10
Small Business Router mit Auto-Firmware-Updater
Hallo,
Ich bin auf der Suche nach einem Small Business Router für Kleinbetriebe (Cisco stellt automatische Updates für mehrere Router-Modelle der RV-Serie ein)
Ich bin auf der Suche nach einem Small Business Router für Kleinbetriebe (Cisco stellt automatische Updates für mehrere Router-Modelle der RV-Serie ein)
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 664980
Url: https://administrator.de/contentid/664980
Printed on: April 23, 2024 at 12:04 o'clock
10 Comments
Latest comment
Moin,
bist Du sicher das Du dir soetwas antuen willst? Ein Fehlerhaftes Update und die Site ist u. U. offline?
Updates würde ich doch lieber selber freigeben.
-teddy
bist Du sicher das Du dir soetwas antuen willst? Ein Fehlerhaftes Update und die Site ist u. U. offline?
Updates würde ich doch lieber selber freigeben.
-teddy
Und bedeutet zudem das der Router permanent "nach Hause" telefoniert. Bei Consumern die wenig Ahnung haben und Technik fern leben ggf. tolerabel. Bei einem Firmennetzwerk niemals.
RV340 und gute_Firewall. Letztere und die Cisco IOS Modelle können übrigens auch Auto Update...wenn man es denn wirklich explizit will.
RV340 und gute_Firewall. Letztere und die Cisco IOS Modelle können übrigens auch Auto Update...wenn man es denn wirklich explizit will.
1
Moin,
was soll der Business-Router denn können?
Ich hätte jetzt gesagt "Fritzbox" - da funktioniert das auto-update zuverlässig.
duck und wech
lks
PS: Business-Router und Auto-Update widersprechen sich eigentlich. Das will kein Admin, daß sein Router sich irgendwelche Updates reinzieht, bei denen er vorher zumindest nicht die Release-Notes gesehen hat.
was soll der Business-Router denn können?
Ich hätte jetzt gesagt "Fritzbox" - da funktioniert das auto-update zuverlässig.
duck und wechlks
PS: Business-Router und Auto-Update widersprechen sich eigentlich. Das will kein Admin, daß sein Router sich irgendwelche Updates reinzieht, bei denen er vorher zumindest nicht die Release-Notes gesehen hat.
2
Vermutlich ist der TO kein Admin, das ihm da der Background fehlt... 
In seinem Profil steht Administrator.
lks
Zitat von @Lochkartenstanzer:
Ich hätte jetzt gesagt "Fritzbox" - da funktioniert das auto-update zuverlässig. duck und wech
Ich hätte jetzt gesagt "Fritzbox" - da funktioniert das auto-update zuverlässig.
duck und wechDanke, dass Du das geschrieben hast - ich habe mich nicht getraut.
Zitat von @Lochkartenstanzer:
PS: Business-Router und Auto-Update widersprechen sich eigentlich. Das will kein Admin, daß sein Router sich irgendwelche Updates reinzieht, bei denen er vorher zumindest nicht die Release-Notes gesehen hat.
PS: Business-Router und Auto-Update widersprechen sich eigentlich. Das will kein Admin, daß sein Router sich irgendwelche Updates reinzieht, bei denen er vorher zumindest nicht die Release-Notes gesehen hat.
Deine "Denke" ist aber auf billige Consumer Router unterster Kategorie ausgerichtet. Da geht man davon aus das die so oder so schlampig programmiert werden weil sie nix kosten dürfen.
In deinem geschilderten Umfeld (was in D auch mehr oder minder identisch ist) verbietet sich so etwas generell. Dort setz man entsprechende Firmenrouter ein die auch entsprechend gehärtet sind und wo in der Regel kein oder sehr wenig Firmware Updates erforderlich sind, weil sie ganz anderen Test- und Zertifizierungsmechanismen unterworfen sind was sich ja auch im Preis niederschlägt.
Updates muss man dort nicht machen oder nur dann wenn der Hersteller dazu aktiv auffordert was eher die Ausnahme ist aber natürlich vorkommen kann.
Du solltest hier also mal deine Hardware Anspruchshaltung in Bezug zum Projekt überprüfen. Gut, wohlmöglich fehlt dir hier als Softwerker auch der Hintergrund. In einem so sensiblen Bereich billige Consumer Router einzusetzen ist ein NoGo.
So oder so ist es ja auch vollkommen Wumpe denn wie du sagst installieren die finalen Nutzer, und das zu Recht, immer noch eine Firewall dahinter. Was man bei solchen "fremdgesteuerten" Billigroutern davor so oder so zwingend immer machen sollte ! Deine Bastion ist also eine entsprechende Firewall und da spielt es letztlich keine Rolle was davor ist. Das darf dann auch ein billige Plaste Consumer Box sein. Wenn die mal ein Problem haben sollte schützt das daran kaskadierte System und nimmt dir auch den Druck wie ein Schiesshund jahrelang auf irgendwelche Updates zu warten oder überprüfen zu müssen ob der Auto Mechanismus des Herstellers denn nun funktioniert hat oder nicht und das auch noch zeitnah.
Davon wärst du ja auch vollkommen abhängig und verlassen sollte man sich auf sowas, gerade im Medizinumfeld, keinesfalls.
Irgendwas passt also von deiner Security Logik und Sichtweise auf das ganze Thema nicht....
In deinem geschilderten Umfeld (was in D auch mehr oder minder identisch ist) verbietet sich so etwas generell. Dort setz man entsprechende Firmenrouter ein die auch entsprechend gehärtet sind und wo in der Regel kein oder sehr wenig Firmware Updates erforderlich sind, weil sie ganz anderen Test- und Zertifizierungsmechanismen unterworfen sind was sich ja auch im Preis niederschlägt.
Updates muss man dort nicht machen oder nur dann wenn der Hersteller dazu aktiv auffordert was eher die Ausnahme ist aber natürlich vorkommen kann.
Du solltest hier also mal deine Hardware Anspruchshaltung in Bezug zum Projekt überprüfen. Gut, wohlmöglich fehlt dir hier als Softwerker auch der Hintergrund. In einem so sensiblen Bereich billige Consumer Router einzusetzen ist ein NoGo.
So oder so ist es ja auch vollkommen Wumpe denn wie du sagst installieren die finalen Nutzer, und das zu Recht, immer noch eine Firewall dahinter. Was man bei solchen "fremdgesteuerten" Billigroutern davor so oder so zwingend immer machen sollte ! Deine Bastion ist also eine entsprechende Firewall und da spielt es letztlich keine Rolle was davor ist. Das darf dann auch ein billige Plaste Consumer Box sein. Wenn die mal ein Problem haben sollte schützt das daran kaskadierte System und nimmt dir auch den Druck wie ein Schiesshund jahrelang auf irgendwelche Updates zu warten oder überprüfen zu müssen ob der Auto Mechanismus des Herstellers denn nun funktioniert hat oder nicht und das auch noch zeitnah.
Davon wärst du ja auch vollkommen abhängig und verlassen sollte man sich auf sowas, gerade im Medizinumfeld, keinesfalls.
Irgendwas passt also von deiner Security Logik und Sichtweise auf das ganze Thema nicht....
Zitat von @aqui:
Du solltest hier also mal deine Hardware Anspruchshaltung in Bezug zum Projekt überprüfen. Gut, wohlmöglich fehlt dir hier als Softwerker auch der Hintergrund.
Du solltest hier also mal deine Hardware Anspruchshaltung in Bezug zum Projekt überprüfen. Gut, wohlmöglich fehlt dir hier als Softwerker auch der Hintergrund.
Zitat von @Phoniex:
Wir haben mit den Ärzten jahrzentelange Erfahrung und wenn ich mit einer Firewall >500€ komme, dann fragen die einfach nur ob wir verrückt sind. Wie gesagt ich weiß die Notwendig, aber den Ärzten ist es einfach nicht klar zu machen. Die Konkurrenz bietet denen auch einfach billigst Zeugs an, irgendwelche 100€ Linksys-Router und gut ist.
Wenn ich einer oben genannten Firewalls anbieten, dann werden die Neukunden um 90% einbrechen. Deshalb versuche ich einfach einen Mittelweg zu finden, wo uns die Kunden nicht massenhaft abspringen.
Wir haben mit den Ärzten jahrzentelange Erfahrung und wenn ich mit einer Firewall >500€ komme, dann fragen die einfach nur ob wir verrückt sind. Wie gesagt ich weiß die Notwendig, aber den Ärzten ist es einfach nicht klar zu machen. Die Konkurrenz bietet denen auch einfach billigst Zeugs an, irgendwelche 100€ Linksys-Router und gut ist.
Wenn ich einer oben genannten Firewalls anbieten, dann werden die Neukunden um 90% einbrechen. Deshalb versuche ich einfach einen Mittelweg zu finden, wo uns die Kunden nicht massenhaft abspringen.
Dann schau dir die PFSense / OPNSense Lösungen an mit den Tutorials von @aqui und dann kann es losgehen. Du kaufst dann ein APU Board mit 4 GB RAM, einer 32 GB mSATA SSD und fertig ist der Lack. Das Ganze kostet dann keine 200 € pro Stück und du hast eine Enterprise Firewall ohne Lizenzkosten am Laufen (exklusive deiner Einrichtungskosten).
Gruß
Marc
