.titleBar { margin-bottom: 5px!important; }

remote management von Fritzbox mittels protokoll Tr069

Dieses Thema im Forum "FRITZ!Box tot? Recover, Firmware Up-/ Downgrade" wurde erstellt von telocho, 17 Okt. 2006.

  1. telocho

    telocho Mitglied

    Registriert seit:
    21 Jan. 2006
    Beiträge:
    280
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Ort:
    Aalten, Niederlande
    #1 telocho, 17 Okt. 2006
    Zuletzt bearbeitet: 17 Okt. 2006
    Wenn mann sich die /var/flash anschaut, ist da ein tr069.cfg

    Ich kenne tr069 als ein Protokoll woruber sich provider, mittels remote management sich auf ein modem zugreifen können um dort (vor dem user geschützter) Daten ab zu ändern oder von Fern z.B. firmwareupdates durch zu führen.

    Ist die box tauglich? Nutzt einer Provider das schon?
     
  2. Novize

    Novize Moderator
    Forum-Mitarbeiter

    Registriert seit:
    17 Aug. 2004
    Beiträge:
    20,676
    Zustimmungen:
    39
    Punkte für Erfolge:
    48
    Beruf:
    Jepp!
    Ort:
    NRW
    Ich habe es mal anders herum gemacht... den anderen gekillt, und diesen nach Fritz/Firmware rübergeschoben...

    Telocho, nun ist es an Dir, den Titel aussagekräftig zu gestalten. Ein Schlagwort als Titel ist mit Sicherheit nicht das, wobei sich die Leser hier was vorstellen können. Also fasse Deine Frage zusammen zu einem kurzen Satz und stelle diesen als Titel hier ein. Danke
     
  3. telocho

    telocho Mitglied

    Registriert seit:
    21 Jan. 2006
    Beiträge:
    280
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Ort:
    Aalten, Niederlande
    Der zweite betrag im Falschen Forum hatte irgendwas mit meine Browser zu tun gehabt... War mein Fehler.

    Habe Titel auch verbesserd.

    Hoffentlich leitet dieser administratieven sachen weiter nicht ab vom wesentlichen, ob jemand mehr zu tr069 sagen kann?
     
  4. DaJetzi

    DaJetzi Mitglied

    Registriert seit:
    31 Aug. 2004
    Beiträge:
    341
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    @telocho

    tr069 wird von 1und1 und freenet verwendet, glaube auch in der LaborFirmware mal aol gesehen zu haben.

    Gruß
    Sigi
     
  5. Feuerwehr

    Feuerwehr Aktives Mitglied

    Registriert seit:
    4 Apr. 2005
    Beiträge:
    1,724
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Die sollten lieber ein vernünftiges, sicheres Remotemanagement für den User ermöglichen...:-Ö
     
  6. FFL

    FFL Neuer User

    Registriert seit:
    15 Nov. 2004
    Beiträge:
    144
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Ähm...hä?
    Du verwechselst da was glaube ich. Tr069 wird verwendet um dem Provider zu ermöglichen, deine Firmwareversion zu erfahren, Remote Updates zu machen u.ä.

    Remote Management für den User geht völlig problemlos mit Hamachi: www.hamachi.cc.
     
  7. Feuerwehr

    Feuerwehr Aktives Mitglied

    Registriert seit:
    4 Apr. 2005
    Beiträge:
    1,724
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Das war mir schon klar, ich finde das nur erheblich wichtiger als Remotemanagement für den Provider.
    Unter "völlig problemlos" verstehe ich aber nichts, wofür man erst die Box modifizieren muß.

    Das wird aber nun sehr OT hier.
     
  8. FFL

    FFL Neuer User

    Registriert seit:
    15 Nov. 2004
    Beiträge:
    144
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Du musst die Box hierfür nicht modifizieren.
     
  9. informerex

    informerex IPPF-Urgestein

    Registriert seit:
    20 Apr. 2005
    Beiträge:
    17,026
    Zustimmungen:
    36
    Punkte für Erfolge:
    48
    für eine Anleitung Fritz/RM (Hamachi) wäre ich dann sehr verbunden.
     
  10. Feuerwehr

    Feuerwehr Aktives Mitglied

    Registriert seit:
    4 Apr. 2005
    Beiträge:
    1,724
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    @Joe
    Liest Du eigentlich nur den letzten Beitrag, bevor Du in einem Thread postest? :confused:
     
  11. FFL

    FFL Neuer User

    Registriert seit:
    15 Nov. 2004
    Beiträge:
    144
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Ich glaube du meinst eine Möglichkeit die Fritzbox selbst Remote zu warten. Das geht selbstverständlich nicht. Mit Hamach hat man allerdings einfachst die Möglichkeit ein VPN mit "seinen" Computern (also Clients der Bekannten hinter ihren Fritzboxen) einzurichten. Auf jeden Client Hamachi und VNC drauf und schon rennt die Sache.
    Um jetzt Einstellungen in der Box vorzunehmen muss man sich nur per VNC auf einen dieser Clients verbinden und dort den Browser mit http://fritz.box aufrufen.

    So praktiziere ich das schon länger und es ist absolut stressfrei. Keine Portforwardings mehr, keine Dyndns-Geschichten und nebenbei noch verschlüsselt.
     
  12. Feuerwehr

    Feuerwehr Aktives Mitglied

    Registriert seit:
    4 Apr. 2005
    Beiträge:
    1,724
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ah, das kam mir doch gleich seltsam vor. Mir ging es auch um die Box selbst, und zwar ohne Client.
     
  13. hklomann

    hklomann Mitglied

    Registriert seit:
    1 Aug. 2005
    Beiträge:
    310
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Krefeld
    zur info worum es geht: http://www.dslforum.org/techwork/tworkinprogress.shtml hier kann mannn ein bisschen was zum lesen darüber finden
    tr-069/104
    setzen eine komplexe infrastruktur voraus nicht nur einen acs (Auto configuration server) server sondern auch die möglichkeit diesen zu erreichen im fall fritzbox 7170 hängt es vom firmwarebranding ab
    Ich glaube weder das avm eine box mit freakbranding herausbringt noch das 1und1 oder freenet uns freundlicherweise ihre infrastruktur zurverfügung stellen
    aber sicher wäre eine provider unabhängige möglichkeit die box zu warten sehr hilfreich für einige hier aber avm says safty first
     
  14. telocho

    telocho Mitglied

    Registriert seit:
    21 Jan. 2006
    Beiträge:
    280
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Ort:
    Aalten, Niederlande
    Ich kenne also KPN in die Niederlande die nutzen also demnaechst auch tr069 fuer Ihre modem. Sache dabei, ist die nomadic use von geografischen nummern zu vermeiden. Also bleibt dein eigenes sip-user account und passwort geheim, das machen die dan in deiner box an hand von deiner MAC addresse. An dein eigener wahlregeln komt mann auch nicht mehr ran weil die ja nicht deine gespraeche ueber die Konkurrenz geht.
     
  15. mkuron

    mkuron Neuer User

    Registriert seit:
    24 Dez. 2004
    Beiträge:
    199
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Habe mir gerade mal die tr609.cfg (in der vom Webinterface heruntergeladenen Einstellungsbackup-Datei) angeschaut. Wahrscheinlich weil ich den 1&1-Startcode nicht benutzt habe, ist sonst nichts interessantes zu finden.
    Wen's interessiert: der Management-Server von 1&1 ist laut dieser Datei https://acs1.online.de/.
    Auf dieser "Webseite" kann man sich übrigens mit seinen 1&1-Internetzugansdaten einloggen. Ist aber leider nicht viel zu sehen:
     
  16. SurfaceCleanerZ

    SurfaceCleanerZ Mitglied

    Registriert seit:
    30 Mai 2006
    Beiträge:
    398
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    tr069 ist eher als Sicherheitslücke zu sehen. Wie schaltet mans ab???
     
  17. thE_iNviNciblE

    thE_iNviNciblE Gesperrt

    Registriert seit:
    25 Sep. 2007
    Beiträge:
    1
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #17 thE_iNviNciblE, 25 Sep. 2007
    Zuletzt von einem Moderator bearbeitet: 25 Sep. 2007
    also ich kann berichten, das es hier bei O2 auch einen netten Router gibt, der per default (angeklickt und ausgegraut) betrieben wird.
    Ich wurde über einen solchen Router absolut nicht aufgeklärt und habe etwas gegen eine solche form der Überwachung von außen.

    Firmware: V3.40(AOF.1)D0 | 4/23/2007
    Modell: DSL Surf & Phone

    http://de.wikipedia.org/wiki/TR-069

    Code:
     Von TR-069 unterstützte Funktionen [Bearbeiten]
    
        * Autokonfiguration und dynamische Service-Aktivierung
              o Initiale CPE-Konfiguration
              o Remote-CPE-Konfiguration
        * Firmware-Management
              o Versionsmanagement
              o Update-Management
        * Status und Performance-Kontrolle
              o Logfile-Auswertung und dynamische Mitteilungen
        * Diagnose
              o Konnektivität und Service-Kontrolle
              o 100%-ige Interoperabilität zwischen Management-Server und CPEs.
    
    In Zukunft wird TR-069 über reine Anschaltstandards hinaus auch viele Zusatzfunktionen der CPEs steuern.
    
        * Abfrage der Gerätefunktionen
        * Informationsabfrage, Diagnose, Status und Leistungswerte
        * Firmware-Management
        * Automatische ereignis-getriggerte Alarmfunktionen
        * Unabhängiges Gateway-Daten-Modell, in Verbindung mit TR-064, erweiterbar um zusätzliche Geräte und Funktionen einzubinden
        * Das Router-Frontend zur Konfiguration wird unnötig, alle Funktionen können vom Management-Server überwacht und gesteuert werden.
    
    also ich finde es unverschämt, das diese funktion nicht dem kunden verbleibt, es wenn nötig direkt auf der ersten startseite zu aktivieren wenn es nötig ist!

    Ich werde morgen dort anrufen und fragen was das soll.
    Ich sehe eine funktion die dieser router hat, die ich aber nicht beeinflussen kann, ich habe keinen vernüftigen benutzernamen "o2@dsl.o2online.de" und das kennwort wäre per bruteforce sicherlich sehr einfach zu knacken. Weil es aus einem englischen wörterbuch kommt.
    Daher kann man davon ausgehen, das meine router ID die einwahl überhaupt ermöglicht, weil es eine ID ist die verwendet wird, können dort recht einfach und effizient, daten über den bandbreitenverbrauch und auch offene ports zu ermitteln.
    Die RouterID wird einfach mit einer KundenID verbunden schon hat man ein überwachungsmodul dazugeschaltet.
    Dies Rechtsverstoß Tauschbörse wie eMule , KAD ab 1. Januar 2008 !!
    Posting 2:
    Also, wenn ihr euch mal anschaut wer da TRO69 entwickelt könnte einem schon schlecht werden...

    auffallend viele deutsche konzerne

    http://www.tr069.com/partner_payment.shtml
    http://www.tr069.com/partner_systemintegrators.shtml
     
  18. R3dFox

    R3dFox Neuer User

    Registriert seit:
    8 März 2007
    Beiträge:
    2
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Naja also ganz so schlimm isses ja nich ;)
    Zum einen bekomm man die Geraete ja geschenkt, also hat man da keinen Anspruch auf die vorinstallierte Software. Zum anderen besteht ja kein Zwang den TR-069 zu benutzen, Alternativfirmwares sind i.d.R. aufspielbar.

    Die breite Masse sind keine Experten in dem Gebiet, sodass dieses Feature zum einen fuer die Dienstanbieter, die sich hiermit Supportzeiten sparen, vorteil bring und zum anderen die Zufriedenheit der Kunden steigern, da die sich nicht ewig in irgendwelchen Warteschleifen mit dem Support herumschlagen muessen. Ein kurzer View auf das Kundengeraet bringt von vornerein schon weitaus mehr Klarheit rein als das meist irgendein Kunde kann.

    In diesem Sinne ;)
     
  19. George99

    George99 Aktives Mitglied

    Registriert seit:
    12 Dez. 2005
    Beiträge:
    1,591
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    Hannover
    Nochmal zur Klarstellung: Ist diese Fernkontrolle nun bei den Fritzboxen aktiviert oder nicht? Ich habe nämlich keine Lust, mir von Stäuble so einfach den Bundestrojaner einzufangen.
     
  20. R3dFox

    R3dFox Neuer User

    Registriert seit:
    8 März 2007
    Beiträge:
    2
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    ist abhaengig von dem ISP. Theoretisch ist jede Box TR-069 faehig, die den Stack implementiert hat. Derzeit gehoeren hierzu u.a. AVM,Samsung,Zyxel,Netgear,Sphairon....

    Keine Angst, einen Trojaner wirst du dir nicht so schnell einfangen ;)