TR-069 erklärt : das Verwaltungsprotokoll für Glasfaser-CPEs
Inhalt
Verwalten Sie einen Bestand an Glasfaser-ONUs, Provider-Boxen oder 4G/5G-CPEs ? Ohne Fernverwaltungswerkzeug wird jede Installation, jedes Firmware-Update, jede Diagnose zu einem Vor-Ort-Einsatz. Bei mehr als 200 Geräten ist das wirtschaftlich nicht tragbar.
Seit 2004 standardisiert TR-069 (auch CWMP genannt — CPE WAN Management Protocol) die Fernverwaltung. Französische Betreiber (Orange, SFR, Bouygues, Free) nutzen es, um zig Millionen Boxen zu steuern. POL-Integratoren und RIPs setzen auf TR-069, um ihre Bereitstellungen zu industrialisieren. Dieser Leitfaden erklärt das Protokoll, seine Funktionen und warum es eine unsichtbare Säule des modernen FTTH ist.
Was ist TR-069 / CWMP ?
TR-069 (Technical Report 069) ist eine 2004 vom Broadband Forum veröffentlichte Spezifikation. Sie definiert ein bidirektionales Kommunikationsprotokoll zwischen :
- Einem CPE (Customer Premises Equipment) : ONU, HGU, Router, Glasfaser-Box, 4G/5G-CPE, IPTV-STB
- Einem ACS (Auto-Configuration Server) : zentraler Betreiber-Server
Das Protokoll stützt sich für die Anwendungskommunikation auf CWMP (CPE WAN Management Protocol). Es überträgt RPCs (Remote Procedure Calls) als SOAP/XML über HTTPS. Das CPE initiiert die Sitzung in der Regel, gemäß einem konfigurierbaren Intervall (periodic inform).
Wichtige Funktionen
1. Auto-Konfiguration und Provisioning
Bei der ersten Verbindung kontaktiert das CPE den ACS und erhält :
- Seine Dienst-Identität (LOID, SLID, Anschlussnummer)
- Die VLANs für Internet/VoIP/TV-Multicast
- Die Zugangsdaten für PPPoE oder IPoE
- Die Standard-WiFi-Konfiguration
- Die QoS-Profile
Ergebnis : Zero-Touch-Provisioning. Der Nutzer schließt die ONU an, alles funktioniert in 2-3 Minuten ohne Eingriff.
2. Verwaltung von Firmware-Updates
Der ACS erkennt die Firmware-Version jedes CPE und kann massenhafte oder gezielte Updates auslösen. Typische Fälle :
- Behebung einer kritischen Sicherheitslücke (CVE)
- Hinzufügen eines neuen Dienstes (HD-VoIP, 4K-TV, WiFi 6E)
- Behebung eines in der Produktion erkannten Hardware-Fehlers
3. Monitoring und Überwachung
Der ACS überwacht laufend :
- Status der PON-Verbindung (optische Leistung, Fehler)
- WiFi-Metriken (SNR, verbundene Clients, Kanäle)
- Verkehrsstatistiken
- CPU-Temperatur, Uptime
- Vom CPE gemeldete Alarme
4. Ferndiagnose und Fehlerbehebung
Auf Anweisung des ACS führt das CPE Tests aus (Ping, Traceroute, Bandbreitentest) und liefert die Ergebnisse zurück. Der Betreiber-Support kann 80% der Störungen ohne Vor-Ort-Einsatz diagnostizieren. Beispiele für Diagnosen :
- Konnektivität zum OLT und zum DHCP-Server
- Effektive Bandbreite zum Backbone
- Qualität des optischen Signals (ONU → OLT)
- WiFi-Last und Interferenzen
5. Reboot und Reset aus der Ferne
Der ACS kann ein CPE aus der Ferne neu starten oder zurücksetzen, nützlich für :
- Lösung eines einfachen Problems (schwarzer Bildschirm, fehlendes WiFi)
- Erzwingen der Anwendung einer neuen Konfiguration
- Zurücksetzen eines CPE am Ende eines Kundenvertrags
ACS-/CPE-Architektur
| Element | Rolle |
|---|---|
| ACS (Auto-Configuration Server) | Zentraler Betreiber-Server, der alle CPEs verwaltet |
| CPE (Customer Premises Equipment) | Gerät auf Teilnehmerseite : ONU, HGU, 4G/5G-CPE, STB |
| CWMP (CPE WAN Management Protocol) | SOAP/XML-Anwendungsprotokoll |
| Transport | HTTPS (TLS 1.2/1.3) standardmäßig auf Port 7547 |
| Authentifizierung | HTTP-Digest + TLS-Zertifikate |
| Data Model | TR-181 (Nachfolger von TR-098 / TR-106) |
| Abläufe | Inform (CPE → ACS), dann sendet der ACS RPCs |
Ein produktiver ACS verwaltet typischerweise 100.000 bis mehrere Millionen CPEs. Er ist eine kritische Infrastruktur des Betreibers, mit einem SLA von 99,99%.
Betriebliche Vorteile
- Installation ohne Eingriff : Zero-Touch-Provisioning. Der Service liefert das CPE, der Kunde schließt es an, es funktioniert.
- Drastische Senkung der Support-Kosten : 80% der Störungen aus der Ferne behoben
- Sicherheit : Sicherheitsupdates innerhalb weniger Tage über den gesamten Bestand ausgerollt
- Servicequalität : kontinuierliches Monitoring erkennt Anomalien, bevor der Nutzer anruft
- Neue Dienste : Fernaktivierung kostenpflichtiger Optionen (Geschwindigkeits-Upgrade, Premium-TV, HD-VoIP)
- Konsistenz : einheitliche Konfigurationen über Millionen von Geräten
- Standardisierung : Multi-Vendor — ein und derselbe ACS verwaltet ONUs von V-SOL, Huawei, Nokia, ZTE usw.
Elfcam ACS (TR069-VACS)
Für POL-Integratoren, alternative Betreiber und RIPs bietet Elfcam TR069-VACS, eine auf die Verwaltung von ONUs spezialisierte ACS-Software :
- Flexible Bereitstellung : Cloud, On-Premise (Windows/Linux), hybrid
- Einheitliche Verwaltung : alle V-SOL-Geräte (HGU, SFU, PoE-ONU) und TR-069-kompatiblen Geräte
- Verwaltung nach Rechten und Domänen : Delegation für Multi-Site-Integratoren
- Stapelkonfiguration : wiederverwendbare Vorlagen, Plug & Play
- Echtzeit-Monitoring + Datenerfassung und -analyse
- Benutzerfreundliche Weboberfläche : keine CLI erforderlich
- Benchmark im Vergleich zu den ITMS der großen Betreiber
Ideal für ein Hotel mit 150 Zimmern im POL, einen RIP mit 5000 Teilnehmern oder einen Integrator mit mehreren Kundenstandorten.
TR-069-kompatible Ausrüstung von Elfcam
- HGU V-SOL WiFi 6 — TR-069-kompatibel, automatisches Provisioning
- HGU V-SOL WiFi 5 — günstige Alternative
- ONU V.SOL 2,5 GbE — SFU verwaltet über TR-069
- ONU V-SOL PoE XPON — Außeninstallation, aus der Ferne verwaltet
- OLT GPON 16 Ports — steuert alle ONUs über OMCI + TR-069
- PLC-Splitter — PON-Verteilung
Weiterentwicklung : USP / TR-369
TR-069 stößt 2026 an seine Grenzen : schwerfälliges XML-Protokoll, nicht für moderne IoT-Ökosysteme geeignet, begrenzte Skalierbarkeit. Das Broadband Forum hat TR-369 (User Services Platform, USP) veröffentlicht :
- Moderner Transport : MQTT, STOMP, WebSockets, CoAP
- Kompakte Serialisierung : Protocol Buffers
- IoT-tauglich : Hunderte Objekte pro Haushalt
- Native Unterstützung für Matter und andere IoT-Standards
- Bessere horizontale Skalierbarkeit
Der Übergang TR-069 → TR-369 erfolgt schrittweise (2024-2028). Die meisten modernen ACS unterstützen beide Protokolle. Für ein neues POL-Projekt sollte man TR-369-kompatible Ausrüstung bevorzugen, um die Zukunftssicherheit zu gewährleisten.
Tipp : TR-069-Sicherheit
2016 nutzte die Mirai/Deutsche-Telekom-Schwachstelle schlecht konfigurierte TR-069-Lücken aus (Port 7547 ohne Authentifizierung geöffnet). Immer aktivieren : (1) nur HTTPS (HTTP ablehnen), (2) starke Digest-Auth mit eindeutigen Zugangsdaten pro CPE, (3) IP-Whitelist der zugelassenen ACS auf CPE-Seite, (4) geprüfte TLS-Zertifikate.
FAQ — TR-069 und ACS
1Ist TR-069 auf meiner Provider-Box aktiv ?
2Kann ich TR-069 auf meiner Box deaktivieren ?
3TR-069 vs. OMCI, was ist der Unterschied ?
- OMCI : Protokoll zwischen OLT und ONU, über die PON-Faser selbst (ITU-T G.988). Verwaltet die optische Verbindung, VLAN, QoS auf der Faserseite.
- TR-069 : Protokoll zwischen ONU und Betreiber-ACS, über das IP-WAN. Verwaltet die Anwendungskonfiguration (Dienste, WiFi, VoIP).
4Gibt es einen Open-Source-ACS ?
- GenieACS : sehr beliebt, Open-Source, leistungsstark, cloud-ready
- Freenet ACS : alt, aber stabil
- openSI-ACS : auf alternative ISPs ausgerichtet
5Wie viele CPEs kann ein ACS verwalten ?
- Einfacher ACS (Einzelserver) : 10.000-50.000 CPEs
- ACS-Cluster : 100.000 - 1 Million CPEs
- ACS eines großen Betreibers (Orange, Deutsche Telekom) : 5-20 Millionen verteilte CPEs
6Werden meine persönlichen Daten über TR-069 übertragen ?
7Braucht man einen ACS für ein Hotel-POL ?
- Automatisches Provisioning beim Hinzufügen eines Zimmers
- Massen-Updates bei geplanter Wartung
- Zentralisiertes Störungs-Monitoring
- Schnelles Zurücksetzen beim Auschecken eines Kunden
8Lieferung und Support von Elfcam ?
Zusammengefasst
TR-069 / CWMP ist das Protokoll, das die Verwaltung von CPEs im modernen FTTH industrialisiert hat. Zero-Touch-Provisioning, Massen-Updates, Ferndiagnose, kontinuierliches Monitoring : es ist für den Nutzer unsichtbar, aber für Betreiber und Integratoren unverzichtbar.
Für eine POL- oder Betreiber-Bereitstellung kombinieren Sie einen Elfcam OLT, TR-069-kompatible V-SOL-ONUs und einen ACS (Elfcam TR069-VACS, Open-Source-GenieACS oder eine kommerzielle Lösung). Für die langfristige Zukunftssicherheit prüfen Sie die TR-369 (USP)-Kompatibilität — den für massives IoT und Cloud-Native geeigneten Nachfolger.
