TR-069 / CWMP

Read TR-069/CWMP (CPE WAN Management Protocol) or http://www.broadband-forum.org/cwmp.php.

• icwmp (BSD-3-Clause)
  • iopsys's OpenWrt feed which includes icwmp.
• EasyCwmp (GPLv2)
  • Last updated to support OpenWrt 19.07. There haven't been any updates since December 2019. Last checked December 2022.
• FreeCWMP (GPLv2): and http://libfreecwmp.org/
  • See 29C3 (Dec 2012): ISP's black box pdf-slides and video
• http://sourceforge.net/projects/cpe/
• http://code.google.com/p/tr069/

See also (in german language): TR-069#Gefahren_von_TR-069

German readers, also please note this: Bundesnetzagentur: Provider können seit Anfang 2013 ihren Kunden Routermodelle vorschreiben

1. Sofern der ISP TR-069 verwendet und das tut er allerhöchstwahrscheinlich, einfach mal FreeCWMP auf OpenWrt probieren.
2. LAN: Man kann relativ problemlos einen OpenWrt-betriebenen Router hinter das ISP-Gerät schalten und doppeltes NAT einsetzen oder nicht
3. WLAN: Damit das drahtlose Netzwerk keine Probleme macht, sollte man es im ISP-Gerät abschalten und evtl. zusätzlich die Antennen abschrauben. bzw. Gerät in einen Faradayschen Käfig packen.

Anmerkung Wenn man einen OpenWrt-betriebenen Router einsetzt, kann man getrost das vorkonfigurierte NAT belassen. Im Falle von Portforwards, muss man diese allerdings stets doppelt konfigurieren: einmal auf dem ISP-Gerät und dann nochmal auf dem OpenWrt-betriebenen Router. Es ist etwas umständlich, funktioniert aber haargenau wie einfaches NAT. Wenn man dies nicht wünscht, so muss man auf dem ISP-Gerät manuell routen setzen können:

• allgemein unter Linux geht das folgendermaßen:

  ip route add 192.168.2.1/24 dev eth0

• unter OpenWrt benutzen wir dazu UCI: IPv4 Routes bzw. IPv6 Routes
• unter AVM-FRITZ!Box-Geräten: http://service.avm.de/support/de/SKB/FRITZ-Box-7390/581:Statische-IP-Route-in-FRITZ-Box-einrichten
• etc.