Hallo zusammen,
kann mir mal jemand kurz erklären, wie TR-069 grundlegend funktioniert?
Sind die Daten, die mit TR-069 z. B. an eine FRITZ!Box übertragen werden, genau in der Form an einem LANCOM-Router verwendbar? Oder muss der Provider, der TR-069 verwendet, dann für einen LANCOM-Router auch entsprechend andere Parameter (gerätespezifische sozusagen) setzen?
Mal ganz davon abgesehen, dass ich ja noch nicht mal sowas wie eine ACS-URL habe, die ich im LANCOM eintragen müsste.
Kann ich den CWMP-Account, der an der FRITZ!Box angegeben ist, irgendwo in den LANCOM eintragen? Weiß jemand, ob der bei M-net verwendet wird? Ich meine die haben ja im Gegensatz zu z. B. 1&1 keinen Startcode oder sowas, da ist die Wahrscheinlichkeit (leider) hoch.
Das wird also alles nicht funktionieren, das ist mir schon fast klar, aber ich will trotzdem mal wissen, wie das mit TR-069 läuft.
Hintergrund:
Kunde hat bei M-net einen Business-Anschluss 50.000 gebucht mit doppeltem Upload und hat eine FRITZ!Box 7490 dazu bekommen. Das ist ein VoIP-Anschluss, weil einen Anlagenanschluss hat der Kunde schon von der Telekom, die leider nur DSL mit 400 kbit/s (Down) liefern kann. So und bei diesem VoIP-Anschluss rückt M-net die Zugangsdaten nicht raus, noch nicht mal für DSL! Die VoIP-Daten können sie behalten, brauch der Kunde sowieso nicht. M-net sagt, dass sie die Zugangsdaten nur in Verbindung mit einem Anlagenanschluss rausrücken, das wiederum kostet aber nochmals 10 EUR/Monat mehr (bisher sind es schon 75 EUR/Monat) und was ja viel schlimmer ist, es geht zu Lasten des Uploads, der aber extrem wichtig ist, weswegen auch doppelter Upload gebucht wurde. Leider kommt allerdings bisher von dem versprochenen 10.000 Upload auch nur 1.500 an - immerhin eine Chance, das ganze Ding wieder zu kündigen. Allerdings muss dann eine Funkstrecke über eine Autobahn zur anderen Seite gebaut werden, wo es echte 50.000 gibt, was aber auch nicht mal eben so gemacht ist. SDSL wird auch gerade abgecheckt.
Bekommt man an einer FRITZ!Box 7490 mit vermutlich aktueller Firmware die (DSL-)Zugangsdaten noch ausgelesen? Oder ist da mit Telnet schon alles dicht? Mag das jemand machen (gegen Bezahlung versteht sich)? Ich sitze da garantiert 2 bis 3 Stunden dran... Wird Zeit, dass der 1. August kommt.
Vielen Dank und viele Grüße,
Jirka
TR-069 - wie funktioniert das eigentlich?
Moderator: Lancom-Systems Moderatoren
-
Dr.Einstein
- Beiträge: 3220
- Registriert: 12 Jan 2010, 14:10
Re: TR-069 - wie funktioniert das eigentlich?
Hallo Jirka,
vielleicht zum Ende deiner Frage: Kannst du nicht in der Fritzbox das Wireshark Tool benutzen nach dem Muster http://fritz.box/html/capture.html und dort die Internetverbindung beim Aufbau mittracen? MNet macht doch nur PAP oder hat sich das geändert?
Gruß Dr.Einstein
vielleicht zum Ende deiner Frage: Kannst du nicht in der Fritzbox das Wireshark Tool benutzen nach dem Muster http://fritz.box/html/capture.html und dort die Internetverbindung beim Aufbau mittracen? MNet macht doch nur PAP oder hat sich das geändert?
Gruß Dr.Einstein
Re: TR-069 - wie funktioniert das eigentlich?
Hallo Dr. Einstein,
danke für die Idee, das wäre ein anderer Ansatz, den man tatsächlich ins Auge fassen könnte. Mal sehen, wie es jetzt weiter geht, ich werde berichten.
Vielen Dank und viele Grüße,
Jirka
danke für die Idee, das wäre ein anderer Ansatz, den man tatsächlich ins Auge fassen könnte. Mal sehen, wie es jetzt weiter geht, ich werde berichten.
Vielen Dank und viele Grüße,
Jirka
Re: TR-069 - wie funktioniert das eigentlich?
Hi Dr. Einstein,
ist leider CHAP! Ansonsten netter Versuch.
Wie man so penetrant darauf beharren kann, die DSL-Zugangsdaten nicht rauszurücken, das habe ich noch nie erlebt! Das zuständige Systemhaus hat gleich mal bei M-net angefragt, ob sie keine Anschlüsse mehr über sie buchen sollen.
Morgen vormittag kommt erst mal ein Telekom-Techniker, um aus den 1.500 Upload 2.500 zu machen.
Vielen Dank und viele Grüße,
Jirka
ist leider CHAP! Ansonsten netter Versuch.
Wie man so penetrant darauf beharren kann, die DSL-Zugangsdaten nicht rauszurücken, das habe ich noch nie erlebt! Das zuständige Systemhaus hat gleich mal bei M-net angefragt, ob sie keine Anschlüsse mehr über sie buchen sollen.
Morgen vormittag kommt erst mal ein Telekom-Techniker, um aus den 1.500 Upload 2.500 zu machen.
Vielen Dank und viele Grüße,
Jirka
-
Dr.Einstein
- Beiträge: 3220
- Registriert: 12 Jan 2010, 14:10
Re: TR-069 - wie funktioniert das eigentlich?
Hey Jirka,
schade, aber dann hät ich noch eine Idee: Datensicherung machen, dann in deine tolle telnet offene Box einspielen, und die Daten im Klartext anzeigen lassen? Ansonsten hatte ich vor ein paar Wochen mal was einem Pseudo-Image gelesen, was den Telnet Zugang temporär freisetzt, selbst aber nie probiert. Denke, du hast nen ganzen Stapel von den Dingern rumliegen zum Spielen wenn mal wieder Zeit da ist?
Gruß Dr.Einstein
P.S.: Ich glaub ehrlich gesagt nicht, dass das Gesetz was für uns verbessert. Sowas habe ich schon lange nicht mehr von der Politik erlebt (siehe Störerhaftung...?)
schade, aber dann hät ich noch eine Idee: Datensicherung machen, dann in deine tolle telnet offene Box einspielen, und die Daten im Klartext anzeigen lassen? Ansonsten hatte ich vor ein paar Wochen mal was einem Pseudo-Image gelesen, was den Telnet Zugang temporär freisetzt, selbst aber nie probiert. Denke, du hast nen ganzen Stapel von den Dingern rumliegen zum Spielen wenn mal wieder Zeit da ist?
Gruß Dr.Einstein
P.S.: Ich glaub ehrlich gesagt nicht, dass das Gesetz was für uns verbessert. Sowas habe ich schon lange nicht mehr von der Politik erlebt (siehe Störerhaftung...?)
Re: TR-069 - wie funktioniert das eigentlich?
Hi Dr. Einstein,
ja, die Variante schwebte mir auch vor mit der Datensicherung, die man dann in eine andere Box einspielt - im IP-Phone-Forum habe ich da mal gelesen, dass das mit einigen Stolpersteinen durchaus möglich sein soll. Allerdings auch nicht mal eben nebenbei...
Ich habe noch eine andere Idee. Ich habe mal etwas mit der FRITZ!Box rumgespielt, wenn ich unter Internet -> Zugangsdaten -> Verbindungseinstellungen ändern aufklappe, dann kann man unten einstellen Internetzugang über ein externes Modem (an LAN 1 (ETH 1)). Wenn ich das einstelle, dann verändern sich die Zugangsdaten nicht. Wenn ich nun die Authentifizierung per PAP über dieses Ethernet am LANCOM mache, dann könnte ich doch einen Trace machen und das Passwort auslesen. Wie muss ich denn da den LANCOM-Router einstellen, dass die FRITZ!Box sich da versucht anzumelden? Im Prinzip PPPoE Discovery (PADI -> PADO -> ...) und dann ein wenig PAP, dann müsste das auch passen.
Also:
Kommunikation -> Allgemein -> PPPoE-Server aktiviert
Kommunikation -> RADIUS -> Aktiviert, PPP-Verfahren nur PAP
RADIUS-Server anschalten und evt. ein Benutzerkonto hinterlegen
Habe ich was vergessen?
Vielen Dank und viele Grüße,
Jirka
ja, die Variante schwebte mir auch vor mit der Datensicherung, die man dann in eine andere Box einspielt - im IP-Phone-Forum habe ich da mal gelesen, dass das mit einigen Stolpersteinen durchaus möglich sein soll. Allerdings auch nicht mal eben nebenbei...
Ich habe noch eine andere Idee. Ich habe mal etwas mit der FRITZ!Box rumgespielt, wenn ich unter Internet -> Zugangsdaten -> Verbindungseinstellungen ändern aufklappe, dann kann man unten einstellen Internetzugang über ein externes Modem (an LAN 1 (ETH 1)). Wenn ich das einstelle, dann verändern sich die Zugangsdaten nicht. Wenn ich nun die Authentifizierung per PAP über dieses Ethernet am LANCOM mache, dann könnte ich doch einen Trace machen und das Passwort auslesen. Wie muss ich denn da den LANCOM-Router einstellen, dass die FRITZ!Box sich da versucht anzumelden? Im Prinzip PPPoE Discovery (PADI -> PADO -> ...) und dann ein wenig PAP, dann müsste das auch passen.
Also:
Kommunikation -> Allgemein -> PPPoE-Server aktiviert
Kommunikation -> RADIUS -> Aktiviert, PPP-Verfahren nur PAP
RADIUS-Server anschalten und evt. ein Benutzerkonto hinterlegen
Habe ich was vergessen?
Vielen Dank und viele Grüße,
Jirka
-
Dr.Einstein
- Beiträge: 3220
- Registriert: 12 Jan 2010, 14:10
Re: TR-069 - wie funktioniert das eigentlich?
Hi Jirka,
kein Radius, PPP Liste befüllen, und da die Häkchen genau andersrum wie üblich, also oben PAP. Kann aber sein, dass in der Fritzbox CHAP fest hinterlegt ist ohne Fallback auf PAP.
kein Radius, PPP Liste befüllen, und da die Häkchen genau andersrum wie üblich, also oben PAP. Kann aber sein, dass in der Fritzbox CHAP fest hinterlegt ist ohne Fallback auf PAP.
Re: TR-069 - wie funktioniert das eigentlich?
Hi,
doch so spät noch auf
Ja, da habe ich auch schon dran gedacht, dass die FRITZ!Box PAP verweigert - werden wir sehen.
Im Augenblick komme ich eh nicht weiter. Hatte die FRITZ!Box entsprechend konfiguriert, also über externes Modem an LAN 1. Das war auch meine einzige Verbindung zur FRITZ!Box. Das [OK] zum Testen der WAN-Verbindung, was die FRITZ!Box haben wollte, konnte ich schon nicht mehr drücken, weil ich sozusagen nicht an LAN 2 bis 4 hing. Im Ergebnis macht die FRITZ!Box jetzt gar nichts (kein PADI oder ähnliches - nix zu sehen), weil sie noch kein OK hat, was ich ihr über nun WAN aber auch nicht mehr geben kann. Muss ich morgen noch mal ein weiteres Ethernetkabel anfordern... Die FRITZ!Box hängt da jetzt also auf halbacht und deswegen ist nichts zu sehen. Über VDSL scheint sie aber auch nicht mehr online zu sein, ein Ping wird jedenfalls nicht beantwortet.
Vielen Dank und viele Grüße,
Jirka
doch so spät noch auf
Ja, da habe ich auch schon dran gedacht, dass die FRITZ!Box PAP verweigert - werden wir sehen.
Im Augenblick komme ich eh nicht weiter. Hatte die FRITZ!Box entsprechend konfiguriert, also über externes Modem an LAN 1. Das war auch meine einzige Verbindung zur FRITZ!Box. Das [OK] zum Testen der WAN-Verbindung, was die FRITZ!Box haben wollte, konnte ich schon nicht mehr drücken, weil ich sozusagen nicht an LAN 2 bis 4 hing. Im Ergebnis macht die FRITZ!Box jetzt gar nichts (kein PADI oder ähnliches - nix zu sehen), weil sie noch kein OK hat, was ich ihr über nun WAN aber auch nicht mehr geben kann. Muss ich morgen noch mal ein weiteres Ethernetkabel anfordern... Die FRITZ!Box hängt da jetzt also auf halbacht und deswegen ist nichts zu sehen. Über VDSL scheint sie aber auch nicht mehr online zu sein, ein Ping wird jedenfalls nicht beantwortet.
Vielen Dank und viele Grüße,
Jirka
Re: TR-069 - wie funktioniert das eigentlich?
Hi,
nachdem die FRITZ!Box vermutlich ins Webinterface-Session-Timeout lief, kamen plötzlich PPPoE-Pakete an. Aber PAP mag er wohl nicht. Des Weiteren habe ich Probleme mit dem PPPoE-Benutzernamen, der über 16 Zeichen lang ist, aber das habe ich schon hinbekommen.
Viele Grüße,
Jirka
nachdem die FRITZ!Box vermutlich ins Webinterface-Session-Timeout lief, kamen plötzlich PPPoE-Pakete an. Aber PAP mag er wohl nicht. Des Weiteren habe ich Probleme mit dem PPPoE-Benutzernamen, der über 16 Zeichen lang ist, aber das habe ich schon hinbekommen.
Viele Grüße,
Jirka
Re: TR-069 - wie funktioniert das eigentlich?
So, nun aber... Hab das M-net-Passwort geknackt
Zusammengefasste Anleitung zum Auslesen der DSL-PPPoE-Zugangsdaten aus der FRITZ!Box mit Hilfe eines LANCOM-Routers hier am Beispiel von M-net
Kurzfassung: Ich habe der FRITZ!Box gesagt, sie soll sich beim LANCOM-Router einwählen. Und dem LANCOM-Router habe ich gesagt, er soll Provider spielen, allerdings nur mit dem veralteten PAP-Protokoll. Dann habe ich einen Ethernet-Trace gemacht und das Passwort mitgetraced. Wenn man weiß, wie es geht, dann liegt der Zeitaufwand bei 10 Min.
Langfassung:
FRITZ!Box: Unter Internet -> Zugangsdaten -> Verbindungseinstellungen ändern aufklappen, dann kann man unten einstellen: Internetzugang über ein externes Modem (an LAN 1 (ETH 1)). Wenn ich das einstelle, dann verändern sich die Zugangsdaten nicht. Alles übernehmen/bestätigen. Optimalerweise ist man per LAN 2 bis 4 mit der FRITZ!Box verbunden. LAN-1 oder WAN geht im Notfall aber auch, dauert evt. anschließend etwas länger.
LANCOM: Kommunikation -> Allgemein -> PPPoE-Server aktiviert anhaken
Kommunikation -> Protokolle -> PPP-Liste -> DEFAULT (Eintrag anlegen oder bearbeiten, im Normalfall ist der DEFAULT-Eintrag vorhanden), Alle Haken raus, außer Authentifizierung der Gegenstelle (Anfrage) [X] PAP. IPv4-Routing aktivieren kann, muss aber nicht angehakt bleiben.
Jetzt LAN 1 der FRITZ!Box mit einem Ethernet-Port des LANCOMs verbinden (der irgendeinem logischen LAN-Port zu gewiesen ist).
Nun auf der Konsole ein 'tr # eth @ password' eingeben und max. 6 Min. warten. Es erscheint der Benutzername (Peer-Id) und das Passwort (Password).
Nun können die DSL-Zugangsdaten in den LANCOM-Router eingetragen werden (der PPPoE-Server sollte wieder ausgeschaltet werden). Nachträgliche Ergänzung: Es gab noch einen Stolperstein: Die haben VLAN 40 statt 7 - so ist es jedenfalls in diesem Fall. Und erst wenn diese ID natürlich auch noch eingetragen ist, klappt die Einwahl auch wirklich! Eine schwere Geburt.
Viele Grüße,
Jirka
P.S.: Wie TR-069 arbeitet interessiert mich trotzdem noch, falls es jemand erklären kann - danke.
Zusammengefasste Anleitung zum Auslesen der DSL-PPPoE-Zugangsdaten aus der FRITZ!Box mit Hilfe eines LANCOM-Routers hier am Beispiel von M-net
Kurzfassung: Ich habe der FRITZ!Box gesagt, sie soll sich beim LANCOM-Router einwählen. Und dem LANCOM-Router habe ich gesagt, er soll Provider spielen, allerdings nur mit dem veralteten PAP-Protokoll. Dann habe ich einen Ethernet-Trace gemacht und das Passwort mitgetraced. Wenn man weiß, wie es geht, dann liegt der Zeitaufwand bei 10 Min.
Langfassung:
FRITZ!Box: Unter Internet -> Zugangsdaten -> Verbindungseinstellungen ändern aufklappen, dann kann man unten einstellen: Internetzugang über ein externes Modem (an LAN 1 (ETH 1)). Wenn ich das einstelle, dann verändern sich die Zugangsdaten nicht. Alles übernehmen/bestätigen. Optimalerweise ist man per LAN 2 bis 4 mit der FRITZ!Box verbunden. LAN-1 oder WAN geht im Notfall aber auch, dauert evt. anschließend etwas länger.
LANCOM: Kommunikation -> Allgemein -> PPPoE-Server aktiviert anhaken
Kommunikation -> Protokolle -> PPP-Liste -> DEFAULT (Eintrag anlegen oder bearbeiten, im Normalfall ist der DEFAULT-Eintrag vorhanden), Alle Haken raus, außer Authentifizierung der Gegenstelle (Anfrage) [X] PAP. IPv4-Routing aktivieren kann, muss aber nicht angehakt bleiben.
Jetzt LAN 1 der FRITZ!Box mit einem Ethernet-Port des LANCOMs verbinden (der irgendeinem logischen LAN-Port zu gewiesen ist).
Nun auf der Konsole ein 'tr # eth @ password' eingeben und max. 6 Min. warten. Es erscheint der Benutzername (Peer-Id) und das Passwort (Password).
Nun können die DSL-Zugangsdaten in den LANCOM-Router eingetragen werden (der PPPoE-Server sollte wieder ausgeschaltet werden). Nachträgliche Ergänzung: Es gab noch einen Stolperstein: Die haben VLAN 40 statt 7 - so ist es jedenfalls in diesem Fall. Und erst wenn diese ID natürlich auch noch eingetragen ist, klappt die Einwahl auch wirklich! Eine schwere Geburt.
Viele Grüße,
Jirka
P.S.: Wie TR-069 arbeitet interessiert mich trotzdem noch, falls es jemand erklären kann - danke.
-
die_peitsche
- Beiträge: 99
- Registriert: 27 Jun 2008, 10:30
Re: TR-069 - wie funktioniert das eigentlich?
Hi,
habe es so durchführen können, und ein Passwort ausgelesen. Habe es mit dem Vlan-Tag 7 & 40 probiert, beide male ohne erfolg. Lancom meldet Layer error beim Verbindungsaufbau. Mnet stellt sich quer und teilt einem die Daten nicht telefonisch mit. Nur Postalisch. Leider sind wir nur die Tage im München beim Aufbau...
Benutzt Mnet ein bestimmtes Vlan-Tag...?
LG
NACHTRAG:
40 nutzt M-net aber da ist wohl noch was mit ipv6 DS stack blabla
habe es so durchführen können, und ein Passwort ausgelesen. Habe es mit dem Vlan-Tag 7 & 40 probiert, beide male ohne erfolg. Lancom meldet Layer error beim Verbindungsaufbau. Mnet stellt sich quer und teilt einem die Daten nicht telefonisch mit. Nur Postalisch. Leider sind wir nur die Tage im München beim Aufbau...
Benutzt Mnet ein bestimmtes Vlan-Tag...?
LG
NACHTRAG:
40 nutzt M-net aber da ist wohl noch was mit ipv6 DS stack blabla
Zuletzt geändert von die_peitsche am 26 Okt 2016, 17:25, insgesamt 1-mal geändert.
Re: TR-069 - wie funktioniert das eigentlich?
M-Net verwendet VLAN Id 40 für die Internetverbindung und VLAN Id 200 für M-Net VoIP
-
die_peitsche
- Beiträge: 99
- Registriert: 27 Jun 2008, 10:30
Re: TR-069 - wie funktioniert das eigentlich?
Danke für die Infos, habe das mit dem VLan-Tag 40 gefunden, aber trotzdem klappt es noch nicht. Die verwenden auch was mit ipv6 DS lite...
LG
LG
Re: TR-069 - wie funktioniert das eigentlich?
Vielleicht fehlt dir noch die DS-Lite-Konfiguration: aftr.prod.m-online.net?
-
die_peitsche
- Beiträge: 99
- Registriert: 27 Jun 2008, 10:30
Re: TR-069 - wie funktioniert das eigentlich?
Hi,
das habe ich auch probiert, jedoch denke ich das der Anschluss ohne IPv6 DS seitens Mnet konfig. ist. Trotzdem klappt meine Einstellung mit VLAN 40 als Tag nicht. Habe die Daten wie Jirka ausgelesen und dann direkt am Lancom als DSL Anschluss konfiguriert.... Setze einen LC1781EW ein. Und hier den normalen WAN Port des Lancom. Bekomme immer einen Layer1 Fehler im LANMonitor...
LG
das habe ich auch probiert, jedoch denke ich das der Anschluss ohne IPv6 DS seitens Mnet konfig. ist. Trotzdem klappt meine Einstellung mit VLAN 40 als Tag nicht. Habe die Daten wie Jirka ausgelesen und dann direkt am Lancom als DSL Anschluss konfiguriert.... Setze einen LC1781EW ein. Und hier den normalen WAN Port des Lancom. Bekomme immer einen Layer1 Fehler im LANMonitor...
LG