.titleBar { margin-bottom: 5px!important; }

Wie funktioniert überhaupt TR069 (Fritzbox selbstständig einrichten) mit Anschaltcode

Dieses Thema im Forum "Allgemeines" wurde erstellt von ichego1, 5 Okt. 2011.

  1. ichego1

    ichego1 Mitglied

    Registriert seit:
    19 Dez. 2005
    Beiträge:
    707
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #1 ichego1, 5 Okt. 2011
    Zuletzt bearbeitet: 5 Okt. 2011
    Code:
    
    TR069
    
    Was ist TR069?
    
    Im DSL-Breitbandmarkt stellt TR069 den dominierenden AnschalteStandard für Zugangsgeräte dar. Das Protokoll umfasst – in einem einheitlichen Framework – Methoden für die sichere Autokonfiguration eines CPE’s, für das gezielte Ändern von einzelnen Parametern sowie für das Status und Performance Monitoring des DSL Routers und des Breitband-Anschlusses.
    TR069 ist ein SOAP (SOAP Erklärung Wikipedia) basierter Standard zur Kommunikation zwischen Teilnehmer-Endgeräten (Im Fall DSL ein Modem. Auch CPE – Customer Premises Equipment genannt.) und einem zentralen Server (ACS – Auto-Configuration-Servern). Über TR069 lassen sich Erstkonfigurationen  bzw. Änderungen leicht auf das entsprechende CPE verteilen ohne das der Endkunde in Aktion treten muss. Als Ausbaustufe gibt es einige Nebenstandards zu TR069, die sich um spezielle Funktionen von CPE’s kümmern.
    Welche Vorteile bringt TR069 für den Kunden bzw. Unternehmen?
    
    Die Vorteile liegen auf der Hand, der Kunde muss sich nicht mit technischen Feinheiten auseinandersetzen und kann das Endgerät einfach anschließen und schon kann es losgehen. Das Unternehmen profitiert durch Kostenreduzierung in den Bereichen Supportaufkommen, Vor-Ort-Service Einsätzen und natürlich Rollout-Kosten neuer Funktionen in den CPE’s.
    
    Als Alternative wird die Hardware bereits vor der Auslieferung durch den Vendor oder Provider vorkonfiguriert, um eine entspannte Inbetriebnahme durch den Kunden garantieren zu können. Dies haben bis jetzt die meisten Provider so umgesetzt, denn gerade die reibungslose Ablauf beim Kunden in den ersten Tagen der Inbetriebnahme ist entscheidend für die wirtschaftliche Rentabilität. Eine Inbetriebnahme allein durch den Kunden stellt sich Zielgruppenabhängig als sehr Fehleranfällig und Kostenintensiv dar. Der Nachteil der Vorkonfiguration liegt in den Kosten, die Hardware muss ausgepackt und konfektioniert werden. Dies stellt einen nicht zu unterschätzenden Aufwand dar, der sich im Falle eines Hardwaredefekts sogar wiederholt. Dieser Kostenaufwand bzw. manueller Arbeitsaufwand entfällt über die Fernkonfiguration durch TR069.
    Wie funktioniert TR069 aus technischer Sicht?
    
    Ein CPE versucht sich bei jedem Restart bei seinem ACS zu melden, hierfür muss er natürlich wissen wo sein ACS steht. Hier hat man 2 Möglichkeiten, entweder der CPE Vendor speichert die ACS URI bereits bei der Produktion in die Kundenfirmware oder der Kunde erhält vom Provider zusätzlich einen USB Stick mit den entsprechenden Daten. Wenn man den USB Stick z.B. bei einer AVM Fritzbox beim starten des CPE eingesteckt hat, versucht das CPE die entsprechenden Daten auf dem USB Stick zu lesen und sich mit dem ACS zu verbinden. Für eine Erstverbindung ist also die URI des ACS und universal Radius-Zugangsdaten um sich mit dem Backbone verbinden zu können. Diese Zugangsdaten werden meistens auf den ACS beschränkt, um Missbrauch zu verhindern. Nach der Erstkonfiguration werden die Zugangsdaten durch die spezifischen Kundenzugangsdaten überschrieben. Dass der ACS weiß welche Kundendaten er für das anfragende CPE bereitstellen soll muss das CPE vor dem Versand an den Kunden auf dem ACS registriert werden und damit auf den Kunden gebunden werden. Hierfür dient der so genannte CWMP Account, der sich meistens auf der Verpackung des CPE befindet. Der CWMP Account setzt sich aus einer eindeutigen ID und einem Passwort zusammen.
    
    CWMP Aufkleber einer AVM Fritzbox:
    
    cwmp-aufkleber
    
    Ablauf einer Erstkonfiguration:
    
    acs_firstconfig
    
    Ablauf eines CPE Reboot:
    
    acs_reboot
    
    Auszug einer TR069 Konfiguration-Message:
    
        InternetGatewayDevice.WANDevice.1.WANConnectionDevice.1.WANPPPConnection.1.Username
        InternetGatewayDevice.WANDevice.1.WANConnectionDevice.1.WANPPPConnection.1.Password
        InternetGatewayDevice.WANDevice.1.WANConnectionDevice.2.WANPPPConnection.1.Username
        InternetGatewayDevice.WANDevice.1.WANConnectionDevice.2.WANPPPConnection.1.Password
        InternetGatewayDevice.Services.VoiceService.2.VoiceProfile.1.Line.1.SIP.AuthUserName
        InternetGatewayDevice.Services.VoiceService.2.VoiceProfile.1.Line.1.SIP.URI
        InternetGatewayDevice.Services.VoiceService.2.VoiceProfile.2.Line.1.SIP.AuthUserName
        InternetGatewayDevice.Services.VoiceService.2.VoiceProfile.2.Line.1.SIP.URI
    
    TR069 Lösung einkaufen oder intern umsetzen?
    
    Die Entscheidung eine TR069 Lösung fertig einzukaufen oder intern zu realisieren ist relativ einfach zu treffen. Bevor man diese allerdings treffen kann sollte man sich im Klaren sein, ob man überhaupt eine solche Lösung benötigt. Die Aussagen, ab welcher Anschlusszahl sich TR069 für das Unternehmen lohnt schwangt enorm. Ich habe bereits Zahlen zwischen 5.000 und ab 25.000 in Gesprächen fallen gehört, ich denke es hängt einfach davon ab, ab wann der manuelle Aufwand nur noch mit enormen Aufbau von Personal zu leisten ist. Es gibt natürlich besondere Umstände in einem Unternehmen die ein öffnen der Hardwareverpackung auch ohne Konfiguration nötig machen (z.B. Flyer, Anleitungen), dadurch verringert sich natürlich der Kostenaufwand für die reine Konfiguration. Ich habe aber auch schon TR069 Projekte mit unter 5000 Anschlüssen umgesetzt und schon allein der Supportvorteil hat sich hier gelohnt.
    
    Hier nun ein paar Entscheidungshilfen zum Thema “Einkaufen oder selbst realisieren”:
    
    Kosten: Anbieter großer TR069 Systeme auf dem Markt verlangen derzeit für ein Erstsystem ca. 60 – 80 TSD Euro. Damit kann man dann ca. 25.000 CPE pro Einheit verwalten. Desweiteren verlangen manche Anbieter noch eine extra Fee pro CPE, die zwischen 0,50 und 3 Euro liegt. Zusätzlich fallen hier natürlich noch Consultingkosten an die man nicht unterschätzen darf. Bei einer Eigenentwicklung kann man die Kosten nicht richtig fassen, da es hier sehr auf das KnowHow und den Funktionsumfang ankommt. Aus Erfahrung kann man hier aber mit einer Umsetzungsdauer von ca. 2-3 Monaten mit 1-2 Entwicklern rechnen.
    
    KnowHow: Ein KnockOut Kriterium für eine Eigenentwicklung ist natürlich das KnowHow des Projektteams. Falls man nur wenig erfahrene Entwickler und Projektmanager im Haus hat, sollte man die Finger von einer Eigenentwicklung lassen.
    
    Hardware-Fuhrpark: TR069 ist zwar ein Standard und alle CPE Hersteller sollten sich an die Vorgaben des Broadband Forum halten, das trifft aber nicht immer so zu. Viele CPE haben Eigenarten und müssen jeweils für sich betrachtet werden. Falls sie eine große Anzahl verschiedener Hersteller, Produktreihen und Firmware im Einsatz haben, müssen sie damit rechnen jede einzelne Variante komplett auszutesten. Wenn man eine TR069 Lösung einkauft, macht dies meistens der Hersteller und erspart Ihnen enormen Testaufwand.
    
    Never-Change-a-Running-Sytem: Die einmal getroffene Entscheidung für eine gekaufte oder eigenentwickelte Lösung ist nicht mehr schnell geändert. Wenn ein solches System einmal eingeführt ist, ist die technische Wechselhürde enorm hoch. In den meisten Fällen werden solche Systeme solange betrieben bis der jeweilige Kundenlifecycle zu Ende geht und man das System leerlaufen lassen kann.
    
    Falls Sie sich nun für eine Eigenentwicklung entschieden haben, ist der nächste Step das Broadband Forum welches für die Spezifikation von TR069 verantwortlich ist.
    
    Spezifikation des TR-069-Standards auf broadband-forum.org: TR069 Spezifikation
    Wer bietet fertige TR069 Lösungen an?
    
    Axiros – The TR-069 Company
    
    http://www.axiros.com/
    
    Friendly Technology
    
    http://www.friendly-tech.com/
    
    ProSyst
    
    http://www.prosyst.com
    
    Weitere Anbieter:
    
        Bowline
        Cisco Systems
        ClearAccess
        Comtrend
        Ericsson
        Fine Point
        Gatespace Networks
        Huawei
        Incognito Software
        Owera
        Tecom
        Virtual Access
        Works Systems
    
    Fazit
    
    Persönlich muss ich sagen, dass das Thema TR069 etwas aufgepauscht wird. Es war schon immer so, wenn sich der Markt noch nicht auskannte, konnte man mit “neuer” Technik großes Geld verdienen. Bei TR069 ist dass das Gleiche, aber man muss ehrlich sagen dass die genutzte Technik nicht neu ist und auch keine Zauberei ist. Sie sollten keine Angst haben, für ein gut eingespieltes Team sollte eine Umsetzung kein Problem darstellen. Trotzdem ist die jahrelange Erfahrung der fertigen Lösungen nicht zu unterschätzen und sollten näher betrachtet werden.
    
    
    
     
  2. Novize

    Novize Moderator
    Forum-Mitarbeiter

    Registriert seit:
    17 Aug. 2004
    Beiträge:
    20,696
    Zustimmungen:
    43
    Punkte für Erfolge:
    48
    Beruf:
    Jepp!
    Ort:
    NRW
    Meinst Du, es gibt wirklich jemanden, der sich die Mühe macht und wie ein Wahnsinniger Deine Code-Box in alle Richtungen vielfach durchscrollt, nur um den Text zu lesen?

    BtW: Das ist kein spezielles Internet-Thema der Fritzbox, viele andere Router machen das ebenso, also habe ich mal verschoben nach Allgemeines...
     
  3. scolopender

    scolopender Aktives Mitglied

    Registriert seit:
    13 Mai 2008
    Beiträge:
    2,298
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
  4. Sandra-T

    Sandra-T IPPF-Promi

    Registriert seit:
    7 Nov. 2007
    Beiträge:
    3,266
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Mediengestalterin, Informatiktechnikerin und Mutte
    Ort:
    Münster, NRW
    Desweiteren soll es Leute geben, die was gegen dieses Fernsteuerprotokoll haben... ;)

    Gruß
    Sandra
     
  5. scolopender

    scolopender Aktives Mitglied

    Registriert seit:
    13 Mai 2008
    Beiträge:
    2,298
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
  6. Lauser71

    Lauser71 Mitglied

    Registriert seit:
    2 Aug. 2009
    Beiträge:
    323
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    bald wo anders
    Hallo ichego1,
    ich kann nicht verstehen was dieser Threat hier bringen soll ?
    Was interessiert mich oder den meisten hier im Board was dem Dienstanbieter z.B. die Software für TR-069 kostet oder wer fertige TR-069 Lösungen anbietet ???

    Zudem bezweifele ich, daß sehr viele Unternehmen das TR-069 nutzen. Hier gibt es in der Regel EDV oder IT Abteilungen welche für die Einrichtung zuständig sind.

    Es wird wahrscheinlich eher von Privatkunden genutzt und ob sich da eine TR-069 Software zur Einrichtung lohnt ???

    Zu guter letzt finde ich nicht, daß die TR-069 Thematik aufgepauscht wird.

    Ich persönlich halte von dem TR-069 nichts und rate davon ab.
     
  7. ichego1

    ichego1 Mitglied

    Registriert seit:
    19 Dez. 2005
    Beiträge:
    707
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ich wollte ja auch nur für alle dieses Thema sensibilisieren .
    Ich hoffe das jeder weiß das damit auch der Provider eine Backdoor hat .(evtl auch andere )

    BESTE Grüße

    ichego1
     
  8. scolopender

    scolopender Aktives Mitglied

    Registriert seit:
    13 Mai 2008
    Beiträge:
    2,298
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Kein Wunder - Deinem Geschreibsel nach hast Du auch nichts davon verstanden. Die Punkte, die Du aufführst, stehen gar nicht zur Diskussion.
    Es soll jede Menge Internet-Anschlüsse geben, die ohne TR-069 so ohne weiteres nicht laufen würden.

    Wie bereits gesagt: Das hatten wir schon.

    G., -#####o:
     
  9. Lauser71

    Lauser71 Mitglied

    Registriert seit:
    2 Aug. 2009
    Beiträge:
    323
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    bald wo anders
    Hallo ichego1,
    ich hoffe mein Beitrag war nicht zu forsch geschrieben. Dieses Thema wurde schon x mal abgehandelt und wenn man alleine die Boardsuche benutzt findet man auch sehr viel darüber.

    Hallo scolopender,
    wenn Du der Meinung bist, daß es soll jede Menge Internet-Anschlüsse geben, die ohne TR-069 so ohne weiteres nicht laufen würden dann lass ich dass mal so stehen.
     
  10. scolopender

    scolopender Aktives Mitglied

    Registriert seit:
    13 Mai 2008
    Beiträge:
    2,298
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Da tust Du gut daran. Ich schrieb bewusst "ohne weiteres". Was machst Du, wenn Du nur einen Anschaltcode bekommst? Weiteres.

    G., -#####o:
     
  11. Lauser71

    Lauser71 Mitglied

    Registriert seit:
    2 Aug. 2009
    Beiträge:
    323
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    bald wo anders
    Ich kenne keinen einzigen Anbieter der nur einen Anschaltcode liefert ohne die Zugangsdaten.
    In wie weit dies überhaupt zulässig wäre müsste ebenfalls geprüft werden.
    Da ich einen einen Astaro Router verwende, geht bei mir kein Startcode oder TR-069.
    Wer in der heutigen Zeit TR 069 nutzt ist selbst schuld.
    Für mich ist das Thema hier zu Ende.
     
  12. KunterBunter

    KunterBunter IPPF-Urgestein

    Registriert seit:
    12 Okt. 2005
    Beiträge:
    21,999
    Zustimmungen:
    31
    Punkte für Erfolge:
    48
    Das liegt mit ziemlicher Wahrscheinlichkeit daran, dass du nicht alle Anbieter kennst. ;)
     
  13. scolopender

    scolopender Aktives Mitglied

    Registriert seit:
    13 Mai 2008
    Beiträge:
    2,298
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Na, dann prüfe doch!
    Dir gehen wohl die Argumente aus?

    G., -#####o: