chrisbe
Goto Top

Tr-069 generell und speziell bei den AVM Geräten

Hallo,

wer kann mir kurz und einfach Erklären wie genau TR-069 funktioniert? Ich versuche mich da seit Tagen einzulesen.

Was mich interessiert ist, sind die ACS der diversen Provider dem Router zb. Fritz Box schon bekannt und durch die Firmware implementiert?

Mir ist im Groben die Vorgehensweise bekannt.

CPE angeschlossen, meldet sich beim ACS an. ( woher weiss der CPE dass es der richtige ACS ist und dass er echt ist? )Der ACS gibt dann weiter an den Provider und dort könnte die Hotline über den ACS die CPE konfigurieren. Warum geht das so einfach und wie sicher ist das? Immerhin braucht der Mitarbeiter des Providers weder Passwort noch Benutzername der Fritzbox und kann trotzdem alle Einstellungen vornehmen, als wäre er vor Ort an der Box angemeldet.

Ich hatte vor ein paar Tagen die Erfahrung gemacht mit Netkom. Wenn man denen am Telefon sagt, sie dürfen Einstellungen an der Fritzbox vornehmen, dann können die über den ACS die CPE quasi komplett übernehmen.

Mit ist die genaue Vorgehensweise einfach nicht klar, welchen Weg der Router bzw. auch die Netkom in dem Fall geht.


Danke für Eure Hilfe face-smile

Content-ID: 367936

Url: https://administrator.de/contentid/367936

Ausgedruckt am: 22.11.2024 um 18:11 Uhr

aqui
Lösung aqui 13.03.2018 aktualisiert um 19:18:35 Uhr
Goto Top
Der genaue Ablauf ist hier geschildert:
https://www.qacafe.com/tr-069-training/acs-discovery/
Siehe auch:
https://www.heise.de/ct/artikel/DSL-fernkonfiguriert-221789.html
https://www.heise.de/ct/ausgabe/2017-9-Router-Fernwartung-TR-069-Funktio ...
Wem die Privatshäre was wert ist schaltet TR-69 immer aus. Genau aus den oben von dir genannten Gründen verfahren verantwortungsvolle Netzwerker immer so.
Siehe Kapitel Sicherheit:
https://de.wikipedia.org/wiki/TR-069
Khahaak
Khahaak 21.05.2019 um 19:18:39 Uhr
Goto Top
Ich kann dir nicht genau erklären wie der Weg des ACS ist, ich kann dir aber erklären was man als Service-Mitarbeiter machen kann und wann/wie wir es machen. (Bin seit 12 Jahren bei nem Service Provider der sich um Customer-Support im Technischen und Störungsbereich kümmert seitens)

Was können wir:
So ziemlich alles.
Ja wir können deine Verkehrs und Nutzungsdaten auslesen, ja wir können deine Einstellungen ändern (WPE und WECP, SSID, etc.), ja wir können deine Fritz!Box reseten, das Passwort rausnehmen, sie Updaten, die Telefoniedaten löschen und neue Geräte einrichten und wir können bestandteile der Hardware de- und reaktivieren

Kannst du es deaktivieren:
Ja, oberflächlich. Wir schalten es einfach wieder an. Ich hatte es bis jetzt einmal gesehen das jemand seine CPE so eingestellt hat das der Zugriff komplett gesperrt war. Wir hätten sein Problem in 2 Sekunden lösen können hätten wir Zugriff (PW vergessen). Zum anderen sind die meisten CPEs in Verträgen gemietet und solltest du es schaffen das ACS zu deaktivieren entfällt deine Garantie ^^

Was machen wir daran:
In der Reihenfolge der Häufigkeit:

SSID ändern
Neuconfig
PW reset
Werksreset
Online-Zeit notieren
Down und Upstream notieren
Störsicherheit prüfen
Angeschlossene Geräte entfernen (Whitelist etc.)
WLAN aktivieren (jeder 3te Kunde bei dem das WLAN nicht geht ist dies zu tun)

Was schauen sich mitarbeiter an:
Das obige.
Wir kriegen in 8 Stunden ungefähr 35 Kunden durch. Bei 15 müssen wir aufs ACS drauf. Am Ende des Tages haben wir deinen Namen und was wir gemacht haben vergessen. Ja wir sehen alles was du im Internet und an der CPE machst. Nur macht das gleiche jeder andere Kunde.

Lass sie am ACS, wir helfen dir nur deine Störung zu beheben, da ungefähr 90% der Geschichten von Kunden verusacht sind, und meistens von Kunden die denken sie wissen was sie tun.
aqui
aqui 21.05.2019 aktualisiert um 20:26:39 Uhr
Goto Top
Interessantes und offenes Feedback !
Es belegt umso mehr niemals die nackten Standard oder Zwangs Router der Provider zu betreiben und wenn doch dann immer was Eigenes in einer Kaskade dahinter zu betreiben um sich zu schützen.
Besser noch: Ganz auf die Provider Router zu verzichten und was Eigenes unter eigener Hoheit einzusetzen !
Khahaak
Khahaak 21.05.2019 um 20:33:50 Uhr
Goto Top
Du wirst der Kunde sein bei dem der Mitarbeiter verzweifelt, wel er die einfachste Einstellung (wie nen Password reset) nicht durchführen kann, auch wenn das für dich in dem Moment die einfachste Problem lösung wäre.

Haben wir in der Woche ungefähr 5 von diesen Fällen. Läft schlechtendlich auf nen 40 Minuten Gespräch hinaus bei dem wir ne neue Hardware raussenden ^^

Das einzige wovor man sich wirklich schützt ist Hilfe zur Selbsthilfe.
aqui
aqui 21.05.2019 um 20:39:41 Uhr
Goto Top
Letztlich hast du natürlich Recht. Die Anzahl der DAUs ist sicher unendlich. Da klingt 5 pro Woche noch harmlos.
Die Nutzer die sich eh Gedanken über ihre persönliche Datensicherheit machen und sowas nutzen gehören siche rnicht zu den 5.
Aber es ist verständlich das ein Provider sich da absichert. Telefonsupport kostet eine Menge Geld, da von und mit Menschen gemacht und er ist sicher nicht dazu da die Kunden noch zu schulen.
Denn genau diese Geiz ist geil User wechseln dann wegen popeliger 20 Cent Unterschied im Monat zu dem Anbieter der dann noch schlechteren Support liefert weil sie einfach das System nicht verstehen. Die Technik sowieso nicht...
Lochkartenstanzer
Lochkartenstanzer 21.05.2019 aktualisiert um 20:48:07 Uhr
Goto Top
Zitat von @Khahaak:

Du wirst der Kunde sein bei dem der Mitarbeiter verzweifelt, wel er die einfachste Einstellung (wie nen Password reset) nicht durchführen kann, auch wenn das für dich in dem Moment die einfachste Problem lösung wäre.

Moin,

aqui, /me und andere in diesem Forum brauchen keinen "Paßwort Reset". face-smile


Haben wir in der Woche ungefähr 5 von diesen Fällen. Läft schlechtendlich auf nen 40 Minuten Gespräch hinaus bei dem wir ne neue Hardware raussenden ^^

Du wirst bei uns auch nie neue Hardware raussenden müssen, außer die ist tatsächlich kaputt. Wir wissen, wie man die Kisten wieder aufs Werksreset bringt.

Das einzige wovor man sich wirklich schützt ist Hilfe zur Selbsthilfe.

Das mag bei den "DAUs" da draußen zutreffen, aber hier sind Profis unterwegs. Die wissen i.d.R. was sie tun. Und kein provider hat an meinem Router etwas herumzufummeln.

lks
aqui
aqui 22.05.2019 um 10:36:19 Uhr
Goto Top
außer die ist tatsächlich kaputt. Wir wissen, wie man die Kisten wieder aufs Werksreset bringt.
Anders: Wir nehmen bewusst diese "Kisten" gar nicht erst, weil wir um die oben so dankenswerterweise offen geäußerten Machenschaften ja wissen face-wink
Lochkartenstanzer
Lochkartenstanzer 22.05.2019 um 11:32:11 Uhr
Goto Top
Zitat von @aqui:

außer die ist tatsächlich kaputt. Wir wissen, wie man die Kisten wieder aufs Werksreset bringt.
Anders: Wir nehmen bewusst diese "Kisten" gar nicht erst, weil wir um die oben so dankenswerterweise offen geäußerten Machenschaften ja wissen face-wink

Das Schöne aber Traurige ist, daß solche Kunden erst durch solche Geräte zu meinen Kunden werden, weil sie mit dem Support des Providers nicht zurechtkommen und unsereinen als Feuerwehr rufen. Leider kann man den Schrott nicht immer austauschen.

lks
aqui
aqui 22.05.2019 um 17:00:28 Uhr
Goto Top
Warum nicht ? Routerzwang gibt es in der EU nicht mehr !
Lochkartenstanzer
Lochkartenstanzer 22.05.2019 um 17:20:48 Uhr
Goto Top
Zitat von @aqui:

Warum nicht ? Routerzwang gibt es in der EU nicht mehr !

Weil: "Der Kunde will nicht, er hat ja den Schrott bezahlt."

Sogar wenn ich ihm vorechne, daß es "billiger" ist, mich einmal weniger wegen dem Router holen zu müssen weil der ordentliche Router gar nicht mehr rumzickt, ist das manchen nicht recht, weil die Ausgaben dafür ja jetzt anfallen, obwohl er doch schon einen Router hat und die Supportkosten "vielleicht" in Zukunft anfallen. face-smile

Naja, das ist dann leichtverduentes Geld.

ljs