Wie funktioniert überhaupt TR069 (Fritzbox selbstständig einrichten) mit Anschaltcode

ichego1

Mitglied
Mitglied seit
19 Dez 2005
Beiträge
707
Punkte für Reaktionen
0
Punkte
0
Code:
TR069

Was ist TR069?

Im DSL-Breitbandmarkt stellt TR069 den dominierenden AnschalteStandard für Zugangsgeräte dar. Das Protokoll umfasst – in einem einheitlichen Framework – Methoden für die sichere Autokonfiguration eines CPE’s, für das gezielte Ändern von einzelnen Parametern sowie für das Status und Performance Monitoring des DSL Routers und des Breitband-Anschlusses.
TR069 ist ein SOAP (SOAP Erklärung Wikipedia) basierter Standard zur Kommunikation zwischen Teilnehmer-Endgeräten (Im Fall DSL ein Modem. Auch CPE – Customer Premises Equipment genannt.) und einem zentralen Server (ACS – Auto-Configuration-Servern). Über TR069 lassen sich Erstkonfigurationen  bzw. Änderungen leicht auf das entsprechende CPE verteilen ohne das der Endkunde in Aktion treten muss. Als Ausbaustufe gibt es einige Nebenstandards zu TR069, die sich um spezielle Funktionen von CPE’s kümmern.
Welche Vorteile bringt TR069 für den Kunden bzw. Unternehmen?

Die Vorteile liegen auf der Hand, der Kunde muss sich nicht mit technischen Feinheiten auseinandersetzen und kann das Endgerät einfach anschließen und schon kann es losgehen. Das Unternehmen profitiert durch Kostenreduzierung in den Bereichen Supportaufkommen, Vor-Ort-Service Einsätzen und natürlich Rollout-Kosten neuer Funktionen in den CPE’s.

Als Alternative wird die Hardware bereits vor der Auslieferung durch den Vendor oder Provider vorkonfiguriert, um eine entspannte Inbetriebnahme durch den Kunden garantieren zu können. Dies haben bis jetzt die meisten Provider so umgesetzt, denn gerade die reibungslose Ablauf beim Kunden in den ersten Tagen der Inbetriebnahme ist entscheidend für die wirtschaftliche Rentabilität. Eine Inbetriebnahme allein durch den Kunden stellt sich Zielgruppenabhängig als sehr Fehleranfällig und Kostenintensiv dar. Der Nachteil der Vorkonfiguration liegt in den Kosten, die Hardware muss ausgepackt und konfektioniert werden. Dies stellt einen nicht zu unterschätzenden Aufwand dar, der sich im Falle eines Hardwaredefekts sogar wiederholt. Dieser Kostenaufwand bzw. manueller Arbeitsaufwand entfällt über die Fernkonfiguration durch TR069.
Wie funktioniert TR069 aus technischer Sicht?

Ein CPE versucht sich bei jedem Restart bei seinem ACS zu melden, hierfür muss er natürlich wissen wo sein ACS steht. Hier hat man 2 Möglichkeiten, entweder der CPE Vendor speichert die ACS URI bereits bei der Produktion in die Kundenfirmware oder der Kunde erhält vom Provider zusätzlich einen USB Stick mit den entsprechenden Daten. Wenn man den USB Stick z.B. bei einer AVM Fritzbox beim starten des CPE eingesteckt hat, versucht das CPE die entsprechenden Daten auf dem USB Stick zu lesen und sich mit dem ACS zu verbinden. Für eine Erstverbindung ist also die URI des ACS und universal Radius-Zugangsdaten um sich mit dem Backbone verbinden zu können. Diese Zugangsdaten werden meistens auf den ACS beschränkt, um Missbrauch zu verhindern. Nach der Erstkonfiguration werden die Zugangsdaten durch die spezifischen Kundenzugangsdaten überschrieben. Dass der ACS weiß welche Kundendaten er für das anfragende CPE bereitstellen soll muss das CPE vor dem Versand an den Kunden auf dem ACS registriert werden und damit auf den Kunden gebunden werden. Hierfür dient der so genannte CWMP Account, der sich meistens auf der Verpackung des CPE befindet. Der CWMP Account setzt sich aus einer eindeutigen ID und einem Passwort zusammen.

CWMP Aufkleber einer AVM Fritzbox:

cwmp-aufkleber

Ablauf einer Erstkonfiguration:

acs_firstconfig

Ablauf eines CPE Reboot:

acs_reboot

Auszug einer TR069 Konfiguration-Message:

    InternetGatewayDevice.WANDevice.1.WANConnectionDevice.1.WANPPPConnection.1.Username
    InternetGatewayDevice.WANDevice.1.WANConnectionDevice.1.WANPPPConnection.1.Password
    InternetGatewayDevice.WANDevice.1.WANConnectionDevice.2.WANPPPConnection.1.Username
    InternetGatewayDevice.WANDevice.1.WANConnectionDevice.2.WANPPPConnection.1.Password
    InternetGatewayDevice.Services.VoiceService.2.VoiceProfile.1.Line.1.SIP.AuthUserName
    InternetGatewayDevice.Services.VoiceService.2.VoiceProfile.1.Line.1.SIP.URI
    InternetGatewayDevice.Services.VoiceService.2.VoiceProfile.2.Line.1.SIP.AuthUserName
    InternetGatewayDevice.Services.VoiceService.2.VoiceProfile.2.Line.1.SIP.URI

TR069 Lösung einkaufen oder intern umsetzen?

Die Entscheidung eine TR069 Lösung fertig einzukaufen oder intern zu realisieren ist relativ einfach zu treffen. Bevor man diese allerdings treffen kann sollte man sich im Klaren sein, ob man überhaupt eine solche Lösung benötigt. Die Aussagen, ab welcher Anschlusszahl sich TR069 für das Unternehmen lohnt schwangt enorm. Ich habe bereits Zahlen zwischen 5.000 und ab 25.000 in Gesprächen fallen gehört, ich denke es hängt einfach davon ab, ab wann der manuelle Aufwand nur noch mit enormen Aufbau von Personal zu leisten ist. Es gibt natürlich besondere Umstände in einem Unternehmen die ein öffnen der Hardwareverpackung auch ohne Konfiguration nötig machen (z.B. Flyer, Anleitungen), dadurch verringert sich natürlich der Kostenaufwand für die reine Konfiguration. Ich habe aber auch schon TR069 Projekte mit unter 5000 Anschlüssen umgesetzt und schon allein der Supportvorteil hat sich hier gelohnt.

Hier nun ein paar Entscheidungshilfen zum Thema “Einkaufen oder selbst realisieren”:

Kosten: Anbieter großer TR069 Systeme auf dem Markt verlangen derzeit für ein Erstsystem ca. 60 – 80 TSD Euro. Damit kann man dann ca. 25.000 CPE pro Einheit verwalten. Desweiteren verlangen manche Anbieter noch eine extra Fee pro CPE, die zwischen 0,50 und 3 Euro liegt. Zusätzlich fallen hier natürlich noch Consultingkosten an die man nicht unterschätzen darf. Bei einer Eigenentwicklung kann man die Kosten nicht richtig fassen, da es hier sehr auf das KnowHow und den Funktionsumfang ankommt. Aus Erfahrung kann man hier aber mit einer Umsetzungsdauer von ca. 2-3 Monaten mit 1-2 Entwicklern rechnen.

KnowHow: Ein KnockOut Kriterium für eine Eigenentwicklung ist natürlich das KnowHow des Projektteams. Falls man nur wenig erfahrene Entwickler und Projektmanager im Haus hat, sollte man die Finger von einer Eigenentwicklung lassen.

Hardware-Fuhrpark: TR069 ist zwar ein Standard und alle CPE Hersteller sollten sich an die Vorgaben des Broadband Forum halten, das trifft aber nicht immer so zu. Viele CPE haben Eigenarten und müssen jeweils für sich betrachtet werden. Falls sie eine große Anzahl verschiedener Hersteller, Produktreihen und Firmware im Einsatz haben, müssen sie damit rechnen jede einzelne Variante komplett auszutesten. Wenn man eine TR069 Lösung einkauft, macht dies meistens der Hersteller und erspart Ihnen enormen Testaufwand.

Never-Change-a-Running-Sytem: Die einmal getroffene Entscheidung für eine gekaufte oder eigenentwickelte Lösung ist nicht mehr schnell geändert. Wenn ein solches System einmal eingeführt ist, ist die technische Wechselhürde enorm hoch. In den meisten Fällen werden solche Systeme solange betrieben bis der jeweilige Kundenlifecycle zu Ende geht und man das System leerlaufen lassen kann.

Falls Sie sich nun für eine Eigenentwicklung entschieden haben, ist der nächste Step das Broadband Forum welches für die Spezifikation von TR069 verantwortlich ist.

Spezifikation des TR-069-Standards auf broadband-forum.org: TR069 Spezifikation
Wer bietet fertige TR069 Lösungen an?

Axiros – The TR-069 Company

http://www.axiros.com/

Friendly Technology

http://www.friendly-tech.com/

ProSyst

http://www.prosyst.com

Weitere Anbieter:

    Bowline
    Cisco Systems
    ClearAccess
    Comtrend
    Ericsson
    Fine Point
    Gatespace Networks
    Huawei
    Incognito Software
    Owera
    Tecom
    Virtual Access
    Works Systems

Fazit

Persönlich muss ich sagen, dass das Thema TR069 etwas aufgepauscht wird. Es war schon immer so, wenn sich der Markt noch nicht auskannte, konnte man mit “neuer” Technik großes Geld verdienen. Bei TR069 ist dass das Gleiche, aber man muss ehrlich sagen dass die genutzte Technik nicht neu ist und auch keine Zauberei ist. Sie sollten keine Angst haben, für ein gut eingespieltes Team sollte eine Umsetzung kein Problem darstellen. Trotzdem ist die jahrelange Erfahrung der fertigen Lösungen nicht zu unterschätzen und sollten näher betrachtet werden.
 
Zuletzt bearbeitet:

Novize

Moderator
Teammitglied
Mitglied seit
17 Aug 2004
Beiträge
21,159
Punkte für Reaktionen
146
Punkte
63
Meinst Du, es gibt wirklich jemanden, der sich die Mühe macht und wie ein Wahnsinniger Deine Code-Box in alle Richtungen vielfach durchscrollt, nur um den Text zu lesen?

BtW: Das ist kein spezielles Internet-Thema der Fritzbox, viele andere Router machen das ebenso, also habe ich mal verschoben nach Allgemeines...
 

Sandra-T

IPPF-Promi
Mitglied seit
7 Nov 2007
Beiträge
3,266
Punkte für Reaktionen
0
Punkte
0
Desweiteren soll es Leute geben, die was gegen dieses Fernsteuerprotokoll haben... ;)

Gruß
Sandra
 

Lauser71

Mitglied
Mitglied seit
2 Aug 2009
Beiträge
323
Punkte für Reaktionen
0
Punkte
0
Hallo ichego1,
ich kann nicht verstehen was dieser Threat hier bringen soll ?
Was interessiert mich oder den meisten hier im Board was dem Dienstanbieter z.B. die Software für TR-069 kostet oder wer fertige TR-069 Lösungen anbietet ???

Zudem bezweifele ich, daß sehr viele Unternehmen das TR-069 nutzen. Hier gibt es in der Regel EDV oder IT Abteilungen welche für die Einrichtung zuständig sind.

Es wird wahrscheinlich eher von Privatkunden genutzt und ob sich da eine TR-069 Software zur Einrichtung lohnt ???

Zu guter letzt finde ich nicht, daß die TR-069 Thematik aufgepauscht wird.

Ich persönlich halte von dem TR-069 nichts und rate davon ab.
 

ichego1

Mitglied
Mitglied seit
19 Dez 2005
Beiträge
707
Punkte für Reaktionen
0
Punkte
0
Ich wollte ja auch nur für alle dieses Thema sensibilisieren .
Ich hoffe das jeder weiß das damit auch der Provider eine Backdoor hat .(evtl auch andere )

BESTE Grüße

ichego1
 

scolopender

Aktives Mitglied
Mitglied seit
13 Mai 2008
Beiträge
2,296
Punkte für Reaktionen
0
Punkte
36
Lauser71 schrieb:
Ich persönlich halte von dem TR-069 nichts ...
Kein Wunder - Deinem Geschreibsel nach hast Du auch nichts davon verstanden. Die Punkte, die Du aufführst, stehen gar nicht zur Diskussion.
Lauser71 schrieb:
... und rate davon ab.
Es soll jede Menge Internet-Anschlüsse geben, die ohne TR-069 so ohne weiteres nicht laufen würden.

ichego1 schrieb:
Ich wollte ja auch nur für alle dieses Thema sensibilisieren.
Wie bereits gesagt: Das hatten wir schon.

G., -#####o:
 

Lauser71

Mitglied
Mitglied seit
2 Aug 2009
Beiträge
323
Punkte für Reaktionen
0
Punkte
0
Hallo ichego1,
ich hoffe mein Beitrag war nicht zu forsch geschrieben. Dieses Thema wurde schon x mal abgehandelt und wenn man alleine die Boardsuche benutzt findet man auch sehr viel darüber.

Hallo scolopender,
wenn Du der Meinung bist, daß es soll jede Menge Internet-Anschlüsse geben, die ohne TR-069 so ohne weiteres nicht laufen würden dann lass ich dass mal so stehen.
 

scolopender

Aktives Mitglied
Mitglied seit
13 Mai 2008
Beiträge
2,296
Punkte für Reaktionen
0
Punkte
36
Lauser71 schrieb:
...dann lass ich dass mal so stehen.
Da tust Du gut daran. Ich schrieb bewusst "ohne weiteres". Was machst Du, wenn Du nur einen Anschaltcode bekommst? Weiteres.

G., -#####o:
 

Lauser71

Mitglied
Mitglied seit
2 Aug 2009
Beiträge
323
Punkte für Reaktionen
0
Punkte
0
Was machst Du, wenn Du nur einen Anschaltcode bekommst?.
Ich kenne keinen einzigen Anbieter der nur einen Anschaltcode liefert ohne die Zugangsdaten.
In wie weit dies überhaupt zulässig wäre müsste ebenfalls geprüft werden.
Da ich einen einen Astaro Router verwende, geht bei mir kein Startcode oder TR-069.
Wer in der heutigen Zeit TR 069 nutzt ist selbst schuld.
Für mich ist das Thema hier zu Ende.