Wartungseinstellungen der Fritzbox

hoxert37 · 7. September 2023 um 14:12

Hallo,

in den Einstellungen meiner Fritzbox finden sich folgende Hinweise zur Kommunikation mit dem Anbieter.
Wenn man möglichst viel Eigenkontrolle über seinen Router haben möchte kann man einige ohne negative Folgen deaktivieren - außer sicherlich Updates, die man ja auch manuell einspielen kann?
Oder ist das „überzogenes Mißtrauen“?
Nachfolgend die Erklärungen aus der Web GUI der Fritzbox:

Automatische Einrichtung durch den Internetanbieter zulassen
Diese Einstellung ermöglicht dem Internetanbieter die sichere (verschlüsselte) Übertragung der Internetzugangsdaten und Anmeldedaten für Internettelefonie auf diese FRITZ!Box. Diese Funktion wird nicht von allen Internet- und Internettelefonieanbietern unterstützt.

Automatische Updates zulassen
Ist diese Einstellung ausgewählt, kann der Internetanbieter das FRITZ!OS dieses Gerätes bei Bedarf automatisch aktualisieren, um das Dienstangebot zu verbessern.
URL des Auto Configuration Servers über DHCP und PPP beachten

Legen Sie fest, ob die FRITZ!Box die Adresse (URL) des Auto Configuration Servers (ACS) beachtet, wenn der Internetanbieter diese über DHCP mitteilt.
Anbindung an Ihren Internetanbieter über USP (TR-369) erlauben

USP (TR-369) dient zur effizienten Kommunikation Ihrer FRITZ!Box mit Dienstanbietern, zum Beispiel zur direkten Übertragung von detaillierten Messwerten und Einstellungen zu Geräten, Netzwerk und WLAN.

Wie handhabt ihr das?

AlphaElwedritsch · 7. September 2023 um 14:30

Alles abschalten und die paar Dinge manuell einstellen, oder den Einrichtungsassistenten nutzen.

Aber keine Fernwartung zulassen, und/oder den ganzen TR-369 Kram.

Das braucht es nicht und bietet nur sinnlose Angriffsfläche.

Alles was dein carrier eventuell über tr.69 machen will, geht auch händisch…

hoxert37 · 7. September 2023 um 16:21

Vielen Dank AlphaElwedritsch!
Ich hatte es so vermutet.

mario · 12. September 2023 um 06:15

Danke erstmal für die Info, mir war TR-069/TR-369 bis jetzt gar kein Begriff.

Gilt es denn als gesichert, dass diese Protokolle seitens der gängigen ISPs wie Vodafone eher überflüssig sind und deaktiviert werden können, ohne das es zu Konfigurationsproblemen kommt?
Wenn ich beispielsweise die AVM Info Seite zum Vorgänger TR-069 aufrufe, steht dort unter anderem:

TR-069 ermöglicht es dem Internetanbieter schnell auf Sicherheitslücken zu reagieren und FRITZ!OS-Updates zu installieren oder die ursprünglichen Einstellungen einer FRITZ!Box wiederherstellen.

Das liest sich so, als sei TR-x69 wichtig, um Sicherheitsupdates schnell einspielen zu können. Wir hatten ja grad ein akutes Problem mit Fritz!OS Sicherheitslücken für Versionen < 7.57.

Was mir auch interessiert: gelten diese Protokolle als „gereift“, was deren Sicherheitsstandard und Implementierung angeht?