× Fragen zu alternativen Routern, die an A1-Anschlüssen betrieben werden sollen, außerhalb der Speedtouch/Thomson/Technicolor/Pirelli/ADB - Welt!

normal Frage Fritz Box TR069 Betreiberdienste / Fritz Box Nutzer mit weitreichenden Rechten


Mehr
01 Mai 2019 21:23 - 01 Mai 2019 21:24 #77464 von Ela
Fritz Box TR069 Betreiberdienste / Fritz Box Nutzer mit weitreichenden Rechten

Hallo :)

Ich bin nun bei einem neuen Betreiber bei welchem ich eine FritzBox erhalten habe. Er hat sich einen TR069 Zugang für seinen ACS Server vorkonfiguriert, was soweit auch kein Problem ist.

Das Problem liegt bei dem dass ich den Zugriff auf die Fritzbox aus dem Internet deaktiviert hatte und dieser sich selbsttätig wieder aktiviert hat. Deshalb habe ich ein wenig genauer nachgeschaut und einen Fritz Box Benutzer gefunden welcher weitreichende Rechte hat (alle Einstellungen, Anruflisten, Anrufbeantworter abhören, Faxe ansehen bis hin zu Rechten Smart home geräte ein und auszuschalten.

Diesen user habe ich gelöscht, doch das Problem ist, dass der ACS Server immer wieder einen neuen Nutzer erstellt. Der Punkt Anbieter Dienste ist nicht verfügbar und eine Portweiterleitung des Port 8089 ins Nirvana ist nicht möglich und wahrscheinlich auch nicht sinnvoll.

Ich finde die Rechte auch den Anrufbeantworter abzuhören und ähnliches geht zu weit. Gibt es eine Möglichkeit den Zugriff aus dem Internet zu unterbinden, ohne die Box zu resetten, bzw. würde das überhaupt was bringen? Genügen Benutzername und PW um die Internetverbindung wieder einzurichten?

VIelen Dank und lg

Dieser Beitrag enthält einen Bildanhang.
Bitte anmelden (oder registrieren) um ihn zu sehen.

Letzte Änderung: 01 Mai 2019 21:24 von Ela.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
02 Mai 2019 08:44 #77465 von Ela
Was ich noch hinzufügen will. Es gab auch einen FTP user mit NAS Lese- und Schreibrechten.

Im Endeffekt, hat der Provider Zugriff auf meine gesamten Einstellungen, Faxe, Anruflisten etc. und durch den Zugriff auf die Einstellungen im Endeffekt Zugriff auf mein gesamtes Netzwerk ... Ich wüsste auch nicht wann und wo ich dazu mein Einverständnis gegeben habe.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
02 Mai 2019 19:54 #77466 von rwhome
hallo,

das provider sich diese rechte nehmen ist bekannt
fernwartung ist notwendig aber es sollte halt nur dann sein wenn man es explizit erlaubt
also fernwartung aus/ein bei bedarf

bei der fb kann es vielleicht helfen für den internetzugang ein anderes konfigurations profil zu wählen und die internetverbindung manuell zu konfigurieren
also z.b. statt profil 'a1' einfach 'anderer provider' wählen
dann ist die fernwartung deaktiviert
natürlich auch alle anderen dienste die der provider anbietet wie voip oder iptv

sofern du keine rechte/möglichkeiten hast/findest das umzustellen
eigener router/firewall dahinter und pppoe relay bei fb aktivieren
bzw. wenn das nicht geht
''exposed host' bei fb aktivieren für eigenen router/firewall
oder halt routing
statische route in anderes netz mit firewall dazwischen

oder halt eigenes modem mit vollzugriff

LG RWHome//Wer glaubt, etwas zu sein, hat aufgehört, etwas zu werden

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
05 Mai 2019 23:23 - 05 Mai 2019 23:24 #77471 von Ela
Thx rwhome

Hab nun ein neues Profil erstellt, Daten hierzu habe ich problemlos erhalten und unter Diagnose / Sicherheit scheint nun der Port für TR069 nicht mehr auf. SIP und RTP für Telefonie ist erhalten geblieben und funktioniert tadellos. Den Punkt Betreiberdienste habe ich aber dennoch nicht.

Das Protokoll der FB liest sich für mich eigentlich gut, auch die Zeitangabe hätte ich so interpretiert, dass es noch keinen Kontakt mit einem ACS Server gegeben hat, wobei ja auch keiner eingetragen ist. Wobei an anderer Stelle steht "tr069discover_active = yes;" heißt für mich dennoch dass die FB dahingehend lauscht, oder?

Ich habe auch nichts gegen eine Fernwartung oder Konfiguration, deswegen muss der ACS ja aber dann nicht permanent Zugriff auf mein Netzwerk haben.

tr069cfg {
enabled = no;
litemode = no;
tr181_support = no;
dhcp43_support = yes;
igd {
DeviceInfo {
ProvisioningCode = "";
FirstUseDate = "1970-01-01 01:00:00";
}
managementserver {
url = "";
username = "";
password = "";
URLAlreadyContacted = yes;
LastInformReq = "1970-01-01 01:02:44";
LastSuccessfulContact = "1970-01-01 01:02:44";
URLbyDHCPIface = "";
PeriodicInformEnable = yes;
PeriodicInformInterval = 78441;
PeriodicInformTime = "1970-01-01 01:00:00";
UpgradesManaged = no;
ACSInitiationEnable = yes;
ACSInitiationPorts = "8089+0";
SessionTerminationWithEmptyPost = no;
ConnectionRequestUsername = "";
ConnectionRequestPassword = "";
dnsprefer = tr069dnsprefer_ipv4;
CRSecurityEnable = no;
CRSecurityDNSUpdateInterval = 86400;
AllowedAccessMedium = tr069_medium_all;
}
}
FirmwareDownload {
enabled = yes;
enabled_converted = no;
upload_enabled = no;
valid = no;
suppress_notify = no;
status = 0;
StartTime = "1970-01-01 01:00:00";
CompleteTime = "1970-01-01 01:00:00";
method = Download_Method_DL;
}
RebootRequest = no;
RebootRequest_CommandKey = "";
guimode = guimode_hidden;
lab {
Enable = no;
URLAlreadyContacted = no;
PeriodicInformInterval = 0;
Features = 65534;
CompressionMethod = http_compression_method_gzip;
DDNS {
enabled = no;
}
}
}
Letzte Änderung: 05 Mai 2019 23:24 von Ela.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Moderatoren: andifrm1912enjoyherby68benderrwhomegeko
Ladezeit der Seite: 0.405 Sekunden
Powered by Kunena Forum