Skip to main content

Hei.

Onko elisan verkossa jotain rajoituksia tai estoja TR-069 käytössä ?  Portti 7547

CPE → ACS suuntaan yhteys toimii mutta ACS → CPE suuntaan yhteyspyyntö ei onnistu.

CPE:n lähettämä säännöllinen ilmoitus toimii.

On tehty rajoituksia verkkoon. Rajoitukset pääset kurkkaamaan täältä.

 

Portti: 7547
Protokolla: TCP
Suunta: Downlink (liikenne Internet-verkosta liittymään)
Toimenpide: Liikenteen esto
Huomiot: TR069 protokolla

 

Lisäksi oikein mukava saada siut mukaan OmaYhteisöön @jannesiv! 🔥


Kiitoksia @Snouppi nopeasta vastauksesta. 

Siitä sitten varmaankin tuo ongelma johtuikin kun en ACS suunnasta pystynyt ottamaan yhteyttä modeemiin mutta tietoja pystyi päivittämään kun modeemi avaa yhteyden.

Tähän ei taida olla muuta korjaus keinoa kuin kierrättää liikenne toisen portin kautta mutta todennäköisesti ei ole pitkäaikainen korjaus jos modeemin default conffia ei pysty muuttumaan.

 


kyse on sitten mobiileista.

telia ei blokkaa porttia 7547 ollenkaan, oliko sitten apn osoitteena “prointernet” tai “opengate”.

elisa blokkaa sisään tulevat 7547 tcp mutta ei lähteviä. udp 7547 paketit on salllittu.

portti 5555 on sallittu kummallakin.

testi on nopea, ja voi sisältää tiettyjä virheitä.

 


Reitittimen hallinta suoraan auki internettiin kuulostaa vaaralliselta.

Itse käyttäisin reitittimen etähallintaan VPN-yhteyttä, oli se sitten tr-069, snmp tai http.


Tiedä sitten onko tuo sen suurempi vaara kuin itse internet yhteys on.  Todennäköisesti jos TR_069 tekniikan käytössä olisi jokin pieni/merkittävä haavoittuvuus niin sitä ei käytettäisi asiakaslaitteiden hallintaan operaattorien suunnasta. 

Kuitenkin lähes “kaikissa” operaattorin myymissä laitteissa se on käytössä. 


Osallistu keskusteluun