Angepinnt

A1 Premium WLAN Box - Einfach mehr Gaming



Ersten Beitrag anzeigen

364 Antworten

Der ACS Server , bei dem sich die Box über tr069 meldet, sagt der Box Firmware vorhanden.
Ob für den tr069 Prozess der Benutzer nötig weiß ich nicht. Bei den Geräten wo ich mir das genauer angesehen haben war das nicht der Fall.
So wirklich glücklich macht mit TR-069 nicht, wenn ich es nicht deaktivieren kann:
https://de.wikipedia.org/wiki/TR-069#Sicherheit
Benutzerebene 7
Abzeichen +1
Servus @tez1

ich kann dir bestätigen, dass wir über tr069 auf die Modems zugreifen, welche Rolle der User dabei genau spielt, dazu hab ich allerdings keine Infos.

Es ist natürlich grundsätzlich gut, wenn man sich über die Sicherheit Gedanken macht, aber auf der anderen Seite ist es ja nicht so, dass man hier einfach aus dem Internet auf deinen Router kommt, das läuft über ein gesondertes Netzwerk und da haben nicht so viele Leute darauf Zugriff.

Und natürlich wird auch mitgeloggt, wer wann was über TR 069 macht. Auf die dafür nötige Software haben nur relativ wenige Mitarbeiter Zugriff und natürlich gibt es auch noch verschiedene Berechtigungsstufen. Soweit ich weiß können wir damit auch nicht auf dein Netzwerk zugreifen oder den WLAN Schlüssel sehen, nur um 2 Beispiele zu nennen.

Es gibt Funktionen wie Firmware Update, Reboot oder Reset, die können vom Support mittels eines Support Tools angestoßen werden, das wir auch für Leitungsmessungen etc. verwenden. Könnte mir auch vorstellen, dass der User damit zu tun hat. (Das Support Tool greift dann im Hintergrund auf über tr-069 zu, aber ohne dass der User dabei irgendwas auf deinem Modem sieht oder ändern kann).

Wenn der Zugriff deaktiviert ist, dann ist das sicher nicht im Sinne des Erfinders bzw. Providers, aber es ist auch nicht so, dass man deshalb gröbere Sanktionen befürchten müsste. Es kann den Support erschweren und man muss sicher aufpassen, sollte es im Zuge eines Problems zu einem Techniker Einsatz kommen. Wenn der dadurch verursacht wurde oder mit-verursacht, dass wir auf das Modem nicht zugreifen können, kann ich mir schon vorstellen, dass es zur Verrechnung kommt. Aber da muss man halt im Fall des Falles die Zugriffsmöglichkeit wieder herstellen.

Und immer die Augen offenhalten, zum Beispiel indem man hier reinschaut, ob es Firmwareupdates gibt. Wenn Updates nicht automatisch möglich sind kann das vor allem bei 2 Punkten kritisch sein, zum einen natürlich sicherheitsrelevante Updates, zum anderen Updates, die (ich nenne es jetzt einmal so) die Kompatibilität mit unserem Netz betreffen. (Also zum Beispiel wenn es Firmwareversionen gibt, die sich besser mit Vectoring vertragen, nicht dass das aktuell bei der Premium Fritzbox der Fall wäre).

lg Hermann
Danke @A1_Hermann für die umfassende Klärung, das hilft schon weiter.
Ich habe den User mal deaktiviert (nicht gelöscht), so dass ich ihn jederzeit wieder aktivieren kann. Falls Updates nicht ankommen sollten, kann man ja die Funktion des Users nochmals im Detail zu klären versuchen.
@tez1
versuche über den A1 WLAN Manager (2.0) das WLAN Passwort zu änder, wenn das noch Funktioniert, war der Benutzer nicht direkt für den TR069 Prozess den Herman beschrieben hat.
Lg
Jo
Benutzerebene 7
Abzeichen +3
@jo93

Nur was soll das bringen? das Passwort ändern, deshalb bleibt dieser (User Eintrag" dennoch aktiv, den der ist vorgegeben
Dieser "User TR069" steht wohl in jeder Fritzbox 7582 von A1, auch in meinem!.
Soll da jetzt jeder das Passwort ändern, nur weil diese Eintragung vorhanden ist?.
Da ist es besser gleich diese Eintragung gar nicht erst einzustellen, aber dann kann es zu Probleme mit etwaigen Updates kommen, die dann wohl nicht kommen können (Vermutung).
Oder einfach deaktivieren wie es @tez1 getan hat, dann sieht man auch ob es zu Aktivitäten kommt, die von A1 kommen, den Löschen würde ich diese auch nicht.

Wenn es Fremdaktivitäten auf der 7582 gibt die nicht von A1 kommen, kann man auch das ADMIN- Passwort ändern um auf die OS-Oberfläche zu kommen!. 😉
Bei WLAN vergibt man sowieso danach ein Eigenes Passwort!.
Um zu sehen ob der TR069 Prozess nach dem deaktivieren des Benutzers noch funktioniert.
Mit dem ändern des WLAN Name oder Passwort starten ein TR 069 Ablauf.
Sprich wenn das WLAN ändern geht, funktioniert auch das Firmware Update und Teile der Fernwartung.

Mir ist klar, das ändern des WLAN Passwort bringt sich sicherheitstechnisch nichts aber darum ging es mir auch nicht.

Details siehe PN.
LG
Jo
ich konnte mit der App den WLAN Kanal ändern, daher gehe ich davon aus, dass der User nicht erforderlich ist.
Benutzerebene 7
Abzeichen +3
Hi @tez1

Ist er wohl auch nicht, den dieser könnte in der Tat nur relevant für A1 sein, um bei Störungen und Firmware Updates Zugang zu haben.
Dieser "User" dürfte wohl bei Allen Betreiber Modems sein, nur das dieser halt bei der Fritzbox 7582 sichtbar ist (Meine Vermutung).
Für Kanal Einstellung, Passwort Änderung u.s.w, vergibt man sein Eigenes Passwort um den Modem Zugang zu schützen!.
Eine Frage auch noch zur Telefonie: Wie richte ich eigentlich den A1 Festnetztelefonzugang auf der Fritzbox korrekt ein? Ich konnte einen alternativen SIP Zugang konfigurieren, aber auch ein an die dahinter liegende A1 Dreifachdose angeschlossenes Fax hat dann SIP verwendet statt A1 Festnetz. Gibt es dazu von A1 eine Anleitung?
Du musst dem Anschluss an dem das Y Kabel (fon1?) hängt deine Festnetznummer vom A1 SIP zuweisen. Die A1 SIP Zugangsdaten sind in der BOx hinterlegt.
LG
Jo
Benutzerebene 3
Anleitung:
https://assets.avm.de/files/docs/fritzbox/fritzbox-7582/fritzbox-7582_man_de_AT.pdf
2 gleichwertige analoge Telefonanschlüsse vorhanden RJ11 ! (FON 1 und FON 2)
@jo93 Danke für die Info; die A1 SIP Zugangsdaten sind scheinbar nicht in der Box hinterlegt, zumindest gibt es keine Konfig, und wenn ich eine Nummer hinzufügen will (Typ A1 SIP) werde ich nach den Daten gefragt. Mache ich was falsch?
Resette die Box und versuche dann über Fon 1 zu Telefonieren. Wenns geht gut wenn nicht, dann kann es sein, dass du einen Splitter benötigst.
Dies kann getestet werden in dem du die nur das Fax an den Telefonanschluss anhängst. Wenn das Telefon/Fax geht, montiere den Splitter und die brauchst dich um die Fritzbox bezüglich Telefon nicht kümmern. Aber eingehende Anrufe über A1 kommen bei der Box auch nicht an.
Lg
Jo
ich konnte mit der App den WLAN Kanal ändern, daher gehe ich davon aus, dass der User nicht erforderlich ist.
Danke, genau das wollte ich wissen.
Nachtrag zu oben, hättest du einen Splitter bevor du auf die AVM Box umgestiegen bist?
LG
Jo
Ja, ich hatte einen Splitter. Und nun habe ich das Y-Kabel verwendet, das mit der FritzBox mitgekommen ist.
Zum Resetten für obigen Test bin ich noch nicht gekommen. Weiß vielleicht irgendwer, mit welchen Daten ich die A1 VoIP Verbindung manuell einrichten kann?
Nimm wieder den Splitter, vermutlich hast du kein VoIP von A1.
LG
Jo
Aber A1 wird sich doch etwas dabei gedacht haben, dieses Kabel zur FritzBox (die ja Privatkunden ansprechen soll) beizulegen; kann bitte jemand von A1 klärend Stellung nehmen? Danke im Voraus!
Benutzerebene 7
Abzeichen +2
Hallo @tez1
A1 hat sich beim Y-Kabel schon was gedacht. Laut Installationsanleitung soll dies nur verwendet werden, wenn man Neukunde ist. Wenn man schon Festnetz-Internet hat, dann wird dir die Box wohl keine VoIP Umstellung mitbringen, denn man soll einfach die alte Verkabelung beibehalten. Wenn man VoIP schon hat kann man natürlich auch das neue Y-Kabel verwenden, dann hat man ja bereits eines im Einsatz.
Hier noch der Ausschnitt aus der Installationsanleitung:


Außerdem gibt A1 einem, wenn man VoIP hat, die VoIP Zugangsdaten nicht.
LG NerdTech
@NerdTech danke! So habe ich die Anleitung bis jetzt nicht interpretiert. Ich dachte, die beiden Varianten wären nur der Einfachheit wegen so dargestellt (d.h. wenn schon Splitter vorhanden nicht notwendig umzustecken); ich wäre nicht auf die Idee gekommen, dass dies eine technische Notwendigkeit ist. Aber nun in diesem Kontext sehe ich das klarer!
Ich habe bei der A1 FRITZ!Box 7582 einen User TR069-xxxxxx vorkonfiguriert, der aus dem Internet zugreifen kann. Wofür ist der? Wird der von A1 genutzt? Falls ja, wofür? Darf er deaktiviert werden? Ein User, der auf meinen Router und damit mein Netzwerk zugreifen kann, den ich nicht kenne, macht mich ein bisserl nervös ;-)
Ich hatte heute ein nettes Gespräch mit dem AVM Support. Im Endeffekt hat der Provider bei den Fritzboxen (fast) kein Limit. Dieser kann (fast) alles auf der Box konfigurieren und sich auch problemlos einen Fernzugriff auf das Webinterface anlegen. Deaktivieren des Fernzugriff für Provider kann nur deaktiviert werden, wenn kein Provider Profil ausgewählt wird, jedoch funktioniert da A1 VoIP nicht mehr.
Dabei ist es egal ob man ein Passwort für das Webinterface oder sonst irgendetwas gesetzt hat.
Der Nutzer ist für das Webinterface und wurde nur über TR069 angelegt.
LG
Jo
...FB 7582:



FB 7590:



Ich muss den Beitrag noch mal hervorholen:
Hat sich in Bezug auf Syncwerte eine Verbesserung eingestellt mit der neuesten Beta FW der 7582 oder synct die Box immer noch ca 25% schlechter als eine FB 7590?
Benutzerebene 5
Abzeichen +1
mit einem TG Modem hab ich ca. 123-125mbit Down, mit der FB7582(06.83.) 115-117mbit, so groß ist der Unterschied bei mir nicht
Ich habe bei der A1 FRITZ!Box 7582 einen User TR069-xxxxxx vorkonfiguriert, der aus dem Internet zugreifen kann. Wofür ist der? Wird der von A1 genutzt? Falls ja, wofür? Darf er deaktiviert werden? Ein User, der auf meinen Router und damit mein Netzwerk zugreifen kann, den ich nicht kenne, macht mich ein bisserl nervös ;-)
@tez1
Ich habe das ganze jetzt mit einer 6490 nachgestellt.
Ferwartungserver war GenieACS.
Ich habe mir über den ACS einen Ferwartungs User angelegt, dieser hieß TR069-2cXXXXX. Passwort dazu habe ich selbst vergeben. Mit dem Ergebnis, irgendwie hat sich der WAN Zugriff aktiviert, bzw war schon aktiviert und ich konnte mit dem User vom WAN!!! auf das WebUI zugreifen.

Kurz gesagt, der darf alles. Wobei bei manchen Tasks muss man eine Taste drücken, was von Remote etwas schwierig wird.

Deshalb auf keinen Fall das "Vor der Ausführung bestimmter Einstellungen und Funktionen, wie z.B. der Einrichtung einer Rufumleitung oder eines IP-Telefons, werden Sie aufgefordert, diese durch eine zusätzliche Aktion zu bestätigen." deaktivieren!!!!
Zum Firmware Update, Reset und WLAN neu programmieren über TR069/ACS war dieser User nicht nötig. Das ging alles wunderbar, auch bevor ich den User anlegte. Dabei konnte ich mir aussuchen, ob sich die Box vom AVM Server das Update zieht oder von meinem Server.

Deaktivieren kann man den Nutzer, aber der ACS kann den immer wieder aktivieren.
Meine Test Box hat die aktuelle Retail Firmware 7.01 oben.
Vielleicht sieht es mit der A1 Firmware anders aus.

Hi @tez1


Dieser "User" dürfte wohl bei Allen Betreiber Modems sein, nur das dieser halt bei der Fritzbox 7582 sichtbar ist (Meine Vermutung).

Bei den anderen Modems ist das der Telek0m Nutzer. Ja, genau DER TELEK0M Nutzer!

@A1_Hermann
Auch wenn man als A1 Mitarbeiter im täglichen Betrieb nicht auf das WebUI zugreift, ihr habt euch diese Möglichkeit geschaffen, und es wird sicher A1 Mitarbeiter geben, die wissen wie man diesen Zugang nutzt.
Mir persönlich ist es schon zuviel, wenn 1 A1 Mitarbeiter auf mein LAN Zugreifen kann, ohne das ich irgendwie mit Loggen kann bzw irgendwie eingreifen kann, wenn dieser in meinem etwas Netzwerk macht.
Hin und wieder hat ihr ja diesen Webzugriff nicht unter Kontrolle, wie man hier im Forum schon sehen kann.
Nach dem langsamen unbrauchbar machen dem SU Modus dank VoIP, hat man als Otto Normal Kunde, ohne langjähriger IT Security Ausbildung, hat man nur eine Möglichkeit sein LAN vor A1 zu schützen, wenn man in den sauren Doppel NAT Apfel beißt.

Ja, mir ist klar, das durch TR069 mehr Firmware Update gemacht werden, aber für Firmware Updates würdes auch eine andere Lösung geben, welche keinen Zugriff aufs LAN mit sich bringt. Das Argument, dass TR069 zum Einrichten des Internetzugangsbenötigt wird, hat O2 wunderbar bewiesen, dass es nicht nötig ist.
Benutzerebene 7
Abzeichen +1
@@Username na ja, wenn man meint man muss das Modem vor Zugriff von A1 schützen ist natürlich die Frage, ob man dann unbedingt ein A1 Modem verwenden möchte. Ein Zugriff über WAN auf das WebGUI ist in der Regel nicht notwendig, und auch standardmäßig nicht möglich. Eben weil man ja diverse Dinge, die man als Provider vielleicht tun muss oder möchte, über TR 069 macht. Ins Netzwerk kommt man damit meines Wissens nicht so leicht, und zum Beispiel wird ja auch ein WLAN Kennwort damit nicht angezeigt. Ob man Benutzerdaten und Firmwareupdates auch irgendwie anders auf die Geräte bringt, ist, denke ich, bei der Einführung von ACS und TR 069 nicht unbedingt das entscheidende Kriterium gewesen. lg Hermann

Antworten