Springe zum Hauptinhalt

TR-069 auf Fritzbox ausschalten und Ergebnis prüfen

Ei­gent­lich soll­te das über die GUI ge­hen, aber auf mei­ner Fritz­box kann ich das nicht fin­den. Al­so per Hand ...

/images/2014/tr069.cfg.png

Die­se Wo­che gibt es et­was Auf­re­gung um TR-­069, weil Si­cher­heits­for­scher ent­deckt ha­ben, dass vie­le Pro­vi­der es un­si­cher im­ple­men­tie­ren. Zeit, si­cher zu stel­len, ob TR-­069 auf mei­ner Fritz­box ak­tiv ist.

Mei­ne Kurz­an­lei­tung fin­det sich wei­ter un­ten

Mein Vorgehen

Bei ei­ner Su­che bin ich auf ei­ne An­lei­tung ge­sto­ßen, die den TCP­-­Port für TR-­069 in der Fire­wall ab­klemm­t. Net­t, aber kom­pli­ziert ein­zu­rich­ten. Au­ßer­dem su­che ich den Ein­-­/Aus­schal­ter. Lei­der kann ich den nicht in der We­b­-­O­ber­flä­che mei­ner Fritz­box fin­den.

Die­se An­lei­tung zeig­t, wie man TR-­069 per tel­net aus­schal­tet. We­der per net­stat (List der of­fe­nen Netz­werk­ports) noch per ps (Lis­te der lau­fen­den Pro­zes­se) konn­te ich kei­nen Un­ter­schied fest­stel­len zwi­schen aus- und ein­ge­schal­tet – auch wenn ich die Fritz­box da­zwi­schen neu ge­st­ar­tet ha­be. Al­so brau­che ich einen an­de­ren Weg, um her­aus­zu­fin­den, ob das Kom­man­do wirk­lich tut, was es soll.

Auf der Fritz­box ha­be ich ein Pro­gramm Na­mes tr069­star­ter ge­fun­den. Das in­of­fi­zi­el­le Wi­ki zur FRITZ!­Box hat ei­ne de­tail­lier­te Be­schrei­bung da­zu. Die­ses Pro­gramm macht aber et­was an­de­res als ge­dacht: es ko­piert ei­ne TR-­069­-­Kon­fi­gu­ra­ti­on von ei­nem US­B-­Stick. Nach et­was stö­bern in die­sem Wi­ki ha­be ich die Be­schrei­bung für tr069.cfg ge­fun­den. Und dort än­dert sich ein Ein­trag, wenn man die in der ers­ten An­lei­tung ge­nann­ten Kom­man­dos ab­setz­t.

Nun hat die Fritz­box meh­re­re Schich­ten von Kon­fi­gu­ra­ti­ons­da­tei­en. Ak­tiv ist die in /va­r/flas­h/tr069.cfg (TFFS­-­Kon­fi­gu­ra­ti­o­n). Die an­de­ren bei­den (S­quas­hFS und Pro­vi­der­-­Da­ten­bank) wer­den beim Zu­rück­set­zen auf Werk­ein­stel­lun­gen ge­le­sen.

Nachtrag

Eben ha­be ich noch ei­ne AV­M­-­Hil­fe­sei­te ent­deck­t: die er­klär­t, wes­halb ich die Ein­stel­lung nicht in der We­b­-­O­ber­flä­che se­he: »Die Sei­te "An­bie­ter­-­Diens­te" ist in der Be­nut­ze­r­o­ber­flä­che der FRITZ!­Box nur dann vor­han­den, wenn Ihr In­ter­ne­tan­bie­ter die au­to­ma­ti­sche Ein­rich­tung der FRITZ!­Box nach TR-­069 un­ter­stütz­t«. Al­les kla­r!

Kurzanleitung

Und so kann man TR-­069 aus­schal­ten und das Er­geb­nis prü­fen:

  • Tel­­netd auf der Fritz­­box ak­ti­vie­ren: #96*7* auf ei­­nem an­­ge­schlos­­se­­nen Te­le­­fon ein­­ge­­ben. Das Pass­wort ist das der We­­bo­­ber­flä­che.

  • Per tel­­net auf die Fritz­­box: tel­­net fritz.­­bos

  • TR-­­069 aus­­­scha­l­ten: ctl­m­­gr_ctl w tr069 set­tings/e­na­b­led 0

  • Con­­fig­­-­­Da­tei aus­­­ge­­ben, um Er­­ge­b­­nis zu prü­­fen: cat /va­r/flas­h/tr069.cfg

  • Dort steht fast am An­fang die Zei­le "e­na­b­led = no".

  • Tel­­netd auf der Fritz­­box wie­­der aus­­­scha­l­ten: #96*8* auf ei­­nem an­­ge­schlos­­se­­nen Te­le­­fon ein­­ge­­ben

Portrait von Hartmut Goebel

Hartmut Goebel

Diplom-Informatiker, CISSP, CSSLP, ISO 27001 Lead Implementer

Haben Sie noch Fragen?
Anruf oder Mail genügt:
  +49 871 6606-318
  +49 175 29 78 072
  h.goebel@goebel-consult.de