Dat van xs4all (blockport 8089) ken ik idd na wat rondzoeken ook.
Interessant is dat tr069 idd een backup/restore functie heeft waarmee providers hun (gelockte) huurmodems kunnen beheren. Los hiervan hadden vroegere FritzBoxen d8 ook een eigen fabriekswachtwoord, ik weet niet of dat nog steeds zo is.
bronConfigFilestring(:32768)W → A dump of the currently running configuration on the CPE. This parameter enables the ability to backup and restore the last known good state of the CPE. It returns a vendor-specific document that defines the state of the CPE. The document must be capable of restoring the CPE’s state when written back to the CPE using SetParameterValues.
Kortom, backup/restore kan qua protocol overduidelijk. De vraag is of de FritzBox dat hoe dan supporteert. En nog steeds, hoe dat dan door en voor wie kan zijn geactiveerd met de vraag met waar dan een “backup” is terechtgekomen.
In mijn supportlog staat t.a.v. tr-069 dat “\https://acs.freedomnet.nl” niet is geactiveerd. Uit de entries leid ik af dat daarvoor, zo ja, een ook private/public root-ssl-key combinatie nodig lijkt te zijn. Kortom dat een ander (dan Freedom of mogelijk AVM) als provider, zomaar voor ACS zou kunnen spelen, lijkt mij beyond expectation.
De vraag die Freedom tzt zichzelf sws zou kunnen stellen is of haar BRAS die ‘modems’ connecteert, t.a.v. TR-069 protocol doorgifte buiten het Freedom-domein kunnen worden aangeroepen (zie ook het verhaal van xs4all) ?
Klik in de gebruikersinterface van de FRITZ!Box op “Diagnostics”.*
Klik in het menu “Diagnostics” op “Security”.*
Of TR-069 actief is, wordt weergegeven bij “Provider services (TR069)”.*
3 Hoe wordt TR-069 geconfigureerd?
Om automatische configuratie en onderhoud op afstand mogelijk te maken voor de FRITZ!Box, is TR-069 in de fabrieksinstellingen van de FRITZ!Box ingeschakeld. Wij raden aan om deze instelling te behouden:
Belangrijk:Bij FRITZ!Box-modellen die zijn aangeschaft via een internetprovider, kunnen deze instellingen mogelijk niet worden gewijzigd. De opties zijn dan uitgegrijsd. Neem in dit geval bij vragen over TR-069 contact op met je internetprovider.
N.B. Ik heb een zelf gekochte FRITZ!Box 4060. Alle TR-069 opties zijn bij mij disabled. Ik kan dus niet controleren of de provider (Freedom) toegang heeft tot de door hen verstrekte FRITZ!Boxen.
Dat updaten via TR-069 heb ik nog nooit meegemaakt bij mijzelf.
Bij een ander ernstig lek, heeft XS4ALL het ooit aangekondigd
het te doen bij alle klanten die het aan hebben staan.
Toen had ik de update er al lang op staan.
Dat updaten via andere apparaten, gebruik ik.
Ik kan mijn Fritzbox updaten via de fritzfon.
Ook een goeie om na te checken en in de gaten te houden
Momenteel stonden naast VPN, VOIP en HTTP protocol; volgens de support log, de volgende poorten open waarbij vooral 31776 en 25464 afwijkend opvielen:
--- Active IPv4 Portforwardings ---
avm-ipsec
internet
LOCAL TCP 192.x.x.x 31776 45.x.x.x 31776 "Diagnostics and Maintenance"
LOCAL TCP 192.x.x.x 25464 45.x.x.x 25464 "Diagnostics and Maintenance"
iptv
de support log is letterlijk log en lastig om door te akkeren.
Geen idee of & waar deze ““Diagnostics and Maintenance”” vandaan zijn gekomen en wat ze op mijn FritzBox doen.
Wanneer ik mijn berg aan dumps vergelijk, lijken deze poorten aanwezig vanaf 19jan24 en daarmee moment dat de(ze) saga startte.
Het lijkt mij met de mail- en logvermelding samen te hangen OMDAT daarvoor - denk ik dan, intern de - configuratie (weliswaar, zonder mijn instemming) zal moet zijn veranderd.
Voor de zekerheid toch maar een koude reboot gedaan waarna voornoemde poorten niet meer opdoken. (Achteraf gezien had ik ms beter eerst de poorten op inhoud en hun gedrag bekeken). Maar goed, gedaan is done.
Voor de goede orde. Deze melding is bij ons onbekend en maken ook geen backups of saves zoals vermeld in het log. We kunnen via het ACS natuurlijk op verzoek zaken aanpassen maar dat levert een hele andere log-melding op. Kortom wij weten het nu ook niet.
@anon0224, graag ontvang ik ook je ticketnummer in DM zodat we er verder naar kunnen kijken.
Dat van xs4all (blockport 8089) ken ik idd na wat rondzoeken ook.