TR-069是你的ISP用来远程管理ONT的协议——推送固件更新、更改配置和读取诊断数据。对大多数家庭用户来说这没问题,但对于希望完全本地控制设备的小型ISP和技术人员来说,TR-069可能很烦人。ACS服务器可能会覆盖你的本地设置、把你的桥接模式改回路由模式,或推送你没有批准的固件。以下是处理方法。
TR-069的实际作用
TR-069(也称为CWMP)在ONT和ISP的自动配置服务器之间建立连接。ACS可以读取和写入ONT上的几乎所有参数:WAN设置、WiFi密码、VLAN配置和固件版本。ONT在重启后或定期向ACS发起连接。可以通过查看ONT连接表中的端口7547(CWMP)或连接到ACS服务器IP的443端口来发现TR-069活动。
方法一:通过ONT Web界面禁用
大多数支持TR-069的ONT在Web界面中提供了禁用选项。以管理员身份登录ONT。查找标记为"TR-069"、"CWMP"、"ACS"或"远程管理"的设置。L801 XPON ONT此选项位于"管理"或"系统设置"部分。将ACS URL设为空,将周期性通知间隔设为0。
方法二:通过防火墙阻止ACS服务器
如果ONT不允许通过GUI禁用TR-069,阻止到ACS服务器的出站连接。在ONT的TR-069状态页面找到ACS URL,解析为IP地址,然后添加防火墙规则阻止该IP的7547端口。在L880G GPON/XPON ONU路由器上,可以通过防火墙设置阻止TCP 7547出站端口来完成。
方法三:DNS阻断
在本地DNS服务器或ONT的hosts文件(如果支持)中覆盖ACS域名解析。将ACS的FQDN指向127.0.0.1或0.0.0.0。ONT的CWMP客户端将无法连接并最终停止重试。
方法四:断开通知定时器
TR-069依赖于ONT向ACS定期发送的Inform消息。如果你能访问ONT的配置文件(通过Telnet或SSH,如果已启用),找到通知间隔参数——通常名为"PeriodicInformInterval"或类似名称——将其设为0。有些ONT还有一个"ConnectionRequestURL"可以清除。
禁用TR-069后会发生什么
ONT停止与ACS通信。ISP无法再远程推送配置或固件更新。你的本地设置将保持不变。需要注意的是,有些ISP会检测到TR-069断开并可能标记你的账户。这对于拥有自己L881G XPON ONT设备并运营自己网络的ISP运营商来说,比住宅用户更不需要担心。
硬件级绕过
对于极端情况——ONT固件不允许以上任何方法——将受TR-069管理的ONT替换为解锁的ONT或SFP光猫棒。Hisense LTE3680P-BC+ SFP模块可转换为旁路配置,完全绕过ISP的ONT,让你完全控制光纤终端。
