TR-069 est-il actif sur ma box opérateur ?

Quasi-certainement oui. Toutes les box Orange Livebox, SFR Box, Bouygues Bbox et la plupart des Freebox exposent TR-069 pour la gestion opérateur. C'est ce qui permet le zero-touch, les mises à jour automatiques et le support à distance. L'utilisateur final ne voit pas ce trafic, mais il passe régulièrement (toutes les 1-6h typique).

Puis-je désactiver TR-069 sur ma box ?

Sur box opérateur : en général non, c'est un prérequis contractuel du service. Sur un HGU tiers, vous pouvez configurer l'URL ACS sur votre propre serveur ou le désactiver. Sachez que désactiver TR-069 vous oblige à gérer manuellement : firmware, configuration, diagnostic — lourd pour un particulier.

TR-069 vs OMCI, quelle différence ?

OMCI : protocole entre OLT et ONU, sur la fibre PON même (ITU-T G.988). Gère la liaison optique, VLAN, QoS côté fibre. TR-069 : protocole entre ONU et ACS opérateur, sur le WAN IP. Gère la configuration applicative (services, WiFi, VoIP). Les deux coexistent : OMCI gère la couche PON, TR-069 l'applicatif IP.

ACS open-source existe-t-il ?

Oui, plusieurs : GenieACS : très populaire, open-source, performant, cloud-ready Freenet ACS : ancien mais stable openSI-ACS : axé ISP alternatifs Pour un usage pro/production, les ACS commerciaux (Axiros, Incognito, Radcom) offrent plus de fonctions, support 24/7 et intégration OSS/BSS.

Combien de CPE un ACS peut-il gérer ?

Dépend de la conception : ACS simple (mono-serveur) : 10 000-50 000 CPE ACS cluster : 100 000 - 1 million CPE ACS opérateur majeur (Orange, Deutsche Telekom) : 5-20 millions CPE distribués Les facteurs limitants : fréquence des Informs, taille de la base de données, latence réseau.

Mes données personnelles transitent-elles via TR-069 ?

Configuration technique uniquement : mot de passe WiFi, SSID, numéros de téléphone VoIP, liste appareils connectés, métriques techniques. Pas de contenu (messages, sites visités, appels). Le RGPD impose à l'opérateur de documenter et protéger ces données. Exiger chiffrement HTTPS obligatoire.

Faut-il un ACS pour un POL d'hôtel ?

Recommandé dès 20-30 ONU : Provisioning automatique à l'ajout d'une chambre Mises à jour massives en maintenance programmée Monitoring centralisé des pannes Réinitialisation rapide lors du départ d'un client Notre TR069-VACS ou GenieACS conviennent parfaitement. Déploiement 1-2 jours pour 100 ONU.

Livraison et support Elfcam ?

Notre matériel compatible TR-069 (HGU WiFi 6, ONU 2,5 GbE, ONU PoE, OLT 16 ports) est en stock France, expédition J+1-2. Garantie 2 ans. Support technique français pour intégration ACS (TR069-VACS, GenieACS, ou ACS tiers).

Netwerkgids

TR-069 uitgelegd : het beheerprotocol voor glasvezel-CPE's

Technisch team Elfcam

Bijgewerkt op 21 april 2026 6 min leestijd

TR-069 ACS CWMP voor beheer op afstand van ONU's en operatormodems

TR-069 is het protocol waarmee operators op afstand miljoenen modems en ONU's kunnen configureren, bijwerken en diagnosticeren. Cruciaal in modern FTTH.

Beheert u een park aan glasvezel-ONU's, operatormodems of 4G/5G-CPE's ? Zonder een tool voor beheer op afstand wordt elke installatie, elke firmware-update, elke diagnose een bezoek ter plaatse. Bij 200+ apparaten is dat economisch onhoudbaar.

Sinds 2004 standaardiseert TR-069 (ook wel CWMP genoemd — CPE WAN Management Protocol) het beheer op afstand. Franse operators (Orange, SFR, Bouygues, Free) gebruiken het om tientallen miljoenen modems aan te sturen. POL-integrators en RIP's steunen op TR-069 om hun uitrol te industrialiseren. Deze gids legt het protocol uit, de functies ervan en waarom het een onzichtbare pijler is van modern FTTH.

Wat is TR-069 / CWMP ?

TR-069 (Technical Report 069) is een specificatie die in 2004 is gepubliceerd door het Broadband Forum. Het definieert een bidirectioneel communicatieprotocol tussen :

Een CPE (Customer Premises Equipment) : ONU, HGU, router, glasvezelmodem, 4G/5G-CPE, IPTV-STB
Een ACS (Auto-Configuration Server) : gecentraliseerde operatorserver

Het protocol steunt op CWMP (CPE WAN Management Protocol) voor de applicatiecommunicatie. Het transporteert RPC's (Remote Procedure Calls) in SOAP/XML over HTTPS. De CPE initieert doorgaans de sessie, volgens een instelbare periode (periodic inform).

Belangrijkste functies

1. Autoconfiguratie en provisioning

Bij de eerste verbinding neemt de CPE contact op met de ACS en ontvangt :

Zijn service-identiteit (LOID, SLID, lijnnummer)
De VLAN's voor Internet/VoIP/TV-multicast
De inloggegevens voor PPPoE of IPoE
De standaard WiFi-configuratie
De QoS-profielen

Resultaat : zero-touch provisioning. De gebruiker sluit de ONU aan, alles werkt binnen 2-3 minuten zonder tussenkomst.

2. Beheer van firmware-updates

De ACS detecteert de firmwareversie van elke CPE en kan massale of gerichte updates activeren. Typische gevallen :

Verhelpen van een kritiek beveiligingslek (CVE)
Toevoegen van een nieuwe dienst (HD-VoIP, 4K-tv, WiFi 6E)
Verhelpen van een in productie vastgestelde hardwarefout

3. Monitoring en supervisie

De ACS bewaakt voortdurend :

Status van de PON-verbinding (optisch vermogen, fouten)
WiFi-metrieken (SNR, verbonden clients, kanalen)
Verkeersstatistieken
CPU-temperatuur, uptime
Door de CPE gemelde alarmen

4. Diagnose en probleemoplossing op afstand

Op instructie van de ACS voert de CPE tests uit (Ping, Traceroute, bandbreedtetest) en stuurt de resultaten terug. De operatorsupport kan 80% van de storingen diagnosticeren zonder bezoek ter plaatse. Voorbeelden van diagnoses :

Connectiviteit naar de OLT en de DHCP-server
Effectieve bandbreedte naar de backbone
Kwaliteit van het optische signaal (ONU → OLT)
WiFi-belasting en interferentie

5. Herstart en reset op afstand

De ACS kan een CPE op afstand herstarten of resetten, nuttig voor :

Een eenvoudig probleem oplossen (zwart scherm, ontbrekende WiFi)
Het toepassen van een nieuwe configuratie afdwingen
Een CPE resetten aan het einde van een klantcontract

ACS-/CPE-architectuur

Element	Rol
ACS (Auto-Configuration Server)	Centrale operatorserver die alle CPE's beheert
CPE (Customer Premises Equipment)	Apparatuur aan de abonneezijde : ONU, HGU, 4G/5G-CPE, STB
CWMP (CPE WAN Management Protocol)	SOAP/XML-applicatieprotocol
Transport	HTTPS (TLS 1.2/1.3) standaard op poort 7547
Authenticatie	HTTP-Digest + TLS-certificaten
Data Model	TR-181 (opvolger van TR-098 / TR-106)
Sequenties	Inform (CPE → ACS), daarna stuurt de ACS RPC's

Een ACS in productie beheert doorgaans 100.000 tot enkele miljoenen CPE's. Het is een kritieke infrastructuur van de operator, met een SLA van 99,99%.

Operationele voordelen

Installatie zonder tussenkomst : zero-touch provisioning. De servicedienst levert de CPE af, de klant sluit aan, het werkt.
Drastische verlaging van de supportkosten : 80% van de storingen op afstand opgelost
Beveiliging : beveiligingsupdates binnen enkele dagen over het hele park uitgerold
Servicekwaliteit : continue monitoring detecteert anomalieën voordat de gebruiker belt
Nieuwe diensten : activering op afstand van betaalde opties (snelheidsupgrade, premium-tv, HD-VoIP)
Consistentie : uniformiteit van de configuraties over miljoenen apparaten
Standaardisatie : multi-vendor — dezelfde ACS beheert ONU's van V-SOL, Huawei, Nokia, ZTE, enz.

Elfcam ACS (TR069-VACS)

Voor POL-integrators, alternatieve operators en RIP's biedt Elfcam TR069-VACS, een ACS-software gespecialiseerd in het beheer van ONU's :

Flexibele uitrol : cloud, on-premise (Windows/Linux), hybride
Uniform beheer : alle V-SOL-apparaten (HGU, SFU, PoE-ONU) en TR-069-compatibele apparatuur
Beheer op basis van rechten en domeinen : delegatie voor multi-site-integrators
Batchconfiguratie : herbruikbare sjablonen, Plug & Play
Realtime monitoring + gegevensverzameling en -analyse
Gebruiksvriendelijke webinterface : geen verplichte CLI
Benchmark ten opzichte van de ITMS van de grote operators

Ideaal voor een hotel dat 150 kamers in POL beheert, een RIP dat 5000 abonnees exploiteert, of een integrator die meerdere klantlocaties beheert.

TR-069-compatibele apparatuur van Elfcam

HGU V-SOL WiFi 6 — TR-069-compatibel, automatische provisioning
HGU V-SOL WiFi 5 — voordelig alternatief
ONU V.SOL 2,5 GbE — SFU beheerd via TR-069
ONU V-SOL PoE XPON — buiteninstallatie, op afstand beheerd
OLT GPON 16 poorten — bestuurt alle ONU's via OMCI + TR-069
PLC-splitters — PON-distributie

V-SOL 4GE+1POTS+1USB3.0+WiFi6 HGU (Ref:7011)

V-SOL 4GE+1POTS+1USB3.0+WiFi6 HGU (Ref:7011)

ELFCAM · Réf 7011

159,99 €

⚡ Expresverzending

★★★★★ (3)

V.SOL - ONU pour GPON/EPON OLT, avec Port Fibre Optique SC/UPC Monomode (1GE + 2,5GbE) (Ref:6965)

V.SOL – ONU voor GPON/EPON OLT, met SC/UPC Single-mode glasvezelpoort (1GE + 2,5GbE) (Ref:6965)

ELFCAM · Réf 6965

3 ventes⚡ Expresverzending

★★★★★ (2)

GPON OLT avec 4/8/16 Ports PON, Mettre à Jour Automatique, Gestion Web EMS (16 Ports PON) (Ref:6692)

GPON OLT met 4/8/16 PON-poorten, automatische update, EMS-webbeheer (16 PON-poorten) (Ref:6692)

ELFCAM · Réf 6692

⚡ Expresverzending

★★★★½ (3)

Evolutie : USP / TR-369

TR-069 stoot in 2026 op zijn grenzen : zwaar XML-protocol, niet geschikt voor moderne IoT-ecosystemen, beperkte schaalbaarheid. Het Broadband Forum heeft TR-369 (User Services Platform, USP) gepubliceerd :

Modern transport : MQTT, STOMP, WebSockets, CoAP
Compacte serialisatie : Protocol Buffers
Geschikt voor IoT : honderden objecten per woning
Native ondersteuning voor Matter en andere IoT-standaarden
Betere horizontale schaalbaarheid

De overgang TR-069 → TR-369 verloopt geleidelijk (2024-2028). De meeste moderne ACS'en ondersteunen beide protocollen. Geef voor een nieuw POL-project de voorkeur aan TR-369-compatibele apparatuur voor de toekomstbestendigheid.

Tip : TR-069-beveiliging

In 2016 maakte de Mirai/Deutsche-Telekom-kwetsbaarheid misbruik van slecht geconfigureerde TR-069-lekken (poort 7547 open zonder authenticatie). Schakel altijd in : (1) alleen HTTPS (HTTP weigeren), (2) sterke Digest Auth met unieke inloggegevens per CPE, (3) IP-whitelist van de toegestane ACS'en aan de CPE-zijde, (4) geverifieerde TLS-certificaten.

FAQ — TR-069 en ACS

1Is TR-069 actief op mijn operatormodem ?

Vrijwel zeker ja. Alle Orange Livebox, SFR Box, Bouygues Bbox en de meeste Freebox-toestellen stellen TR-069 beschikbaar voor het operatorbeheer. Dit is wat zero-touch, automatische updates en support op afstand mogelijk maakt. De eindgebruiker ziet dit verkeer niet, maar het loopt regelmatig (doorgaans elke 1-6u).

2Kan ik TR-069 op mijn modem uitschakelen ?

Op een operatormodem : meestal niet, het is een contractuele voorwaarde van de dienst. Op een HGU van een derde partij kunt u de ACS-URL naar uw eigen server configureren of uitschakelen. Wees u ervan bewust dat het uitschakelen van TR-069 u verplicht om handmatig te beheren : firmware, configuratie, diagnose — belastend voor een particulier.

3TR-069 vs OMCI, wat is het verschil ?

OMCI : protocol tussen de OLT en de ONU, over de PON-vezel zelf (ITU-T G.988). Beheert de optische verbinding, VLAN, QoS aan de vezelzijde.
TR-069 : protocol tussen de ONU en de operator-ACS, over het IP-WAN. Beheert de applicatieconfiguratie (diensten, WiFi, VoIP).

Beide bestaan naast elkaar : OMCI beheert de PON-laag, TR-069 de IP-applicatielaag.

4Bestaat er een open-source ACS ?

Ja, meerdere :

GenieACS : zeer populair, open-source, performant, cloud-ready
Freenet ACS : oud maar stabiel
openSI-ACS : gericht op alternatieve ISP's

Voor professioneel/productiegebruik bieden commerciële ACS'en (Axiros, Incognito, Radcom) meer functies, 24/7-support en OSS/BSS-integratie.

5Hoeveel CPE's kan een ACS beheren ?

Hangt af van het ontwerp :

Eenvoudige ACS (één server) : 10.000-50.000 CPE's
ACS-cluster : 100.000 - 1 miljoen CPE's
ACS van een grote operator (Orange, Deutsche Telekom) : 5-20 miljoen gedistribueerde CPE's

De beperkende factoren : frequentie van de Informs, grootte van de database, netwerklatentie.

6Lopen mijn persoonsgegevens via TR-069 ?

Alleen technische configuratie : WiFi-wachtwoord, SSID, VoIP-telefoonnummers, lijst met verbonden apparaten, technische metrieken. Geen inhoud (berichten, bezochte sites, oproepen). De AVG verplicht de operator om deze gegevens te documenteren en te beschermen. Eis verplichte HTTPS-versleuteling.

7Is een ACS nodig voor een hotel-POL ?

Aanbevolen vanaf 20-30 ONU's :

Automatische provisioning bij het toevoegen van een kamer
Massale updates bij gepland onderhoud
Gecentraliseerde storingsmonitoring
Snelle reset bij het uitchecken van een klant

Onze TR069-VACS of GenieACS passen perfect. Uitrol 1-2 dagen voor 100 ONU's.

8Levering en support van Elfcam ?

Onze TR-069-compatibele hardware (HGU WiFi 6, ONU 2,5 GbE, PoE-ONU, OLT 16 poorten) is op voorraad in Frankrijk, levering binnen 1-2 dagen. 2 jaar garantie. Franstalige technische support voor ACS-integratie (TR069-VACS, GenieACS, of ACS van derden).

Samengevat

TR-069 / CWMP is het protocol dat het beheer van CPE's in modern FTTH heeft geïndustrialiseerd. Zero-touch provisioning, massale updates, diagnose op afstand, continue monitoring : het is onzichtbaar voor de gebruiker maar onmisbaar voor operators en integrators.

Combineer voor een POL- of operatoruitrol een Elfcam OLT, TR-069-compatibele V-SOL-ONU's en een ACS (Elfcam TR069-VACS, open-source GenieACS, of een commerciële oplossing). Controleer voor de langetermijntoekomstbestendigheid de TR-369 (USP)-compatibiliteit — de opvolger die geschikt is voor massaal IoT en cloud-native.

Technisch team Elfcam

Experts in glasvezel en TR-069/TR-369-ACS sinds 2018. Meer dan 40.000 begeleide installaties. Wij leveren TR-069-compatibele V-SOL-ONU/HGU, GPON-OLT met meerdere poorten, TR069-VACS-ACS-software en advies voor integratie in hotel, RIP en POL.

TR-069 uitgelegd : het beheerprotocol voor glasvezel-CPE's

Inhoud

Wat is TR-069 / CWMP ?

Belangrijkste functies

1. Autoconfiguratie en provisioning

2. Beheer van firmware-updates

3. Monitoring en supervisie

4. Diagnose en probleemoplossing op afstand

5. Herstart en reset op afstand

ACS-/CPE-architectuur

Operationele voordelen

Elfcam ACS (TR069-VACS)

TR-069-compatibele apparatuur van Elfcam

Evolutie : USP / TR-369

Tip : TR-069-beveiliging

FAQ — TR-069 en ACS

Samengevat

Technisch team Elfcam

Gerelateerde artikelen

ONU : types en modellen

Wat is een OLT ?

POL Passive Optical LAN