Recommandez-nous :
Aller à la base de connaissances
Document de connaissances #1472

La FRITZ!Box prend-elle en charge le TR-069 ?

Oui, la FRITZ!Box prend en charge le TR-069 (Technical Report 069), un protocole qui sécurise les échanges de données entre la FRITZ!Box et le câblo-opérateur.

Le TR-069 facilite la mise en service de la FRITZ!Box, car le câblo-opérateur peut configurer à distance l'accès à Internet, la téléphonie et les services de télévision (IPTV) et les adapter à son réseau sans avoir à envoyer de technicien sur place. Le protocole TR-069 permet aussi de remédier plus rapidement aux perturbations d'Internet, car en cas de problème, le câblo-opérateur peut interroger le statut de la connexion Internet et de la téléphonie, consulter les fichiers journaux et corriger la configuration de la FRITZ!Box.

Le TR-069 permet au câblo-opérateur de réagir rapidement aux failles de sécurité, d'installer des mises à jour de FRITZ!OS ou de restaurer la configuration par défaut de la FRITZ!Box.

Le protocole TR-069 est pris en charge par NetCologne, Vodafone et de nombreux autres câblo-opérateurs.

1 Le TR-069 est-il sûr ?

Le protocole TR-069 repose sur des mécanismes de sécuritésstricts sécurisant les échanges de données entre la FRITZ!Box et l'ACS (Auto Configuration Server) du câblo-opérateur.

Si le câblo-opérateur souhaite que la FRITZ!Box établisse une connexion à son ACS, il contacte généralement la FRITZ!Box via le port TCP 8089 sous un URI préalablement négocié (Uniform Resource Identifier). La FRITZ!Box vérifie l'authenticité et l'intégrité de ces requêtes, mais n'y répond pas. À cette occasion, la FRITZ!Box n'envoie pas de données au câblo-opérateur.

Ce n'est que si la FRITZ!Box a pu vérifier l'authenticité et l'intégrité de la requête qu'elle établit à son tour une nouvelle connexion (HTTPS) chiffrée à l'ACS.

L'ACS peut ensuite transmettre les paramètres à la FRITZ!Box ou installer une mise à jour de FRITZ!OS fournie par AVM et authentifiée par une signature numérique. L'ACS ne peut pas, en revanche, lire les données d'accès enregistrées dans la FRITZ!Box.

Ce mécanisme protège la FRITZ!Box contre les attaques menées via le TR-069, car elle ne contacte que son serveur ACS déjà connu et qu'aucune donnée ne peut être lue via les ports utilisés pour la prise de contact de l'ACS.

2 Le TR-069 est-il activé ?

  1. Cliquez sur « Diagnostic » dans l'interface utilisateur de la FRITZ!Box.
  2. Cliquez sur « Sécurité » dans le menu « Diagnostic ».
  3. La section « Service des fournisseurs (TR069) » indique si TR-069 est activé.

3 Comment configurer le TR-069 ?

Afin de permettre la configuration et la télémaintenance automatiques de la FRITZ!Box, le TR-069 est activé dans la configuration par défaut de la FRITZ!Box. Nous vous recommandons de conserver ce paramétrage :

Important :Sur les modèles de FRITZ!Box mis à disposition par un câblo-opérateur, il est possible que ces paramètres ne puissent pas être adaptés. Les options s'affichent alors en grisé ou ne s'affichent pas. Si vous avez des questions sur le TR-069, adressez-vous dans ce cas à votre fournisseur d'accès.

  1. Dans l'interface utilisateur de la FRITZ!Box, cliquez sur « Internet ».
  2. Dans le menu « Internet », cliquez sur « Données d'accès » ou « Type d'accès ».
  3. Cliquez sur l’onglet « Services des fournisseurs ». Si cet onglet ne s'affiche pas, c'est que le TR-069 n'est pas activé et ne peut pas l'être.
  4. Cochez l'option « Autoriser la configuration automatique via l'opérateur » pour que votre câblo-opérateur puisse configurer automatiquement l'accès à Internet et la téléphonie.
  5. Cochez l'option « Autoriser les mises à jour automatiques » pour que votre câblo-opérateur puisse procéder aux mises à jour nécessaires du FRITZ!OS de votre FRITZ!Box.
  6. Cochez l'option « Tenir compte de l'URL du serveur d'auto-configuration via DHCP » pour que la FRITZ!Box tienne compte de l'adresse (URL) du serveur d'auto-configuration (ACS) si le câblo-opérateur la communique via DHCP.

    Remarque :Cette option n'est disponible que si la FRITZ!Box reçoit ses paramètres IP du câblo-opérateur via DHCP.

  7. Cliquez sur le bouton « Appliquer » pour sauvegarder les paramètres.
Sélection de la langue