Small Business Router mit Auto-Firmware-Updater

Mitglied: Phoniex

Phoniex (Level 1) - Jetzt verbinden

22.03.2021, aktualisiert 23.03.2021, 695 Aufrufe, 10 Kommentare, 2 Danke

Hallo,

Ich bin auf der Suche nach einem Small Business Router für Kleinbetriebe (Cisco stellt automatische Updates für mehrere Router-Modelle der RV-Serie ein)
Mitglied: magicteddy
22.03.2021 um 11:58 Uhr
Moin,

bist Du sicher das Du dir soetwas antuen willst? Ein Fehlerhaftes Update und die Site ist u. U. offline?
Updates würde ich doch lieber selber freigeben.

-teddy
Bitte warten ..
Mitglied: aqui
22.03.2021, aktualisiert um 12:09 Uhr
Und bedeutet zudem das der Router permanent "nach Hause" telefoniert. Bei Consumern die wenig Ahnung haben und Technik fern leben ggf. tolerabel. Bei einem Firmennetzwerk niemals.
RV340 und Cisco 886va/926-4P bzw. die anderen üblichen Verdächtigen Lancom, Bintec etc. wären da schon die richtige Wahl. Oder alternativ eine gute_Firewall. Letztere und die Cisco IOS Modelle können übrigens auch Auto Update...wenn man es denn wirklich explizit will.
Bitte warten ..
Mitglied: Lochkartenstanzer
22.03.2021, aktualisiert um 13:34 Uhr
Moin,

was soll der Business-Router denn können?

Ich hätte jetzt gesagt "Fritzbox" - da funktioniert das auto-update zuverlässig. :-) face-smile duck und wech

lks

PS: Business-Router und Auto-Update widersprechen sich eigentlich. Das will kein Admin, daß sein Router sich irgendwelche Updates reinzieht, bei denen er vorher zumindest nicht die Release-Notes gesehen hat.
Bitte warten ..
Mitglied: aqui
22.03.2021 um 13:10 Uhr
Vermutlich ist der TO kein Admin, das ihm da der Background fehlt... :-( face-sad
Bitte warten ..
Mitglied: Lochkartenstanzer
22.03.2021 um 13:34 Uhr
Zitat von @aqui:

Vermutlich ist der TO kein Admin, das ihm da der Background fehlt... :-( face-sad

In seinem Profil steht Administrator. :-) face-smile

lks
Bitte warten ..
Mitglied: Visucius
22.03.2021 um 14:22 Uhr
Zitat von @Lochkartenstanzer:

Ich hätte jetzt gesagt "Fritzbox" - da funktioniert das auto-update zuverlässig. :-) face-smile duck und wech

Danke, dass Du das geschrieben hast - ich habe mich nicht getraut. ;-) face-wink
Bitte warten ..
Mitglied: Phoniex
22.03.2021, aktualisiert 23.03.2021
Zitat von @Lochkartenstanzer:
PS: Business-Router und Auto-Update widersprechen sich eigentlich. Das will kein Admin, daß sein Router sich irgendwelche Updates reinzieht, bei denen er vorher zumindest nicht die Release-Notes gesehen hat.

Bitte warten ..
Mitglied: aqui
22.03.2021, aktualisiert um 18:37 Uhr
Deine "Denke" ist aber auf billige Consumer Router unterster Kategorie ausgerichtet. Da geht man davon aus das die so oder so schlampig programmiert werden weil sie nix kosten dürfen.
In deinem geschilderten Umfeld (was in D auch mehr oder minder identisch ist) verbietet sich so etwas generell. Dort setz man entsprechende Firmenrouter ein die auch entsprechend gehärtet sind und wo in der Regel kein oder sehr wenig Firmware Updates erforderlich sind, weil sie ganz anderen Test- und Zertifizierungsmechanismen unterworfen sind was sich ja auch im Preis niederschlägt.
Updates muss man dort nicht machen oder nur dann wenn der Hersteller dazu aktiv auffordert was eher die Ausnahme ist aber natürlich vorkommen kann.
Du solltest hier also mal deine Hardware Anspruchshaltung in Bezug zum Projekt überprüfen. Gut, wohlmöglich fehlt dir hier als Softwerker auch der Hintergrund. In einem so sensiblen Bereich billige Consumer Router einzusetzen ist ein NoGo.
So oder so ist es ja auch vollkommen Wumpe denn wie du sagst installieren die finalen Nutzer, und das zu Recht, immer noch eine Firewall dahinter. Was man bei solchen "fremdgesteuerten" Billigroutern davor so oder so zwingend immer machen sollte ! Deine Bastion ist also eine entsprechende Firewall und da spielt es letztlich keine Rolle was davor ist. Das darf dann auch ein billige Plaste Consumer Box sein. Wenn die mal ein Problem haben sollte schützt das daran kaskadierte System und nimmt dir auch den Druck wie ein Schiesshund jahrelang auf irgendwelche Updates zu warten oder überprüfen zu müssen ob der Auto Mechanismus des Herstellers denn nun funktioniert hat oder nicht und das auch noch zeitnah.
Davon wärst du ja auch vollkommen abhängig und verlassen sollte man sich auf sowas, gerade im Medizinumfeld, keinesfalls.
Irgendwas passt also von deiner Security Logik und Sichtweise auf das ganze Thema nicht....
Bitte warten ..
Mitglied: Phoniex
22.03.2021, aktualisiert 23.03.2021
Zitat von @aqui:

Du solltest hier also mal deine Hardware Anspruchshaltung in Bezug zum Projekt überprüfen. Gut, wohlmöglich fehlt dir hier als Softwerker auch der Hintergrund.

Bitte warten ..
Mitglied: radiogugu
23.03.2021 um 09:29 Uhr
Zitat von @Phoniex:
Wir haben mit den Ärzten jahrzentelange Erfahrung und wenn ich mit einer Firewall >500€ komme, dann fragen die einfach nur ob wir verrückt sind. Wie gesagt ich weiß die Notwendig, aber den Ärzten ist es einfach nicht klar zu machen. Die Konkurrenz bietet denen auch einfach billigst Zeugs an, irgendwelche 100€ Linksys-Router und gut ist.

Wenn ich einer oben genannten Firewalls anbieten, dann werden die Neukunden um 90% einbrechen. Deshalb versuche ich einfach einen Mittelweg zu finden, wo uns die Kunden nicht massenhaft abspringen.

Dann schau dir die PFSense / OPNSense Lösungen an mit den Tutorials von @aqui und dann kann es losgehen. Du kaufst dann ein APU Board mit 4 GB RAM, einer 32 GB mSATA SSD und fertig ist der Lack. Das Ganze kostet dann keine 200 € pro Stück und du hast eine Enterprise Firewall ohne Lizenzkosten am Laufen (exklusive deiner Einrichtungskosten).

Gruß
Marc
Bitte warten ..
Heiß diskutierte Inhalte
Netzwerkgrundlagen
Frage der anderen Art
NeuerleVor 1 TagFrageNetzwerkgrundlagen16 Kommentare

Hi an alle, Ich bin InformatikStudi. Habe Ende des Monats Klausur im Fach Netzwerke zu schreiben und komme gar nicht klar. Entweder ich bin ...

Ubuntu
Cups-Server mit SMB lehnt Verbindungen ab (smb.conf)?
ErikHeinemannVor 1 TagFrageUbuntu17 Kommentare

Guten Morgen, ich habe einen Ubuntu 20.04 Server mit Cups als Printspooler. Nun Soll noch Samba hinzugefügt werden für eine einfache Verwendung unter Windows. ...

Exchange Server
Kaspersky for Exchange Meldungen
gelöst wieoderwasVor 1 TagFrageExchange Server11 Kommentare

Guten Morgen, wir haben bei uns einen Exchange 2013 mit Kaspersky for Exchange und Sophos auf Dateiebene. Heute Morgen habe ich einige von diesen ...

Groupware
Lokale Mini-Groupware für Mail, Adressbuch und Kalender gesucht
AndreasKasselVor 1 TagFrageGroupware10 Kommentare

Hallo zusammen, ich habe insgesamt 2 PCs, 1 Notebook, 1 Android-Tablet und ein Android-Smartphone. Weiterhin habe ich 2 Mail-Adressen bei 1&1 mit einer eigenen ...

Grafikkarten & Monitore
Unerklärliche Aussetzer Bildschirm und Maus
nixwissenderVor 1 TagFrageGrafikkarten & Monitore10 Kommentare

hallo! wir haben aktuell das unerklärliche phänomen, dass sich am arbeitsplatz vom mitarbeiter eines der beiden bildschirme kurzzeitig ausschaltet (und zwar der, der per ...

CPU, RAM, Mainboards
CPU Lüfter ausbauen
gelöst ben1300Vor 1 TagFrageCPU, RAM, Mainboards9 Kommentare

Hallo zusammen, ich habe mir damals einen Fertig PC gekauft. Ich würde gerne den Arbeitsspeichern austauschen, allerdings muss ich dafür - so wie es ...

Backup
Backup Datei
gelöst KanrishaVor 1 TagFrageBackup5 Kommentare

Hallo Zusammen, ich habe eine Frage ich will eine Backup bat Datei schreiben habe jedoch ein kleines Problem. Ich möchte ein Laufwerk in das ...

DNS
Android 10 und mein DNS Server
gelöst CyborgWeaselVor 1 TagFrageDNS7 Kommentare

Hallo allesamt, ich spiele gerade etwas mit einer Synology herum, habe unter Anderem einen eigenen DNS jetzt aufgesetzt. Die lokale Domäne ist HomeDomain.local und ...