Fritz!Box-Forum Italia (unofficial)
Vuoi reagire a questo messaggio? Crea un account in pochi click o accedi per continuare.

Il Forum NON UFFICIALE per raccogliere le novità riguardo i Fritz!Box AVM e gli Speed tedeschi.
Per contattare l'admin: fritzboxforumitalia@gmail.com (solo per problemi di accesso)


Ai nuovi iscritti: si ricorda che è obbligatorio presentarsi nella apposita sezione, pena la cancellazione dell'account

Non sei connesso Connettiti o registrati

porta 8089 e protocollo per l'autoconfigurazione

2 partecipanti

Andare in basso  Messaggio [Pagina 1 di 1]

gio7


nuovo utente
nuovo utente

Ho rilevato che il mio Frtizbox 7270 internazionale con firmware 54.04.81 italiano lascia aperta la porta 8089 e, dopo svariate indagini ho trovato che questa porta serve per il protocollo per l'autoconfigurazione.
Scendendo nei dettagli ho visto che esiste il file ar079.cfg e credo che nel mio apparecchio questo file non contenga informazioni necessarie per avviare il servizio tr069 che consente al provider ADSL di autoconfigurare il router semplicemente inviando un file .xml.
Grazie a FBEdit ho modificato il file di confgurazione (.export) e ho eliminato la regola
tr069_forwardrules = "tcp 0.0.0.0:8089 0.0.0.0:8089";
ma, dopo aver imposrtato nel Fritz, il file così modificato, mi sono accorto che la regola era stata ricreata.
Ho chiesto aiuto al call center AVM ma mi hanno detto solo di sperare in eventuali aggiornamenti del firmware.
Io credo che si posso eliminare del tutto il servizio TR069 nel fritz e vedo anche che nel file di configurazione (.export) si trova la seguente riga
running (voip=0,tr069=0)
che potrei interpretare come un messsaggio di stato OFF dei servizi VoIP e tr069.
Ho visto che conoscete a fondo il Fritz quindi vi chiedo di darmi una mano a chiudere questa porta nel mio Fritz e vi ringrazio da subito.
Ho girato parecchio su questo forum e ho trovato alcuni interventi ma non ho trovato una soluzione a questo problema.
gio7

Massinge

Massinge
Admin
Admin

Mi sa che dovrai operare ancora più a fondo se vuoi estirpare alla radice il problema.
Dovrailavorarci col freetz e se non hai intenzione di aggiungere altre funzionalità lo potrai fare manualmente scompattando il firmware e lavorando direttamente sui file. ti allego la patch che è prevista nel freetz per la rimozione del tr0.69 e tr0.64:
Codice:
[ "$FREETZ_REMOVE_TR069" == "y" ] || return 0

echo1 "removing tr069 stuff"
rm_files "${FILESYSTEM_MOD_DIR}/usr/share/ctlmgr/libtr064.so" \
    "${FILESYSTEM_MOD_DIR}/usr/share/ctlmgr/libtr069.so" \
    "${FILESYSTEM_MOD_DIR}/sbin/tr069discover"

if [ "$FREETZ_REMOVE_TR069_FWUPDATE" == "y" ]; then
    rm_files "${FILESYSTEM_MOD_DIR}/usr/bin/tr069fwupdate"
fi
echo1 "patching default tr069.cfg"
find ${FILESYSTEM_MOD_DIR}/etc -name tr069.cfg -exec sed -e 's/enabled = yes/enabled = no/' -i '{}' \;

if [ -e "${FILESYSTEM_MOD_DIR}/etc/init.d/rc.conf" ]; then
   echo1 "patching /etc/init.d/rc.conf"
   modsed "s/CONFIG_TR069=.*$/CONFIG_TR069="n"/g" "${FILESYSTEM_MOD_DIR}/etc/init.d/rc.conf"
   modsed "s/CONFIG_TR064=.*$/CONFIG_TR064="n"/g" "${FILESYSTEM_MOD_DIR}/etc/init.d/rc.conf"
fi
nome patch: 260-remove_tr069.sh

Noterai che i file coinvolti sono più d'uno e che la cosa non è alla portata del primo venuto, ma con un pò di pazienza puoi ottenere l'effetto voluto.
Non posso assicurarti la chiusura della 8089, dovresti testare di persona gli effetti della patch.
CIoa!


_________________
I miei fritz attualmente al lavoro:
Fritz box fon WLAN 7360v1 - fw. 111.06.30 by AVM
..e quelli a riposo:
Fritz box fon wlan 7170 SL v1 29.04.87-ITA-by-Annex-massinge_b_1.02
https://www.fritzbox-forum.com

gio7


nuovo utente
nuovo utente

Ciao Massinge,
grazie per la tua risposta.
Credo che la soluzione indicata da te dovrebbe eliminare anche la regola tr069_forwardrules del firewall perchè viene cancellato anche il file tr069.cfg.
Io non conosco il Freetz e, se ho ben capito, ho bisogno di una macchina Linux per installarlo.
Potresti darmi qualche dritta e qualche link che mi aiuti a entrare in azione.
Ho comprato il Fritzbox perchè mi ha incuriosito e mi piacerebbe risolvere questo problema anche se, in fondo, il servizio tr069 non è attivo e il file tr069.cfg non dovrebbe contenere le informazioni che servono ai provider per telecontrollare il Fritz.
Grazie ancora per la collaborazione.
Gio7

Massinge

Massinge
Admin
Admin

Nella sezione freetz del forum e nelle wiki trovi tutto ciò che riguarda come fare. Se ci sono problemi ti invito a postare in qella sezione, ti daremo volentieri una mano.

CIao!


_________________
I miei fritz attualmente al lavoro:
Fritz box fon WLAN 7360v1 - fw. 111.06.30 by AVM
..e quelli a riposo:
Fritz box fon wlan 7170 SL v1 29.04.87-ITA-by-Annex-massinge_b_1.02
https://www.fritzbox-forum.com

gio7


nuovo utente
nuovo utente

Ho fatto un giro sul Wiki e ho visto che non mi serve una macchina reale con Linux e che posso crearmi una macchina Virtuale nel mio HyperV server.
A questo punto mi serve un consiglio! quale distro di Linux mi conviene usare?
Ho già creato macchine virtuali con CentOS (Trixbox e SipX) ma credo mi convenga usare qualcosa come Ubunto anche se non so ancora se andare alla ricerca di un'immagine .wim o installare ex novo ubunto su una macchina virtuale nuova.
Grazie in anticipo!

Massinge

Massinge
Admin
Admin

Installa ubuntu, vedrai che fai veloce e trovi tutti i consigli qui sul forum su come fare. C'è un mio tread che spiega passo-passo come fare.
Ciao!


_________________
I miei fritz attualmente al lavoro:
Fritz box fon WLAN 7360v1 - fw. 111.06.30 by AVM
..e quelli a riposo:
Fritz box fon wlan 7170 SL v1 29.04.87-ITA-by-Annex-massinge_b_1.02
https://www.fritzbox-forum.com

gio7


nuovo utente
nuovo utente

Se non ho capito male, si tratta del tread "[how-to] installare freetz su Linux Ubuntu 8.10" nella sezione "Freetz- modifiche ai firmware".
Grazie

Massinge

Massinge
Admin
Admin

Si, esattamente.
Ciao!


_________________
I miei fritz attualmente al lavoro:
Fritz box fon WLAN 7360v1 - fw. 111.06.30 by AVM
..e quelli a riposo:
Fritz box fon wlan 7170 SL v1 29.04.87-ITA-by-Annex-massinge_b_1.02
https://www.fritzbox-forum.com

gio7


nuovo utente
nuovo utente

Da http://www.vmlite.com/ ho scaricato ubuntu-1004-desktop-i386.vhd che mi ha consentito di trovarmi già pronta una macchina Ubuntu 10.04 LTE x86 (su Virtual PC).
Potresti dirmi se posso usare questa versione di Ubuntu o no.
Grazie,
Ciao.

Massinge

Massinge
Admin
Admin

Si, credo non ci siano problemi.
Tienici informati, Ciao!


_________________
I miei fritz attualmente al lavoro:
Fritz box fon WLAN 7360v1 - fw. 111.06.30 by AVM
..e quelli a riposo:
Fritz box fon wlan 7170 SL v1 29.04.87-ITA-by-Annex-massinge_b_1.02
https://www.fritzbox-forum.com

gio7


nuovo utente
nuovo utente

Credevo che il problema fosse ubuntu (ho usato molto poco Linux) ma mi sono reso conto che il problema è stabilire la configurazione da creare.
A parole sembra di fare un collage: questo lo metto, questo lo tolgo, aggiungo questo e tolgo quell'altro. Io però sono scettico e temo di rovinare il Fritz.
Domanda 1) le questioni riguardo ai miei esperimenti con il Freetz le scrivo qui o devo scriverle nel tread che hai aperto nella sezione Freetz?
2) ho visto che posso selezionare la patch che tu mi hai indicato e che rimuove le librerie tr069, tr064 e anche tr069fwupdate che serve per aggiornare i device MT-D (credo siano i nuovi cordless AVM) però esiste il seguente problema, indicato nell'help della suddetta patch:
se, nella configurazione del fritz, non resetto il flag del tr069, questo contimuerà a riavviarsi finchè non riuscirò a fare un recovery.
Io sono riuscito a resettare quel flag soltanto usando la versione 54.04.76 per poi aggiornarla alla 54.04.81 mantenendo la configurazione preesistente. Ho anche visto che questa impostazione non cambiava nulla ai fini della apertura della porta 8089.
3) potresti aiutarmi a capire quali settaggi devo impostare per creare la configurazione giusta? dopo la parte che riguarda le patch non so prorpio come devo comportarmi.

4) spero di trovare un soluzione per trasferire il file creato dal Freetz, dalla macchina virtuale ubuntu alla macchina reale Windows Vista. attualmente sono riuscito a creare il default gateway che ha consentito a ubuntudi navigare su internet adesso credo di dover usare ifconfig per assegnargli un IP o per leggere l'IP che gliè stato assegnato dal DHCP server e, se necessario, modificarlo.

5) Se uso il firmware così creato perdo la garanzia AVM ma se faccio il recovery (ammesso che funzioni) la garanzia ritorna ad essere valida?
6) ho visto che esiste la versione stabile 1.1.3 del Freetz, conviene usarla? se sì, come si fa?

Comunque, dopo aver macinato codice per almeno 15 minuti, il Freetz mi ha sfornato il il file .image e l'operazione di trasferimento da ubuntua windows è risultata tanto pi13 facile di quanto credevo.
Adesso attendo aiuti perchè se trasferisco nel Fritz un firmware sbagliato temo che dopo non riuscirò a farlo partire più.

Ciao,
gio7

Massinge

Massinge
Admin
Admin

Il fritz non lo rovini di sicuro.
L'importante è avere un recovery a portata di mano.
Io comincerei con pochi pacchetti (avm firewall e poco altro), le patch che vuoi applicare e poi fai un make.
Vedi se il fritz lo digerisce e poi se pproprio vuoi aggiungere altri pacchetit fallo, ma con moderazione, altrimenti vai tranquillo che quel firmware non va sul fritz e devi operare un bel recovery.
CIao!


_________________
I miei fritz attualmente al lavoro:
Fritz box fon WLAN 7360v1 - fw. 111.06.30 by AVM
..e quelli a riposo:
Fritz box fon wlan 7170 SL v1 29.04.87-ITA-by-Annex-massinge_b_1.02
https://www.fritzbox-forum.com

gio7


nuovo utente
nuovo utente

Da non crederci!!!! FUnziona
adesso la porta 8089 è stealth e non ho fatto altro che applicare la patch che hai detto tu per il tr069 tr064 e forward tr069.
Nel menu del fritz box non è cambiato nulla delle mie impostazioni, neanche l'IP e la password, ma è apparsa una nuova riga che chiama il menu Freetz e apre una nuova finestra dove bisogna inserire nome utente e password (inizialmente admin e freetz).

Spero che il mio fritzbox fon wlan 7270 continui a funzionare senza problemi ma, adesso sembra che funzioni meglio di prima perchè la porta 8089 è finalmente chiusa.

Grazie Massinge, le tue indicazioni sono state utili ed efficaci.
Spero di non dovermi accorgere che, dopo aver chiuso una porta si è aperto un portone, comunque so che in questo forum troverò indicazioni utili.
Adesso però dovrei cambiare la password dell'account admin del freetz (la finestra che si si apre quando premo il link Freetz nella shell di amministrazione del fritz); sapresti dirmi come si fa?
Ciao,
gio7

Massinge

Massinge
Admin
Admin

Di solito ti chiede al primo accesso il cambio password. Lo fai direttamente dall'interfaccia del freetz.
Mi fa piacere che hai risolto.
CIao!


_________________
I miei fritz attualmente al lavoro:
Fritz box fon WLAN 7360v1 - fw. 111.06.30 by AVM
..e quelli a riposo:
Fritz box fon wlan 7170 SL v1 29.04.87-ITA-by-Annex-massinge_b_1.02
https://www.fritzbox-forum.com

gio7


nuovo utente
nuovo utente

Ho visto che, la prima volta appare un link in alto nella pagina e, in seguito, basta andare nella pagina Settings e trovare il riquadro per la modifica della password.

Ho anche notato che, nelle pagine di amministrazione del Fritz!Box,
Sistema\Rete\ è scomparso il Tab "Servizi Provider" quindi si tratta di un ripulisti pulito e previsto da chi ha fatto il firmware originale.

Adesso mi incuriosisce la nuova interfaccia di amministrazione del Freetz.
Sembra che si tratti di un web che gira sulla porta 81 (della LAN e non della WAN perchè dall'esterno la porta 81 risulta stealth).
Vedo che esiste il servizio webcfg e credo che sia questo servizio a consentirmi di vedere l'interfaccia di amministrazione del Freetz.
Mi chiedo cosa succederà se arresto il servizio webcfg?
credo che non potrò più accedere all'interfaccia di amministrazione del freetz.
Ciao e grazie ancora

Massinge

Massinge
Admin
Admin

HO spostato la discussione nella sede più appropriata.
Il firmware del fritz è modulare per poterlo adattare al meglio ai vari prodotti senza stravolgere la struttura generale.
la mancanza di quel tab è dovuto alla patch che, come ho scritto sopra, modifica con queste righe:
Codice:
modsed "s/CONFIG_TR069=.*$/CONFIG_TR069="n"/g" "${FILESYSTEM_MOD_DIR}/etc/init.d/rc.conf"
  modsed "s/CONFIG_TR064=.*$/CONFIG_TR064="n"/g" "${FILESYSTEM_MOD_DIR}/etc/init.d/rc.conf"

le impostazioni in rc.conf, che vengono lette dalle pagine web del fritz (in php) e vengono visulizzate in maniera differente a seconda di come vengono impostati i parametri in rc.conf


Ciao!


_________________
I miei fritz attualmente al lavoro:
Fritz box fon WLAN 7360v1 - fw. 111.06.30 by AVM
..e quelli a riposo:
Fritz box fon wlan 7170 SL v1 29.04.87-ITA-by-Annex-massinge_b_1.02
https://www.fritzbox-forum.com

gio7


nuovo utente
nuovo utente

Credo anch'io che adesso questa sia la sede più appropriata.

Sapresti dirmi cosa succede se arresto il servizio webcfg dall'interfaccia Freetz?

So che dovrò leggermi con cura il sito http://trac.freetz.org
Anche se non capisco il tedesco c'è sempre una parte del sito tradotta in inglese e posso sempre ricorrere ai sistemi di traduzione online.

Ciao

Contenuto sponsorizzato



Torna in alto  Messaggio [Pagina 1 di 1]

Permessi in questa sezione del forum:
Non puoi rispondere agli argomenti in questo forum.