In questi giorni si fa in gran parlare del reset di alcuni modelli di router Fritz!Box effettuato da TIM a seguito della distribuzione di un aggiornamento software (firmware). Come può succedere o quali sono le motivazioni alla base di un comportamento del genere?
Iniziamo col dire che molti modem router supportano il protocollo TR-069.
Abbreviazione id Technical Report 069, TR-069 raccoglie un insieme di specifiche che consentono lo scambio sicuro di informazioni tra operatore di telecomunicazioni scelto dall’utente e modem router dell’abbonato.
TR-069 permette al provider di richiedere a distanza la configurazione automatica del dispositivo con l’attivazione dinamica di servizi e funzionalità, consente di verificare il firmware in uso e aggiornarlo da remoto, di controllare lo stato del dispositivo, le caratteristiche della linea e del segnale, di effettuare attività di diagnosi e manutenzione.
Il protocollo è utile in quanto in caso di problemi in caso il provider Internet può controllare può facilmente lo stato della connessione Internet e della telefonia, può valutare i file di registro e può correggere da remoto la configurazione del modem router.
I modem router che supportano TR-069 integrano a livello di firmware file di configurazione e credenziali per dialogare automaticamente con ogni singolo operatore di telecomunicazioni. Nello specifico il firmware contiene le direttive per colloquiare con i server ACS (Auto Configuration Server) di ciascun operatore insieme con i nomi utente e password per effettuare con successo la procedura di autenticazione.
Quando il modem router supporta TR-069 si troverà aperta una porta di comunicazione in ingresso sul dispositivo che nel caso dei Fritz!Box di AVM è la 8089.
Come e in quali circostanze disattivare TR-069 sul modem router
Tenere attivo TR-069 può non essere un problema nella maggior parte dei casi ma può diventarlo se il provider Internet inviasse, come accaduto in questi giorni, una nuova versione del firmware provocando di fatto il reset del modem router.
In questi casi chi avesse impostato configurati personalizzate sul modem router le perderà e se ad esempio si trovasse fuori ufficio o lontano da casa e avesse impostato l’inoltro dei pacchetti dati verso un sistema collegato in rete locale non potrà più accedervi da remoto o non potrà più collegarsi al server VPN interno alla LAN.
Se si decidesse di personalizzare la configurazione del modem router in profondità uno dei primi passi da compiere consiste nella creazione di un backup di tutte le impostazioni: così facendo se il modem dovesse per qualunque ragione “resettarsi” si potrà agevolmente ripristinare la configurazione precedente.
Va detto che di norma l’aggiornamento del firmware non dovrebbe comportare la perdita delle impostazioni personalizzate: sarebbe oltremodo scomodo ripristinare il backup di ciascun router. È però bene trovarsi preparati con un backup per gestire qualunque evenienza.
Per evitare la gestione del modem router da remoto da parte dell’operatore di telecomunicazioni è di solito possibile (ove non espressamente consentita la disattivazione del protocollo TR-069) procedere in due modi:
– Nel caso di qualunque modem router di solito basta scegliere Altro nella schermata per la scelta del proprio operatore di telecomunicazioni quindi inserire manualmente le impostazioni per la connessione Internet. Basta fare riferimento alle impostazioni del modem libero che ciascun provider condivide nelle pagine di supporto.
– In alternativa, come nel caso dei Fritz!Box, basta portarsi – ove previsto – nel pannello di amministrazione del router quindi cliccare su Internet, Dati di accesso, Servizi provider disattivando la casella Ammettere l’impostazione automatica da parte del provider.
AVM pubblica maggiori informazioni sul supporto per il protocollo TR-069 in questa pagina.
Per verificare se la porta 8089 fosse raggiungibile dalla WAN basta visitare ad esempio GRC ShieldsUp, fare clic su Proceed, digitare 8089
nel campo You may select any service from among those listed above quindi cliccare su User specified custom port probe. Con la porta irraggiungibile si riceverà il messaggio Stealth.