Info
Puoi saltare direttamente all’aggiornamento facendo clic qui.
Lì fuori è un vero e proprio putiferio che sta coinvolgendo i prodotti di AVM e – almeno in questo momento – TIM. I FRITZ!Box sono infatti utilizzati sia da privati che decidono di acquistarli in autonomia, sia da chiunque si affidi direttamente al provider che fornisce la connettività e che quindi decide che prodotto distribuire e montare in casa del cliente, generalmente in “comodato d’uso gratuito“. Si parla di protocollo TR-069 (Technical Report 069), aggiornamenti automatici del firmware (imposti) e cancellazione delle configurazioni personalizzate. Cerco di fare un attimo di chiarezza e ti dico anche come evitare che accada qualcosa di imprevisto e certamente sgradevole.
TR-069 che?
TR-069 (Technical Report 069) è un protocollo per lo scambio di dati fra il server di un provider di servizi e un dispositivo terminale collegato al server presso il cliente. TR-069 viene usato con frequenza dai provider di banda larga per la configurazione remota di router.
Funzione
TR-069 svolge i seguenti compiti:
- configurazione automatica e attivazione dinamica di servizi
- gestione del firmware
- controllo dello stato e della potenza
- diagnosi e manutenzione remota
Descrizione del protocollo
Trasporto pacchetti Per il trasporto dei pacchetti IP viene usato TCP. Porta standard Le richieste TR-069 generalmente vengono accettate alla porta 8089. FRITZ!Box: TR-069
Il FRITZ!Box supporta il protocollo TR-069 per la configurazione automatica sicura dell’accesso a Internet e della telefonia via Internet nonché degli aggiornamenti automatici di FRITZ!OS realizzati dal provider di servizi.
Tutto raccontato nel dettaglio all’indirizzo service.avm.de/help/it/FRITZ-Box-Fon-WLAN-7390/015/hilfe_port_tr069. Protocollo e porta sono quindi fondamentali perché un provider possa configurare da remoto il router (e rimettere eventualmente a posto delle anomalie) quando il cliente finale si trova in difficoltà. È uno scenario adatto a chi vuole essere connesso a Internet, non sa assolutamente dove mettere le mani e vuole solo che tutto funzioni correttamente, con un paio di avanti-avanti-fine. Non c’è nulla di male in tutto questo e AVM non è certo l’unico produttore di hardware di rete a integrare il TR-069 a bordo delle proprie macchine.
Perché allora è nata la polemica riguardante un comportamento scorretto da parte di TIM? Ecco, è questo il reale punto da discutere.
Configurazioni perse
Uno dei punti chiave a favore del FRITZ!Box è la possibilità di profonda personalizzazione delle sue impostazioni, rivolto chiaramente a un utilizzatore che sa dove mettere le mani sotto a quel ricco cofano. Puoi avere i DNS che preferisci, mettere in piedi una VPN, il controllo parentale (FRITZ!OS: Parental Control e configurazione ad-hoc dei filtri), creare nuovi utenti che possano amministrare una (o più) funzioni prodotto o che semplicemente possano sfruttare le capacità di NAS e Media Center, personalizzare il comportamento della rete WiFi e molto altro ancora.
Sono utilizzatore FRITZ!Box da anni, con AVM ci collaboro e mi ritengo più che soddisfatto dei loro prodotti. Se qualcuno toccasse la configurazione del mio FRITZ!Box 7590, ciò sarebbe alquanto spiacevole e potenzialmente dannoso, certamente di primo acchito finirei per prendermela con AVM senza pensare a chi ha davvero toccato ciò che non doveva. Ho diverse configurazioni molto precise che tengono in piedi tutta casa, la sua connettività, la domotica, la possibilità di lavorare con le risorse anche da remoto e via dicendo. Immagina se Fastweb decidesse di sua sponte di entrare nel mio router e mettere mano al mio lavoro senza neanche chiedere permesso, ecco, ci siamo capiti.
Qualche settimana fa è toccato all’aggiornamento del firmware, imposto in maniera automatica (da diversi provider, non solo TIM) a tutti coloro che non si sono accorti (per distrazione o ignoranza) che il FRITZ!Box può inviare dati diagnostici e mettersi nella modalità di “download e installazione” dei nuovi aggiornamenti di Sistema:
Ora invece si parla di vere e proprie configurazioni perse a causa di un aggiornamento lanciato in maniera centralizzata da TIM, proprio grazie al protocollo TR-069:
TIM ci ha resettato senza motivo il Fritz!Box 7590: che macello!
Che fare?
Qui AVM c’entra davvero poco e nulla (puoi levare anche il “poco“), il TR-069 esiste ed è lecito, TIM l’ha usato e abusato fregandosene di rispettare le configurazioni di quei clienti che hanno ritoccato il comportamento del proprio FRITZ!Box, senza fare differenza alcuna tra quelli che hanno chiesto il router in comodato d’uso gratuito al provider (quindi, per certi versi, autorizzandolo a metterci mano in caso di necessità) e quelli che lo hanno pagato di tasca propria pur di non avere nulla a che fare con il carrier.
Hey @avm_italia facciamo un po' di chiarezza su cosa sta succedendo? @cesco_78 @Gabry89 @rfc1459 @g_bonfiglio @raistolo https://t.co/RnOgn1dGoB
— El Tony (@1c0n_0f_s1n) July 18, 2021
A questo punto c’è poco da fare (per chi ha perso la configurazione, dico), a meno di non avere un file di backup della configurazione che si potrebbe andare a ricaricare in pochi clic e un paio di minuti di pazienza (giusto il tempo che il router si riavvii, facendo tornare tutto alla normalità). Se invece tu non sei stato colpito dalla modifica centralizzata, sappi che sei ancora in tempo per modificare le sorti del tuo prodotto e della tua configurazione:
- se la tua configurazione è nata come “Altro” (ti ricordi al primo avvio quando ti viene richiesto di specificare il provider a cui ti appoggi? Ecco, quella), sei automaticamente al riparo da queste modifiche centralizzate poiché il TR-069 dovrebbe risultare disabilitato (ma puoi verificarlo tu stesso proseguendo nella lettura dell’articolo).
- Se invece hai scelto un provider tra quelli disponibili nel menu a tendina, dovrai procedere andando a ritoccare la configurazione e disabilitando il protocollo TR-069 che – sfortunatamente – non può più essere disabilitato da interfaccia grafica se stai usando già il firmware 07.27.
Nel caso tu facessi parte della seconda opzione (o della prima, ma con la voglia di verificare che sia tutto a posto), potrai scaricare “FBEditor” da GitHub, un software totalmente open source, scritto in Java (quindi compatibile potenzialmente con ogni Sistema Operativo), in grado di leggere e scrivere l’intera configurazione dei FRITZ!Box di AVM. Doveroso – dato che stiamo andando a mettere le mani sotto al cofano senza avere di fianco il meccanico – inserire qui di seguito la solita premessa:
Prima di partire, il solito consiglio: occhio sempre a quello che tocchi e che rimuovi, effettua dei backup del tuo sistema per sicurezza. Potrai così tornare indietro in caso di problemi.
Crea un backup della tua configurazione, adesso!
Schermata di amministrazione del tuo FRITZ!Box, un clic su “Sistema” nel menu di sinistra, poi “Backup“:
Inserisci una password a tuo piacimento nel box apposito e poi salva il file in un luogo sicuro. La password ti servirà per ricaricare la configurazione in caso di necessità, quel file è prezioso perché può rimettere a posto quasi ogni danno commesso da te o – giusto per ricollegarci al resto dell’articolo – dal provider. È quindi caldamente consigliato salvarne una nuova copia quando si ritocca la configurazione della rete di casa (o del piccolo ufficio).
Lancia FBEditor e leggi la configurazione
Scarica FBEditor da GitHub all’indirizzo github.com/mypikachu/FBEditor/releases, scegli tu se la versione EXE
(che funziona senza installazione) o JAR
(anch’essa funzionante senza installazione, ma necessiterà di Java sul PC). Lanciando il software per la prima volta, ti verrà richiesto di specificare l’indirizzo del router, l’utente e la password di un utente amministratore in grado di mettere mano alla configurazione. Se – come nel mio caso – hai abilitato l’autenticazione a due fattori, dovrai disabilitarla (temporaneamente) perché altrimenti non riuscirai a procedere (File → Leggi configurazione):
Per togliere l’autenticazione a due fattori (quella che nella configurazione di FRITZ!Box viene definita come “Conferma addizionale dell’esecuzione di determinate impostazioni e funzioni“) dovrai spostarti in Sistema → Utenti FRITZ!Box → Conferma addizionale e togliere il segno di spunta proprio dalla voce “Conferma addizionale dell’esecuzione di determinate impostazioni e funzioni“, con un clic finale su “Applica” per confermare la modifica:
Al termine potrai tornare su FBEditor e leggere la configurazione (File → Leggi configurazione). Stavolta non dovresti notare anomalie, ti ritroverai davanti alla configurazione testuale che pilota l’intero tuo router. Utilizza la voce “Modifica” (nella barra menu in alto) e lancia una ricerca per trovare la stringa “tr069cfg“:
Dovresti arrivare così al paragrafo che riguarda proprio la configurazione del protocollo TR-069 e – se ricadi nel mio caso – incontrare il già perfetto enabled = no;
Diversamente potrai modificare manualmente quella riga assicurandoti che sia identica a quella mia poco sopra, per poi scrivere la configurazione modificata rendendola operativa. In caso di problemi o malfunzionamenti puoi fare riferimento a un thread ufficiale di supporto che trovi nel forum di HW Upgrade, all’indirizzo hwupgrade.it/forum/showthread.php?t=2856576.
C’è chi – come Sebastiano Montino – ha deciso di ritoccare anche ulteriori richiami al protocollo (nella configurazione), mettendolo davvero fuori gioco. Puoi leggere il suo articolo all’indirizzo sebastianomontino.com/blog/2019/09/fritzbox-7530-porta-8089-aperta se sei interessato ad approfondire, io mi sono limitato a quanto ti ho raccontato poco sopra.
A questo punto non dovresti più subire scherzi dall’esterno, vivendo giorni un pelo più tranquilli e tenendo un po’ più al sicuro il tuo operato, inutile dire che in questo caso il provider diventerà totalmente impotente e dovrai fare tu qualsivoglia modifica necessaria al router, senza dimenticarti di tenere aggiornato il firmware in futuro.
L'articolo è stato aggiornato
Aggiornamento del 3/11/21
Qualche giorno fa, su Twitter, Andrea mi ha segnalato che la versione di FBEditor che ho segnalato qui sopra non ha funzionato sul suo macOS. Per questo motivo, mi ha suggerito una versione fork alternativa che ha invece sortito l’effetto sperato. A questo punto ci tengo a riportarla anche qui nell’articolo così da metterla a disposizione di altri lettori che dovessero trovarsi nella stessa identica difficoltà: github.com/proghack/FBEditor/releases.
L'articolo è stato aggiornato
Aggiornamento del 22/7/21
Ricevo direttamente da AVM Italia e volentieri ripubblico:
TIM ha aggiornato il firmware di alcuni apparati AVM apportandone miglioramenti funzionali e di sicurezza a beneficio dei clienti. Nell’implementazione di questa misura, infatti, TIM ha anche sviluppato per i propri clienti in collaborazione con AVM una configurazione per migliorare l’interoperabilità dei propri servizi di streaming su alcuni prodotti AVM. Questo aggiornamento può aver comportato una sovrascrittura di alcune impostazioni avanzate, solo in caso di configurazioni personalizzate della rete privata da parte del cliente. Qualora l’utente non desiderasse ricevere questi aggiornamenti in automatico, ha la facoltà di disattivarli dal menu di configurazione rapida.
Sfortunatamente nulla che possa quindi risolvere il problema causato dal provider italiano, è la stessa AVM a consigliare di andare a disabilitare la possibilità che questo possa modificare da remoto le configurazioni in futuro.
#StaySafe
L'articolo potrebbe non essere aggiornato
Questo post è stato scritto più di 5 mesi fa, potrebbe non essere aggiornato. Per qualsiasi dubbio ti invito a lasciare un commento per chiedere ulteriori informazioni! :-)