ACS und Fritzbox

  • 17 March 2018
  • 1 Antwort
  • 6911 Ansichten

Benutzerebene 7
Abzeichen +8
Liebe Community,
Eigentlich wollte ich ein Video mit Erklärung machen wie man einen eigenen ACS Server aussetzt und eine Fritz Box damit verbindet jedoch ging dabei etwas schief, denn die ACS Software welche ich nutzen wollte, https://github.com/yrong/mosesacs , nicht mehr installierbar.
Aber was ist ein ACS Server?
Es gibt das TR-069 Protokoll, welches zum Fernwarten von CPEs (Customer Premises Equipment, sprich Boxen welcher der Internetanbieter beim Kunden hinstellt). Die CPEs melden sich bei starten oder regelmäßig bei einem Server welcher dann Parameter ausließt und neu schreibt. Dieser wird ACS, Auto-Configuration-Servern, genannt.
Dieses Protokoll wird auch bei A1 eingesetzt und hat dadurch mein Interesse geweckt.
Wenn man eine neue A1 WLAN Box ansteckt, meldet diese sich beim ACS Server und dieser richtet dann die Telefonie und den Internet Zugang ein. (Anhand der IP welche an einem Port vom DSLAM gebunden ist, weis der Server man ist der Kunde mit den Paketen)

Das Protokoll bietet ein gewisse Standardfunktionen welche von den Geräte Herstellern beliebig erweitert werden kann bzw auch eingeschränkt.
z.B. Passwörter, es sollte nicht möglich sein damit das Passwort auszulesen jedoch kann man die Geräte der Marke Thomson doch dazu überreden. Bei den Geräten eines Schweizer Hersteller kann ein gewisses Passwort auch ohne "Überreden" auslesen.

Heist das, die Geräte sind unsicher?
Solange man dem Server(betreiber) vertraut ist das kein Problem. Bei den A1 Geräten ist bei der Auslieferung der A1 ACS einprogrammiert welcher über HTTPS und verstecktem "VLAN" erreicht wird, man als sicher bezeichnen kann. Ich hoffe einmal, dass man als normaler Support Mitarbeiter bei A1 nur eingeschränkte Berechtigungen auf dem ACS hat und die Zugriffe/Befehle Protokolliert werden.
Bei den AVM Geräten ist der ACS-Server im Profil hinterlegt, sprich sobald man als Internet Anbieter A1 auswählt verbindet sich die Box mit dem A1 ACS Server und kann von A1 gewartet/konfiguriert werden. (Ist für VoIP wichtig) Je nach Profil sind die Möglichkeiten des ISPs anders.

Man kann aber bei der FritzBox den ACS Server auch über den DHCP Server hinterlegen. Dazu muss man nur ein eigenes Netz betreiben in welchem die passenden DHCP Optionen mitgesendet werden und die Fritz Box mit diesem verbinden. (Wenn man nicht, wie ich, tausende Anfänger Fehler einbaut funktioniert das)

Für alle die es interessiert, habe ich eine kleine Anleitung gebastelt wie man die Fritz Box und den DHCP so einrichtet, dass sich Fritz Box bei ACS Anmeldet.
Wieso ich mich die Fritz Box entschieden habe, ganz einfach, Fritz Boxen sind im freien Handel verfügbar und der ACS lässt sich dort am einfachsten setzen.

Netzaufbau:
Simples Netz mit Internetzugang (Test-Netz), es sollte kein aktiv genutztes Netz sein, da es unter Umständen zu Probleme auftreten können. Ich habe dazu das Netz der A1 WLAN Box genutzt.
  1. Linux VM (Virtual Machine) aufsetzten, updaten, static IP/routes konfigurieren und ACS Server nach Wahl auf dieser Box installieren. (ich hatte Moses ACS installiert, jedoch ist das aktuell nicht möglich) Wichtig, bei der VM Netzwerkbrücke in das Test-Netz auswählen und nicht NAT. (siehe Bild unten)
  2. Existierendem DHCP in dem Test-Netz deaktivieren
  3. ISC-DHCPD Installieren, bei mir war das der "apt-get install isc-dhcp-server" Befehl, Quelle: https://wiki.ubuntuusers.de/ISC-DHCPD/ und /etc/default/isc-dhcp-server entsprechend anpassen
  4. /etc/dhcp/dhcpd.conf anpassen:
code:
#Edited:
option domain-name-servers 8.8.8.8;

#Added
#Quelle: https://alext.mail.at/?p=153
option space ACS;
option ACS.acs_URL code 1 = text;
option ACS.acs_PROVCODE code 2 = text;
option dhcp-parameter-request-list = concat(option dhcp-parameter-request-list,2b);
subnet 10.0.0.0 netmask 255.255.255.0 {
range 10.0.0.220 10.0.0.240;
#Diese Zeile je nach Router IP Anpassen
option routers 10.0.0.138;

vendor-option-space ACS;
#Diese Zeile je nach ACS Server und Server IP anpassen
option ACS.acs_URL "http://10.0.0.1:9292/acs";
option ACS.acs_PROVCODE "IDENTIFIER1";

}

Fritz Box über 2. PC einrichten
1. Factory Reset,
dazu die Box ausstecken, kurz warten und neu einstecken.
PC über WLAN oder LAN 2-4 mit der Fritz Box verbinden auf http://192.168.178.1/ gehen und auf Kennwort vergessen klicken:




2. Über LAN 1 (WAN wenn vorhanden) mit dem Test-Netz verbinden.


3. Sprache und Land wählen




4. Neustart abwarten, Seite neu laden und Kennwort festlegen


Nun ist die Box eingerichtet (online) und sollte sich beim ACS gemeldet haben


Den ACS über die URL aus der Konsole aufrufen und die Fritz Box auswählen:


Durch einen Klick auf den "leaf" (z.B. "InternetGatewayDevice.") werden alle untergeordneten Funktionen angezeigt.


Unterpunkte von InternetGatewayDevice. :



Mit get value kann ein Wert oder ein Bereich gelesen werden.
Geheim Tipp: get value von "InternetGatewayDevice." aufrufenBild zeit get value von: InternetGatewayDevice.DeviceInfo.Description


Sollte das ganze eine etwas "zache Partie" sein, kann der Prozess durch kurzes deaktivieren (und danach wieder aktivieren) des TR 069 Clients an der Fritz Box beschleunigt werden:
In diesem Menü können noch ein paar Einstellungen zu Tr069 gemacht werden.



Ich hoffe, dass das Thema für einige hier Interessant ist und ein Einladung, das ganz nachzubauen angenommen wird.

Bild Netzwerkbrücke Virtual Box:

Interessiert euch das Thema TR069/ACS/Fernwartung


1 Antwort

Benutzerebene 7
Abzeichen +8
Hier sind die infos welche ich aus der Fritz Box auslesen konnte.
https://drive.google.com/open?id=1LvELAA-1_Od4PhpkusQOmPfe6mr78F4A
Ich habe mir die Schreibberechtigenden für die einzelnen Zeilen noch nicht heraus gesucht.

Antworten