TR-069 spiegato : il protocollo di gestione dei CPE in fibra
Sommario
Gestisci un parco di ONU in fibra, box operatore o CPE 4G/5G ? Senza uno strumento di gestione remota, ogni installazione, ogni aggiornamento firmware, ogni diagnosi diventa un intervento sul posto. Con oltre 200 dispositivi, è economicamente insostenibile.
Dal 2004, il TR-069 (chiamato anche CWMP — CPE WAN Management Protocol) standardizza la gestione remota. Gli operatori francesi (Orange, SFR, Bouygues, Free) lo usano per pilotare decine di milioni di box. Gli integratori POL e i RIP si appoggiano al TR-069 per industrializzare le loro implementazioni. Questa guida spiega il protocollo, le sue funzioni e perché è un pilastro invisibile del FTTH moderno.
Che cos'è il TR-069 / CWMP ?
Il TR-069 (Technical Report 069) è una specifica pubblicata nel 2004 dal Broadband Forum. Definisce un protocollo di comunicazione bidirezionale tra :
- Un CPE (Customer Premises Equipment) : ONU, HGU, router, box fibra, CPE 4G/5G, STB IPTV
- Un ACS (Auto-Configuration Server) : server operatore centralizzato
Il protocollo si appoggia al CWMP (CPE WAN Management Protocol) per la comunicazione applicativa. Trasporta RPC (Remote Procedure Calls) in SOAP/XML su HTTPS. Il CPE avvia generalmente la sessione, secondo un periodo configurabile (periodic inform).
Funzionalità chiave
1. Auto-configurazione e provisioning
Alla prima connessione, il CPE contatta l'ACS e riceve :
- La sua identità di servizio (LOID, SLID, numero di linea)
- Le VLAN Internet/VoIP/TV multicast
- Le credenziali PPPoE o IPoE
- La configurazione WiFi predefinita
- I profili QoS
Risultato : zero-touch provisioning. L'utente collega l'ONU, tutto funziona in 2-3 minuti senza intervento.
2. Gestione degli aggiornamenti firmware
L'ACS rileva la versione firmware di ogni CPE e può attivare aggiornamenti massivi o mirati. Casi tipici :
- Correzione di una falla di sicurezza critica (CVE)
- Aggiunta di un nuovo servizio (VoIP HD, TV 4K, WiFi 6E)
- Correzione di un bug hardware identificato in produzione
3. Monitoraggio e supervisione
L'ACS monitora di continuo :
- Stato del collegamento PON (potenza ottica, errori)
- Metriche WiFi (SNR, client connessi, canali)
- Statistiche di traffico
- Temperatura CPU, uptime
- Allarmi segnalati dal CPE
4. Diagnosi e risoluzione dei problemi a distanza
Su istruzione dell'ACS, il CPE esegue test (Ping, Traceroute, test di banda) e restituisce i risultati. Il supporto dell'operatore può diagnosticare l'80% dei guasti senza intervento sul posto. Esempi di diagnosi :
- Connettività verso l'OLT e il server DHCP
- Banda effettiva verso il backbone
- Qualità del segnale ottico (ONU → OLT)
- Carico WiFi e interferenze
5. Riavvio e reset a distanza
L'ACS può riavviare o reinizializzare un CPE a distanza, utile per :
- Risolvere un problema semplice (schermo nero, WiFi assente)
- Forzare l'applicazione di una nuova configurazione
- Reinizializzare un CPE alla fine del contratto cliente
Architettura ACS / CPE
| Elemento | Ruolo |
|---|---|
| ACS (Auto-Configuration Server) | Server centrale dell'operatore che gestisce tutti i CPE |
| CPE (Customer Premises Equipment) | Apparecchiatura lato abbonato : ONU, HGU, CPE 4G/5G, STB |
| CWMP (CPE WAN Management Protocol) | Protocollo applicativo SOAP/XML |
| Trasporto | HTTPS (TLS 1.2/1.3) sulla porta 7547 per impostazione predefinita |
| Autenticazione | Digest HTTP + certificati TLS |
| Data Model | TR-181 (successore di TR-098 / TR-106) |
| Sequenze | Inform (CPE → ACS), poi l'ACS invia gli RPC |
Un ACS in produzione gestisce tipicamente da 100.000 a diversi milioni di CPE. È un'infrastruttura critica dell'operatore, con SLA del 99,99%.
Vantaggi operativi
- Installazione senza intervento : zero-touch provisioning. L'assistenza consegna il CPE, il cliente lo collega, funziona.
- Riduzione drastica dei costi di supporto : 80% dei guasti risolti a distanza
- Sicurezza : aggiornamenti di sicurezza distribuiti in pochi giorni su tutto il parco
- Qualità del servizio : il monitoraggio continuo rileva le anomalie prima che l'utente chiami
- Nuovi servizi : attivazione a distanza di opzioni a pagamento (upgrade di velocità, TV premium, VoIP HD)
- Coerenza : uniformità delle configurazioni su milioni di apparecchiature
- Standardizzazione : multi-vendor — un unico ACS gestisce ONU V-SOL, Huawei, Nokia, ZTE, ecc.
ACS Elfcam (TR069-VACS)
Per gli integratori POL, gli operatori alternativi e i RIP, Elfcam propone TR069-VACS, un software ACS specializzato nella gestione delle ONU :
- Distribuzione flessibile : cloud, on-premise (Windows/Linux), ibrida
- Gestione unificata : tutte le apparecchiature V-SOL (HGU, SFU, ONU PoE) e compatibili TR-069
- Gestione per diritti e domini : delega per integratori multi-sito
- Configurazione in batch : modelli riutilizzabili, Plug & Play
- Monitoraggio in tempo reale + raccolta e analisi dei dati
- Interfaccia web intuitiva : nessuna CLI obbligatoria
- Benchmark rispetto agli ITMS dei grandi operatori
Ideale per un hotel che gestisce 150 camere in POL, un RIP che gestisce 5000 abbonati, o un integratore che gestisce più siti cliente.
Apparecchiature compatibili TR-069 Elfcam
- HGU V-SOL WiFi 6 — compatibile TR-069, provisioning automatico
- HGU V-SOL WiFi 5 — alternativa economica
- ONU V.SOL 2,5 GbE — SFU gestita via TR-069
- ONU V-SOL PoE XPON — installazione esterna, gestita a distanza
- OLT GPON 16 porte — controlla tutte le ONU via OMCI + TR-069
- Splitter PLC — distribuzione PON
Evoluzione : USP / TR-369
Il TR-069 mostra i suoi limiti nel 2026 : protocollo XML pesante, non adatto agli ecosistemi IoT moderni, scalabilità limitata. Il Broadband Forum ha pubblicato il TR-369 (User Services Platform, USP) :
- Trasporto moderno : MQTT, STOMP, WebSockets, CoAP
- Serializzazione compatta : Protocol Buffers
- Adatto all'IoT : centinaia di oggetti per abitazione
- Supporto nativo Matter e altri standard IoT
- Migliore scalabilità orizzontale
La transizione TR-069 → TR-369 è graduale (2024-2028). La maggior parte degli ACS moderni supporta entrambi i protocolli. Per un nuovo progetto POL, privilegiare un'apparecchiatura compatibile TR-369 per la longevità.
Consiglio : sicurezza TR-069
Nel 2016, la vulnerabilità Mirai/Deutsche Telekom aveva sfruttato falle TR-069 mal configurate (porta 7547 aperta senza autenticazione). Attivare sempre : (1) solo HTTPS (rifiutare HTTP), (2) Digest Auth forte con credenziali uniche per ogni CPE, (3) lista bianca IP degli ACS autorizzati lato CPE, (4) certificati TLS verificati.
FAQ — TR-069 e ACS
1Il TR-069 è attivo sul mio box operatore ?
2Posso disattivare il TR-069 sul mio box ?
3TR-069 vs OMCI, quale differenza ?
- OMCI : protocollo tra OLT e ONU, sulla fibra PON stessa (ITU-T G.988). Gestisce il collegamento ottico, VLAN, QoS lato fibra.
- TR-069 : protocollo tra ONU e ACS operatore, sul WAN IP. Gestisce la configurazione applicativa (servizi, WiFi, VoIP).
4Esiste un ACS open-source ?
- GenieACS : molto popolare, open-source, performante, cloud-ready
- Freenet ACS : vecchio ma stabile
- openSI-ACS : orientato agli ISP alternativi
5Quanti CPE può gestire un ACS ?
- ACS semplice (mono-server) : 10.000-50.000 CPE
- ACS cluster : 100.000 - 1 milione di CPE
- ACS di grande operatore (Orange, Deutsche Telekom) : 5-20 milioni di CPE distribuiti
6I miei dati personali transitano via TR-069 ?
7Serve un ACS per un POL di hotel ?
- Provisioning automatico all'aggiunta di una camera
- Aggiornamenti massivi in manutenzione programmata
- Monitoraggio centralizzato dei guasti
- Reinizializzazione rapida alla partenza di un cliente
8Consegna e supporto Elfcam ?
In sintesi
Il TR-069 / CWMP è il protocollo che ha industrializzato la gestione dei CPE nel FTTH moderno. Zero-touch provisioning, aggiornamenti massivi, diagnosi a distanza, monitoraggio continuo : è invisibile per l'utente ma indispensabile per gli operatori e gli integratori.
Per un'implementazione POL o operatore, abbina un OLT Elfcam, ONU V-SOL compatibili TR-069 e un ACS (TR069-VACS Elfcam, GenieACS open-source, o soluzione commerciale). Per la longevità a lungo termine, verifica la compatibilità TR-369 (USP) — il successore adatto all'IoT massivo e al cloud-native.
