Aanbevelen:
Naar de Knowledge Base

Ondersteunt de FRITZ!Box TR-069?

Ja, de FRITZ!Box ondersteunt het protocol -069 (Technical Report 069) voor beveiligde gegevensuitwisseling tussen de FRITZ!Box en de kabelprovider.

TR-069 vereenvoudigt ingebruikname van de FRITZ!Box, omdat de kabelprovider internettoegang, telefonie en televisiediensten (IPTV) op afstand kan configureren en kan aanpassen aan zijn netwerk, zonder een monteur te hoeven sturen. Ook internetstoringen kunnen met TR-069 sneller worden verholpen, omdat de kabelprovider in geval van een probleem de status van de internetverbinding en telefonie kan opvragen, logbestanden kan evalueren en de configuratie van de FRITZ!Box kan corrigeren.

Door TR-069 kan de kabelprovider snel op beveiligingslekken reageren en FRITZ!OS-updates installeren of de oorspronkelijke instellingen van de FRITZ!Box herstellen.

TR-069 wordt door veel kabelproviders ondersteund.

Opmerking:De configuratieprocedure en informatie over functies in deze handleiding hebben betrekking op het meest recente FRITZ!OS van de FRITZ!Box.

1 Is TR-069 veilig?

TR-069 beschikt over strikte beveiligingsmechanismen om een veilige gegevensuitwisseling tussen de FRITZ!Box en de auto configuration server (ACS) van de kabelprovider te garanderen.

Als de kabelprovider wil dat de FRITZ!Box een verbinding met de ACS tot stand brengt, maakt de provider doorgaans contact met de FRITZ!Box via TCP-poort 8089 via een voorheen overeengekomen URI (Uniform Resource Identifier). De FRITZ!Box beantwoordt deze aanvragen niet, maar controleert ze slechts op authenticiteit en integriteit. Daarbij worden geen gegevens van de FRITZ!Box naar de kabelprovider gestuurd.

Alleen als de FRITZ!Box de authenticiteit en integriteit van de aanvraag kon verifiëren, brengt de FRITZ!Box een nieuwe, (HTTPS-) versleutelde verbinding met de ACS tot stand.

Vervolgens kan de ACS instellingen naar de FRITZ!Box versturen of een door AVM beschikbaar gemaakt en digitaal ondertekende FRITZ!OS-update installeren. In de FRITZ!Box opgeslagen toegangsgegevens kan de ACS daarentegen niet uitlezen.

Dit mechanisme beschermt de FRITZ!Box tegen aanvallen via TR-069, omdat de FRITZ!Box uitsluitend contact maakt met al bekende auto configuration servers en er geen gegevens kunnen worden uitgelezen via de poorten die worden gebruikt om contact te maken.

2 Is TR-069 actief?

  1. Klik in de gebruikersinterface van de FRITZ!Box op "Diagnostics".
  2. Klik in het menu "Diagnostics" op "Security".
  3. Of TR-069 actief is, wordt weergegeven bij "Provider services (TR069)".

3 Hoe wordt TR-069 geconfigureerd?

Om automatische configuratie en onderhoud op afstand mogelijk te maken voor de FRITZ!Box, is TR-069 in de fabrieksinstellingen van de FRITZ!Box ingeschakeld. Wij raden aan om deze instelling te behouden:

Belangrijk:Bij FRITZ!Box-modellen die zijn aangeschaft via een kabelprovider, kunnen deze instellingen mogelijk niet worden gewijzigd. De opties zijn dan uitgegrijsd of worden niet weergegeven. Neem in dit geval bij vragen over TR-069 contact op met je internetprovider.

  1. Klik in de gebruikersinterface van de FRITZ!Box op "Internet".
  2. Klik in het menu "Internet" op "Account Information" of "Type of Connection".
  3. Klik op het tabblad "Provider Services". Als het tabblad niet wordt weergegeven, is TR-069 niet actief en kan ook niet worden ingeschakeld.
  4. Schakel de optie "Allow automatic configuration by the service provider" in, zodat je kabelprovider automatisch internettoegang en telefonie kan configureren.
  5. Schakel de optie "Permit automatic updates" in, zodat je kabelprovider het FRITZ!OS van je FRITZ!Box desgewenst kan bijwerken.
  6. Schakel de optie "Observe the URL of the Auto Configuration Server over DHCP" in, zodat de FRITZ!Box het adres (URL) van de auto configuration server in acht neemt, als de kabelprovider deze meedeelt via DHCP.

    Opmerking:Deze optie kan alleen worden gebruikt als de FRITZ!Box de IP-instellingen per DHCP verkrijgt van de kabelprovider.

  7. Klik op "Apply" om de instellingen op te slaan.