Di FRITZ!Box, TR-069, configurazioni perse (TIM) e aggiornamenti imposti dal provider: che fare? (Aggiornato)

| |

Info

Puoi saltare direttamente all’aggiornamento facendo clic qui.

Lì fuori è un vero e proprio putiferio che sta coinvolgendo i prodotti di AVM e – almeno in questo momento – TIM. I FRITZ!Box sono infatti utilizzati sia da privati che decidono di acquistarli in autonomia, sia da chiunque si affidi direttamente al provider che fornisce la connettività e che quindi decide che prodotto distribuire e montare in casa del cliente, generalmente in “comodato d’uso gratuito“. Si parla di protocollo TR-069 (Technical Report 069), aggiornamenti automatici del firmware (imposti) e cancellazione delle configurazioni personalizzate. Cerco di fare un attimo di chiarezza e ti dico anche come evitare che accada qualcosa di imprevisto e certamente sgradevole.

Optic-fiber telecommunication equipment in rack
Photo by Kirill Sh on Unsplash

TR-069 che?

TR-069 (Technical Report 069) è un protocollo per lo scambio di dati fra il server di un provider di servizi e un dispositivo terminale collegato al server presso il cliente. TR-069 viene usato con frequenza dai provider di banda larga per la configurazione remota di router.

Funzione

TR-069 svolge i seguenti compiti:

  • configurazione automatica e attivazione dinamica di servizi
  • gestione del firmware
  • controllo dello stato e della potenza
  • diagnosi e manutenzione remota

Descrizione del protocollo

Trasporto pacchetti Per il trasporto dei pacchetti IP viene usato TCP.
Porta standard Le richieste TR-069 generalmente vengono accettate alla porta 8089.

FRITZ!Box: TR-069

Il FRITZ!Box supporta il protocollo TR-069 per la configurazione automatica sicura dell’accesso a Internet e della telefonia via Internet nonché degli aggiornamenti automatici di FRITZ!OS realizzati dal provider di servizi.

Tutto raccontato nel dettaglio all’indirizzo service.avm.de/help/it/FRITZ-Box-Fon-WLAN-7390/015/hilfe_port_tr069. Protocollo e porta sono quindi fondamentali perché un provider possa configurare da remoto il router (e rimettere eventualmente a posto delle anomalie) quando il cliente finale si trova in difficoltà. È uno scenario adatto a chi vuole essere connesso a Internet, non sa assolutamente dove mettere le mani e vuole solo che tutto funzioni correttamente, con un paio di avanti-avanti-fine. Non c’è nulla di male in tutto questo e AVM non è certo l’unico produttore di hardware di rete a integrare il TR-069 a bordo delle proprie macchine.

Perché allora è nata la polemica riguardante un comportamento scorretto da parte di TIM? Ecco, è questo il reale punto da discutere.

Configurazioni perse

Uno dei punti chiave a favore del FRITZ!Box è la possibilità di profonda personalizzazione delle sue impostazioni, rivolto chiaramente a un utilizzatore che sa dove mettere le mani sotto a quel ricco cofano. Puoi avere i DNS che preferisci, mettere in piedi una VPN, il controllo parentale (FRITZ!OS: Parental Control e configurazione ad-hoc dei filtri), creare nuovi utenti che possano amministrare una (o più) funzioni prodotto o che semplicemente possano sfruttare le capacità di NAS e Media Center, personalizzare il comportamento della rete WiFi e molto altro ancora.

Sono utilizzatore FRITZ!Box da anni, con AVM ci collaboro e mi ritengo più che soddisfatto dei loro prodotti. Se qualcuno toccasse la configurazione del mio FRITZ!Box 7590, ciò sarebbe alquanto spiacevole e potenzialmente dannoso, certamente di primo acchito finirei per prendermela con AVM senza pensare a chi ha davvero toccato ciò che non doveva. Ho diverse configurazioni molto precise che tengono in piedi tutta casa, la sua connettività, la domotica, la possibilità di lavorare con le risorse anche da remoto e via dicendo. Immagina se Fastweb decidesse di sua sponte di entrare nel mio router e mettere mano al mio lavoro senza neanche chiedere permesso, ecco, ci siamo capiti.

Qualche settimana fa è toccato all’aggiornamento del firmware, imposto in maniera automatica (da diversi provider, non solo TIM) a tutti coloro che non si sono accorti (per distrazione o ignoranza) che il FRITZ!Box può inviare dati diagnostici e mettersi nella modalità di “download e installazione” dei nuovi aggiornamenti di Sistema:

Ora invece si parla di vere e proprie configurazioni perse a causa di un aggiornamento lanciato in maniera centralizzata da TIM, proprio grazie al protocollo TR-069:

TIM ci ha resettato senza motivo il Fritz!Box 7590: che macello!

Che fare?

Qui AVM c’entra davvero poco e nulla (puoi levare anche il “poco“), il TR-069 esiste ed è lecito, TIM l’ha usato e abusato fregandosene di rispettare le configurazioni di quei clienti che hanno ritoccato il comportamento del proprio FRITZ!Box, senza fare differenza alcuna tra quelli che hanno chiesto il router in comodato d’uso gratuito al provider (quindi, per certi versi, autorizzandolo a metterci mano in caso di necessità) e quelli che lo hanno pagato di tasca propria pur di non avere nulla a che fare con il carrier.

A questo punto c’è poco da fare (per chi ha perso la configurazione, dico), a meno di non avere un file di backup della configurazione che si potrebbe andare a ricaricare in pochi clic e un paio di minuti di pazienza (giusto il tempo che il router si riavvii, facendo tornare tutto alla normalità). Se invece tu non sei stato colpito dalla modifica centralizzata, sappi che sei ancora in tempo per modificare le sorti del tuo prodotto e della tua configurazione:

  • se la tua configurazione è nata come “Altro” (ti ricordi al primo avvio quando ti viene richiesto di specificare il provider a cui ti appoggi? Ecco, quella), sei automaticamente al riparo da queste modifiche centralizzate poiché il TR-069 dovrebbe risultare disabilitato (ma puoi verificarlo tu stesso proseguendo nella lettura dell’articolo).
  • Se invece hai scelto un provider tra quelli disponibili nel menu a tendina, dovrai procedere andando a ritoccare la configurazione e disabilitando il protocollo TR-069 che – sfortunatamente – non può più essere disabilitato da interfaccia grafica se stai usando già il firmware 07.27.

Nel caso tu facessi parte della seconda opzione (o della prima, ma con la voglia di verificare che sia tutto a posto), potrai scaricare “FBEditor” da GitHub, un software totalmente open source, scritto in Java (quindi compatibile potenzialmente con ogni Sistema Operativo), in grado di leggere e scrivere l’intera configurazione dei FRITZ!Box di AVM. Doveroso – dato che stiamo andando a mettere le mani sotto al cofano senza avere di fianco il meccanico – inserire qui di seguito la solita premessa:

Di FRITZ!Box, TR-069, configurazioni perse (TIM) e aggiornamenti imposti dal provider: che fare? (Aggiornato) 3 Attenzione:
Prima di partire, il solito consiglio: occhio sempre a quello che tocchi e che rimuovi, effettua dei backup del tuo sistema per sicurezza. Potrai così tornare indietro in caso di problemi.

Crea un backup della tua configurazione, adesso!

Schermata di amministrazione del tuo FRITZ!Box, un clic su “Sistema” nel menu di sinistra, poi “Backup“:

Di FRITZ!Box, TR-069, configurazioni perse (TIM) e aggiornamenti imposti dal provider: che fare? 2

Inserisci una password a tuo piacimento nel box apposito e poi salva il file in un luogo sicuro. La password ti servirà per ricaricare la configurazione in caso di necessità, quel file è prezioso perché può rimettere a posto quasi ogni danno commesso da te o – giusto per ricollegarci al resto dell’articolo – dal provider. È quindi caldamente consigliato salvarne una nuova copia quando si ritocca la configurazione della rete di casa (o del piccolo ufficio).

Lancia FBEditor e leggi la configurazione

Scarica FBEditor da GitHub all’indirizzo github.com/mypikachu/FBEditor/releases, scegli tu se la versione EXE (che funziona senza installazione) o JAR (anch’essa funzionante senza installazione, ma necessiterà di Java sul PC). Lanciando il software per la prima volta, ti verrà richiesto di specificare l’indirizzo del router, l’utente e la password di un utente amministratore in grado di mettere mano alla configurazione. Se – come nel mio caso – hai abilitato l’autenticazione a due fattori, dovrai disabilitarla (temporaneamente) perché altrimenti non riuscirai a procedere (FileLeggi configurazione):

Di FRITZ!Box, TR-069, configurazioni perse (TIM) e aggiornamenti imposti dal provider: che fare? 3

Per togliere l’autenticazione a due fattori (quella che nella configurazione di FRITZ!Box viene definita come “Conferma addizionale dell’esecuzione di determinate impostazioni e funzioni“) dovrai spostarti in SistemaUtenti FRITZ!BoxConferma addizionale e togliere il segno di spunta proprio dalla voce “Conferma addizionale dell’esecuzione di determinate impostazioni e funzioni“, con un clic finale su “Applica” per confermare la modifica:

Di FRITZ!Box, TR-069, configurazioni perse (TIM) e aggiornamenti imposti dal provider: che fare? 4

Al termine potrai tornare su FBEditor e leggere la configurazione (FileLeggi configurazione). Stavolta non dovresti notare anomalie, ti ritroverai davanti alla configurazione testuale che pilota l’intero tuo router. Utilizza la voce “Modifica” (nella barra menu in alto) e lancia una ricerca per trovare la stringa “tr069cfg“:

Di FRITZ!Box, TR-069, configurazioni perse (TIM) e aggiornamenti imposti dal provider: che fare? 5

Dovresti arrivare così al paragrafo che riguarda proprio la configurazione del protocollo TR-069 e – se ricadi nel mio caso – incontrare il già perfetto enabled = no;

Di FRITZ!Box, TR-069, configurazioni perse (TIM) e aggiornamenti imposti dal provider: che fare? 6

Diversamente potrai modificare manualmente quella riga assicurandoti che sia identica a quella mia poco sopra, per poi scrivere la configurazione modificata rendendola operativa. In caso di problemi o malfunzionamenti puoi fare riferimento a un thread ufficiale di supporto che trovi nel forum di HW Upgrade, all’indirizzo hwupgrade.it/forum/showthread.php?t=2856576.

C’è chi – come Sebastiano Montino – ha deciso di ritoccare anche ulteriori richiami al protocollo (nella configurazione), mettendolo davvero fuori gioco. Puoi leggere il suo articolo all’indirizzo sebastianomontino.com/blog/2019/09/fritzbox-7530-porta-8089-aperta se sei interessato ad approfondire, io mi sono limitato a quanto ti ho raccontato poco sopra.

A questo punto non dovresti più subire scherzi dall’esterno, vivendo giorni un pelo più tranquilli e tenendo un po’ più al sicuro il tuo operato, inutile dire che in questo caso il provider diventerà totalmente impotente e dovrai fare tu qualsivoglia modifica necessaria al router, senza dimenticarti di tenere aggiornato il firmware in futuro.


L'articolo è stato aggiornato

Aggiornamento del 3/11/21

Qualche giorno fa, su Twitter, Andrea mi ha segnalato che la versione di FBEditor che ho segnalato qui sopra non ha funzionato sul suo macOS. Per questo motivo, mi ha suggerito una versione fork alternativa che ha invece sortito l’effetto sperato. A questo punto ci tengo a riportarla anche qui nell’articolo così da metterla a disposizione di altri lettori che dovessero trovarsi nella stessa identica difficoltà: github.com/proghack/FBEditor/releases.

L'articolo è stato aggiornato

Aggiornamento del 22/7/21

Ricevo direttamente da AVM Italia e volentieri ripubblico:

TIM ha aggiornato il firmware di alcuni apparati AVM apportandone miglioramenti funzionali e di sicurezza a beneficio dei clienti. Nell’implementazione di questa misura, infatti, TIM ha anche sviluppato per i propri clienti in collaborazione con AVM una configurazione per migliorare l’interoperabilità dei propri servizi di streaming su alcuni prodotti AVM. Questo aggiornamento può aver comportato una sovrascrittura di alcune impostazioni avanzate, solo in caso di configurazioni personalizzate della rete privata da parte del cliente. Qualora l’utente non desiderasse ricevere questi aggiornamenti in automatico, ha la facoltà di disattivarli dal menu di configurazione rapida.

Sfortunatamente nulla che possa quindi risolvere il problema causato dal provider italiano, è la stessa AVM a consigliare di andare a disabilitare la possibilità che questo possa modificare da remoto le configurazioni in futuro.

#StaySafe

L'articolo potrebbe non essere aggiornato

Questo post è stato scritto più di 5 mesi fa, potrebbe non essere aggiornato. Per qualsiasi dubbio ti invito a lasciare un commento per chiedere ulteriori informazioni! :-)

Gioxx's Wall

Se hai correzioni o suggerimenti puoi lasciare un commento nell'apposita area qui di seguito o contattarmi privatamente.
Ti è piaciuto l'articolo? Offrimi un caffè! Satispay / PayPal / Buy Me A Coffee / Patreon

Condividi l'articolo con i tuoi contatti:
Subscribe
Notify of
guest

This site uses Akismet to reduce spam. Learn how your comment data is processed.

11 Commenti
Oldest
Newest Most Voted
Inline Feedbacks
View all comments
Diego
Diego
20/07/2021 10:54

Ciao ,volevo sapere se lancio FbEditor e facccio quella modifica a quel parametro,una colta localizzato, poi come procedo? Chiudo FB e lui mi chiede di salvare la modifica e la salva nel modem? E in tal caso dopo salvando la modifica cosa succede al modem? Viene riavviato? Si perde qualche impostazione o parametro? Grazie mille.

Giovanni
Giovanni
Reply to  Diego
21/07/2021 08:15

Ciao Diego. Hai subito la possibilità di salvare (quindi scrivere) la configurazione, che viene chiaramente scritta nel router. Il router si riavvierà per applicare la modifica, non perderei null’altro dato che la configurazione rimarrà la medesima a eccezione del parametro che andrai a toccare.
Hai un’alternativa: selezionare un provider “Altro” nella configurazione e mettere a mano tutte le impostazioni necessarie per la tua connessione.

Inutile dirlo: salva un file di backup della tua configurazione prima di procedere, non si può mai sapere.

Roy Roger's
Roy Roger's
Reply to  Giovanni
21/07/2021 09:29

io sinceramente non riesco ad entrare, non mi vede il router, metto indirizzo e pass., niente nome utente perchè non ne ho messo, ma mi dice che non trova nessun Fritz, provato molte volte e non risolve, forse sbaglio a mettere indirizzo, io metto quello che leggo sul browser, 192.168 ecc., provato si solo con i numeri che con http://192.168 ecc., la pass sono sicuro che sia corretta, sai dirmi cosa sbaglio?

Roy Roger's
Roy Roger's
Reply to  Roy Roger's
21/07/2021 14:15

Ho provato ancora, ho creato un utente e tolto il segno di spunta dalla voce “Conferma addizionale dell’esecuzione di determinate impostazioni e funzioni“, riavviato il Fritz ma nulla, come detto sopra continua a non vedermi il router.

Giovanni
Giovanni
Reply to  Roy Roger's
22/07/2021 05:33

Ciao. L’indirizzo da specificare è solo il suo IP, senza null’altro (niente HTTP/HTTPS/ecc., al massimo puoi dargli il nome DNS completo che il router ha in casa tua). Devi specificargli un utente e una password che non siano soggette a conferma addizionale (come detto nell’articolo) e, nel caso in cui tu non riesca ancora a collegarti correttamente al router, ti consiglio caldamente di chiedere supporto nel thread disponibile sul forum di HWUpgrade (trovi anche questo riferimento nell’articolo), così da poter analizzare al meglio il tuo specifico caso ;-)

Roy Roger's
Roy Roger's
Reply to  Giovanni
22/07/2021 11:57

ok, e andata, adesso e su no, pensavo apparisse la voce ” Servizi provider ” in Internet > Dati di accesso, ma forse devo aggiungere quelle modifiche che ha fatto Sebastiano Montino a qui fai riferimento a fine articolo. Grazie per il tuo aiuto, da solo non credo ci sarei arrivato.

Giovanni
Giovanni
Reply to  Roy Roger's
26/07/2021 03:46

Nessun problema, figurati! :-)

Diego
Diego
Reply to  Giovanni
12/11/2021 07:47

Ciao, grazie dei suggerimenti, attualmente ho provato a creare un altro profilo di connessione e effettivamente ho visto che il TR069 rimane disabilitato con un altro profilo, pero accade che non si collega piu al mio account fritz e inoltre non riesco piu ad accedere da remoto al modem puo centrare questo? Eventualmente mantenendo il profilo TIM preimpostato ma disattivando il TR con Fbeditor cambierebbe qualcosa? Grazie

Giovanni
Giovanni
Reply to  Diego
13/11/2021 06:33

Ciao Diego, onestamente la correlazione NON mi torna, nel senso che il TR069 non ha nulla a che fare con la raggiungibilità del tuo modem da Internet.
Certo è – e scusa se mi permetto – che non è poi così consigliato tenere esposto il tuo router. Pensa piuttosto alla possibilità di mettere in piedi una VPN che ti permetta di collegarti all’interno di casa tua, a quel punto è cosa semplice raggiungere il FRITZ!Box come se ti trovassi in casa.

Andrea
Andrea
20/05/2022 19:37

Ciao

Articolo interessante e preciso.

Ho voluto provare con un router Tim Edition appena aperto e non ancora configurato.

Ha la versione 7.27 che ho portato alla 7.29.

Mi capitano due cose strane:

  • Avendo selezionato altro provider e impostato i parametri per il collegamento a linea Tim DSL, user/password timadsl mi ritrovo con i dati cambiati, come se fosse tornato al profilo TIM Business con user che inizia con CPxxxx. Inoltre si è collegato al server TIM ed ha scaricato in modo autonomo la configurazione del VoIP
  • Ho provato ad utilizzare FBeditor ma se leggo configurazione, modifico parametro tr069 a no e scrivo configurazione, mi avvisa che è stata eseguita ma non parte il riavvio. Se invece salvo a configurazione sul PC e tento di caricarla mi dà un errore sul file da caricare.