Accesso remoto al router da PF

2KDtres

Ciao
so che il quartier generale 😉 ha accesso al vx230v in comodato (ad esempio, quando mi hanno inserito da remoto i valori per la Voip). Quindi, in pratica, c'è un accesso esterno alla mia rete privata?
Ora, non è che non mi fidi di PF, sia chiaro, ma preferisco che la mia rete privata rimanga privata...

Chiedo: basta solo che alla pagina amministrazione del router disabiliti la voce "Gestione Remota tramite HTTPS" e/o rimuova l'indirizzo IP autorizzato appena sotto? Non serve far altro?
Visto che non ho bisogno io di accedere alla rete dall'esterno...

O va contro le condizioni d'uso del comodato? non credo...

Erik

2KDtres non credo violi le condizioni del contratto, semplicemente hai un assistenza in più direttamente al router da PF in caso di eventuali problemi. Puoi tranquillamente disabilitarla se non ti senti “sicuro”, ma comunque è una connessione https e non http 😉

od1n0

2KDtres le configurazioni vengono fatte tramite protocollo tr-069 solitamente sugli apparati in comodato d'uso e non tramite Gestione Remota tramite HTTPS. Teoricamente tu non puoi manomettere l'appartato in comodato d'uso secondo le condizioni contrattuali:

21.2 Gli Apparati Pianeta Fibra, ai sensi degli articoli che precedono, potranno essere utilizzati dal Cliente
unicamente per fruire dei Servizi richiesti seguendo le istruzioni d’uso eventualmente fornite da Pianeta Fibra ed
in conformità alle leggi ed ai regolamenti vigenti. Il
Cliente provvederà alla loro custodia con la dovuta diligenza, e, durante la fornitura dei
Servizi, non potrà rimuoverli, manometterli in alcun modo, né cederli a terzi, neppure
a titolo temporaneo, né a titolo gratuito, né a titolo oneroso. La sostituzione, rimozione,
manutenzione, così come qualsiasi intervento tecnico sugli Apparati forniti da Pianeta Fibra
potranno essere effettuati unicamente da personale autorizzato da Pianeta Fibra, fatto salvo quanto previsto
all’articolo che segue.

rif https://www.pianetafibra.it/documenti/Contratto_Condizioni_Generali.pdf

quindi l'eventuale disabilitazione del tr-069 a mio avviso rappresenta una violazione del contratto che hai sottoscritto.

Se ti infastidisce l'accesso da parte del provier tramite il tr-069 per gli scopi di configurazione basta che ti prendi una cpe di proprietà.Fra l'altro con il tr-069 non si puo' fare tutto sulla cpe sono comunque previste delle limitazioni.

RobertoMattioli

2KDtres Quindi, in pratica, c'è un accesso esterno alla mia rete privata?

No. L'accesso al router per l'amministrazione dello stesso, non fornisce l'accesso alla rete privata che vi è connessa.

MN00AA

od1n0 che io sappia PF non usa TR-069, quello ha senso usarlo se si hanno decine di migliaia di modem da gestire... Viene usata la Gestione Remota tramite HTTPS da un IP messo in whitelist. O almeno cosi' era nel 2021...

od1n0 condizioni contrattuali

Sono liberamente ispirate alle CGC di Fastweb di qualche anno fa. FW e' nota per blindare tanto le proprie CPE (FastGate), e infatti se fai caso da CGC sarebbe vietata perfino la sostituzione del modem in autonomia... Cosa che invece PF permette di fare senza problemi, anche sulle linee business.

A parte questo, se si disattiva qualsiasi tipo di gestione remota da parte del provider, l'importante e' sapere sempre quel che si fa, senza poi pretendere che il provider sistemi eventuali casini anche dopo che gli si e' inibito di entrare nel modem... 😇

RobertoMattioli salvo exploit, si', diciamo che le uniche cose accessibili un minimo sensibili sono la password del Wi-Fi e la lista dei MAC address connessi in LAN. Volendo, se si usa la porta USB del modem, forse anche l'accesso ai dati contenuti nel dispositivo connesso tramite USB.
In teoria un malintenzionato che riesce ad accedere potrebbe anche configurare un tunnel VPN verso la LAN... Ma cioe' non sarebbe un attacco a caso, significherebbe che starebbero prendendo di mira te nello specifico... 😅

od1n0

MN00AA 0 che io sappia PF non usa TR-069, quello ha senso usarlo se si hanno decine di migliaia di modem da gestire... Viene usata la Gestione Remota tramite HTTPS da un IP messo in whitelist. O almeno cosi' era nel 2021...

solitamente i provider usano il tr-069 sopratutto perche' ha appunto certe limitazioni . Poi se mi dici che usa la gestione remota via https ok ne prendo atto perche' non avendo mai avuto una cpe loro la prendo per buona come informazione. Il tr-069 ha senso anche usarlo proprio perche' limita certe possibilità di accesso a password della wifi e amministrativa della parte privata oltre che per gestire migliaia di cpe. E sui fritzbox ad esempio e' possibile catturare il traffico dall'interfaccia normale.

Claudio

cambiare un'impostazione del modem di cui hai libero accesso direi proprio che NON è una violazione del contratto.

diversamente lo sarebbe anche cambiare ip alla lan locale, il nome del wifi o la password per accedere etc.

od1n0

Claudio no perche' queolle sono modifiche alla parte privata.inoltre inibire l'accesso impatta sulla possibilità del provider di fornire assistenza adeguata sulla cpe che ha fornito e del cui funzionamento e' responsabile. Comunque qui si va sulle interpretazioni giuridiche e si puo' cavillare quanto si vuole tanto poi in caso di contenzioso sara'un giudice a decidere.Per evitare qualsiasi problema basta dotarsi di propria cpe e si risolve a monte il problema.

MN00AA

od1n0 quella era la situazione sicuramente due anni fa, se oggi invece usano TR-069 non saprei non avendo nemmeno io modem in comodato...

2KDtres

Grazie a tutti per le risposte.
Beh, qui non si parla di tr-069, ma proprio di accesso remoto via https, quindi presumo, dalla mia "ignorantezza", che ci sia un accesso completo a tutti i dati del router (quindi anche dati privati) e possibilità di cambiare impostazioni per creare ulteriori accessi.

Poi, ripeto, non è questione di non fidarsi del provider, ma una porta aperta rimane comunque una porta aperta. Se è tutto chiuso, sei sicuro che nessuno entri, e tutte le modifiche interne sono sotto il tuo controllo, e la tua responsabilità.

Tecnicamente, non mi pare una "manomissione". Il router viene utilizzato per il suo scopo, e le impostazioni interne sono configurabili dal cliente.

Poi, se proprio non è consentito, valuterò il passare ad un router di proprietà. Ma mi sembra strano, che ci sia questo tipo di vincoli...

od1n0

2KDtres Se non e' tr-069 effettivamente hanno accesso a tutte le funzionalità della cpe. Diciamo che qui ci sono due esigenze che si scontrano: la tua di proteggere la tua rete privata e quella del provider di fornire assistenza su una cpe di cui e' responsabile per i malfuzionamenti. Se non vuoi cambiare modem senti l'assistenza e chiedi di poter disabilitare l'accesso che riabiliterai in caso serva a fronte di loro interventi .