Per le spiegazioni tecniche vi rimando a wikipedia! 😉
Sintetizzando all'osso i router brandizzati (CPE per l'ISP) contattano un ACS URL (Auto Configuration Servers) con una Username/Password ad un intervallo definito e allo stesso tempo gli comunicano il proprio "Connection Request URL", tipicamente il proprio indirizzo assegnato alla WAN (pubblico o privato a seconda dell'ISP) e la porta in ascolto con una Username/Password per fornire l'accesso all'ISP da remoto.
E' per questo che se prendete ad esempio un offerta senza router e poi installate un router che avete preso usato da un altro cliente dello stesso identico ISP questo si autoconfigurerà senza che voi ci mettiate mano (VoIP ad esempio). In questo caso potrebbe pure essere utile.
Fino qui tutto chiaro; i dubbi che mi sorgono però sono quando il router/CPE di un operatore, ad esempio TIM finisce per essere utilizzato da un cliente di un altro ISP, ad esempio Wind. Il router al suo interno continuerà ad avere l'ACS URL di TIM e continuerà quindi a contattarlo, ma da una rete diversa da TIM.
In questo caso cosa farà il server ACS? Accetterà comunque la connessione o visto che il router non è attestato sulla propria rete rifiuterà la richiesta di connessione e non raccoglierà dati?
Perché potenzialmente fornirebbe a TIM anche i dati per essere contattato a sua volta, quindi TIM avrebbe la possibilità di intromettersi in un apparato che non è più di un suo cliente, diventerebbe un reato informatico, principalmente punito dall'articolo 615-ter del Codice Penale (Accesso abusivo a un sistema informatico) visto che qualcuno ha le credenziali per introdursi abusivamente in un apparato contro la volontà del titolare.
E' obbligatorio che i router/CPE abbiano la possibilità di disabilitare il TR069?
