A1 Community

Angepinnt
Ein angepinntes Thema ist hervorgehoben und wird immer am Anfang der Themenliste angezeigt.

A1 Premium WLAN Box - Einfach mehr Gaming


Ersten Beitrag anzeigen

354 Antworten

tez1 schrieb:

Ich habe bei der A1 FRITZ!Box 7582 einen User TR069-xxxxxx vorkonfiguriert, der aus dem Internet zugreifen kann. Wofür ist der? Wird der von A1 genutzt? Falls ja, wofür? Darf er deaktiviert werden? Ein User, der auf meinen Router und damit mein Netzwerk zugreifen kann, den ich nicht kenne, macht mich ein bisserl nervös ;-)


Ich hatte heute ein nettes Gespräch mit dem AVM Support. Im Endeffekt hat der Provider bei den Fritzboxen (fast) kein Limit. Dieser kann (fast) alles auf der Box konfigurieren und sich auch problemlos einen Fernzugriff auf das Webinterface anlegen. Deaktivieren des Fernzugriff für Provider kann nur deaktiviert werden, wenn kein Provider Profil ausgewählt wird, jedoch funktioniert da A1 VoIP nicht mehr.
Dabei ist es egal ob man ein Passwort für das Webinterface oder sonst irgendetwas gesetzt hat.
Der Nutzer ist für das Webinterface und wurde nur über TR069 angelegt.
LG
Jo
Jojo121278 schrieb:

...FB 7582:



FB 7590:



Ich muss den Beitrag noch mal hervorholen:
Hat sich in Bezug auf Syncwerte eine Verbesserung eingestellt mit der neuesten Beta FW der 7582 oder synct die Box immer noch ca 25% schlechter als eine FB 7590?
Benutzerebene 5

Hier siehst du, wie gut die Beiträge von Dr_VDSL durch andere bewertet wurden

Abzeichen
mit einem TG Modem hab ich ca. 123-125mbit Down, mit der FB7582(06.83.) 115-117mbit, so groß ist der Unterschied bei mir nicht

tez1 schrieb:

Ich habe bei der A1 FRITZ!Box 7582 einen User TR069-xxxxxx vorkonfiguriert, der aus dem Internet zugreifen kann. Wofür ist der? Wird der von A1 genutzt? Falls ja, wofür? Darf er deaktiviert werden? Ein User, der auf meinen Router und damit mein Netzwerk zugreifen kann, den ich nicht kenne, macht mich ein bisserl nervös ;-)


@tez1
Ich habe das ganze jetzt mit einer 6490 nachgestellt.
Ferwartungserver war GenieACS.
Ich habe mir über den ACS einen Ferwartungs User angelegt, dieser hieß TR069-2cXXXXX. Passwort dazu habe ich selbst vergeben. Mit dem Ergebnis, irgendwie hat sich der WAN Zugriff aktiviert, bzw war schon aktiviert und ich konnte mit dem User vom WAN!!! auf das WebUI zugreifen.

Kurz gesagt, der darf alles. Wobei bei manchen Tasks muss man eine Taste drücken, was von Remote etwas schwierig wird.

Deshalb auf keinen Fall das "Vor der Ausführung bestimmter Einstellungen und Funktionen, wie z.B. der Einrichtung einer Rufumleitung oder eines IP-Telefons, werden Sie aufgefordert, diese durch eine zusätzliche Aktion zu bestätigen." deaktivieren!!!!
Zum Firmware Update, Reset und WLAN neu programmieren über TR069/ACS war dieser User nicht nötig. Das ging alles wunderbar, auch bevor ich den User anlegte. Dabei konnte ich mir aussuchen, ob sich die Box vom AVM Server das Update zieht oder von meinem Server.

Deaktivieren kann man den Nutzer, aber der ACS kann den immer wieder aktivieren.
Meine Test Box hat die aktuelle Retail Firmware 7.01 oben.
Vielleicht sieht es mit der A1 Firmware anders aus.

Rasputin56 schrieb:

Hi @tez1


Dieser "User" dürfte wohl bei Allen Betreiber Modems sein, nur das dieser halt bei der Fritzbox 7582 sichtbar ist (Meine Vermutung).


Bei den anderen Modems ist das der Telek0m Nutzer. Ja, genau DER TELEK0M Nutzer!

@A1_Hermann
Auch wenn man als A1 Mitarbeiter im täglichen Betrieb nicht auf das WebUI zugreift, ihr habt euch diese Möglichkeit geschaffen, und es wird sicher A1 Mitarbeiter geben, die wissen wie man diesen Zugang nutzt.
Mir persönlich ist es schon zuviel, wenn 1 A1 Mitarbeiter auf mein LAN Zugreifen kann, ohne das ich irgendwie mit Loggen kann bzw irgendwie eingreifen kann, wenn dieser in meinem etwas Netzwerk macht.
Hin und wieder hat ihr ja diesen Webzugriff nicht unter Kontrolle, wie man hier im Forum schon sehen kann.
Nach dem langsamen unbrauchbar machen dem SU Modus dank VoIP, hat man als Otto Normal Kunde, ohne langjähriger IT Security Ausbildung, hat man nur eine Möglichkeit sein LAN vor A1 zu schützen, wenn man in den sauren Doppel NAT Apfel beißt.

Ja, mir ist klar, das durch TR069 mehr Firmware Update gemacht werden, aber für Firmware Updates würdes auch eine andere Lösung geben, welche keinen Zugriff aufs LAN mit sich bringt. Das Argument, dass TR069 zum Einrichten des Internetzugangsbenötigt wird, hat O2 wunderbar bewiesen, dass es nicht nötig ist.
Benutzerebene 7

Hier siehst du, wie gut die Beiträge von A1_Hermann durch andere bewertet wurden

Abzeichen +1
@jo93 na ja, wenn man meint man muss das Modem vor Zugriff von A1 schützen ist natürlich die Frage, ob man dann unbedingt ein A1 Modem verwenden möchte. Ein Zugriff über WAN auf das WebGUI ist in der Regel nicht notwendig, und auch standardmäßig nicht möglich. Eben weil man ja diverse Dinge, die man als Provider vielleicht tun muss oder möchte, über TR 069 macht. Ins Netzwerk kommt man damit meines Wissens nicht so leicht, und zum Beispiel wird ja auch ein WLAN Kennwort damit nicht angezeigt. Ob man Benutzerdaten und Firmwareupdates auch irgendwie anders auf die Geräte bringt, ist, denke ich, bei der Einführung von ACS und TR 069 nicht unbedingt das entscheidende Kriterium gewesen. lg Hermann
Der WebUi Zugriff ist, bei den Standard Modem VV2220, leider standardmäßig möglich.
(Das kann ja jeder behaupten, deshalb:
Stand Montag 26.11 um 15:50
Man nehme sich die Firmware vom A1 Update Server, http://www2.aon.at/Firmware/ADBB/Epicentrowhole-vv2220.rmt Der Server ist nur von A1 Festnetz Leitungen aus erreichbar.
Dekompiliere diese mit
code:

binwalk -Mre Epicentrowhole-vv2220.rmt

Dann lese man sich die Datei factory_webgui_access.xml im Ordner
code:

_Epicentrowhole-vv2220.rmt.extracted/jffs2-root/fs_2/etc/cm/conf/MU

durch.
Meine Empfehlung dazu, einfach einen Texteditor, wie GEDIT, dazfür zu verwenden. Firefox & Chrome können mit der Datei nichts anfangen.
Mit etwas Englisch und minimalsten XML Kenntnissen, erkennt man, wer defaultmäßig Zugriff hat)

Wobei sich dazu die Diskussion in einem anderen Thema abgespielt hat.

Punkto WLAN. Über den ACS lässt sich das Passwort nicht auslesen, das ist korrekt. Aber über das UI schon.
Aber einmal angenommen, A1 hätte keinen UI Zugriff:
Und es lässt sich das Passwort auch schön setzten. Bzw kurzzeitig Deaktivieren.
Ich habe es gerade getestet. Dazu schickt man einfach den Befehl, kein Passwort. Loggt sich dann über das WLAN im Modem ein und ließt das Passwort aus.
Fairerweise muss man dazu sagen, da ich kein A1 Mitarbeiter bin, kann ich diese Befehl an die Systeme nur von zuhause aus für mein Modem schicken. Aber im Endeffekt landet der Befehl dann beim ACS. (insgesammt sind dazu zwei curl befehle nötig, gegen die ASMP. Wobei ich die beiden Befehle hier nicht posten werde, da diese bei den meisten Kunden wunderbar funktionieren würden)
Auszug vom Modem Log dazu. Als Otto Normal Verbraucher kann man diesen leider nicht lesen oder auf ein eigenes System umleiten:
26/11/2018 16:17:08 TR-069 Agent INFO next Inform in [82323] seconds
26/11/2018 16:17:07 TR-069 Agent INFO save configuration
26/11/2018 16:17:07 TR-069 Agent INFO Parameter Key xsd:string
26/11/2018 16:17:07 TR-069 Agent INFO setm DONE
26/11/2018 16:17:07 TR-069 Agent INFO No Content, closing
26/11/2018 16:17:07 TR-069 Agent INFO Got HTTP Status Code 204
26/11/2018 16:17:07 TR-069 Agent INFO set parameter values response OK
26/11/2018 16:17:07 TR-069 Agent INFO SET InternetGatewayDevice.LANDevice.1.WLANConfiguration.1.BeaconType=WPAand11i
26/11/2018 16:17:07 TR-069 Agent INFO SET InternetGatewayDevice.LANDevice.1.WLANConfiguration.1.Enable=true
26/11/2018 16:17:07 TR-069 Agent INFO OK, continue
26/11/2018 16:17:07 TR-069 Agent INFO Got HTTP Status Code 200
26/11/2018 16:17:07 TR-069 Agent INFO Flushing inform events
26/11/2018 16:17:07 TR-069 Agent INFO Inform sent
26/11/2018 16:17:07 TR-069 Agent INFO OK, continue
26/11/2018 16:17:07 TR-069 Agent INFO Got HTTP Status Code 200
26/11/2018 16:17:06 TR-069 Agent INFO TLS certificate check status: 0
26/11/2018 16:17:06 TR-069 Agent INFO TLS certificate check disabled
26/11/2018 16:17:06 TR-069 Agent INFO HTTPS connected
26/11/2018 16:17:06 TR-069 Agent INFO Socket bound to local port 7546
26/11/2018 16:17:06 TR-069 Agent INFO Connecting socket 9, INET address 212.183.6.3
26/11/2018 16:17:06 TR-069 Agent INFO Connecting to acs.cpe-mgmt.at, port 7006
26/11/2018 16:17:06 TR-069 Agent INFO TLS priority: undefined:%COMPAT:!VERS-TLS1.2:!VERS-TLS1.1:+VERS-TLS1.0:!VERS-SSL3.0]
26/11/2018 16:17:06 TR-069 Agent INFO Closing HTTP connection as required
26/11/2018 16:17:06 TR-069 Agent INFO try http basic auth on https://acs.cpe-mgmt.at:7006/cwmpWeb/CPEMgt
26/11/2018 16:17:06 TR-069 Agent INFO HTTP Connection close received
26/11/2018 16:17:06 TR-069 Agent WARNING Authentication required
26/11/2018 16:17:06 TR-069 Agent INFO Got HTTP Status Code 401
26/11/2018 16:17:06 TR-069 Agent INFO TLS certificate check status: 0
26/11/2018 16:17:06 TR-069 Agent INFO TLS certificate check disabled
26/11/2018 16:17:06 TR-069 Agent INFO HTTPS connected
26/11/2018 16:17:06 TR-069 Agent INFO Socket bound to local port 7546
26/11/2018 16:17:06 TR-069 Agent INFO Connecting socket 9, INET address 212.183.6.3
26/11/2018 16:17:06 TR-069 Agent INFO Connecting to acs.cpe-mgmt.at, port 7006
26/11/2018 16:17:06 TR-069 Agent INFO TLS priority: undefined:%COMPAT:!VERS-TLS1.2:!VERS-TLS1.1:+VERS-TLS1.0:!VERS-SSL3.0]
26/11/2018 16:17:06 TR-069 Agent INFO 6 CONNECTION REQUEST
26/11/2018 16:17:06 TR-069 Agent INFO Digest ACS authentication success
26/11/2018 16:17:06 TR-069 Agent INFO Checking digest authentication
26/11/2018 16:17:06 TR-069 Agent INFO cwmp_http_listen: CR received
26/11/2018 16:17:06 TR-069 Agent INFO next Inform in [82325] seconds
26/11/2018 16:17:06 TR-069 Agent INFO Request digest authentication to Acs
26/11/2018 16:17:06 TR-069 Agent WARNING Authorization denied to Acs
26/11/2018 16:17:06 TR-069 Agent INFO cwmp_http_listen: CR received
26/11/2018 16:16:25 TR-069 Agent INFO next Inform in [82366] seconds
26/11/2018 16:16:25 TR-069 Agent INFO save configuration
26/11/2018 16:16:24 TR-069 Agent INFO Parameter Key xsd:string
26/11/2018 16:16:24 TR-069 Agent INFO setm DONE
26/11/2018 16:16:24 TR-069 Agent INFO No Content, closing
26/11/2018 16:16:24 TR-069 Agent INFO Got HTTP Status Code 204
26/11/2018 16:16:24 TR-069 Agent INFO set parameter values response OK
26/11/2018 16:16:24 TR-069 Agent INFO SET InternetGatewayDevice.LANDevice.1.WLANConfiguration.1.BeaconType=Basic
26/11/2018 16:16:24 TR-069 Agent INFO SET InternetGatewayDevice.LANDevice.1.WLANConfiguration.1.Enable=true
26/11/2018 16:16:24 TR-069 Agent INFO OK, continue
26/11/2018 16:16:24 TR-069 Agent INFO Got HTTP Status Code 200
26/11/2018 16:16:24 TR-069 Agent INFO Flushing inform events
26/11/2018 16:16:24 TR-069 Agent INFO Inform sent
26/11/2018 16:16:24 TR-069 Agent INFO OK, continue
26/11/2018 16:16:24 TR-069 Agent INFO Got HTTP Status Code 200
26/11/2018 16:16:23 TR-069 Agent INFO TLS certificate check status: 0
26/11/2018 16:16:23 TR-069 Agent INFO TLS certificate check disabled
26/11/2018 16:16:23 TR-069 Agent INFO HTTPS connected
26/11/2018 16:16:23 TR-069 Agent INFO Socket bound to local port 7546
26/11/2018 16:16:23 TR-069 Agent INFO Connecting socket 9, INET address 212.183.6.3
26/11/2018 16:16:23 TR-069 Agent INFO Connecting to acs.cpe-mgmt.at, port 7006
26/11/2018 16:16:23 TR-069 Agent INFO TLS priority: undefined:%COMPAT:!VERS-TLS1.2:!VERS-TLS1.1:+VERS-TLS1.0:!VERS-SSL3.0]
26/11/2018 16:16:23 TR-069 Agent INFO Closing HTTP connection as required
26/11/2018 16:16:23 TR-069 Agent INFO try http basic auth on https://acs.cpe-mgmt.at:7006/cwmpWeb/CPEMgt
26/11/2018 16:16:23 TR-069 Agent INFO HTTP Connection close received


Was für mich gegen ein privates Modem spricht?
Die A1 Whitelist sowie komische Effekte mit privaten Modems

Nachtrag: Bei der FritzBox ist mir nicht bekannt, dass standardmäßig ein User angelegt ist und der Fernzugriff aktiv ist. Ob immer der Fernzugriff und der TR069-XXX User vom A1 ACS bei der 7582 aktiviert wird oder das bei @tez1 eine Ausnahme war, kann ich nicht beurteilen.
Bei meiner Fritz Box 3272 war es nicht der Fall. Jedoch kam auch einmal die Fehlermeldung in irgendeinem A1 System:
code:

"phrase" : "Unsupported Modem",
"message" : "Device Type '00040E.FRITZ!Box 3272' not found in device configuration",


Ein einigermaßen aktueller Screenshot zu den komischen Effekten:



Und ich bezweifelte, das die Fritz Box die neu Glasfasertrasse riecht.
Benutzerebene 1

Hier siehst du, wie gut die Beiträge von guru7 durch andere bewertet wurden

Abzeichen
Die Fritzbox 7583 wird 2019 direkt ohne Provider kaufbar sein. Ggf spart dies dem ein oder anderen Kunden Geld.
https://www.a1community.net/modem-festnetz-hardware-315/avm-kuendigt-neue-fritz-box-7583-fuer-provider-an-250315/index1.html
guru7 schrieb:

Die Fritzbox 7583 wird 2019 direkt ohne Provider kaufbar sein. Ggf spart dies dem ein oder anderen Kunden Geld.


Sehr coole Sache.

Ich halte persönlich auch wenig von Provider Boxen. Mit einer privaten Box muss man sein Netzwerk bei Providerwechsel/Technologie nicht neu aufbauen. Was leider bei der A1 Box schon der Fall ist, da man diese bei Wechsel auf LTE only, Hybrid oder vom Provider die Box abgeben muss.

Antworten