Skip to main content
Vastattu

TR-069/CWMP rajoitukset


Forum|alt.badge.img+4

Hei.

Onko elisan verkossa jotain rajoituksia tai estoja TR-069 käytössä ?  Portti 7547

CPE → ACS suuntaan yhteys toimii mutta ACS → CPE suuntaan yhteyspyyntö ei onnistu.

CPE:n lähettämä säännöllinen ilmoitus toimii.

Vastauksen tähän kysymykseen jakoi Snouppi

On tehty rajoituksia verkkoon. Rajoitukset pääset kurkkaamaan täältä.

 

Portti: 7547
Protokolla: TCP
Suunta: Downlink (liikenne Internet-verkosta liittymään)
Toimenpide: Liikenteen esto
Huomiot: TR069 protokolla

 

Lisäksi oikein mukava saada siut mukaan OmaYhteisöön @jannesiv! 🔥

Katso alkuperäinen viesti
Oliko tästä hyötyä?

Snouppi
OmaYhteisön moderaattori
Forum|alt.badge.img+15
  • OmaYhteisön moderaattori
  • 31. elokuuta 2023

On tehty rajoituksia verkkoon. Rajoitukset pääset kurkkaamaan täältä.

 

Portti: 7547
Protokolla: TCP
Suunta: Downlink (liikenne Internet-verkosta liittymään)
Toimenpide: Liikenteen esto
Huomiot: TR069 protokolla

 

Lisäksi oikein mukava saada siut mukaan OmaYhteisöön @jannesiv! 🔥


Forum|alt.badge.img+4
  • Oppinut
  • 31. elokuuta 2023

Kiitoksia @Snouppi nopeasta vastauksesta. 

Siitä sitten varmaankin tuo ongelma johtuikin kun en ACS suunnasta pystynyt ottamaan yhteyttä modeemiin mutta tietoja pystyi päivittämään kun modeemi avaa yhteyden.

Tähän ei taida olla muuta korjaus keinoa kuin kierrättää liikenne toisen portin kautta mutta todennäköisesti ei ole pitkäaikainen korjaus jos modeemin default conffia ei pysty muuttumaan.

 


lasselusse
Forum|alt.badge.img+12
  • Älykkö
  • 31. elokuuta 2023

kyse on sitten mobiileista.

telia ei blokkaa porttia 7547 ollenkaan, oliko sitten apn osoitteena “prointernet” tai “opengate”.

elisa blokkaa sisään tulevat 7547 tcp mutta ei lähteviä. udp 7547 paketit on salllittu.

portti 5555 on sallittu kummallakin.

testi on nopea, ja voi sisältää tiettyjä virheitä.

 


irritus
Forum|alt.badge.img+22
  • Supersankari
  • 31. elokuuta 2023

Reitittimen hallinta suoraan auki internettiin kuulostaa vaaralliselta.

Itse käyttäisin reitittimen etähallintaan VPN-yhteyttä, oli se sitten tr-069, snmp tai http.


Forum|alt.badge.img+4
  • Oppinut
  • 7. syyskuuta 2023

Tiedä sitten onko tuo sen suurempi vaara kuin itse internet yhteys on.  Todennäköisesti jos TR_069 tekniikan käytössä olisi jokin pieni/merkittävä haavoittuvuus niin sitä ei käytettäisi asiakaslaitteiden hallintaan operaattorien suunnasta. 

Kuitenkin lähes “kaikissa” operaattorin myymissä laitteissa se on käytössä. 


Osallistu keskusteluun