PeterPawn
IPPF-Urgestein
- Mitglied seit
- 10 Mai 2006
- Beiträge
- 15,157
- Punkte für Reaktionen
- 1,707
- Punkte
- 113
Die FRITZ!Box holt(e) sich bei 1&1 nicht jedesmal eine neue Konfiguration, sondern sie informiert(e) den ACS über ihren Zustand mit einem INFORM-Request (siehe TR-069-Spezifikation) - auch dann noch, wenn der Besitzer das eigentlich abschalten wollte, zumindest solange da als Anbieter "1&1" eingetragen ist (dann wird/wurde das mit "litemode=yes" trotzdem aktiviert, wobei vermutlich nur Informationen gesendet bzw. abgefragt werden konnten und nichts Neues gesetzt wurde).
Aber das haben wir (hinsichtlich TR-069) ja nun inzwischen auch oft genug durchgekaut. Bisher war es dann eben durch die Auswahl von "Anderer Anbieter" und die händische Eingabe der richtigen Anmeldedaten für PPP(oE) auch möglich, der Box die Benutzung von TR-069 (auch von "litemode=yes") abzugewöhnen.
Mittlerweile hat AVM jedoch einen weiteren Weg eingebaut (oder zumindest jetzt erst - also vor einem knappen Jahr - dokumentiert), auf dem man den ACS im FRITZ!OS setzen kann, wenn da zuvor noch keine Angabe in der Konfiguration enthalten ist (wie das bei "Anderer Anbieter" der Fall wäre). Wie das geht, hat AVM hier: https://avm.de/fileadmin/user_upload/Global/Service/Schnittstellen/PPP-controlled Settings for AVM’s FRITZ!OS v1.2.pdf beschrieben ... nur sind da diese Angaben eben erst in der Bestätigung (PAP-ACK) einer PPP-Anmeldung enthalten.
Und für eine solche Anmeldung (die noch nicht benutzer-/kundenspezifisch sein muß) braucht man dann eben auch irgendwelche Anmeldedaten - ob die nun tatsächlich (abseits eines event. vorhandenen CWMP-Accounts) irgendwelche spezifischen Daten der FRITZ!Box enthalten oder doch nur "zufällig" generiert werden (mit einem bestimmten Muster, denn "@online.de" dürfte wieder "1&1" anzeigen als Ziel für eine PAP-Auth), müßte man ggf. mal testen, auch durch den Vergleich der Daten verschiedener Boxen.
Aber letztlich interessiert der Inhalt da wohl nicht wirklich ... zum Zeitpunkt des PAP-ACK ist normalerweise auch die Line-ID bekannt (siehe die Daten, die im PAP-ACK gesetzt werden können) und die ist es dann wohl auch eher, mit der am Ende in den Datenbanken beim Provider nach dem richtigen Kunden/Anschluß und den dazu passenden Daten gesucht wird.
Ob diese Form der Angabe eines ACS tatsächlich wieder die von Besitzer vorgenommenen Einstellungen hinsichtlich TR-069 und seiner generellen Verwendung überstimmt, konnte ich bisher noch nicht ermitteln (das mit dem ACS im PAP-ACK hatte ich damals schon nach der Veröffentlichung der AVM-Beschreibung irgendwo mal thematisiert) - dazu braucht es halt eine passende DSL-Leitung, denn nur da wird in D noch PPPoE zur Authentifizierung eingesetzt und dann muß auch noch der (eigene) Provider diesen Mechanismus verwenden. Das ist nicht so einfach als Umgebung herzustellen ... und auch die Frage, ob eine Box, die tatsächlich am DSL hängt, den PPP-Dialog schon per Paketmitschnitt preisgibt (wenn man den erst startet und danach die DSL-Verbindung herstellt), müßte man vermutlich als allerersten Schritt einmal testen.
Ich würde jedenfalls wetten, daß diese neuen Boxen, bei denen diese "Vorbelegung" mit irgendwelchen Zugangsdaten bisher beobachtet wurden, vom Provider letztlich durch die Angabe des ACS im PAP-ACK konfiguriert werden - und daß 1&1 genau diese Option nutzt/nutzen will und AVM das vermutlich auch für genau diesen Anbieter überhaupt implementiert hat. Das würde dann zwar hinsichtlich der Frage, ob man das "verhindern" kann, wieder eher zur Antwort "nein" passen ... aber das ist reine Spekulation, bis es mal jemand (ausführlich und verläßlich) getestet hat.
Ich kann mir aber auch vorstellen, daß andere (Hardware- und/oder Zugangs-)Anbieter ähnliche Mechanismen implementiert haben (die von AVM in der Beschreibung zitierten RFC spezifizieren ja nur, WIE die Informationen bereitgestellt werden und nicht, WAS da enthalten ist) und daß man da am Ende eine einheitliche Option zur Festlegung eines ACS haben will (bei irgendeinem Provider mit genug Durchsetzungskraft ggü. AVM) und nicht länger (nur) die AVM-eigene Implementierung, die der Besitzer obendrein noch "austricksen" kann (wenn man "Anderer Anbieter" - auch wenn der Anbieter in der Liste wäre - so interpretieren wollte).
Zu so einer These würde es dann natürlich auch wieder besser passen, wenn der Besitzer das jetzt tatsächlich nicht mehr blockieren KANN - aber mehr als eine These ist das eben auch nicht. Aber bei 1&1 gab es mit dem "litemode" eben auch schon vorher einen Mechanismus, der versuchte, auch entgegen der tatsächlich vom Besitzer vorgenommenen Einstellungen, dem Provider über ein "Schlupfloch" weiterhin Zugriff auf die FRITZ!Box zu verschaffen - selbst wenn der tatsächlich "nur lesend" gewesen sein sollte. Da DARF man in meiner Welt auch ggü. dieser neuen Art der Festlegung eines ACS von Beginn an durchaus etwas skeptischer sein.
Wobei die AVM-Beschreibung ja auch davon spricht, daß diese (neue) Art der Festlegung eines ACS nur dann greifen würde, wenn es noch keine Adresse für einen Management-Server in der Konfiguration gibt - das würde also gar nicht greifen, solange bei der Auswahl von "1&1" als Anbieter (was m.W. bei "1und1"-Branding auch der Standard wäre) weiterhin automatisch auch der ACS eingetragen wird ... wie das auch in der 07.25 der 7590 bei 1&1 als DSL-Provider (nicht bei Mobilfunk) immer noch der Fall ist. Obendrein KANN man im FRITZ!OS die Einstellungen für einen ACS gar nicht selbst vornehmen - selbst wenn einem also ein Anbieter eine lange Liste von Einstellungen liefert, in denen auch der passende ACS enthalten ist, guckt man bei einer FRITZ!Box in die Röhre. Das Einzige, was AVM dem Kunden da zutraut, ist die generelle De-/Aktivierung der "Anbieterdienste" ... wobei auch das eben (zumindest bisher) gerne mal ignoriert wird ("litemode") oder bei der Auswahl eines anderen Anbieters (dann vielleicht auch nur versehentlich) gleich mitgeändert wurde (ob das heute noch so ist, will ich nicht beschwören).
Das ist nun mal insgesamt auch ein etwas komplizierteres Zusammenspiel verschiedener Einstellungen und der Zeitpunkte, wo dann welche dieser Optionen greifen könnte/würde - so einfach wie "TR-069 ist aber aus" oder "TR-069 ist IMMER an" ist das also schon lange nicht mehr und das ist wohl obendrein immer noch vom (Zugangs-)Provider abhängig. AVM ist hier leider - wohl auch in dem Bemühen, tatsächlich eine "einfach anschließen und los geht's"-Lösung zu bieten, wie das die LTE-Boxen bei verschiedenen Providern ja auch als "Benutzererlebnis" versprechen - auch sehr undurchsichtig, was diese ganzen Mechanismen anbelangt - ich war schon sehr erstaunt, daß man sich überhaupt zur Dokumentation des ACS-Parameters im PAP-ACK entschlossen hat.
Bei den anderen Infos (bis hin zur tatsächlich - vertraglich - angebotenen Bandbreite am DSL-Anschluß) kann ich mir auch gut vorstellen, daß AVM von anderen Providern "unter Druck" gesetzt wurde, das auch offziell zu dokumentieren (und damit auch "stabil" zu machen) ... schließlich basiert das QoS-Management teilweise auch auf diesen Angaben und wenn dann eine FRITZ!Box am Anschluß von Provider XYZ nicht richtig funktioniert (bei 1&1 hingegen schon) und der Besitzer aber aus anderen Gründen zur Benutzung einer FRITZ!Box verurteilt ist (z.B. durch vorhandene SmartHome-Komponenten), dann kann so ein Problem eben auch die Wahl des Providers beeinflussen (auch wenn man es als Besitzer selbst einstellen könnte - das überfordert viele ja auch schon) und das ist ein Wettbewerbsnachteil für andere Provider. Ich habe es jedenfalls schon erlebt, daß Kunden wegen des "vendor lock-in" i.V.m. einer FRITZ!Box und SmartHome auf einen Providerwechsel verzichteten - schon die Möglichkeit, daß es da hinterher Probleme geben könnte, war ein Show-Stopper.
EDIT: Vielleicht sollte man auch noch einmal erwähnen, daß bei der bisherigen AVM-Methode dann natürlich auch nur der in der Firmware schon hinterlegte ACS ausgewählt wurde ... und jeder Provider damit dann auch warten mußte, bis/ob AVM endlich mal ein Update der Firmware mit einer neuen Providerkonfiguration freigegeben hatte. Das ist mit dem ACS-Parameter im PAP-ACK dann auch wieder anders ... da kann der Provider "tagesaktuell" (und sogar regional differenziert, wenn er das möchte) die ACS-URL einer (neu anzumeldenden) FRITZ!Box beeinflussen.
Aber das haben wir (hinsichtlich TR-069) ja nun inzwischen auch oft genug durchgekaut. Bisher war es dann eben durch die Auswahl von "Anderer Anbieter" und die händische Eingabe der richtigen Anmeldedaten für PPP(oE) auch möglich, der Box die Benutzung von TR-069 (auch von "litemode=yes") abzugewöhnen.
Mittlerweile hat AVM jedoch einen weiteren Weg eingebaut (oder zumindest jetzt erst - also vor einem knappen Jahr - dokumentiert), auf dem man den ACS im FRITZ!OS setzen kann, wenn da zuvor noch keine Angabe in der Konfiguration enthalten ist (wie das bei "Anderer Anbieter" der Fall wäre). Wie das geht, hat AVM hier: https://avm.de/fileadmin/user_upload/Global/Service/Schnittstellen/PPP-controlled Settings for AVM’s FRITZ!OS v1.2.pdf beschrieben ... nur sind da diese Angaben eben erst in der Bestätigung (PAP-ACK) einer PPP-Anmeldung enthalten.
Und für eine solche Anmeldung (die noch nicht benutzer-/kundenspezifisch sein muß) braucht man dann eben auch irgendwelche Anmeldedaten - ob die nun tatsächlich (abseits eines event. vorhandenen CWMP-Accounts) irgendwelche spezifischen Daten der FRITZ!Box enthalten oder doch nur "zufällig" generiert werden (mit einem bestimmten Muster, denn "@online.de" dürfte wieder "1&1" anzeigen als Ziel für eine PAP-Auth), müßte man ggf. mal testen, auch durch den Vergleich der Daten verschiedener Boxen.
Aber letztlich interessiert der Inhalt da wohl nicht wirklich ... zum Zeitpunkt des PAP-ACK ist normalerweise auch die Line-ID bekannt (siehe die Daten, die im PAP-ACK gesetzt werden können) und die ist es dann wohl auch eher, mit der am Ende in den Datenbanken beim Provider nach dem richtigen Kunden/Anschluß und den dazu passenden Daten gesucht wird.
Ob diese Form der Angabe eines ACS tatsächlich wieder die von Besitzer vorgenommenen Einstellungen hinsichtlich TR-069 und seiner generellen Verwendung überstimmt, konnte ich bisher noch nicht ermitteln (das mit dem ACS im PAP-ACK hatte ich damals schon nach der Veröffentlichung der AVM-Beschreibung irgendwo mal thematisiert) - dazu braucht es halt eine passende DSL-Leitung, denn nur da wird in D noch PPPoE zur Authentifizierung eingesetzt und dann muß auch noch der (eigene) Provider diesen Mechanismus verwenden. Das ist nicht so einfach als Umgebung herzustellen ... und auch die Frage, ob eine Box, die tatsächlich am DSL hängt, den PPP-Dialog schon per Paketmitschnitt preisgibt (wenn man den erst startet und danach die DSL-Verbindung herstellt), müßte man vermutlich als allerersten Schritt einmal testen.
Ich würde jedenfalls wetten, daß diese neuen Boxen, bei denen diese "Vorbelegung" mit irgendwelchen Zugangsdaten bisher beobachtet wurden, vom Provider letztlich durch die Angabe des ACS im PAP-ACK konfiguriert werden - und daß 1&1 genau diese Option nutzt/nutzen will und AVM das vermutlich auch für genau diesen Anbieter überhaupt implementiert hat. Das würde dann zwar hinsichtlich der Frage, ob man das "verhindern" kann, wieder eher zur Antwort "nein" passen ... aber das ist reine Spekulation, bis es mal jemand (ausführlich und verläßlich) getestet hat.
Ich kann mir aber auch vorstellen, daß andere (Hardware- und/oder Zugangs-)Anbieter ähnliche Mechanismen implementiert haben (die von AVM in der Beschreibung zitierten RFC spezifizieren ja nur, WIE die Informationen bereitgestellt werden und nicht, WAS da enthalten ist) und daß man da am Ende eine einheitliche Option zur Festlegung eines ACS haben will (bei irgendeinem Provider mit genug Durchsetzungskraft ggü. AVM) und nicht länger (nur) die AVM-eigene Implementierung, die der Besitzer obendrein noch "austricksen" kann (wenn man "Anderer Anbieter" - auch wenn der Anbieter in der Liste wäre - so interpretieren wollte).
Zu so einer These würde es dann natürlich auch wieder besser passen, wenn der Besitzer das jetzt tatsächlich nicht mehr blockieren KANN - aber mehr als eine These ist das eben auch nicht. Aber bei 1&1 gab es mit dem "litemode" eben auch schon vorher einen Mechanismus, der versuchte, auch entgegen der tatsächlich vom Besitzer vorgenommenen Einstellungen, dem Provider über ein "Schlupfloch" weiterhin Zugriff auf die FRITZ!Box zu verschaffen - selbst wenn der tatsächlich "nur lesend" gewesen sein sollte. Da DARF man in meiner Welt auch ggü. dieser neuen Art der Festlegung eines ACS von Beginn an durchaus etwas skeptischer sein.
Wobei die AVM-Beschreibung ja auch davon spricht, daß diese (neue) Art der Festlegung eines ACS nur dann greifen würde, wenn es noch keine Adresse für einen Management-Server in der Konfiguration gibt - das würde also gar nicht greifen, solange bei der Auswahl von "1&1" als Anbieter (was m.W. bei "1und1"-Branding auch der Standard wäre) weiterhin automatisch auch der ACS eingetragen wird ... wie das auch in der 07.25 der 7590 bei 1&1 als DSL-Provider (nicht bei Mobilfunk) immer noch der Fall ist. Obendrein KANN man im FRITZ!OS die Einstellungen für einen ACS gar nicht selbst vornehmen - selbst wenn einem also ein Anbieter eine lange Liste von Einstellungen liefert, in denen auch der passende ACS enthalten ist, guckt man bei einer FRITZ!Box in die Röhre. Das Einzige, was AVM dem Kunden da zutraut, ist die generelle De-/Aktivierung der "Anbieterdienste" ... wobei auch das eben (zumindest bisher) gerne mal ignoriert wird ("litemode") oder bei der Auswahl eines anderen Anbieters (dann vielleicht auch nur versehentlich) gleich mitgeändert wurde (ob das heute noch so ist, will ich nicht beschwören).
Das ist nun mal insgesamt auch ein etwas komplizierteres Zusammenspiel verschiedener Einstellungen und der Zeitpunkte, wo dann welche dieser Optionen greifen könnte/würde - so einfach wie "TR-069 ist aber aus" oder "TR-069 ist IMMER an" ist das also schon lange nicht mehr und das ist wohl obendrein immer noch vom (Zugangs-)Provider abhängig. AVM ist hier leider - wohl auch in dem Bemühen, tatsächlich eine "einfach anschließen und los geht's"-Lösung zu bieten, wie das die LTE-Boxen bei verschiedenen Providern ja auch als "Benutzererlebnis" versprechen - auch sehr undurchsichtig, was diese ganzen Mechanismen anbelangt - ich war schon sehr erstaunt, daß man sich überhaupt zur Dokumentation des ACS-Parameters im PAP-ACK entschlossen hat.
Bei den anderen Infos (bis hin zur tatsächlich - vertraglich - angebotenen Bandbreite am DSL-Anschluß) kann ich mir auch gut vorstellen, daß AVM von anderen Providern "unter Druck" gesetzt wurde, das auch offziell zu dokumentieren (und damit auch "stabil" zu machen) ... schließlich basiert das QoS-Management teilweise auch auf diesen Angaben und wenn dann eine FRITZ!Box am Anschluß von Provider XYZ nicht richtig funktioniert (bei 1&1 hingegen schon) und der Besitzer aber aus anderen Gründen zur Benutzung einer FRITZ!Box verurteilt ist (z.B. durch vorhandene SmartHome-Komponenten), dann kann so ein Problem eben auch die Wahl des Providers beeinflussen (auch wenn man es als Besitzer selbst einstellen könnte - das überfordert viele ja auch schon) und das ist ein Wettbewerbsnachteil für andere Provider. Ich habe es jedenfalls schon erlebt, daß Kunden wegen des "vendor lock-in" i.V.m. einer FRITZ!Box und SmartHome auf einen Providerwechsel verzichteten - schon die Möglichkeit, daß es da hinterher Probleme geben könnte, war ein Show-Stopper.
EDIT: Vielleicht sollte man auch noch einmal erwähnen, daß bei der bisherigen AVM-Methode dann natürlich auch nur der in der Firmware schon hinterlegte ACS ausgewählt wurde ... und jeder Provider damit dann auch warten mußte, bis/ob AVM endlich mal ein Update der Firmware mit einer neuen Providerkonfiguration freigegeben hatte. Das ist mit dem ACS-Parameter im PAP-ACK dann auch wieder anders ... da kann der Provider "tagesaktuell" (und sogar regional differenziert, wenn er das möchte) die ACS-URL einer (neu anzumeldenden) FRITZ!Box beeinflussen.
Zuletzt bearbeitet:
