tr069 verstehen und nutzen

[hermann72pb]

Hallo zusammen. Ich hatte heute mit einer 7141 gespielt, die ich für 1und1 einrichten sollte und wie immer mit ds-mod versehen wollte. Da das bekannte tr069-Problem bei 1und1 Boxen existiert, ich aber den bequemen Assistenten bei der Ersteinrichtung nutzen wollte, hatte ich zunächst die jungfreuliche ungemoddete Box mit 1und1 über Zugangscode verbunden. Der Anmeldevorgang hat zwar diesmal nicht geklapt, dies hat aber andere Gründe, die hier nicht näher diskutiert werden sollen. Dadurch war ich aber mit diesem verdammten Assistenten zwangsläufig etwas länger beschäftigt. Und wie immer kommt man dabei auf dumme (oder vielleicht auch nicht) Gedanken. Und da fragte ich mich, warum hat man denn seit geräumter Zeit diesen Assistenten im ds-mod verdrängt, ohne zu verstehen, wie er überhaupt funktioniert und was sich AVM dabei gedacht hat?
Ich habe diesen Thread eröffnet, um der Sache mit tr069 näher zu kommen, vielleicht seine interne Mechanismen zu verstehen und womöglich auch für ds-mod zu nutzen.

Meine bisherige Erkentnisse:
1. Mit tr069 gibt AVM den Internetbetreibern die Möglichkeit die Boxen automatisch aus der Ferne einzurichten und danach auch fernzuwarten (ja, auch fernwarten! s. das Bilderchen unten über automatische Updates).
2. 1und1 nutzt diese Möglichkeit aktiv für ihren Einrichtungsassistenten (übrigens eine ganz gute Sache!) und wie man aus dem Bilderchen sieht plant auch darüber Boxen automatisch upzudaten.
3. Das ganze funktioniert anscheinend über eine ssh-Verbindung, weil Probleme zwischen dem Mod und tr069 auftreten, wenn libavmssl ausgetauscht wird.
4. Als meine Einrichtungsversuche scheiterten, hatte ich eine interessante Sache beobachtet:
1und1 vergibt für den Assistenten ein Start-Code der Art: ABCD-EFGH-IJKL
Im Kennungsfeld der Verbindung am Anfang stand als Kennung 1und1/ABCDEF@online.de Das Passwort ist vermutlich GHIJKL. Das heißt, die Box meldet sich beim ersten Mal bei 1und1 mit diesem Code an, wobei ein Teil davon als Kennung und ein Teil als Passwort benutzt werden. Darauf hin kriegt die Box eine Verbindung zum SSH-Server von 1und1, wo sie sich einerseits die Daten holt, andererseits einige Sachen (VOIP-Accounts) anlegt und aktiviert.

Ideen (was kann man davon nutzen und was kann man damit machen):
1. Man könnte bestimmt diesen Registrierungsvorgang auch vom PC starten, wenn man die internen Vorgänge genauer wissen würde. Eine DSL-Verbindung mit oben diskutierter Kennung und eine anschließende Verbindung zu 1und1-SSH-Server wären dann realisierbar. Wofür? Wenn man tr069 komplett von der Box weg entfernt und dennoch den Assistenten starten muss, um den Account (nicht die Box) einzurichten. Diese Geschichte wäre hier jedoch OT, weil es sich dann komplett auf dem PC abspielen würde.
2. Man könnte andererseits auf der Box den 1und1 Serverstring mit dem String von seinem eigenem Server ersetzen und diesen Server so programmieren, dass z.B. automatische Updates von dort geholt werden und nicht von 1und1. Vorteilig wäre es für diejenigen, die neben Ihrer Box noch die Boxen von der Mutti, vom Schwager, vom Freund und vom wem weiß ich noch betreuen. Dann kann man das neue ds-mod Image auf seinen Server irgendwo im Netz hochladen und die Boxen holen es automatisch ab.

Es gibt bestimmt noch andere Möglichkeiten. Ich will damit nur anreizen, dass AVM mit diesem tr069 eigentlich "verdeckt" ähnliche Sachen macht, die hier im mod angeboten werden (ssh, fernwartung, remote-update). Man sollte es nicht komplett verwerfen, sondern versuchen soweit es geht zu verstehen und anzuwenden.
Ich weiß, dass der Weg nicht leicht ist, weil die Sourcen für diese tr069-mechanismen wahrscheinlich komplett fehlen. Ich glaube aber wenig, dass AVM sich ein eigenes SSH ausdenkt. Eher die bauen auf einer klassischen Lösung auf, so dass wenn man weiß, was da gesendet wird, es nachbilden könnte.

Damit eröffne ich hier die Diskussion zu dem Thema und freue mich, wenn hier auch weitere Kenntnisse über tr069-Internas einfließen werden.

MfG

[masterSLZ]

aehm, 'tschuldigung das ich mal wieder oberlehrerhaft mich einmische, aber ...nur so... TR-069 ist ein Standard, das kann man alles nachlesen.
1und1 hat wenn ueberhaupt hoechstens irgendwelche Vendor Specific extensions.

==> Hier anfangen, links folgen, ansonsten bevorzugte Suchmaschine benutzen

http://en.wikipedia.org/wiki/TR-069

Alles nich so schwer

bye
-slz

[hermann72pb]

gut zu wissen... Und den Namen für den Standard haben sie wiederum passend gefunden "technical report"...
@masterSLZ: Bist du denn Experte auf dem Feld oder weiß du nur zufällig von diesem Standard?
Mögen sich bitte die Experten melden und äußern, ob das was ich oben geschrieben habe machbar ist, oder ob da ein grundsätzlicher Denkfehler vorliegt.
Leider habe ich keine Kenne und keine Zeit dazu den tr069 vollständig zu lesen. Das was ich jedoch diagonal überflogen hatte bestätigte nur meine Vermutungen aus dem ersten Post.

Meine weitere Studie von tr069.cfg ergab, dass es wahrscheinlich zunächst eine https-Verbindung mit Benutzernamen und Passwort aus DSL-Zugangsdaten aufgebaut wird (im Standard ist die Rede von mehreren Möglichkeiten, nicht nur https). Außerdem werden zwei SSL-Zertifikate für irgendwas benutzt.

Ich schaue mal weiter.

MfG

[kriegaex]

Der Link ist gut, jetzt weiß ich wenigstens auch, was die Abkürzung bedeutet. Wie der Einrichtungs-Assistent funktioniert, war mir vorher bereits klar, ich habe ihn bei der Ersteinrichtung meiner Box verwendet. Unnötig, aber tatsächlich sehr bequem. Seitdem habe ich immer Voll-Backups meiner Konfiguration über Backup/Restore im Mod gemacht, das ist noch einfacher, denn nach der Verbindung will ja noch der Rest der Box eingerichtet werden.

Mit den Zertifikaten wird geprüft, ob auch die Verbindung zum richtigen Server aufgebaut wurde (Authentifizierung): Vereinfacht gesagt, müssen die auf der Box gespeicherten Public Keys zu den privaten Server Keys passen. Damit wird sichergestellt, daß einem keine "falsche" Firmware untergeschoben wird von außen.

[masterSLZ]

Ich bin weder Entwickler/Programmierer noch Protokollexperte, ich bin nur Engineer der die Protokolle dann in den Netzwerken die ich baue benutzt

Es hat mich hier eigentlich nur getriggert, das offenbar das Missverstaendnis existiert, das TR-069 hier irgendwas hochgeheimes von AVM oder 1und1 ist, was nicht der Fall ist.

Grundsaetzlich ist der Standard gut beschrieben, wenn jemand den Server-Part nachprogrammiert spricht absolut rein gar nichts dagegen das ueber den eigenen Server laufen zu lassen von den Fritzboxen aus (oder jedem beliebigen anderen CPE wo man die Server aendern kann).
Mir ist allerdings keine (Open-Source) Implementation bekannt. Das wird also einige Mannstunden brauchen.

Ob es euch das Wert ist, weiss ich nicht.
Bei der Implementation bin ich keine Hilfe aus eingangs genannten Gruenden.
Ich sitze auch normal am anderen Ende der Leitung und beschaeftige mich seltenst mit Enduser Problemen, weshalb ich mich hier auch mit Posten sehr zurueckhalte, weil das hat mir nur eine Arroganz-Medallie zuletzt eingebracht von irgendeinem komischen User

bye
-slz

[linuxservice]

Mit den Zertifikaten wird geprüft, ob auch die Verbindung zum richtigen Server aufgebaut wurde (Authentifizierung): Vereinfacht gesagt, müssen die auf der Box gespeicherten Public Keys zu den privaten Server Keys passen. Damit wird sichergestellt, daß einem keine "falsche" Firmware untergeschoben wird von außen.

Und es könnte sogar im von hermann72pb vermuteten Sinne nützlich sein, wenn a) der Anwender die updateberechtigten Keys vergeben könnte und es b) die Sicherheit (beispielsweise in Form der Offenlegung des Quellcodes) gäbe, dass keine weiteren Hintertüren (in Form "alternativer" Keysets) mehr offen sind. Die Konfiguration automatisch vom Provider zu bekommen ist die eine Sache. Ihm (möglicherweise ohne sich dessen bewusst zu sein) die Berechtigung zum Firmwareupdate auf dem eigenen Besitz und Eigentum zu geben, hat eine ganz andere Qualität. Solange der tr069-Kram nicht im Quellcode veröffentlicht ist, würde ich persönlich dafür plädieren, es so ersatzlos wie möglich aus der Firmware zu entfernen, statt Energie auf seine eventuelle Unterstützung zu verschwenden.

Ansonsten verweise ich auf das, was telepolis schon im März dazu schrieb:
http://www.heise.de/tp/r4/artikel/24/24763/1.html

[heini66]

ich kann den ausführungen von linuxservice nur beipflichten.
dem bundestronjaner btw mr schäuble noch nen schlüssel ins türschloss stecken?
nix da.
firmware meines routers ist meine sache.

mag ja sein, das das tr069 für dau's ganz nett ist, aber wer nen bischen ahnung hat, sollte das ausmachen.

[kriegaex]

Ich sehe das genauso. Die Keys zu ändern, wäre ja kein Problem, und wenn wir einen selbst gebastelten Update-Server hätten, könnten wir leicht eine Authentifikation gegen diesen arrangieren. Aber da wir das nicht vorhaben, lassen wir es mal gut sein...

[hotlineshocker]

... Man könnte bestimmt diesen Registrierungsvorgang auch vom PC starten, wenn man die internen Vorgänge genauer wissen würde. ...

Hallo FRITZ!Boxer,

mein ISP NetCologne stellt z.B. die NGN VoIP SIP Zugangsdaten leider nur per TR-069 zur Verfügung. Einer TR069.cfg, welche für die erste Konfiguration der auch angebotenen FRITZ!Box Fon WLAN 7570 vDSL vorgesehen ist, konnte ich bereits die Zugansdaten eines ACS entnehmen.

Habe nun mittels folgender TR-069 CWMP Clients versucht Kontakt zum ACS aufzunehmen:

jCPE

Code:

C:\Users\Appelkorn\Desktop>java -jar jCPE.jar
Initiating connection...
Date: Thu, 30 Sep 2010 05:50:12 GMT
Server: Zope/(Zope 2.10.5-final, python 2.4.6, linux2) ZServer/1.1
Content-Length: 2982
Content-Type: text/html; charset=utf-8
Set-Cookie: _ZopeId="26148812A4k2fjcU1bs"; Path=/; HTTPOnly
Via: 1.1 trixi.netcologne.de
Vary: Accept-Encoding
_

Ausgabe bricht ab, Cursor friert ein.

netcwmp-0.9-win32

Code:

C:\Users\Appelkorn\Desktop\netcwmp#>cwmpd
<SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/" xm
lns:SOAP-ENC="http://schemas.xmlsoap.org/soap/encoding/" xmlns:xsi="http://www.w
3.org/1999/XMLSchema-instance" xmlns:xsd="http://www.w3.org/1999/XMLSchema" xmln
s:cwmp="urn:dslforum-org:cwmp-1-0">
<SOAP-ENV:Header>
<cwmp:ID SOAP-ENV:mustUnderstand="1">1</cwmp:ID>
<cwmp:HoldRequests SOAP-ENV:mustUnderstand="1"></cwmp:HoldRequests>
</SOAP-ENV:Header>
<SOAP-ENV:Body>
<cwmp:Inform>
<DeviceId xsi:type="cwmp:DeviceIdStruct">
<Manufacturer xsi:type="xsd:string">Sphairon</Manufacturer>
<OUI xsi:type="xsd:string">001C28</OUI>
<ProductClass xsi:type="xsd:string">(⌂☺¿&#190;"</ProductClass>
<SerialNumber xsi:type="xsd:string">1081003002984</SerialNumber>
</DeviceId>
<Event SOAP-ENC:arrayType="cwmp:EventStruct[1]">
<EventStruct>
<EventCode xsi:type="xsd:string">1 BOOT</EventCode>
<CommandKey></CommandKey>
</EventStruct>
</Event>
<MaxEnvelopes xsi:type="xsd:unsignedInt">1</MaxEnvelopes>
<CurrentTime xsi:type="xsd:dateTime">1900-01-00T00:00:00</CurrentTime>
<RetryCount xsi:type="xsd:unsignedInt">0</RetryCount>
<ParameterList SOAP-ENC:arrayType="cwmp:ParameterValueStruct[17]">
<ParameterValueStruct>
<Name xsi:type="xsd:string">InternetGatewayDevice.DeviceSummary</Name>
<Value xsi:type="xsd:string"></Value>
</ParameterValueStruct>
<ParameterValueStruct>
<Name xsi:type="xsd:string">InternetGatewayDevice.DeviceInfo.Manufacturer</Name>

<Value xsi:type="xsd:string">Sphairon</Value>
</ParameterValueStruct>
<ParameterValueStruct>
<Name xsi:type="xsd:string">InternetGatewayDevice.DeviceInfo.ManufacturerOUI</Na
me>
<Value xsi:type="xsd:string">001C28</Value>
</ParameterValueStruct>
<ParameterValueStruct>
<Name xsi:type="xsd:string">InternetGatewayDevice.DeviceInfo.ProductClass</Name>

<Value xsi:type="xsd:string">⌂☺x&#180;"</Value>
</ParameterValueStruct>
<ParameterValueStruct>
<Name xsi:type="xsd:string">InternetGatewayDevice.DeviceInfo.SerialNumber</Name>

<Value xsi:type="xsd:string">1081003002984</Value>
</ParameterValueStruct>
<ParameterValueStruct>
<Name xsi:type="xsd:string">InternetGatewayDevice.DeviceInfo.SpecVersion</Name>
<Value xsi:type="xsd:string"></Value>
</ParameterValueStruct>
<ParameterValueStruct>
<Name xsi:type="xsd:string">InternetGatewayDevice.DeviceInfo.HardwareVersion</Na
me>
<Value xsi:type="xsd:string"></Value>
</ParameterValueStruct>
<ParameterValueStruct>
<Name xsi:type="xsd:string">InternetGatewayDevice.DeviceInfo.SoftwareVersion</Na
me>
<Value xsi:type="xsd:string"></Value>
</ParameterValueStruct>
<ParameterValueStruct>
<Name xsi:type="xsd:string">InternetGatewayDevice.DeviceInfo.ProvisioningCode</N
ame>
<Value xsi:type="xsd:string"></Value>
</ParameterValueStruct>
<ParameterValueStruct>
<Name xsi:type="xsd:string">InternetGatewayDevice.ManagementServer.ConnectionReq
uestURL</Name>
<Value xsi:type="xsd:string">http://192.168.178.20:0</Value>
</ParameterValueStruct>
<ParameterValueStruct>
<Name xsi:type="xsd:string">InternetGatewayDevice.ManagementServer.ParameterKey<
/Name>
<Value xsi:type="xsd:string"></Value>
</ParameterValueStruct>
<ParameterValueStruct>
<Name xsi:type="xsd:string">InternetGatewayDevice.ManagementServer.Username</Nam
e>
<Value xsi:type="xsd:string">⌂☺x&#180;"</Value>
</ParameterValueStruct>
<ParameterValueStruct>
<Name xsi:type="xsd:string">InternetGatewayDevice.ManagementServer.Password</Nam
e>
<Value xsi:type="xsd:string">⌂☺x&#180;"</Value>
</ParameterValueStruct>
<ParameterValueStruct>
<Name xsi:type="xsd:string">InternetGatewayDevice.ManagementServer.ConnectionReq
uestUsername</Name>
<Value xsi:type="xsd:string">⌂☺x&#180;"</Value>
</ParameterValueStruct>
<ParameterValueStruct>
<Name xsi:type="xsd:string">InternetGatewayDevice.ManagementServer.ConnectionReq
uestPassword</Name>
<Value xsi:type="xsd:string">⌂☺x&#180;"</Value>
</ParameterValueStruct>
<ParameterValueStruct>
<Name xsi:type="xsd:string">InternetGatewayDevice.ManagementServer.URL</Name>
<Value xsi:type="xsd:string">http://trixi.netcologne.de/initial</Value>
</ParameterValueStruct>
<ParameterValueStruct>
<Name xsi:type="xsd:string">InternetGatewayDevice.WANDevice.1.WANConnectionDevic
e.1.WANIPConnection.1.ExternalIPAddress</Name>
<Value xsi:type="xsd:string"></Value>
</ParameterValueStruct>
</ParameterList>
</cwmp:Inform>
</SOAP-ENV:Body>
</SOAP-ENV:Envelope>
* About to connect() to trixi.netcologne.de port 80 (#0)
*   Trying 81.173.197.10... * TCP_NODELAY set
* connected
* Connected to trixi.netcologne.de (81.173.197.10) port 80 (#0)
> POST /initial HTTP/1.1
Host: trixi.netcologne.de
Accept: */*
Content-Type: text/xml
Expect: 100-continue
Content-Length: 4260

< HTTP/1.1 100 Continue
< HTTP/1.1 200 OK
< Date: Thu, 30 Sep 2010 06:11:02 GMT
< Server: Zope/(Zope 2.10.5-final, python 2.4.6, linux2) ZServer/1.1
< Content-Length: 577
< Content-Type: text/xml
* Added cookie tr69=""MDAxQzI4LTEwODEwMDMwMDI5ODRfNzguMzQuMTc5LjE3OQ%3D%3D"" for
 domain trixi.netcologne.de, path /, expire 0
< Set-Cookie: tr69="MDAxQzI4LTEwODEwMDMwMDI5ODRfNzguMzQuMTc5LjE3OQ%3D%3D"; Path=
/; HTTPOnly
< Via: 1.1 trixi.netcologne.de
< Vary: Accept-Encoding
<
* Connection #0 to host trixi.netcologne.de left intact
<SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/"
        xmlns:SOAP-ENC="http://schemas.xmlsoap.org/soap/encoding/"
        xmlns:xsd="http://www.w3.org/2001/XMLSchema"
        xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
        xmlns:cwmp="urn:dslforum-org:cwmp-1-0">
        <SOAP-ENV:Header>
        <cwmp:ID SOAP-ENV:mustUnderstand="1">1</cwmp:ID>
        </SOAP-ENV:Header>
        <SOAP-ENV:Body>
        <cwmp:InformResponse>
        <MaxEnvelopes>1</MaxEnvelopes></cwmp:InformResponse></SOAP-ENV:Body>
        </SOAP-ENV:Envelope>* Re-using existing connection! (#0) with host trixi
.netcologne.de
* Connected to trixi.netcologne.de (81.173.197.10) port 80 (#0)
> POST /initial HTTP/1.1
Host: trixi.netcologne.de
Accept: */*
Cookie: tr69="MDAxQzI4LTEwODEwMDMwMDI5ODRfNzguMzQuMTc5LjE3OQ%3D%3D"
Content-Type: text/xml
Expect: 100-continue
Content-Length: 0

< HTTP/1.1 200 OK
< Date: Thu, 30 Sep 2010 06:11:02 GMT
< Server: Zope/(Zope 2.10.5-final, python 2.4.6, linux2) ZServer/1.1
< Content-Length: 983
< Content-Type: text/xml
< Via: 1.1 trixi.netcologne.de
< Vary: Accept-Encoding
<
* Connection #0 to host trixi.netcologne.de left intact
<SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/"
        xmlns:SOAP-ENC="http://schemas.xmlsoap.org/soap/encoding/"
        xmlns:xsd="http://www.w3.org/2001/XMLSchema"
        xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
        xmlns:cwmp="urn:dslforum-org:cwmp-1-0">
<SOAP-ENV:Header>
<cwmp:ID SOAP-ENV:mustUnderstand="1">SPV-1-1285827062.75</cwmp:ID>
</SOAP-ENV:Header>
<SOAP-ENV:Body>
<cwmp:SetParameterValues>
<ParameterList SOAP-ENC:arrayType="cwmp:ParameterValueStruct[2]">
<ParameterValueStruct>
<Name>InternetGatewayDevice.ManagementServer.PeriodicInformInterval</Name>
<Value xsi:type="xsd:unsignedInt">64800</Value>
</ParameterValueStruct>
<ParameterValueStruct>
<Name>InternetGatewayDevice.ManagementServer.PeriodicInformEnable</Name>
<Value xsi:type="xsd:boolean">1</Value>
</ParameterValueStruct>
</ParameterList>
<ParameterKey>Axess Update parameters</ParameterKey></cwmp:SetParameterValues>
</SOAP-ENV:Body>
</SOAP-ENV:Envelope>Invalid TR069Header cwmp:ID=(null), cwmp:HoldRequests=null
<SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/" xm
lns:SOAP-ENC="http://schemas.xmlsoap.org/soap/encoding/" xmlns:xsi="http://www.w
3.org/1999/XMLSchema-instance" xmlns:xsd="http://www.w3.org/1999/XMLSchema" xmln
s:cwmp="urn:dslforum-org:cwmp-1-0">
<SOAP-ENV:Header>
<cwmp:ID SOAP-ENV:mustUnderstand="1">SPV-1-1285827062.75</cwmp:ID>
<cwmp:HoldRequests SOAP-ENV:mustUnderstand="1"></cwmp:HoldRequests>
</SOAP-ENV:Header>
<SOAP-ENV:Body>
<cwmp:SetParameterValuesResponse>
<Status>0</Status>
</cwmp:SetParameterValuesResponse>
</SOAP-ENV:Body>
</SOAP-ENV:Envelope>
* Re-using existing connection! (#0) with host trixi.netcologne.de
* Connected to trixi.netcologne.de (81.173.197.10) port 80 (#0)
> POST /initial HTTP/1.1
Host: trixi.netcologne.de
Accept: */*
Cookie: tr69="MDAxQzI4LTEwODEwMDMwMDI5ODRfNzguMzQuMTc5LjE3OQ%3D%3D"
Content-Type: text/xml
Expect: 100-continue
Content-Length: 590

< HTTP/1.1 100 Continue
< HTTP/1.1 204 No Content
< Date: Thu, 30 Sep 2010 06:11:02 GMT
< Server: Zope/(Zope 2.10.5-final, python 2.4.6, linux2) ZServer/1.1
< Via: 1.1 trixi.netcologne.de
< Content-Length: 0
< Content-Type: text/plain
<
* Connection #0 to host trixi.netcologne.de left intact
* Closing connection #0
* WARNING: failed to save cookies in /tmp/cwmp.cookie
_

Ausgabe bricht ab, Cursor friert ein.

netcwmp-1.1.1-win32-binary

Code:

C:\Users\Appelkorn\Desktop\netcwmp>cwmpd
TRACE: pool_create()

TRACE: cwmp_conf_open()

TRACE: cwmp_conf_get_int()

TRACE: cwmp_var_init()

TRACE: pool_create()

TRACE: cwmp_conf_init()

TRACE: cwmp_conf_get_int()

TRACE: cwmp_conf_get_int()

TRACE: cwmp_conf_get_int()

TRACE: cwmp_conf_pool_get()

TRACE: cwmp_conf_pool_get()

TRACE: cwmp_conf_pool_get()

TRACE: cwmp_conf_pool_get()

TRACE: cwmp_conf_pool_get()

TRACE: cwmp_conf_pool_get()

url:http://trixi.netcologne.de/initial
mf:Sphairon
oui:001C28
sn:1081003002984
name:000000
pc:
httpd port:8089

TRACE: cwmp_conf_get()

TRACE: cwmp_conf_get()

ENV: SOAP-ENV, ENC: SOAP-ENC
SOAP-ENV:Header
SOAP-ENV:Body
SOAP-ENV:Envelope
SOAP-ENC:arrayType

TRACE: pool_create()

hostname=whiterussian

name=whiterussian
aliases=
addrtype=2
length=4

Address: 192.168.178.20

cwmp_get_parameter_node ...

Found node name: InternetGatewayDevice

Found node name: ManagementServer

Found node name: URL

Found param node: InternetGatewayDevice.ManagementServer.URL

cwmp_get_parameter_node ...

Found node name: InternetGatewayDevice

Found node name: ManagementServer

Found node name: ConnectionRequestURL

Found param node: InternetGatewayDevice.ManagementServer.ConnectionRequestURL

cwmp_get_parameter_node ...

Found node name: InternetGatewayDevice

Found node name: DeviceInfo

Found node name: Manufacturer

Found param node: InternetGatewayDevice.DeviceInfo.Manufacturer

cwmp_get_parameter_node ...

Found node name: InternetGatewayDevice

Found node name: DeviceInfo

Found node name: ManufacturerOUI

Found param node: InternetGatewayDevice.DeviceInfo.ManufacturerOUI

cwmp_get_parameter_node ...

Found node name: InternetGatewayDevice

Found node name: DeviceInfo

Found node name: ProductClass

Found param node: InternetGatewayDevice.DeviceInfo.ProductClass

cwmp_get_parameter_node ...

Found node name: InternetGatewayDevice

Found node name: DeviceInfo

Found node name: SerialNumber

Found param node: InternetGatewayDevice.DeviceInfo.SerialNumber

TRACE: cwmp_agent_start_session()

New request from ACS

TRACE: pool_create()

TRACE: cwmp_conf_get_int()

session timeout is -1
TRACE: pool_create()

TRACE: pool_create()

session status: 0
session stutus: New START

TRACE: http_parse_url()

scheme:   [http]
user:     []
password: []
host:     [trixi.netcologne.de]
port:     [80]
uri: [/initial]

dest create url is http://trixi.netcologne.de/initial
session connect: dest url is http://trixi.netcologne.de/initial, acs url is http
://trixi.netcologne.de/initial
dest host: trixi.netcologne.de, dest port: 80
connect to ACS faild. Host is trixi.netcologne.de:80.
connect to acs: http://trixi.netcologne.de/initial failed.

session status: 8
session stutus: EXIT

TRACE: pool_destroy()

TRACE: pool_destroy()

TRACE: http_socket_close()

session stutus: EXIT

TRACE: pool_destroy()

TRACE: cwmp_chunk_clear()

TRACE: cwmp_chunk_clear()

No new request from ACS

No new request from ACS

No new request from ACS

No new request from ACS

No new request from ACS

No new request from ACS

select new connection timeout. no new request.

socket time: 0, timeout 1285829078, fd is -1

socket time: 0, timeout 1285829078, fd is -1

socket time: 0, timeout 1285829078, fd is -1

socket time: 0, timeout 1285829078, fd is -1

socket time: 0, timeout 1285829078, fd is -1

socket time: 0, timeout 1285829078, fd is -1

socket time: 0, timeout 1285829078, fd is -1

socket time: 0, timeout 1285829078, fd is -1

No new request from ACS

No new request from ACS

No new request from ACS

No new request from ACS

No new request from ACS

select new connection timeout. no new request.

socket time: 0, timeout 1285829089, fd is -1

socket time: 0, timeout 1285829089, fd is -1

socket time: 0, timeout 1285829089, fd is -1

socket time: 0, timeout 1285829089, fd is -1

socket time: 0, timeout 1285829089, fd is -1

socket time: 0, timeout 1285829089, fd is -1

socket time: 0, timeout 1285829089, fd is -1

socket time: 0, timeout 1285829089, fd is -1

No new request from ACS

u.s.w. ...

Hier scheint der CWMP Deamon tatsächlich auf einen Request vom ACS zu warten.

Habs auch schon direkt an dem VDSL2 Modem an der öffentlichen IP-Adresse probiert.

Wie komme ich bitte an den Klartext der Zugangsdaten für die Internetverbindung der erstmaligen Provisionierung aus der ar7.cfg?

Code:

        targets {
                type = pppcfg_target_internet;
                name = "internet";
                only_crypt_auth = no;
                local {
                        username = "$$$$3ZCMF4GJQSK1ROZPMUWAW3UND66U6Q6FFZZA4C2X1ENRW5VSMEU4HBVGUUDF4JTOJHGEW4BP34SEYNJU";
                        passwd = "$$$$LDRI5EYR5Q6R1ZWMHS1IFXBSHLWWRBTV5XZ3AQPI6TURRMF45SNGFRVHM656W3CEFBOZ3KN1MNGDGNJU";
                }
                remoteauth = pppcfg_authtype_chap;
                remoteauth_only_on_incoming = yes;
                remote {
                }

GoIP

dodi

[olistudent]

Such mal nach "allcfgconv".

MfG Oliver

[hotlineshocker]

Such mal nach "allcfgconv". ...

Sorry, aber verfüge doch leider selber nicht über eine FRITZ!Box Fon WLAN 7570 vDSL.

Gibts da evt. mit der mir zur Verfügung stehenden FRITZ!Box Fon WLAN 7170 und der für die FRITZ!Box Fon WLAN 7570 vDSL bestimmten ar7.cfg eine Chance mittels allcfgconv?

GoIP

dodi

[RalfFriedl]

Wie komme ich bitte an den Klartext der Zugangsdaten für die Internetverbindung der erstmaligen Provisionierung aus der ar7.cfg?

Die werden doch nicht unter dieser URL Deine Zugangsdaten eingetragen haben?

[hotlineshocker]

Die werden doch nicht unter dieser URL Deine Zugangsdaten eingetragen haben?

Nö, aber die Zugangsdaten des allgemeinen Erstzugangs für die erste Provisionierung des CPE durch den ACS per TR-069 anhand seiner Seriennummer.

Ganz ohne Verbindung gehts natürlich nicht.

Würde mich eben gerne genau mit diesen Daten Verbinden wollen und dann mittels des CWMP Clients meine Zugangsdaten per TR-069 abholen.

GoIP

dodi

[RalfFriedl]

Hast Du schon versucht, die Daten aus dem Gerät auszulesen, das Du bekommen hast?

Falls es sich bei der Sicherung um eine Paßwort-geschützte handelt, kann man auch versuchen, diese auf einem beliebigen Gerät zu importieren.

[hotlineshocker]

Hast Du schon versucht, die Daten aus dem Gerät auszulesen, das Du bekommen hast? ...

Ja habe ich, aber ich habe ja einen Sphairon Turbolink 7211 alias NetConnect Premium und nicht die inzwischen auch angebotene FRITZ!Box Fon WLAN 7570 vDSL von NetCologne erhalten. Ich verfüge über keine FRITZ!Box Fon WLAN 7570.

... Falls es sich bei der Sicherung um eine Paßwort-geschützte handelt, kann man auch versuchen, diese auf einem beliebigen Gerät zu importieren.

... auf einem beliebigem Gerät des gleichen Modells!

GoIP

dodi