Hallo,
Habe gesehen, dass man beim 1781 EF die Konfig von einem USB Stick laden könnte.
Gibt es auch die Möglichkeit, die Konfig auf den USB-Stick zu sichern, (der im Gerät steckt) ?
Hintergrund: mehrere Aussenstellen, ein redundanzgerät (unkonfiguriert).
An den Aussenstellen steckt ein USB-Stick, auf den nach jeder (remote) Änderung gesichert wird.
Bei Ausfall: USB-Stick in unkonfiguriertes Gerät, einschalten, tut !
Wäre doch ein schönes Szenario, oder ?
Konfig sichern auf USB (Stick)?
Moderator: Lancom-Systems Moderatoren
-
therministrator
- Beiträge: 30
- Registriert: 28 Jun 2007, 08:55
-
garfield0815
Re: Konfig sichern auf USB (Stick)?
wahre mit Sicherheit n intersantes feature
und voallem das dan jeder sooooo einfach an die config ran kommt
und voallem das dan jeder sooooo einfach an die config ran kommt
Re: Konfig sichern auf USB (Stick)?
Das wäre sicher nicht schlecht, aber man sollte eins bedenken:
Was passiert mit der Sicherheit? Die Konfig liegt drauf und kann aufgrund des Formats problemlos mit den LANtools geöffnet werden. Somit würden eventuelle PSKs und Passwörter offen liegen. Verschlüsseln bringt nichts, da entweder ein generischer Key genutzt werden muss oder es erfordert eine manuelle Eingabe. Nur wie will man an einem unkonfigurierten Router, mit der Standard-IP, an die der normale Anwender mit seinem Rechner gar nicht drankommt, ein Passwort eingeben?
Was passiert mit Zertifikaten und den dazu gehörenden privaten Schlüsseln? Wenn keine Zertifikate genutzt werden, ist es kein Problem, aber beim Einsatz von Zertifikaten bringt die Konfig nichts, weil der Router ohne das ganze Gebimsel im Hintergrund gar keine VPN-Verbindung hochziehen kann.
Ich persönlich bevorzuge die Methode mit einer Minimalkonfiguration, so dass der Router so gerade eben online kommt und darauf folgend eine Fernkonfiguration. Kein Sicherheitsrisiko, da der die Konfiguration kein Zugriff aufs geschützte Netz hat, Passwörter, PSKs und Zertifikate liegen nicht offen, es gibt keine veralteten Konfigurationen vor Ort und man benötigt nur eine Minimalkonfiguration (in Scriptform) für alle Geräte und Gerätetypen, da diese ja nur wenige Minuten aktiv ist.
Aber ich gehöre auch zu den Leuten, die einen Router niemals konfiguriert transportieren. Selbst wenn ich den persönlich unterm Arm klemmen habe, ist der immer blank.
Was passiert mit der Sicherheit? Die Konfig liegt drauf und kann aufgrund des Formats problemlos mit den LANtools geöffnet werden. Somit würden eventuelle PSKs und Passwörter offen liegen. Verschlüsseln bringt nichts, da entweder ein generischer Key genutzt werden muss oder es erfordert eine manuelle Eingabe. Nur wie will man an einem unkonfigurierten Router, mit der Standard-IP, an die der normale Anwender mit seinem Rechner gar nicht drankommt, ein Passwort eingeben?
Was passiert mit Zertifikaten und den dazu gehörenden privaten Schlüsseln? Wenn keine Zertifikate genutzt werden, ist es kein Problem, aber beim Einsatz von Zertifikaten bringt die Konfig nichts, weil der Router ohne das ganze Gebimsel im Hintergrund gar keine VPN-Verbindung hochziehen kann.
Ich persönlich bevorzuge die Methode mit einer Minimalkonfiguration, so dass der Router so gerade eben online kommt und darauf folgend eine Fernkonfiguration. Kein Sicherheitsrisiko, da der die Konfiguration kein Zugriff aufs geschützte Netz hat, Passwörter, PSKs und Zertifikate liegen nicht offen, es gibt keine veralteten Konfigurationen vor Ort und man benötigt nur eine Minimalkonfiguration (in Scriptform) für alle Geräte und Gerätetypen, da diese ja nur wenige Minuten aktiv ist.
Aber ich gehöre auch zu den Leuten, die einen Router niemals konfiguriert transportieren. Selbst wenn ich den persönlich unterm Arm klemmen habe, ist der immer blank.
LCS NC/WLAN
-
therministrator
- Beiträge: 30
- Registriert: 28 Jun 2007, 08:55
Re: Konfig sichern auf USB (Stick)?
Hallo Leute,
Danke für Eure Anmerkungen.
Ich gebe Euch vollkommen Recht, und ich gehe im Normalfall ebenfalls so vor: Entweder vor Ort fahren und den Router dort konfigurieren, oder Minimalkonfiguration (DSL- + 1 Administrationszugang per VPN) und dann remote-Config.
Die Sicherung auf einen USB Stick ( Der Router - und damit der Stick auch - ist vor physikalischem Fremdzugriff geschützt , die Leute die da dran kommen, kommen i.d.R. auch an die Zugangsdaten ran) wäre für den (seltenen) Fall, dass es Probleme gibt, wenn ich z.B. mal nicht erreichbar wäre.
Damit könnte auch in so einem Fall schnell reagiert werden
Ich entnehme Euren Antworten aber, dass es wohl NICHT geht. Oder liege ich falsch ?
Danke für Eure Anmerkungen.
Ich gebe Euch vollkommen Recht, und ich gehe im Normalfall ebenfalls so vor: Entweder vor Ort fahren und den Router dort konfigurieren, oder Minimalkonfiguration (DSL- + 1 Administrationszugang per VPN) und dann remote-Config.
Die Sicherung auf einen USB Stick ( Der Router - und damit der Stick auch - ist vor physikalischem Fremdzugriff geschützt , die Leute die da dran kommen, kommen i.d.R. auch an die Zugangsdaten ran) wäre für den (seltenen) Fall, dass es Probleme gibt, wenn ich z.B. mal nicht erreichbar wäre.
Damit könnte auch in so einem Fall schnell reagiert werden
Ich entnehme Euren Antworten aber, dass es wohl NICHT geht. Oder liege ich falsch ?