21 Марта, 2012

TR-069 или «Большой брат» любит тебя!

zabiyakod
Наличие в ADSL модемах, TR-069 клиента, давно уже перестало быть новостью (стандарт TR-069 принят ещё в 2004 году), но мало кто обращает на него внимание – ну есть и есть, мало ли чего в модеме есть такого, чем мы не пользуемся, но оно там есть. Я тоже не обращал на это внимания, но недавние события заставили меня изменить своё отношение к этому стандарту и подвигли меня на написание этой статьи.

Весной «Укртелеком» таки продали (история с вялотекущей приватизацией «Укртелеком», тянулась ещё со времён Кучмы). Новые хозяева повторили осеннюю акцию, немного изменив условия (доп. соглашение теперь на 24 месяца, а не 18 как в прошлый раз), при этом выбора особого не было: всем давали одну и ту же модель – ZTE ZXV10 H108L (китайский ширпотреб, но вполне сносно сделанный и с хорошим набором функций). Народ радостно потянулся, за новой порцией «бесплатного сыра».

Так вот – вечером 13.04.2011, на форумах начали появляться сообщения такого типа:
«Сегодня отвалился WiFi. Просто работал-работал, а потом вдруг взял и отвалился. Сеть WiFi не видна, настройки WiFi почему-то заблокировались, лампочка WLAN горит, WPS не включается. Помогите, пожалуйста… »
У всех владельцев акционных ZTE ZXV10 H108L, в тот вечер, перестала работать сеть WiFi, а настройки WiFi (через вёб интерфейс модема) стали не доступны, у многих были проблемы с интернетом, у некоторых модем начал уходить в перезагрузку с интервалом в несколько минут.

В общем, апокалипсис настал!
Всё это лечилось сбросом модема на заводские настройки, с последующей настройкой модема вручную…
Вечером следующего дня, ситуация повторилась и усугубилась: ко всему прочему добавились жалобы на невозможность прошить модем, даже родной прошивкой, которая была на диске в комплекте с модемом (могу предположить, что Укртелеком просто прошил всем модемы и поменял имя прошивки, которую модем считает для себя подходящей или же ZTE ZXV10 H108L просто нельзя, обновить через вёб-интерфейс, на более раннюю прошивку с диска, после того как там оказалась более поздняя прошивка от Укртелекома).
Вскоре ситуация прояснилась: оказывается Укртелеком ввёл для пользователей услуги «ОГО!» новый сервис - «Керований модем»( с использованием стандарта TR-069) и решил его испытать на своём акционном модеме ZTE ZXV10 H108L.

Далее несколько цитат.

Материал из Википедии:
TR-069 поддерживает следующие функции:Конфигурация. Речь идёт как о начальной конфигурации, так и автоконфигурации уже работающего устройства или внесении изменений в настройки.Управление версиями ПО и его обновление.Анализ log-файлов, производительности и диагностика устройства.Выполнение хранимых процедур
Выбор СРЕ для обслуживания может осуществляться по различным условиям. Например, конкретное устройство, по вендору, модели или версии ПО.

Использовать автоконфигурацию возможно при любом способе приобретения устройств:Оборудование предоставляется при подписании договора.Оборудование покупается абонентом в виде комплекта подключения к сети оператора.Оборудование покупается абонентом самостоятельно и не имеет предварительных настроек на сеть оператора.
Информация с официального сайта Укртелеком:Сервіс «Керований модем» доступний абонентам послуги «ОГО!», які придбали в Укртелекомі відповідний ADSL-модем з підтримкою функції автоматичного налаштування (див. перелік).

Для налаштування підключення до Інтернету «ОГО!» необхідно лише підключити ADSL-модем з використанням сплітера до телефонної лінії та увімкнути живлення. Після цього всі налаштування вашого підключення виконаються автоматично, про що вас додатково проінформує оператор
Укртелекому по телефону. Вам залишається лише зайти на сайт my.ukrtelecom.ua та обрати бажаний тарифний план.

Крім того, Ви можете на Домашній сторінці на сайті my.ukrtelecom.ua:переглянути налаштування ADSL-модема:
статус ADSL-модема (доступний чи ні);
статуси та параметри WAN з’єднання;
статус та параметри Wi-Fi встановлені на ADSL-модемі (enable/disable, SSID, тип шифрування, пароль);
редагувати параметри ADSL-модема:
встановлення заводських налаштувань модему;
оновлення конфігурації параметрів послуг;
зміна паролів доступу до модему;
зміна параметрів Wi-Fi доступу.

Описание одним из «счастливчиков», его диалога с оператором поддержки Укртелекома:
Звонив до оператора на рахунок неробочого Ві-Фі і нестабільного з’єднання… Сказали що працюють над цим, коли виправлять, тоді і
буде працювати, а покищо користуйтесь з’єнанням через кабель. Відключити послугу «Керований модем» не можна, хіба змінити модем…
Судя по всему, Укртелеком пытался автоматический сконфигурировать ZTE ZXV10 H108L , а на следующий день обновить в них прошивку, но и то и другое, у него получилось, мягко говоря: неудачно…
Как говорится – «Хотели как лучше, а получилось как всегда»!
Мораль сей басни такова:
• Если у вас есть современный модем с поддержкой TR-069(при этом, неважно получили вы его в «подарок» от провайдера или купили, за ваши кровные).
• Если вы не хотите, чтобы все кому не лень, капались в вашем модеме, как в собственном кармане (например: «кровавая гебня», злые хакеры, MIB, китайские шпионы etc., могут перед продажей вам, прописать в модеме свой ACS URL, ACS User Name/ACS Password, исполняемый сценарий и т.д.).
• Если вы хотите оградить себя от произвола вашего провайдер интернета, IPTV, SIP телефонии и т.д.
• Если у вас достаточно знаний, чтобы настроить интернет, Wi-Fi, IPTV и т.д. самостоятельно.
Просто отключайте поддержку TR-069, в настройках модема или если TR-069 невозможно отключить, то ставьте в качестве ACS URL – localhost (127.0.0.1), а ACS User Name/ACS Password меняйте на что ни будь отличное от дефолтных значений. Таким образом, вы будете уверенны, что ваша «пятая точка» не выставлена во внешний интернет, на всеобщее обозрение и поругание.

P.S. Справедливости ради, хочу заметить, TR-069 задуман неплохо: потребитель покупает новый модем, подключает его и всё САМО начинает работать, все счастливы!Но в наших реалиях, благие намерения приводят в ад .

© Борис Комарницкий, 16.04.2011.
или введите имя