TR-069 diverso in due diversi Fritz!Box 7590

[Robert]

TR-069 Disabilitazione
Cosa strana.... qualcuno ha riscontrato i medesimi problemi ?

Due diversi AVM 7590 (non ax)
Uno con Tiscali e l'altro con Wind

PRIMO 7590
Il primo (con Tiscali) l'avevo configurato (internet) usando il nome
preselezionato del provider e la cartella INTERNET / DATI DI ACCESSO /
SERVIZI PROVIDER non era visibile, quindi non potevo disabilitare il
TR-069
Ieri con FBeditor ho modificato 'guimode = guimode_hidden' in 'guimode
= guimode_visible' ed è apparsa la scheda SERVIZI PROVIDER, quindi ho
potuto disabilitare il TR-069

SECONDO 7590
Il secondo 7590 l'avevo configurato (internet) selezionando 'Altro
Privider' e inserendo i parametri Wind....
Malgrado ciò (...era un consiglio del supporto AVM per rendere visibile
la cartella SERVIZI PROVIDER) la cartella SERVIZI PROVIDER non è
apparsa ed il TR-069 risulta attivo.
Oggi ho provato anche su questo 7590 con FBeditor e stranamente ho
trovato 'guimode = guimode_visible' !!!

DIFFERENZA TRA I DUE FILE DI CONFIGURAZIONE 7590(.export)
Con FBeditor vedo che i due file sono leggermente differenti:

NEL PRIMO 7590 (quello con cartella Servizi Provider visibile) vedo:

guimode = guimode_visible;
tr069cookie = "";
lab {
Enable = yes;
URLA1readyContacted = yes;
PeriodicInformInterval.........ecc.

NEL SECONDO 7590 (cartella Servizi Provider NON visibile) vedo:

guimode = guimode_visible;
lab {
Enable = yes;
URLA1readyContacted = yes;
PeriodicInformInterval.........ecc.

Quindi nel secondo MANCA "tr069cookie = "";"
Mi verrebbe da modificare il secondo inserendo la riga mancante
tr069cookie = "";

Qualcuno ha info in merito ?
Come mai nel secondo 7590 (quello con cartella servizi provider NON
visibile) non vedo la cartella Servizi Provider malgrado 'guimode =
guimode_visible;' ??????

--
Robert

[Robert]

Robert ha detto questo domenica :
CUT

> Quindi nel secondo MANCA "tr069cookie = "";"
> Mi verrebbe da modificare il secondo inserendo la riga mancante
> tr069cookie = "";

CUT

Facendo una verifica in DIAGNOSI / SICUREZZA dei due 7590 vedo che:

# NEL PRIMO 7590 (con provider Tiscali e cartella "Servizi Provider"
visibile e TR-069 disattivato manualmente dopo le modifiche fatte con
FBeditor) vedo
"Porta aperta 54130 TCP Servizi Provider (TR-069)"
)

# NEL SECONDO 7590 (con provider Wind e cartella "Servizi Provider" NON
visibile.... x dettagli leggere mio precedente post) vedo
"Porta aperta 46369 TCP Servizi Provider (TR-069)"

A questo punto non so più cosa pensare ;-)
Nel primo 7590 mi aspettavo di non vedere più porte aperte c TR-069

--
Robert

[Valerio Vanni]

On Sun, 29 May 2022 13:54:04 +0200, Robert <Rob...@NotUseRobert.net>
wrote:

>Facendo una verifica in DIAGNOSI / SICUREZZA dei due 7590 vedo che:
>
># NEL PRIMO 7590 (con provider Tiscali e cartella "Servizi Provider"
> visibile e TR-069 disattivato manualmente dopo le modifiche fatte con
> FBeditor) vedo
> "Porta aperta 54130 TCP Servizi Provider (TR-069)"
>)

Questo è il TR-069 del produttore.
Trovi l'impostazione nell'ultima voce della scheda "Servizi AVM" (a
fianco di quella "Servizi provider".

--
Ci sono 10 tipi di persone al mondo: quelle che capiscono il sistema binario
e quelle che non lo capiscono.

[Robert]

Robert ci ha detto :
CUT

> A questo punto non so più cosa pensare ;-)
> Nel primo 7590 mi aspettavo di non vedere più porte aperte c TR-069

Ho visto solo ora che:
NEL PRIMO 7590 (Tiscali, cartella Servizi Provider visibile, TR-069
disattivato manualmente):
"Servizi provider (TR069)"
"Auto Configuration Server (ACS): non attivo"

NEL SECONDO 7590 (Wind, cartella Servizi Provider non visibile) in
Diagnosi/Sicurezza, in fondo alla pagina:
"Servizi provider (TR-069)"
"Auto Configuration Server (ACS): non attivo"

A questo punto le CONCLUSIONI potrebbero essere queste:
- se si attiva internet manualmente, senza selezionare il provider
impostato nel Fritz!Box, il TR-069 non viene attivato ma la cartella
Servizi Provider non è comunque visibile. Appare comunque una porta
aperta per TR-069 malgrado "Auto Configuration Server (ACS): non
attivo"..... questa cosa non è comunque chiara...)

- se si procede con FBeditor la cartella Servizi Provider diventa
visibile e si può disattivare manualmente il TR-069 ma anche in questo
caso rimane visibile una porta aperta TR-069 malgrado "Auto
Configuration Server (ACS): non attivo"

--
Robert

[Robert]

Valerio Vanni scriveva il 29/05/2022 :

> On Sun, 29 May 2022 13:54:04 +0200, Robert <Rob...@NotUseRobert.net>
> wrote:
>
>> Facendo una verifica in DIAGNOSI / SICUREZZA dei due 7590 vedo che:
>>
>> # NEL PRIMO 7590 (con provider Tiscali e cartella "Servizi Provider"
>> visibile e TR-069 disattivato manualmente dopo le modifiche fatte con
>> FBeditor) vedo
>> "Porta aperta 54130 TCP Servizi Provider (TR-069)"
>> )
>
> Questo è il TR-069 del produttore.
> Trovi l'impostazione nell'ultima voce della scheda "Servizi AVM" (a
> fianco di quella "Servizi provider".

Per 'Produttore' intendi il provider o AVM ?

--
Robert

[Robert]

Valerio Vanni ha pensato forte :

> On Sun, 29 May 2022 13:54:04 +0200, Robert <Rob...@NotUseRobert.net>
> wrote:
>
>> Facendo una verifica in DIAGNOSI / SICUREZZA dei due 7590 vedo che:
>>
>> # NEL PRIMO 7590 (con provider Tiscali e cartella "Servizi Provider"
>> visibile e TR-069 disattivato manualmente dopo le modifiche fatte con
>> FBeditor) vedo
>> "Porta aperta 54130 TCP Servizi Provider (TR-069)"
>> )
>
> Questo è il TR-069 del produttore.
> Trovi l'impostazione nell'ultima voce della scheda "Servizi AVM" (a
> fianco di quella "Servizi provider".

Fammi capire...
Tu in sostanza dici che se in DATI DI ACCESSO / SERVIZI AVM del 7590
è attiva "Diagnosi e manutenzione - Il vostro FRITZ!Box può essere
raggiunto da AVM allo scopo di accedere a determinati dati diagnostici
o a un riepilogo di diagnosi."

la porta TR-069 che si vede attiva è quella utilizzata da AVM per la
diagnosi ?
Quindi automaticamente è segreta, ovvero non nota al provier...?

In effetti dev'essere così.....
Speriamo....
Tu hai certezza di ciò ?

--
Robert

[Valerio Vanni]

On Sun, 29 May 2022 14:39:22 +0200, Robert <Rob...@NotUseRobert.net>
wrote:

>>> "Porta aperta 54130 TCP Servizi Provider (TR-069)"
>>> )
>>
>> Questo è il TR-069 del produttore.
>> Trovi l'impostazione nell'ultima voce della scheda "Servizi AVM" (a
>> fianco di quella "Servizi provider".
>
>Fammi capire...
>Tu in sostanza dici che se in DATI DI ACCESSO / SERVIZI AVM del 7590
>è attiva "Diagnosi e manutenzione - Il vostro FRITZ!Box può essere
>raggiunto da AVM allo scopo di accedere a determinati dati diagnostici
>o a un riepilogo di diagnosi."
>
>la porta TR-069 che si vede attiva è quella utilizzata da AVM per la
>diagnosi ?

Esatto, prova a disattivare la funzione e vedrai che sparisce.

>Quindi automaticamente è segreta, ovvero non nota al provier...?

Il concetto di "segreta" su una porta ha senso fino a un certo punto,
qui da me comunque a ogni avvio cambia.

[Robert]

Valerio Vanni ci ha detto :

> On Sun, 29 May 2022 14:39:22 +0200, Robert <Rob...@NotUseRobert.net>
> wrote:
>
>>>> "Porta aperta 54130 TCP Servizi Provider (TR-069)"
>>>> )
>>>
>>> Questo è il TR-069 del produttore.
>>> Trovi l'impostazione nell'ultima voce della scheda "Servizi AVM" (a
>>> fianco di quella "Servizi provider".
>>
>> Fammi capire...
>> Tu in sostanza dici che se in DATI DI ACCESSO / SERVIZI AVM del 7590
>> è attiva "Diagnosi e manutenzione - Il vostro FRITZ!Box può essere
>> raggiunto da AVM allo scopo di accedere a determinati dati diagnostici
>> o a un riepilogo di diagnosi."
>>
>> la porta TR-069 che si vede attiva è quella utilizzata da AVM per la
>> diagnosi ?
>
> Esatto, prova a disattivare la funzione e vedrai che sparisce.
>
>> Quindi automaticamente è segreta, ovvero non nota al provier...?
>
> Il concetto di "segreta" su una porta ha senso fino a un certo punto,
> qui da me comunque a ogni avvio cambia.

Si, in effetti in questo caso "segreta" è una parola grossa.... anche
se la porta cambia ad ogni avvio...
Ho provato comunque a fare uno scan delle porte (via LAN) con un
programma "standard" e la porta TR-069 "AVM" non è stata rileva...!
In ogni caso è auspicabile che, anche qualora venisse rilevata, sia
inibita al provider per scopi di riconfigurazione (visto che il TR-069
standard è stato disabilitato).

Sarebbe bello avere dettagli in merito (è effettivamente solo per
scaricare dati diagnostici da parte di AVM ?)
Forse solo il supporto AVM potrebbe chiarire la questione TR-069 "AVM"
..... ma anche chiedendoglielo esplicitamente svicolerebbe
sicuramente.... quindi tempo perso...

--
Robert

[Valerio Vanni]

On Sun, 29 May 2022 16:45:15 +0200, Robert <Rob...@NotUseRobert.net>
wrote:

>>> Quindi automaticamente è segreta, ovvero non nota al provier...?
>>
>> Il concetto di "segreta" su una porta ha senso fino a un certo punto,
>> qui da me comunque a ogni avvio cambia.
>
>Si, in effetti in questo caso "segreta" è una parola grossa.... anche
>se la porta cambia ad ogni avvio...
>Ho provato comunque a fare uno scan delle porte (via LAN) con un
>programma "standard" e la porta TR-069 "AVM" non è stata rileva...!

Fai da fuori la scansione, quella dalla LAN non dice niente di utile.

>In ogni caso è auspicabile che, anche qualora venisse rilevata, sia
>inibita al provider per scopi di riconfigurazione (visto che il TR-069
>standard è stato disabilitato).

Qui da me è riportato un host remoto:
https://api.acpe.avm.de:35746

>Sarebbe bello avere dettagli in merito (è effettivamente solo per
>scaricare dati diagnostici da parte di AVM ?)
>Forse solo il supporto AVM potrebbe chiarire la questione TR-069 "AVM"
>..... ma anche chiedendoglielo esplicitamente svicolerebbe
>sicuramente.... quindi tempo perso...

Si potrebbe provare.

[Robert]

Sembra che Valerio Vanni abbia detto :

>
> Qui da me è riportato un host remoto:
> https://api.acpe.avm.de:35746

Che link è ??
Mi dice "Forbidden You don't have permission to access / on this
server."

--
Robert

[Valerio Vanni]

On Sun, 29 May 2022 18:45:49 +0200, Robert <Rob...@NotUseRobert.net>
wrote:

>> Qui da me è riportato un host remoto:
>> https://api.acpe.avm.de:35746
>
>Che link è ??
>Mi dice "Forbidden You don't have permission to access / on this
>server."

Non conosco bene il TR-069, ma non è un comune sito visitabile col
browser. Come vedi, è attivo.
Semplicemente, secondo me, deve accederci il dispositivo
autenticandosi in qualche modo o partendo da una porta specifica.

[Mike De Petris]

inizia per "api" quindi esporrà dei servizi, magari REST, sono api pubbliche documentate?

[ObiWan]

:: On Sun, 29 May 2022 18:45:49 +0200
:: (it.comp.reti.locali)
:: <t707vt$1isk$1...@gioia.aioe.org>

:: Robert <Rob...@NotUseRobert.net> wrote:

> > Qui da me è riportato un host remoto:
> > https://api.acpe.avm.de:35746

> Che link è ??
> Mi dice "Forbidden You don't have permission to access / on this
> server."

Probabilmente è una chiamata ad un WebService che richiede
autenticazione, non puoi aprire l'URL direttamente con un browser

[Robert]

ObiWan ci ha detto :

Infatti...
L'ho capito dopo.... @Valerio Vanni aveva scritto

"Qui da me è riportato un host remoto:
https://api.acpe.avm.de:35746"

Stavamo parlando del TR-069 "AVM", quello cioè usato da AVM per la
diagnostica, quindi quel link @Valerio Vanni l'ha visto facendo uno
scan delle porte o sniffando la rete..... sicuramente è una chiamata
del 7590 al verver AVM per l'upload dei dati diagnostici....

Sarebbe bello capire esattamente come viene gestita questa cosa... ma
saranno segreti AVM invalicabili....

--
Robert

[ObiWan]

:: On Mon, 30 May 2022 16:08:38 +0200
:: (it.comp.reti.locali)
:: <t72j57$1go8$1...@gioia.aioe.org>

:: Robert <Rob...@NotUseRobert.net> wrote:

> Sarebbe bello capire esattamente come viene gestita questa cosa... ma
> saranno segreti AVM invalicabili....

invalicabili... dubito, considera che acpe.avm.de viene usato anche per
il dynamic DNS e per diversa altra roba, ad esempio, se provi ad aprire

https://ddns.acpe.avm.de:888/update.php

ti viene richiesta l'autenticazione (utente/password) e se immetti le
credenziali, verrà aggiornato il DDNS "collegato" alle credenziali, poi
ci sono altri servizi che puntano sempre allo stesso indirizzo "base"

[Valerio Vanni]

On Mon, 30 May 2022 16:08:38 +0200, Robert <Rob...@NotUseRobert.net>
wrote:

>> Probabilmente è una chiamata ad un WebService che richiede
>> autenticazione, non puoi aprire l'URL direttamente con un browser
>
>Infatti...
>L'ho capito dopo.... @Valerio Vanni aveva scritto
>"Qui da me è riportato un host remoto:
>https://api.acpe.avm.de:35746"
>
>Stavamo parlando del TR-069 "AVM", quello cioè usato da AVM per la
>diagnostica, quindi quel link @Valerio Vanni l'ha visto facendo uno
>scan delle porte o sniffando la rete.....

No, lo scan rileva semplicemente una porta aperta. Non quella, però,
quella è lato AVM.

Il link lo trovo nell'interfaccia del router, in fondo alla pagina
"analisi sicurezza".

>sicuramente è una chiamata
>del 7590 al verver AVM per l'upload dei dati diagnostici....

Sono due voci diverse: sotto Internet -> dati di accesso -> servizi
AVM ce n'è una che recita

-------------
Dati diagnostici

Per migliorare il vostro prodotto e per garantire un funzionamento
sicuro, questo FRITZ!Box inoltra a AVM dati diagnostici, ad esempio i
rapporti di errore. In questo modo, approfittate di tutti i
miglioramenti apportati attraverso gli aggiornamenti e le modifiche
necessarie vengono apportate da AVM.

Potete inserire il vostro indirizzo e-mail per eventuali consultazioni
nell'elaborazione dell'errore.
Indirizzo e-mail (opzionale):
-------------

E una
-------------
Diagnosi e manutenzione

Il vostro FRITZ!Box può essere raggiunto da AVM allo scopo di accedere
a determinati dati diagnostici o a un riepilogo di diagnosi.

-------------

E' l'attivazione di quest'ultima voce che apre una porta sulla WAN.

>Sarebbe bello capire esattamente come viene gestita questa cosa... ma
>saranno segreti AVM invalicabili....

Mi viene da pensare che non possano connettersi tutti, ma solo degli
host nella rete AVM (ipotesi mia).

[Robert]

Argomento OT rispetto al titolo

Per @Valerio Vanni
Valerio, mi sembra di capire che ti occupi di notebook e PC a livello
professionale.....
Hai esperienza anche di Notebook DELL ?

Ti posso mandare una e-mail (il tuo indirizzo è quello che vedo ? è ok
?)
Se per te non è un problema mi facebbe piacere scambiare 4 chiacchiere
con te...
Nulla di particolare.... ma è una questione molto tecnica ed in questi
casi l'esperienza è fondamentale...

In sintesi si tratta di clonazione HD (NVMe PCI) con DELL e BIOS UEFI
Forse avrai letto qualche mio post in altri NewsGroup.....
Sto ancora combattendo con questo problema....
Con tutti i miei precedenti Notebook e PC non ho mai avuto alcun
problema a clonare l'HD.... in questo caso (DELL) non ci capisco più
nulla...

Fammi sapere se posso.... non preoccuparti, non sono un rompi scatole
:D
Ti manderei anche il mio nr. di cellulare, magari possiamo scambiarci
semplicemente qualche WhatsApp...

Grazie

--
Robert

[Mirko Borsari]

Il Tue, 31 May 2022 13:13:18 +0200, Robert ha scritto:


> In sintesi si tratta di clonazione HD (NVMe PCI) con DELL e BIOS UEFI
> Forse avrai letto qualche mio post in altri NewsGroup.....
> Sto ancora combattendo con questo problema....
> Con tutti i miei precedenti Notebook e PC non ho mai avuto alcun
> problema a clonare l'HD.... in questo caso (DELL) non ci capisco più
> nulla...
>
> Fammi sapere se posso.... non preoccuparti, non sono un rompi scatole

ovviamente fate un po' come vi pare, ma visto che sei su un NG rimani
su un NG e scrivi il tuo problema... magari poi la cosa è utile ad
altri.
Altrimenti imho, il buon valerio va pagato.

PS. ovviamente il NG deve essere quello giusto...


--
MirkoB. ne...@bsi-net.it
Motoretta BMW R1200R Lightgrey

L'indirizzo ema@il non è da considerarsi pubblico,
ma utilizzabile solo per temi inerenti il NG corrente

[Robert]

Mirko Borsari ha pensato forte :

> Il Tue, 31 May 2022 13:13:18 +0200, Robert ha scritto:
>
>
>> In sintesi si tratta di clonazione HD (NVMe PCI) con DELL e BIOS UEFI
>> Forse avrai letto qualche mio post in altri NewsGroup.....
>> Sto ancora combattendo con questo problema....
>> Con tutti i miei precedenti Notebook e PC non ho mai avuto alcun
>> problema a clonare l'HD.... in questo caso (DELL) non ci capisco più
>> nulla...
>>
>> Fammi sapere se posso.... non preoccuparti, non sono un rompi scatole
>
> ovviamente fate un po' come vi pare, ma visto che sei su un NG rimani
> su un NG e scrivi il tuo problema... magari poi la cosa è utile ad
> altri.
> Altrimenti imho, il buon valerio va pagato.
>
> PS. ovviamente il NG deve essere quello giusto...

Ho già postato più volte ed inutilmente su NG e non solo....
Ritengo questo Tuo intervento fuori luogo

--
Robert

[plus_one]

"Robert" <Rob...@NotUseRobert.net> ha scritto nel messaggio
news:t779fu$1bq2$1...@gioia.aioe.org...

> Mirko Borsari ha pensato forte :
>>

>> ovviamente fate un po' come vi pare, ma visto che sei su un NG rimani
>> su un NG e scrivi il tuo problema... magari poi la cosa è utile ad
>> altri.
>> Altrimenti imho, il buon valerio va pagato.
>>
>> PS. ovviamente il NG deve essere quello giusto...
>
> Ho già postato più volte ed inutilmente su NG e non solo....
> Ritengo questo Tuo intervento fuori luogo
>

IMHO se non sei riuscito a cogliere lo spirito alla base dell'intervento
del buon Mirko, puoi pure ritenere quello che più ti aggrada ma è
evidente che se c'è qualche cosa fuori luogo questo sei proprio tu.