remote management von Fritzbox mittels protokoll Tr069

telocho

Mitglied
Mitglied seit
21 Jan 2006
Beiträge
280
Punkte für Reaktionen
0
Punkte
16
Wenn mann sich die /var/flash anschaut, ist da ein tr069.cfg

Ich kenne tr069 als ein Protokoll woruber sich provider, mittels remote management sich auf ein modem zugreifen können um dort (vor dem user geschützter) Daten ab zu ändern oder von Fern z.B. firmwareupdates durch zu führen.

Ist die box tauglich? Nutzt einer Provider das schon?
 
Zuletzt bearbeitet:

Novize

Moderator
Teammitglied
Mitglied seit
17 Aug 2004
Beiträge
20,917
Punkte für Reaktionen
81
Punkte
48
Ich habe es mal anders herum gemacht... den anderen gekillt, und diesen nach Fritz/Firmware rübergeschoben...

Telocho, nun ist es an Dir, den Titel aussagekräftig zu gestalten. Ein Schlagwort als Titel ist mit Sicherheit nicht das, wobei sich die Leser hier was vorstellen können. Also fasse Deine Frage zusammen zu einem kurzen Satz und stelle diesen als Titel hier ein. Danke
 

telocho

Mitglied
Mitglied seit
21 Jan 2006
Beiträge
280
Punkte für Reaktionen
0
Punkte
16
Der zweite betrag im Falschen Forum hatte irgendwas mit meine Browser zu tun gehabt... War mein Fehler.

Habe Titel auch verbesserd.

Hoffentlich leitet dieser administratieven sachen weiter nicht ab vom wesentlichen, ob jemand mehr zu tr069 sagen kann?
 

DaJetzi

Mitglied
Mitglied seit
31 Aug 2004
Beiträge
341
Punkte für Reaktionen
0
Punkte
0
@telocho

tr069 wird von 1und1 und freenet verwendet, glaube auch in der LaborFirmware mal aol gesehen zu haben.

Gruß
Sigi
 

Feuerwehr

Aktives Mitglied
Mitglied seit
4 Apr 2005
Beiträge
1,724
Punkte für Reaktionen
0
Punkte
0
Die sollten lieber ein vernünftiges, sicheres Remotemanagement für den User ermöglichen...:-Ö
 

FFL

Neuer User
Mitglied seit
15 Nov 2004
Beiträge
144
Punkte für Reaktionen
0
Punkte
16
Ähm...hä?
Du verwechselst da was glaube ich. Tr069 wird verwendet um dem Provider zu ermöglichen, deine Firmwareversion zu erfahren, Remote Updates zu machen u.ä.

Remote Management für den User geht völlig problemlos mit Hamachi: www.hamachi.cc.
 

Feuerwehr

Aktives Mitglied
Mitglied seit
4 Apr 2005
Beiträge
1,724
Punkte für Reaktionen
0
Punkte
0
Das war mir schon klar, ich finde das nur erheblich wichtiger als Remotemanagement für den Provider.
Unter "völlig problemlos" verstehe ich aber nichts, wofür man erst die Box modifizieren muß.

Das wird aber nun sehr OT hier.
 

FFL

Neuer User
Mitglied seit
15 Nov 2004
Beiträge
144
Punkte für Reaktionen
0
Punkte
16
Du musst die Box hierfür nicht modifizieren.
 

informerex

IPPF-Urgestein
Mitglied seit
20 Apr 2005
Beiträge
17,148
Punkte für Reaktionen
46
Punkte
48
für eine Anleitung Fritz/RM (Hamachi) wäre ich dann sehr verbunden.
 

Feuerwehr

Aktives Mitglied
Mitglied seit
4 Apr 2005
Beiträge
1,724
Punkte für Reaktionen
0
Punkte
0
@Joe
Liest Du eigentlich nur den letzten Beitrag, bevor Du in einem Thread postest? :confused:
 

FFL

Neuer User
Mitglied seit
15 Nov 2004
Beiträge
144
Punkte für Reaktionen
0
Punkte
16
informerex schrieb:
für eine Anleitung Fritz/RM (Hamachi) wäre ich dann sehr verbunden.
Ich glaube du meinst eine Möglichkeit die Fritzbox selbst Remote zu warten. Das geht selbstverständlich nicht. Mit Hamach hat man allerdings einfachst die Möglichkeit ein VPN mit "seinen" Computern (also Clients der Bekannten hinter ihren Fritzboxen) einzurichten. Auf jeden Client Hamachi und VNC drauf und schon rennt die Sache.
Um jetzt Einstellungen in der Box vorzunehmen muss man sich nur per VNC auf einen dieser Clients verbinden und dort den Browser mit http://fritz.box aufrufen.

So praktiziere ich das schon länger und es ist absolut stressfrei. Keine Portforwardings mehr, keine Dyndns-Geschichten und nebenbei noch verschlüsselt.
 

Feuerwehr

Aktives Mitglied
Mitglied seit
4 Apr 2005
Beiträge
1,724
Punkte für Reaktionen
0
Punkte
0
Ah, das kam mir doch gleich seltsam vor. Mir ging es auch um die Box selbst, und zwar ohne Client.
 

hklomann

Mitglied
Mitglied seit
1 Aug 2005
Beiträge
315
Punkte für Reaktionen
0
Punkte
16
zur info worum es geht: http://www.dslforum.org/techwork/tworkinprogress.shtml hier kann mannn ein bisschen was zum lesen darüber finden
tr-069/104
setzen eine komplexe infrastruktur voraus nicht nur einen acs (Auto configuration server) server sondern auch die möglichkeit diesen zu erreichen im fall fritzbox 7170 hängt es vom firmwarebranding ab
Ich glaube weder das avm eine box mit freakbranding herausbringt noch das 1und1 oder freenet uns freundlicherweise ihre infrastruktur zurverfügung stellen
aber sicher wäre eine provider unabhängige möglichkeit die box zu warten sehr hilfreich für einige hier aber avm says safty first
 

telocho

Mitglied
Mitglied seit
21 Jan 2006
Beiträge
280
Punkte für Reaktionen
0
Punkte
16
Ich kenne also KPN in die Niederlande die nutzen also demnaechst auch tr069 fuer Ihre modem. Sache dabei, ist die nomadic use von geografischen nummern zu vermeiden. Also bleibt dein eigenes sip-user account und passwort geheim, das machen die dan in deiner box an hand von deiner MAC addresse. An dein eigener wahlregeln komt mann auch nicht mehr ran weil die ja nicht deine gespraeche ueber die Konkurrenz geht.
 

mkuron

Neuer User
Mitglied seit
24 Dez 2004
Beiträge
199
Punkte für Reaktionen
0
Punkte
16
Habe mir gerade mal die tr609.cfg (in der vom Webinterface heruntergeladenen Einstellungsbackup-Datei) angeschaut. Wahrscheinlich weil ich den 1&1-Startcode nicht benutzt habe, ist sonst nichts interessantes zu finden.
Wen's interessiert: der Management-Server von 1&1 ist laut dieser Datei https://acs1.online.de/.
Auf dieser "Webseite" kann man sich übrigens mit seinen 1&1-Internetzugansdaten einloggen. Ist aber leider nicht viel zu sehen:
https://acs1.online.de/ schrieb:
And now... Some Services
  • TR069ACSPort (wsdl)
    • getRPCMethods
    • inform
    • transferComplete
 

SurfaceCleanerZ

Mitglied
Mitglied seit
30 Mai 2006
Beiträge
398
Punkte für Reaktionen
0
Punkte
16
tr069 ist eher als Sicherheitslücke zu sehen. Wie schaltet mans ab???
 

thE_iNviNciblE

Gesperrt
Mitglied seit
25 Sep 2007
Beiträge
1
Punkte für Reaktionen
0
Punkte
0
also ich kann berichten, das es hier bei O2 auch einen netten Router gibt, der per default (angeklickt und ausgegraut) betrieben wird.
Ich wurde über einen solchen Router absolut nicht aufgeklärt und habe etwas gegen eine solche form der Überwachung von außen.

Firmware: V3.40(AOF.1)D0 | 4/23/2007
Modell: DSL Surf & Phone

http://de.wikipedia.org/wiki/TR-069

Code:
 Von TR-069 unterstützte Funktionen [Bearbeiten]

    * Autokonfiguration und dynamische Service-Aktivierung
          o Initiale CPE-Konfiguration
          o Remote-CPE-Konfiguration
    * Firmware-Management
          o Versionsmanagement
          o Update-Management
    * Status und Performance-Kontrolle
          o Logfile-Auswertung und dynamische Mitteilungen
    * Diagnose
          o Konnektivität und Service-Kontrolle
          o 100%-ige Interoperabilität zwischen Management-Server und CPEs.

In Zukunft wird TR-069 über reine Anschaltstandards hinaus auch viele Zusatzfunktionen der CPEs steuern.

    * Abfrage der Gerätefunktionen
    * Informationsabfrage, Diagnose, Status und Leistungswerte
    * Firmware-Management
    * Automatische ereignis-getriggerte Alarmfunktionen
    * Unabhängiges Gateway-Daten-Modell, in Verbindung mit TR-064, erweiterbar um zusätzliche Geräte und Funktionen einzubinden
    * Das Router-Frontend zur Konfiguration wird unnötig, alle Funktionen können vom Management-Server überwacht und gesteuert werden.
also ich finde es unverschämt, das diese funktion nicht dem kunden verbleibt, es wenn nötig direkt auf der ersten startseite zu aktivieren wenn es nötig ist!

Ich werde morgen dort anrufen und fragen was das soll.
Ich sehe eine funktion die dieser router hat, die ich aber nicht beeinflussen kann, ich habe keinen vernüftigen benutzernamen "[email protected]" und das kennwort wäre per bruteforce sicherlich sehr einfach zu knacken. Weil es aus einem englischen wörterbuch kommt.
Daher kann man davon ausgehen, das meine router ID die einwahl überhaupt ermöglicht, weil es eine ID ist die verwendet wird, können dort recht einfach und effizient, daten über den bandbreitenverbrauch und auch offene ports zu ermitteln.
Die RouterID wird einfach mit einer KundenID verbunden schon hat man ein überwachungsmodul dazugeschaltet.
Dies Rechtsverstoß Tauschbörse wie eMule , KAD ab 1. Januar 2008 !!
Posting 2:
Also, wenn ihr euch mal anschaut wer da TRO69 entwickelt könnte einem schon schlecht werden...

auffallend viele deutsche konzerne

http://www.tr069.com/partner_payment.shtml
http://www.tr069.com/partner_systemintegrators.shtml
 
Zuletzt bearbeitet von einem Moderator:

R3dFox

Neuer User
Mitglied seit
8 Mrz 2007
Beiträge
2
Punkte für Reaktionen
0
Punkte
0
Naja also ganz so schlimm isses ja nich ;)
Zum einen bekomm man die Geraete ja geschenkt, also hat man da keinen Anspruch auf die vorinstallierte Software. Zum anderen besteht ja kein Zwang den TR-069 zu benutzen, Alternativfirmwares sind i.d.R. aufspielbar.

Die breite Masse sind keine Experten in dem Gebiet, sodass dieses Feature zum einen fuer die Dienstanbieter, die sich hiermit Supportzeiten sparen, vorteil bring und zum anderen die Zufriedenheit der Kunden steigern, da die sich nicht ewig in irgendwelchen Warteschleifen mit dem Support herumschlagen muessen. Ein kurzer View auf das Kundengeraet bringt von vornerein schon weitaus mehr Klarheit rein als das meist irgendein Kunde kann.

In diesem Sinne ;)
 

George99

Aktives Mitglied
Mitglied seit
12 Dez 2005
Beiträge
1,591
Punkte für Reaktionen
0
Punkte
36
Nochmal zur Klarstellung: Ist diese Fernkontrolle nun bei den Fritzboxen aktiviert oder nicht? Ich habe nämlich keine Lust, mir von Stäuble so einfach den Bundestrojaner einzufangen.
 

R3dFox

Neuer User
Mitglied seit
8 Mrz 2007
Beiträge
2
Punkte für Reaktionen
0
Punkte
0
ist abhaengig von dem ISP. Theoretisch ist jede Box TR-069 faehig, die den Stack implementiert hat. Derzeit gehoeren hierzu u.a. AVM,Samsung,Zyxel,Netgear,Sphairon....

Keine Angst, einen Trojaner wirst du dir nicht so schnell einfangen ;)
 

Zurzeit aktive Besucher

3CX PBX - GRATIS
Linux / Win / Cloud

Neueste Beiträge

Statistik des Forums

Themen
232,847
Beiträge
2,027,349
Mitglieder
350,937
Neuestes Mitglied
Elperator