O que é TR-069?

TR-069 (Technical Report 069) é um protocolo padrão global definido pelo Broadband Forum para gerenciamento remoto de equipamentos de rede residenciais e corporativos — roteadores, modems, ONUs, ONTs e outros CPEs (Customer Premises Equipment).

Também conhecido como CWMP (CPE WAN Management Protocol), o TR-069 permite que um servidor central (o ACS) configure, monitore e diagnostique milhares de CPEs remotamente, sem precisar acessar a interface web de cada equipamento individualmente.

Para que serve?

Reduzir visitas técnicas — resolva remotamente problemas que antes exigiam deslocamento
Configurar em massa — aplique padrões de rede (Wi-Fi, VLAN, PPPoE) em lotes de CPEs
Diagnosticar remotamente — teste velocidade, ping, traceroute a partir do CPE sem acesso ao local
Atualizar firmware — role atualizações de forma controlada, testando em grupos piloto
Monitorar inventário — saiba exatamente qual versão de firmware cada CPE está rodando

Como funciona?

sequenceDiagram participant CPE participant ACS CPE->>ACS: Inform (conexão inicial) ACS->>CPE: InformResponse ACS->>CPE: GetParameterValues CPE->>ACS: Valores atuais ACS->>CPE: SetParameterValues (nova config) CPE->>ACS: OK aplicado CPE->>ACS: TransferComplete (se atualizou firmware)

CPE inicia a conexão: o CPE envia um Inform periódico para o ACS (tipicamente a cada 30-60 minutos, configurável)
ACS responde: se houver comandos pendentes, o ACS os envia na resposta
Comunicação bidirecional: embora o CPE inicie, o ACS pode deixar comandos agendados para o próximo Inform
Persistência: a conexão usa HTTP Keep-Alive, permitindo que o ACS envie comandos a qualquer momento enquanto a sessão estiver ativa

Vantagens sobre métodos tradicionais

Aspecto	TR-069 (ACS)	Acesso Web	SSH/Telnet
Escala	Milhares de CPEs	1 por vez	1 por vez
Segurança	SSL/TLS nativo	Frequentemente HTTP puro	Depende da config
Automação	APIs e scripts	Web scraping frágil	Scripts SSH
Diagnóstico remoto	nativo	Limitado	Possível
Padronização	Multi-fabricante	Interface varia	Comandos variam

Segurança no TR-069

SSL/TLS obrigatório: toda comunicação entre CPE e ACS deve ser criptografada
Autenticação mútua: tanto o CPE quanto o ACS se autenticam (usuário/senha ou certificado)
URL do ACS configurada de fábrica: o CPE só se conecta ao ACS configurado, evitando sequestro

Informação: O RC ACS implementa TR-069 com SSL/TLS obrigatório. Não há comunicação sem criptografia. Todos os dados trafegam protegidos entre o CPE e o servidor.

Limitações

Funcionalidades variam por modelo: um mesmo comando pode funcionar em CPEs de um fabricante mas não de outro
Suporte parcial ao padrão: alguns fabricantes implementam apenas um subconjunto do TR-069
CPEs muito antigos: equipamentos anteriores a 2010 podem não suportar TR-069

Para esses casos, o RC ACS oferece firmware personalizado opcional como ponte para CPEs legados sem TR-069 nativo ou com suporte parcial.

TR-069 vs firmware proprietário

O RC ACS usa TR-069 como via principal de comunicação. A grande maioria dos CPEs modernos (fabricados a partir de 2015) já tem TR-069 nativo e funcionam sem qualquer alteração de firmware.

O firmware personalizado é uma ponte opcional para CPEs que não possuem TR-069 nativo (equipamentos muito antigos) ou com suporte parcial ao TR-069 (fabricante implementou poucos parâmetros).

Não há lock-in obrigatório. Se seu CPE tem TR-069 nativo, ele funciona direto com o RC ACS. O firmware personalizado é uma exceção, não a regra.

Perguntas frequentes

TR-069 funciona em qualquer CPE?

CPEs fabricados a partir de 2015 geralmente têm suporte nativo. Consulte nossa lista de CPEs compatíveis.

Preciso abrir portas no firewall?

Sim. Portas 80 (HTTP), 443 (HTTPS) e 7547 (TR-069). Veja requisitos de instalação.

TR-069 substitui o acesso web ao CPE?

Para gerenciamento remoto, sim. O ACS permite tudo que a interface web faz. O acesso web local continua para o cliente final.