Aanbevelen:
Naar de Knowledge Base

Ondersteunt de FRITZ!Box TR-069?

Ja, de FRITZ!Box ondersteunt het protocol -069 (Technical Report 069) voor beveiligde gegevensuitwisseling tussen de FRITZ!Box en de internetprovider.

TR-069 vereenvoudigt de ingebruikname van de FRITZ!Box, omdat de internetprovider internettoegang, telefonie en televisiediensten (IPTV) op afstand kan configureren en kan aanpassen aan zijn netwerk, zonder een monteur te hoeven sturen. Ook internetstoringen kunnen met TR-069 sneller worden verholpen, omdat de internetprovider in geval van een probleem de status van de internetverbinding en telefonie kan opvragen, logbestanden kan evalueren en de configuratie van de FRITZ!Box kan corrigeren.

Door TR-069 kan de internetprovider snel op beveiligingslekken reageren en FRITZ!OS-updates installeren of de oorspronkelijke instellingen van de FRITZ!Box herstellen.

TR-069 wordt door veel internetproviders ondersteund.

Opmerking:De configuratieprocedure en informatie over functies in deze handleiding hebben betrekking op het meest recente FRITZ!OS van de FRITZ!Box.

1 Is TR-069 veilig?

TR-069 beschikt over strikte beveiligingsmechanismen om een veilige gegevensuitwisseling tussen de FRITZ!Box en de auto configuration server (ACS) van de internetprovider te garanderen.

Als de internetprovider wil dat de FRITZ!Box een verbinding met de ACS tot stand brengt, maakt de provider doorgaans contact met de FRITZ!Box via TCP-poort 8089 via een voorheen overeengekomen URI (Uniform Resource Identifier). De FRITZ!Box beantwoordt deze aanvragen niet, maar controleert ze slechts op authenticiteit en integriteit. Daarbij worden geen gegevens van de FRITZ!Box naar de internetprovider gestuurd.

Alleen als de FRITZ!Box de authenticiteit en integriteit van de aanvraag kon verifiëren, brengt de FRITZ!Box een nieuwe, (HTTPS-) versleutelde verbinding met de ACS tot stand.

Vervolgens kan de ACS instellingen naar de FRITZ!Box versturen of een door AVM beschikbaar gemaakt en digitaal ondertekende FRITZ!OS-update installeren. In de FRITZ!Box opgeslagen toegangsgegevens kan de ACS daarentegen niet uitlezen.

Dit mechanisme beschermt de FRITZ!Box tegen aanvallen via TR-069, omdat de FRITZ!Box uitsluitend contact maakt met al bekende auto configuration servers en er geen gegevens kunnen worden uitgelezen via de poorten die worden gebruikt om contact te maken.

2 Is TR-069 actief?

  1. Klik in de gebruikersinterface van de FRITZ!Box op "Diagnostics".
  2. Klik in het menu "Diagnostics" op "Security".
  3. Of TR-069 actief is, wordt weergegeven bij "Provider services (TR069)".

3 Hoe wordt TR-069 geconfigureerd?

Om automatische configuratie en onderhoud op afstand mogelijk te maken voor de FRITZ!Box, is TR-069 in de fabrieksinstellingen van de FRITZ!Box ingeschakeld. Wij raden aan om deze instelling te behouden:

Belangrijk:Bij FRITZ!Box-modellen die zijn aangeschaft via een internetprovider, kunnen deze instellingen mogelijk niet worden gewijzigd. De opties zijn dan uitgegrijsd. Neem in dit geval bij vragen over TR-069 contact op met je internetprovider.

  1. Klik in de gebruikersinterface van de FRITZ!Box op "Internet".
  2. Klik in het menu "Internet" op "Account Information".
  3. Klik op het tabblad "Provider Services". Als het tabblad niet wordt weergegeven, is TR-069 niet actief en kan ook niet worden ingeschakeld.
  4. Schakel de optie "Allow automatic configuration by the service provider" in, zodat je internetprovider automatisch internettoegang en telefonie kan configureren.
  5. Schakel de optie "Permit automatic updates" in, zodat je internetprovider het FRITZ!OS van je FRITZ!Box desgewenst kan bijwerken.
  6. Schakel de optie "Observe the URL of the Auto Configuration Server over DHCP" in, zodat de FRITZ!Box het adres (URL) van de auto configuration server in acht neemt, als de internetprovider deze meedeelt via DHCP.

    Opmerking:Deze optie kan alleen worden gebruikt als de FRITZ!Box de IP-instellingen per DHCP verkrijgt van de internetprovider.

  7. Klik op "Apply" om de instellingen op te slaan.