
 
...

Wer "Telekom mit Easy-Support" wählt, hat die Seite mit einiger Wahrscheinlichkeit, wer die Version ohne Easy-Support oder "Anderer Anbieter" wählt, hat sie eben nicht - er darf aber parallel (sofern er nicht 1&1-Kunde ist) mit einiger Sicherheit davon ausgehen, daß tatsächlich kein TR-069 zum Provider verwendet wird.
...
Hinsichtlich der "anderen Anbieter" möchte ich einfach ergänzen, dass für "EWE - swb - osnatel" TR-069/Anbieter-Dienste durchaus verfügbar und standardmäßig aktiv sind, was ich bei meiner Umstellung auf All-IP vor einer Weile praktisch fand, dann aber deaktiviert habe.
Abgesehen davon wäre es vielleicht zweckmäßig, wenn die ganzen TR-069- bezogenen Beiträge von einem Mod verschoben werden könnten - hier sind sie m.E. off topic.
 
Ich meinte auch nicht alle anderen Anbieter, sondern das Profil "Anderer Anbieter" und da in diesem kein ACS hinterlegt ist, bleibt TR-069 dann auch aus.
 
Hallo,

Easy Support habe ich bewusst nicht gewählt sondern selbst meine Daten eingegeben.

Mit TR069 kann ich nichts finden.
Screenshot_20180803-210632.png
Screenshot_20180803-210611.png
 
@meierchen006:
Mal vollkommen unabhängig davon, ob bei Dir TR-069 an ist (zu AVM oder zum Provider) - vermutlich ist es ohnehin aus ... aber um wirklich alle Einstellungen zu sehen, muß man schon auf "Ansicht: Erweitert" umschalten und das in #86 ist ziemlich sicher "Standard".

M.W. ist aber die FRITZ!Box (und konkret die 7490 bzw. die 7590) auch eines der wenigen Geräte, die von der Telekom "die Weihen" zur (optionalen) Teilnahme am EasySupport erhalten haben (dazu braucht es ein clientseitiges Zertifikat der Telekom). Dieses Zertifikat (und natürlich auch der private Schlüssel dafür, sonst nutzt das Zertifikat ja nichts) findet sich in der 7490 bis in die aktuellen Labor-Versionen (als "/etc/default.../avm/tr069-default-iad-fritzchen.telekom.de.pem") und in der Firmware für die 7590, aber merkwürdigerweise nicht in der - gerade "frischen" - Firmware 07.00 für die 7580.

Schaut man sich dann die "providermap.txt" in der AVM-Firmware genauer an (in der berüchtigten "providers-049.tar"), findet man folgende Zeilen:
Code:
NAME=Telekom$EMPFOHLEN: Automatische Einrichtung des Internetzugangs, der Telefonie und weiterer EasySupport Dienste der Telekom Deutschland GmbH (weitere Infos unter www.telekom.de/easysupport)
{
ID=telekom_tr069;BOX=7490;
ID=telekom_tr069;BOX=7590;
}
Offenbar wird die Möglichkeit der Auswahl des Telekom-Profils mit EasySupport-Unterstützung auf diese beiden Modelle beschränkt ... obwohl sich die Konfiguration für die 7580 nicht so sehr von der für die 7590 unterscheiden sollte, solange es ein All-IP-Anschluß ist.

----------------------------------------------------------------

Ich hatte immer ein wenig die Vermutung (ohne jemals einen Beweis dafür zu haben, nur die zeitliche Korrelation war iirc vorhanden und die Telekom selbst kann ja eigentlich nichts wirklich gewinnen, wenn sie neben der eigenen Speedport-Reihe noch die 7490 bzw. die 7590 im EasySupport unterstützt - sie setzt ggf. sogar weniger von ihren Speedports ab), daß da die Telekom und AVM einen Deal gemacht hatten und im Gegenzug zur AVM-Erklärung, daß die 7390 jetzt "vectoring-kompatibel" ist (und natürlich auch ein paar Arbeiten seitens AVM beim letzten Update, damit es wenigstens den Anschein hat, auch wenn spätestens bei VVDSL100 die Box die Segel streicht), dann die "Club-Mitgliedschaft" als Belohnung dabei herumkam. Aber das ist eben alles nur eine Verschwörungstheorie, die meinem kranken Hirn entsprungen ist ... nur paßt es irgendwie alles halbwegs zusammen.

Eine 7390, die immerhin so la la auch Vectoring kann nach dem entsprechenden Update (das ja nie für die Plattform Vx180 vorgesehen war bei deren Erscheinen), erspart der Telekom natürlich einiges an Investitionen in neue CPEs (und an Kopfschmerzen wg. Vertragslaufzeiten u.ä., weil man einfach mittendrin "umbauen" kann), wenn ein KVz auf Vectoring umgebaut werden soll.

Angesichts der Verbreitung der 7390 (die 7270 kam dann ja bei VDSL50 schon nicht mehr hinterher und wurde häufig durch die 7390 ersetzt, weil es damals noch keine größere Auswahl an Alternativen gab) würde das (in meinen Augen zumindest) auch Sinn ergeben ... schließlich war die 7390 bisher die am längsten als "Flaggschiff" vertriebene Version bei AVM (von 2009 bis 2013, die 7490 kriegte schon nach 2 1/2 Jahren ihren Nachfolger) und dürfte von den Stückzahlen her in etwa mit der 7490 mithalten können (zumal AVM ja auch "Marktführer" in D sein soll) - auch wenn das jetzt sicherlich schneller nach unten gehen wird mit ihrer Verbreitung, nachdem sie in diesem Jahr endgültig "abgemeldet" wird (eigentlich wäre sie es ja schon, aber AVM hat es noch einmal auf den 01.09.2018 verschoben).

Ohne irgendeinen solchen Deal macht das für mich ansonsten alles keinen rechten (betriebswirtschaftlichen) Sinn ... AVM investiert(e) jede Menge zusätzlichen Aufwand in eine absehbar alte Plattform, die gar nicht mehr in nennenswerten Stückzahlen vertrieben wurde (und dabei hätten so viele Kunden gleich die passenden neuen Boxen kaufen können oder sogar müssen - wenn AVM hier einfach mit den Achseln gezuckt und auf die falsche Plattform verwiesen hätte, wäre sicherlich auch kein Kunde wirklich verärgert gewesen) und die Telekom "öffnet" ihr Support-Konzept wieder für neue Geräte von AVM, nachdem man sich vor einigen Jahren ja von AVM als Speedport-Lieferanten abgewandt hatte.

Mir kann niemand einreden, daß die Telekom tatsächlich auf der Basis einer 7490 oder 7590 mit EasySupport-Unterstützung eine nennenswerte zusätzliche Anzahl von Kunden an sich binden konnte und trotzdem mußte man natürlich auch den Telekom-Support und alle dort vorhandenen Unterlagen (bis hin zu den Leitfäden für Telefon-Agents) um die Vorlagen und Einstellungen für diese Boxen ergänzen. Wenn das nicht dazu diente, daß AVM wieder "ein Bein in die Telekom-Tür bekommt", würde mich schon interessieren, was das ansonsten sollte.
 
Das Provider-Geschäft ist für jeden (nicht nur AVM) Hersteller das wichtigste, da mit Abstand höchste Stückzahlen. Zudem braucht man sich nicht mit nervigen Endkunden rumplagen, Reperaturen kommen gebündelt und nicht einzeln etc. etc. Von daher,... natürlich diente das dazu, daß AVM wieder "ein Bein in die Telekom-Tür bekommt". Wenig überraschend.
 
Hallo,
@PeterPawn
Du hattest mal wieder recht tatsächlich war nicht die erweiterte Einstellung Aktiv, warum auch immer die war mal eingestellt.
Wahrscheinlich habe ich die selbst durch einen fehlklick mal ausgeschaltet.

Unbenannt-0.JPG Unbenannt-1.JPG Unbenannt-2.JPG

Ich finde da auch jetzt nichts mit TR069, mit Erweiterter Ansicht.
Ist deshalb wahrscheinlich auch so, wie du geschrieben hast, weil ich keine Easy Support Version genutzt habe.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.