[Frage] Was genau kann/macht der MIC?

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
H

huste511

Neuer User
Mitglied seit
19 Jun 2016
Beiträge
79
Punkte für Reaktionen
2
Punkte
8
Moin!

Was genau für Einstellungen nimmt der Modeminstallationscode genau vor bzw. welche Türen öffne ich damit?

Ich mußte eben mit Entsetzten feststellen, dass nicht nur die Zugangsdaten eingegeben werden, sondern auch VoIP-Einstellung überschrieben werden und ISP-Fremde VoIP-Nummern gar nicht mehr funktionieren. (Wie das?)

Was genau macht alles der Code und habe ich darauf auch Zugriff?

Gruß
 
Für den Aktivierungsvorgang wird das TR-069 Protokoll benutzt, das dabei im Router aktiviert bleiben könnte.
https://de.wikipedia.org/wiki/TR-069
Die Funktion kann auch wieder deaktiviert werden.
https://avm.de/service/fritzbox/fri...Z-Box-vor-Angriffen-auf-Port-8089-geschuetzt/

Den MIC habe ich nur bei der EasyBox am Schaltungstag benutzt.
Danach habe ich die Zugangs- und VOIP-Daten per Hand in der Fritzbox eingegeben und die EasyBox wieder in die Kiste gelegt.

huste511 schrieb:
Ich mußte eben mit Entsetzten feststellen, dass nicht nur die Zugangsdaten eingegeben werden, sondern auch VoIP-Einstellung überschrieben werden und ISP-Fremde VoIP-Nummern gar nicht mehr funktionieren. (Wie das?)
Zum Vergrößern anklicken....
Das ist vielleicht sogar beabsichtigt, um eine komplette Neuinstallation für den Provider zu garantieren und Fehler durch eine ältere Konfiguration auszuschließen.
Das sollte vom Provider kommuniziert werden. Ich habe dazu allerdings nichts bei meinem eigenen MIC finden können.
 
Zuletzt bearbeitet:
Moin!

Ich hab Werkreset und Recover durchgeführt. :mad:

Dieser MIC ist ja gemeingefährlich, wenn man ließt was damit alles geht.

Das sollte eher "SkyNet" osä. benannt werden.


Ich bin ja technisch nicht so unbegabt, dachte aber bisher der MIC richtet den Zugang zum Netz ein. Das der aber vorhandere Rufnummern (über die man ggf. auf Notruf etc. wählt) einfach so überschreibt und irgendjemandem Tür und Tor für alles öffnet geht mal gar nicht.

Auch ist nicht klar wie diese Berechtigungen wieder gelöscht werden können.


Jede Webseite die einen vor Cookies warnt ist ein Witz dagegen .... ;-(

CU
 
?? Ähm?

Werkreset müßte ja schon ausreichen, dabei wird alles gelöscht.
Auch der ****ing MIC. (?)

So ein MIC kommt mir nicht mehr in die Box.

Nirgendwo wird beschrieben, was ein Löschen vom MIC wirklich macht.
(Löschen kann man ihn ja nicht, zu mit anderen Zugangsdaten überschreiben?)

Als ich sah wie weitreichend Änderung und Rechte sind .... - meinst Du ein Löschen reicht?

Nach dem Löschen sind die VoIP-Änderung ja noch vorhanden.
Keine Ahnung welche Zugänge und Berechtigungen da nicht sichtbar versteckt sind.

CU
 
Zu dem Thema einfach die Suche nutzen. Wurde mehrfach erklärt ganze Verfahren.
 
Zuletzt bearbeitet von einem Moderator:
@huste511: Was hast du denn eigentlich von einem "ModemInstallationsCode" erwartet, dass er genau nichts macht?
Er ist wie der 1&1-Start-Code: Man tippt einen mehr oder weniger kurzen Code ein, und das Modem / der Router / die Box sind nach kurzer Zeit fertig neu konfiguriert. Bei Vodafones Boxen ging das sogar über das analoge Telefon, für die Leute, die bei Browser eher an Federweißer, Sauser oder Sturm denken. ;-)
 
Moinsen


Und weils hier so schön reinpasst...

Der 1&1 Startcode ( MIC ) richtet folgende Sachen ein...

1. Internet ( Internet / Zugangsdaten )
2. Internettelefonie ( Eigene Rufnummern / Rufnummern (Alle die im CC aktiv sind) )
3. Online-Speicher ( Heimnetz / Speicher (NAS) )
4. Pushmail ( System / Push Service / Absender)
5. Zeitserver von 1&1 ( Heimnetz / Netzwerk / Netzwerkeinstellungen )

Anmerkung: Bei 10 eingerichteten VoIP Accounts im CC ist die TR-069 ( MIC ) Installation eine echte Erleichterung

Die Erfahrung zeigt, dass bei aktiven TR-069 keine 1&1 Nummer gelöscht werden sollte.
Dann meldet sich die Fritz!Box selbständig beim ACS* und der ist dann der Meinung, sie braucht eine frische Konfigurationsdatei.
...die sie dann auch bekommt.
Es ist also mitnichten 1&1, oder ein 1&1 Mitarbeiter der einen Button klickt.

Das Deaktivieren einer 1&1 Nummer hingegen lässt Fritz!Boxens Füsse jedoch still ruhen.
:rolleyes: ( Haken entfernen bei: [x] Internetrufnummer verwenden )

* Auto Configuration Server ( Autokonfigurationsserver )
 
Naja, hab ich nach der Ersteinrichtung über das Webinterface auch gemacht, die Box meldet sich aber trotzdem...
Code: 
showshringbuf tr069
2018-06-12 12:01:12.724 - ConnectNow() connector() <acs2.online.de:443>
2018-06-12 12:01:12.724 - tr069 via internet connection has IPv4: dnsctx=tr069|tr069dnsprefer_ipv6
2018-06-12 12:01:13.191 - connected() to 212.227.16.2:443
2018-06-12 12:01:13.701 - CSessionManager::disconnected() csock_reason=0, connect_error=0
...augenscheinlich und ohne Grund.
 
andilao schrieb:
@huste511: Was hast du denn eigentlich von einem "ModemInstallationsCode" erwartet, dass er genau nichts macht?
Zum Vergrößern anklicken....

Da ich diese Daten direkt bei Zugangsdaten vom DSL-Zugang eingebe (und nicht eben bei VoiIP oder tief im System), habe ich nicht so große und massive Eingriffe ins System erwartet.

Auch gibt keinen Hinweis was genau passiert und wie tief die Eingriffe sind.
(Vor jedem anderen Rotz warn einen die FB ja auch ... ;.-( )

Warum das Ganze?
Meine FritzBox kommt ab und zu nicht ins Netz mit der Fehlermeldung "bad form". Ein Supportmensch meinte, ich sollte es mal mit dem MIC versuchen ...

In Wiki ist es bzgl Sicherheit und Bedenken gut beschrieben:
https://de.wikipedia.org/wiki/TR-069#Sicherheit
https://de.wikipedia.org/wiki/TR-069#Von_TR-069_unterstützte_Funktionen

Ich behaupte mal >90% der Anwender wissen nicht was da wirklich durchgeführt wird und welche Türchen da geöffnet werden. - Das sind Millionen ...
Und wegen Cookies gibt es jetzt schon neue Abmahnwellen. ;-(

CU
 
koyaanisqatsi schrieb:
Die Erfahrung zeigt, dass bei aktiven TR-069 keine 1&1 Nummer gelöscht werden sollte.
Zum Vergrößern anklicken....
Warum lässt du TR-069 aktiv? Einfach alle Haken bei Anbieterdiensten raus und still ruht der See. Habe überflüssige Nummern bei 1&1 komplett gelöscht, es ist nix passiert...
 
Zuletzt bearbeitet von einem Moderator:
  • Like
Reaktionen: AlwaysOn
Auch zur Ersteinrichtung braucht man keinen MIC (und auch kein TR-069).
Einfach alles selbst zu Fuß machen, da weiß man wenigstens, was man getan hat. Keine absolute Sicherheit, aber maximal (derzeit) mögliche.
Daß man dabei den Anbieter (1&1) sehr verärgert, habe ich schon mehrmals festgestellt. Der jeweilige Kunde, bei dem ich die Fritz-Box ohne MIC eingerichtet hatte und auch alle "Anbieter-Spionage-Häkchen" rausgenommen habe , hat etwa 1-2 Tage später vom Kundendienst einen Anruf bekommen, ob denn sein Anschluß vollständig und korrekt funktioniere, weil 1&1 "keinen richtigen Zugriff" auf die Box mehr hätte.
 
Ich warte ja nur auf die Firmware von AVM, wo - sofern der "reale" Provider am Ende 1&1 ist - auch die Auswahl von "anderer Anbieter" nicht mehr ausreicht, damit man TR-069 tatsächlich abstellen kann. Schon der "litemode" ist ja in gewisser Weise ein "hinters Licht führen" der "direkten" AVM-Kunden, die eben keine Box von 1&1 erworben haben, wo das vielleicht noch nachvollziehbar wäre, wenn die Box "nach Hause telefoniert".

Aber den ACS kann man (sogar richtig "offiziell") eben noch auf anderen Wegen setzen ... u.a. über einen Parameter in der DHCP-Antwort (der angeblich abstellbar ist ... vielleicht aber doch nicht bei allen Providern?).

Und daß die AVM-Firmware an einigen Stellen auch die Zeichenkette "acs1.online.de" enthält (in der "libcmapi.cfg" sogar komplett mit dem HTTPS-Präfix, so wie es auch in der "providers-049.tar" steht) und man somit auch anhand des PPPoE-Benutzers einfach TR-069 "klammheimlich" aktivieren könnte (mit den "Präfix-Buchstaben" beim PPPoE-Login am 1&1-Anschluß wird ja auch "intern" hantiert), ist angesichts des "litemode" vielleicht auch nicht nur eine haltlose Verdächtigung - es ist einfach eine realistische Vermutung auf der Basis der bisher von AVM gezeigten Merkwürdigkeiten beim Umgang mit 1&1 und TR-069.

Selbst ein Paketmitschnitt auf dem externen Interface muß solche Kommunikation nicht zwangsläufig enthalten (sofern man ihn "mit Bordmitteln" der FRITZ!Box macht), denn natürlich legt da auch die Firmware fest, welche Pakete es überhaupt bis in die Ausgabedatei schaffen.

Insgesamt bin auch ich schon der Meinung, daß AVM beim Thema TR-069 - gerade auch i.V.m. 1&1 als Provider - eher undurchsichtig reagiert (Informationen zu diesem Themenkomplex gibt es m.W. auch nicht auf Nachfrage, auch wenn man damit seitens AVM eben solche Verdachtsmomente ja ausräumen könnte) und man das Ganze mit großer Vorsicht genießen sollte ... und das eben nicht nur in den Boxen, die tatsächlich ein "1und1"-Branding tragen.

Um sauber herauszuarbeiten, daß es da eben keinen Unterschied beim "Branding" gibt (oder meinetwegen "gab", weil ich das nachgewiesene Verhalten auf die Vergangenheit beschränken muß), braucht man nur eine "native" 7390 in silber-rot mit "avm"-Branding und 06.83-Firmware am 1&1-Anschluß zu verwenden (so habe ich es zumindest gemacht - die Box hat schon "seit ihrer Geburt" das "avm" im Bootloader stehen) ... in einer solchen Konstellation kann man das auch jederzeit selbst verifizieren, wenn man es ansonsten nicht glauben will.

Dem Kunden wird aber durch die Anzeige in der Seite "Provider-Dienste" suggeriert, die Fernzugriffsmöglichkeiten für den Provider wären abgeschaltet ... das mag sogar sein (um das zu testen, müßte man tatsächlich die Kontrolle über den 1&1-ACS haben), aber das "nach Hause telefonieren" findet trotzdem noch statt. Eine "Erklärung", daß diese Abschaltung bei 1&1 als Provider nicht vollständig ist, sucht man - soweit ich das jedenfalls kenne - bei AVM aber vergebens.

"Verdächtig" ist in diesem Kontext eben auch, daß beim TR-069-Protokoll der Server gar nicht "von sich aus" Kontakt mit dem CPE aufnehmen muß ... irgendwelche "Anweisungen" vom Server werden im Anschluß an die Kontaktaufnahme seitens des CPE übermittelt ... und genau diese erfolgt eben auch beim "litemode" (in Form von "INFORM"-Requests), wie man mit einer passenden Umgebung (man muß die TLS-Verbindung zum 1&1-ACS als "man in the middle" aufbrechen, wenn man da etwas lesen will, weil TLS genutzt wird) nachweisen kann (halt immer nur als "Schnappschuß", aber daraus seine Schlußfolgerungen zu ziehen und solche Erkenntnisse zu verallgemeinern, ist ja auch "normal" und durchaus legitim).

Inwieweit AVM sich dann noch zu anderen Providern "bettet" (wo der "Startcode" dann "MIC" heißt), mag jeder selbst einschätzen ... auch Adressen von anderen ACS (wenn ich mich richtig erinnere aber ohne den HTTPS-Präfix) finden sich "fest verdrahtet" in der Firmware und man darf sicherlich die Frage stellen, warum das so sein muß.
 
  • Like
Reaktionen: playboy2
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 722 (Mitglieder: 19, Gäste: 703)

Neueste Beiträge

Statistik des Forums

Themen
244,878
Beiträge
2,220,024
Mitglieder
371,604
Neuestes Mitglied
broekar
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück