Empfehlen:
Zur Wissensdatenbank

Unterstützt die FRITZ!Box TR-069?

Ja, die FRITZ!Box unterstützt das Protokoll TR-069 (Technical Report 069) für den sicheren Datenaustausch zwischen FRITZ!Box und Kabelanbieter.

TR-069 vereinfacht die Inbetriebnahme der FRITZ!Box, da der Kabelanbieter den Internetzugang, die Telefonie und Fernsehdienste (IPTV) aus der Ferne einrichten und an sein Netz anpassen kann, ohne einen Techniker senden zu müssen. Auch Internetstörungen lassen sich mit TR-069 schneller beheben, da der Kabelanbieter im Problemfall den Status von Internetverbindung und Telefonie abfragen, Log-Dateien auswerten und die Konfiguration der FRITZ!Box korrigieren kann.

TR-069 ermöglicht es dem Kabelanbieter schnell auf Sicherheitslücken zu reagieren und FRITZ!OS-Updates zu installieren oder die ursprünglichen Einstellungen einer FRITZ!Box wiederherstellen.

TR-069 wird von NetCologne, Vodafone und vielen anderen Kabelanbietern unterstützt.

1 Ist TR-069 sicher?

Bei TR-069 greifen strenge Sicherheitsmechanismen, um einen sicheren Datenaustausch zwischen der FRITZ!Box und dem Auto-Configuration-Server (ACS) des Kabelanbieters zu garantieren.

Falls der Kabelanbieter möchte, dass die FRITZ!Box eine Verbindung zu seinem ACS herstellt, kontaktiert er die FRITZ!Box in der Regel über TCP-Port 8089 unter einer zuvor ausgehandelten URI (Uniform Resource Identifier). Die FRITZ!Box beantwortet diese Anfragen nicht, sondern prüft sie lediglich auf Authentizität und Integrität. Hierbei werden keine Daten von der FRITZ!Box zum Kabelanbieter übertragen.

Nur, wenn die FRITZ!Box die Authentizität und Integrität der Anfrage überprüfen konnte, stellt die FRITZ!Box ihrerseits eine neue, (HTTPS-) verschlüsselte Verbindung zum ACS her.

Anschließend kann der ACS Einstellungen an die FRITZ!Box übertragen oder ein von AVM bereitgestelltes und digital signiertes FRITZ!OS-Update installieren. In der FRITZ!Box gespeicherte Zugangsdaten kann der ACS hingegen nicht auslesen.

Durch diesen Mechanismus ist die FRITZ!Box vor Angriffen über TR-069 geschützt, da sie ausschließlich ihr bereits bekannte Auto-Configuration-Server kontaktiert und über den für die Kontaktaufnahme des ACS verwendeten Ports keine Daten ausgelesen werden können.

2 Ist TR-069 aktiv?

  1. Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "Diagnose".
  2. Klicken Sie im Menü "Diagnose" auf "Sicherheit".
  3. Ob TR-069 aktiv ist, wird im Abschnitt "Anbieter-Dienste (TR069)" angezeigt.

3 Wie wird TR-069 eingerichtet?

Um eine automatische Einrichtung und Fernwartung der FRITZ!Box zu ermöglichen, ist TR-069 in den Werkseinstellungen der FRITZ!Box aktiviert. Wir empfehlen, diese Einstellungen beizubehalten:

Wichtig:Bei FRITZ!Box-Modellen, die über einen Kabelanbieter bezogen wurden, können diese Einstellungen möglicherweise nicht angepasst werden. Die Optionen sind dann ausgegraut oder werden nicht angezeigt. Wenden Sie sich bei Fragen zu TR-069 in diesem Fall an Ihren Anbieter.

  1. Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "Internet".
  2. Klicken Sie im Menü "Internet" auf "Zugangsdaten" bzw. "Zugangsart".
  3. Klicken Sie auf die Registerkarte "Anbieter-Dienste". Falls die Registerkarte nicht angezeigt wird, ist TR-069 nicht aktiv und kann auch nicht aktiviert werden.
  4. Aktivieren Sie die Option "Automatische Einrichtung durch den Dienstanbieter zulassen", damit Ihr Kabelanbieter den Internetzugang und die Telefonie automatisch einrichten kann.
  5. Aktivieren Sie die Option "Automatische Updates zulassen", damit Ihr Kabelanbieter das FRITZ!OS Ihrer FRITZ!Box bei Bedarf aktualisieren kann.
  6. Aktivieren Sie die Option "URL des Auto Configuration Servers über DHCP beachten", damit die FRITZ!Box die Adresse (URL) des Autokonfigurations-Servers beachtet, falls der Kabelanbieter diese über DHCP mitteilt.

    Hinweis:Diese Option ist nur nutzbar, wenn die FRITZ!Box ihre IP-Einstellungen per DHCP vom Kabelanbieter erhält.

  7. Klicken Sie zum Speichern der Einstellungen auf "Übernehmen".