Fritz!Box-Forum Italia (unofficial)
Vuoi reagire a questo messaggio? Crea un account in pochi click o accedi per continuare.

Il Forum NON UFFICIALE per raccogliere le novità riguardo i Fritz!Box AVM e gli Speed tedeschi.
Per contattare l'admin: fritzboxforumitalia@gmail.com (solo per problemi di accesso)


Ai nuovi iscritti: si ricorda che è obbligatorio presentarsi nella apposita sezione, pena la cancellazione dell'account

Non sei connesso Connettiti o registrati

7590 e accesso da remoto da parte di TIM

3 partecipanti

Andare in basso  Messaggio [Pagina 1 di 1]

17590 e accesso da remoto da parte di TIM Empty 7590 e accesso da remoto da parte di TIM Gio Lug 22, 2021 2:47 am

rohrl

rohrl
Guru
Guru

In questi giorni Tim secondo me ha fatto una cosa veramente grave: ha effettuato l'accesso da remoto sui 7590 marchiati Tim e per caricare una sua impostazione funzionale al Multicast e all'utilizzo del Tim Box per il calcio, ha di fatto cancellato alcune configurazioni apportate dai clienti.
Nel mio caso, sul mio non brandizzato non ha potuto fare nulla, ma su quello di mio figlio, ha cambiato le impostazioni delle classi di IP che avevo fatto io per gestire le varie VPN.
Risultato: saltate le VPN e l'accesso da applicazione.
Pazzesco ... vorrei proprio sapere chi è il c......e che ha autorizzato una simile cosa.
Non mi sono mai posto il problema perché non mi cambiava nulla, ma adesso vorrei bloccare l'accesso a Tim.
A parte sbrandizzare il router (e non basta aggiornarlo come qualcuno pensa), qualcuno sa come fare?

DANIELONE

DANIELONE
Super Mod
Super Mod

Ciao Rohrl, ti basta andare a modificare la url di connessione del CWMP account, scrivendoci pizza e fichi....cambi porta e non si connettono manco se pregano, mi pare avevo scritto anche qualcosa da qualche parte.
Vai col mitico fbeditor.

EDITO:

guarda pure questi post:

https://www.fritzbox-forum.com/t9337p25-fritzbox-7590-tim

https://www.fritzbox-forum.com/t1316-porta-8089-e-protocollo-per-l-autoconfigurazione


_________________
Se qualcuno nel forum vi è stato utile, cliccate sul + che trovate a destra del post, fa piacere a tutti essere ringraziati in modo positivo  Wink

7590 e accesso da remoto da parte di TIM 9975478582

rohrl

rohrl
Guru
Guru

Grazie mitico!
In realtà nel mio non sono entrati, perché la connessione l'ho configurata io manualmente tongue
Però studierò per blindare anche gli altri Very Happy

DANIELONE

DANIELONE
Super Mod
Super Mod

Io è la prima cosa che ho fatto...quando avevo ancora tiscali, mi hanno chiesto il CWMP account per entrare e configurare il router perché non mi volevano mandare i dati del VOIP, allora li ho fatti fare, quando hanno finito, gli ho schiantato tutto. lol!
Anche se già avevo già risolto in altro modo col voip, col cambio da 100 a 200Mb, mi modificarono la PSW e non mi andava di sbattermi di nuovo per estrapolare i dati.


_________________
Se qualcuno nel forum vi è stato utile, cliccate sul + che trovate a destra del post, fa piacere a tutti essere ringraziati in modo positivo  Wink

7590 e accesso da remoto da parte di TIM 9975478582

57590 e accesso da remoto da parte di TIM Empty chiarimenti da AVM per TR 069 Ven Lug 30, 2021 4:03 pm

panenutella

panenutella
nuovo utente
nuovo utente

buongiorno a tutti. Due giorni fa ho scritto alla assistenza AVM per sapere se e come poter disattivare lïntrusione si Tim sui router Fritz!7590 e vi allego la risposta della AVM:
Gentile Signor Amos Aimi,

il mio nome è Giovanni Arena ed ho rilevato il ticket dal collega Andrea Berra in quanto oggi non si trova in ufficio.

TIM ha aggiornato il firmware di alcuni apparati AVM apportandone miglioramenti funzionali e di sicurezza a beneficio dei clienti.
Nell'implementazione di questa misura, infatti, TIM ha anche sviluppato per i propri clienti in collaborazione con AVM
una configurazione per migliorare l'interoperabilità dei propri servizi di streaming su alcuni prodotti AVM.
Questo aggiornamento può aver comportato una sovrascrittura di alcune impostazioni avanzate, solo in caso di configurazioni
personalizzate della rete privata da parte del cliente. Qualora l'utente non desiderasse ricevere questi aggiornamenti
in automatico, ha la facoltà di disattivarli dal menu di configurazione rapida.

Per disattivare il TR-069 dovrebbe configurare l'accesso a Internet in "Internet > Dati di accesso" non più selezionando il profilo predefinito "TIM", ma inserendo i parametri a mano (per una VDSL):

Selezionare "altro provider Internet"
- Nome utente/Password: timadsl/timadsl
ID VLAN = 835
Incapsulamento = PPPoE

Se vuole avere più informazioni riguardo il protocollo TR-069 utilizzato da TIM, Le invio volentieri una guida a riguardo:

Il FRITZ!Box supporta TR-069?

Se tale sezione descritta dalla suddetta guida però non appare, come deduco avvenga nel suo caso, ciò indica che un contatto tramite TR-069 con la TIM è già avvenuto e che la TIM stessa ha nascosto tale menù per impedirne la disattivazione.

In questo caso per procedere alla disattivazione si può fare quanto segue:

1. Contattare la TIM, facendogli presente la cosa e domandando la disattivazione del protocollo.

2. Staccare la connessione DSL del FRITZ!Box, salvare le impostazioni attuali, caricare le impostazioni di fabbrica del FRITZ!Box 7590. Prima di proseguire con la configurazione di internet, disabilitare l'utilizzo del TR-069 come indicato al punto 3 (dok 1472) ed infine stabilire la connessione ad internet, preferibilmente selezionando "Altro provider internet" al posto di TIM (la procedura dovrebbe funzionare anche scegliendo TIM come gestore).

Con la premessa che queste informazioni Le siano utili, non esiti comunque a contattarmi per eventuali o ulteriori richieste.


Cordiali saluti da Berlino
Giovanni Arena (AVM Support)

------------
Documento informativo #1472
FRITZ!Box 7590
Il FRITZ!Box supporta TR-069?

Sì, il FRITZ!Box supporta il protocollo TR-069 (Technical Report 069) per lo scambio sicuro di dati tra il FRITZ!Box e il provider Internet.

TR-069 semplifica la messa in servizio del FRITZ!Box perché il provider Internet può configurare da remoto l'accesso a Internet, i servizi di telefonia e televisione (IPTV) e adattarlo alla propria rete senza dover inviare un tecnico. Anche i disturbi di Internet possono essere risolti più velocemente con TR-069, in quanto, in caso di problemi, il provider Internet può controllare lo stato della connessione Internet e della telefonia, può valutare i file di registro e può correggere la configurazione del FRITZ!Box.

TR-069 consente al provider Internet di rispondere rapidamente alle vulnerabilità della sicurezza e di installare gli aggiornamenti di FRITZ!OS o ripristinare le impostazioni originali di un FRITZ!Box.

TR-069 viene supportato da molti provider Internet.

Nota:Tutte le indicazioni sulle funzioni e le impostazioni in questa guida fanno riferimento al FRITZ!OS attuale del FRITZ!Box.
1 TR-069 è sicuro?

Il TR-069 si avvale di rigorosi meccanismi di sicurezza per garantire uno scambio di dati sicuro fra il FRITZ!Box e il server di autoconfigurazione (Auto Configuration Server, ACS) del provider Internet.

Se il provider Internet desidera che il FRITZ!Box si connetta al suo ACS, contatta solitamente il FRITZ!Box tramite la porta TCP 8089 su un URI (Uniform Resource Identifier) negoziato in precedenza. Il FRITZ!Box non risponde a queste richieste bensì si limita a verificarne l'autenticità e l'integrità. Nessun dato viene trasferito dal FRITZ!Box al provider Internet.

Solo una volta che il FRITZ!Box è stato in grado di verificare l'autenticità e l'integrità della richiesta, il FRITZ!Box stabilisce a sua volta una nuova connessione (HTTPS) crittografata con l'ACS.

In seguito, l'ACS può trasferire le impostazioni sul FRITZ!Box o installare un aggiornamento di FRITZ!OS dotato di firma digitale e fornito da AVM. I dati di accesso salvati nel FRITZ!Box non possono essere invece letti dall'ACS.

Questo meccanismo protegge il FRITZ!Box dagli attacchi via TR-069 perché contatta solo il suo server di autoconfigurazione già noto e nessun dato può essere letto dalla porta utilizzata per contattare l'ACS.
2 TR-069 è attivo?

È possibile determinare se TR-069 è attivo nel FRITZ!Box nel modo seguente:

Cliccare nell'interfaccia utente del FRITZ!Box su "Diagnosi".
Cliccare nel menu "Diagnosi" su "Sicurezza".
Se TR-069 è attivo, viene mostrato nella sezione "Servizi FRITZ!Box" insieme alla porta TCP utilizzata.

3 Come viene configurato TR-069?

Per consentire una configurazione automatica e la manutenzione remota del FRITZ!Box, TR-069 è attivo alle impostazioni di fabbrica del FRITZ!Box. Consigliamo di mantenere queste impostazioni:

Importante:Per i modelli di FRITZ!Box che sono stati ricevuti dal provider Internet è possibile che queste impostazioni non possano essere adattate. Le opzioni risulteranno quindi in grigio. Rivolgersi al proprio provider in caso di domande su TR-069.

Cliccare nell'interfaccia utente del FRITZ!Box su "Internet".
Cliccare nel menu "Internet" su "Dati di accesso".
Cliccare sulla scheda di registro "Servizi provider". Se la scheda di registro non viene visualizzata, TR-069 non è attivo e non può neanche essere attivato.
Attivare l'opzione "Ammettere l'impostazione automatica da parte del provider" in modo che il proprio provider Internet possa configurare automaticamente l'accesso a Internet e la telefonia.
Attivare l'opzione "Consentire gli aggiornamenti automatici" in modo che il proprio provider Internet possa aggiornare il FRITZ!OS del proprio FRITZ!Box, se necessario.
Attivare l'opzione "Tenere in considerazione l'URL dell'Auto Configuration Server via DHCP"in modo che il FRITZ!Box tenga in considerazione l'indirizzo (URL) del server di autoconfigurazione quando il provider Internet lo trasmette via DHCP.

Nota:È possibile utilizzare questa opzione solo se il FRITZ!Box riceve le sue impostazioni IP dal provider Internet via DHCP.

Contenuto sponsorizzato



Torna in alto  Messaggio [Pagina 1 di 1]

Permessi in questa sezione del forum:
Non puoi rispondere agli argomenti in questo forum.