Skip to main content
Etusivu Etusivu
Vastaus

TR-069/CWMP rajoitukset

  • August 31, 2023
  • 5 kommenttia
  • 612 katselukerrat
J
Forum|alt.badge.img+4

Hei.

Onko elisan verkossa jotain rajoituksia tai estoja TR-069 käytössä ?  Portti 7547

CPE → ACS suuntaan yhteys toimii mutta ACS → CPE suuntaan yhteyspyyntö ei onnistu.

CPE:n lähettämä säännöllinen ilmoitus toimii.

Vastauksen tähän kysymykseen jakoi Snouppi

On tehty rajoituksia verkkoon. Rajoitukset pääset kurkkaamaan täältä.

 

Portti: 7547
Protokolla: TCP
Suunta: Downlink (liikenne Internet-verkosta liittymään)
Toimenpide: Liikenteen esto
Huomiot: TR069 protokolla

 

Lisäksi oikein mukava saada siut mukaan OmaYhteisöön @jannesiv! 🔥

5g omakaista, Mikrotik, PfSense, Aerohive, HomeLab

Tämä keskustelu on suljettu, eikä tätä voi kommentoida.

Kokeile löytyisikö samasta aiheesta toinen tai uudempi keskustelu.
Jos keskustelua tai vastausta ei löytynyt, aloita uusi keskustelu.

HAE KESKUSTELUISTA

5 kommenttia

Snouppi
Elisalainen
Forum|alt.badge.img+17
  • SnouppiElisalainen
  • Elisalainen
  • Vastaus
  • August 31, 2023

On tehty rajoituksia verkkoon. Rajoitukset pääset kurkkaamaan täältä.

 

Portti: 7547
Protokolla: TCP
Suunta: Downlink (liikenne Internet-verkosta liittymään)
Toimenpide: Liikenteen esto
Huomiot: TR069 protokolla

 

Lisäksi oikein mukava saada siut mukaan OmaYhteisöön @jannesiv! 🔥

irritus
J
J
Forum|alt.badge.img+4
  • jannesiv
  • Keskustelun aloittaja
  • Oppinut
  • August 31, 2023

Kiitoksia @Snouppi nopeasta vastauksesta. 

Siitä sitten varmaankin tuo ongelma johtuikin kun en ACS suunnasta pystynyt ottamaan yhteyttä modeemiin mutta tietoja pystyi päivittämään kun modeemi avaa yhteyden.

Tähän ei taida olla muuta korjaus keinoa kuin kierrättää liikenne toisen portin kautta mutta todennäköisesti ei ole pitkäaikainen korjaus jos modeemin default conffia ei pysty muuttumaan.

 

5g omakaista, Mikrotik, PfSense, Aerohive, HomeLab
lasselusse
Forum|alt.badge.img+12
  • lasselusse
  • Tietopankki
  • August 31, 2023

kyse on sitten mobiileista.

telia ei blokkaa porttia 7547 ollenkaan, oliko sitten apn osoitteena “prointernet” tai “opengate”.

elisa blokkaa sisään tulevat 7547 tcp mutta ei lähteviä. udp 7547 paketit on salllittu.

portti 5555 on sallittu kummallakin.

testi on nopea, ja voi sisältää tiettyjä virheitä.

 

irritus
Forum|alt.badge.img+22
  • irritus
  • Superstara
  • August 31, 2023

Reitittimen hallinta suoraan auki internettiin kuulostaa vaaralliselta.

Itse käyttäisin reitittimen etähallintaan VPN-yhteyttä, oli se sitten tr-069, snmp tai http.

J
Forum|alt.badge.img+4
  • jannesiv
  • Keskustelun aloittaja
  • Oppinut
  • September 7, 2023

Tiedä sitten onko tuo sen suurempi vaara kuin itse internet yhteys on.  Todennäköisesti jos TR_069 tekniikan käytössä olisi jokin pieni/merkittävä haavoittuvuus niin sitä ei käytettäisi asiakaslaitteiden hallintaan operaattorien suunnasta. 

Kuitenkin lähes “kaikissa” operaattorin myymissä laitteissa se on käytössä. 

5g omakaista, Mikrotik, PfSense, Aerohive, HomeLab

Netin vianselvitys OmaElisassa

OmaYhteisö-käyttöehdotAccessibility statement