GS110TPP ohne Insight nutzen.

---

@IT-Service-Berl wrote:

Ich habe festgestellt, dass der Switch nur über einen Insight Account programmiert werden kann.

---

Schlichtweg falsch. Firmware aktualiseren, Factory Reset durchführen, und nochmals probieren.

---

@IT-Service-Berl wrote:

Das Gerät ließ mir aber keine weitere Option übrig entweder Anmelden oder Registrieren. Beide Optionen sind für mich und der Situation nicht möglich. Weiß jemand, ob es die Möglichkeit besteht die Anmeldung zu umgehen und den Switch über den Web-Browser zu programmieren?

---

Die Registrierung ist (zumindest im Moment noch!) verpflichtend - sonst lässt sich das Web UI nicht vollständig nutzen.

Dazu braucht das Gerät keinen Zugriff auf das Internet - die Registrierung kann auch über ein x-beliebigen Web-Browser gemacht werden, der kurze Code zur Bestätigung kann dann von Hand eingegeben werden. Voilà, die vollständige Webkonfiguration steht offen.

Jede ach-so-wirklich-sicherheitsliebende Organisation welche ich kenne, dazu gehören Verwaltungen diverser Staaten, National-/Zentralbanken, Armeen und zugehörige Kreise, Banken, Versicherungen, Handel, Chemie, Industrie, Rechts- und Audit-Firmen, und nicht zuletzt CAs (Zertifizierungsstellen) - zumindest die welche diese Systeme legal erwerben können - haben ihre Hardware bei den Herstellern wie Alcatel, Cisco, Dell, HP, der neuen Crypto Intl., oder auch Netgear usw. auf ihren Kunden-Accounts registriert. Jede!!!

Im Gegenzug gibt es bei Netgear die freiwillige vom Hersteller eingeräumte zumeist lebenslange Garantie. Also ich für meinen Teil schätze das - denn ich sehe mich nicht in der Lage zu beweisen dass ein Problem welches das Produkt nach über sechs Monaten schon bei der Lieferung bestanden hatte. Die wenigen kleinen Grümschelis die mein(t)en das sei unnötig oder gar denken dass dies dem Aluhut Schaden zufügen könnte erhalten Geräte, welche auf meine Organisation registriert sind. Die meisten aus dieser speziellen Liste schätzen übrigens in der Zwischenzeit die Möglichkeit, was wir für sie gegen ein kleines zusätzliches Entgeld die Geräte mit Insight Pro überwachen, aktualisieren, Konfigurationen für sie anpassen, usw.

Wenn ich eine Switch kaufe, dann gehe ich davon aus, dass diese mit wenig Aufwand einsetzbar ist. Wenn ich beim Anschluss bereits dazu genötigt werde einen Insight Account einzurichten und mir nicht klar angezeigt wird, dass ich die Option habe die Anmeldung zu umgehen, dann betrachte ich das als Nötigung.
Wenn ich erst die Firmware aktualisieren, dann einen Reset durchführen und noch mal probieren muss, damit es läuft... Ich habe das Gerät nicht gekauft um zu probieren. Ich will es anschließen und es soll funktionieren. Probieren kostet zu viel Zeit, die mir keiner bezahlt.
Ich habe einen Switch gekauft und gehe davon aus, dass ich diese auch nutzen kann. Wenn ich diesen jedoch nicht nutzen kann, außer dass ich mich bei Netgear Insight anmelden und die AGBs akzeptieren muss, dann kann ich die Datensicherheit des Kunden nicht gewährleisten. Vor allem, wenn in den AGBs von Netgear folgendes steht:
2.1. NETGEAR kann nach eigenem Ermessen jederzeit beliebige Teile der vorliegenden AGB anpassen, aktualisieren, ergänzen, aussetzen, entfernen oder anderweitig ändern.
Auch steht in den policies:
6. How We Share Your Personal Information
…
Mit den Insight Funktionen ergeben sich rechtliche Fragen, die ich gar nicht ignorieren kann.
Wenn ich das Gerät bei einer Firma einbaue darf die Insigt App auf meinem Handy installiert werden?
Darf ich als externer Dienstleister von Außerhalb auf das Netzwerk zugreifen oder benötige ich eine schriftliche Genehmigung der Geschäftsführung?
Darf ich als externer Dienstleister, die Geräte auf meinem Insigt Account registrieren? Mit meinem Firmennamen und Adresse. Ich will den Kunden der sowieso keine Ahnung von Technik hat mit sowas nicht belästigen.
Was ist, wenn ich den Account einrichte sind die Geräte von unterschiedlichen Firmen miteinander über den Account verknüpft sind?

Ich zweifele ernsthaft daran, dass große Unternehmen insbesondere nach den vielen Cyberangriffen, eine so offene Lücke in ihren Netzen erlauben. Entweder ich schotte mein Netzwerk ab oder die Hardware fliegt raus. So kenne ich das von großen Unternehmen in Berlin. Das ich meine Hardware registriere und dafür eine lebenslange Garantie erhalte ist eine komplett andere Angelegenheit als mein Produkt nur dann nutzen zu dürfen, wenn das Gerät direkt mit der Cloud des Herstellers Verbunden ist. So eine Verantwortung will ich als Netzwerk-Admin nicht übernehmen.

---

@schumaku  schrieb:

---

@IT-Service-Berl wrote:

Ich habe festgestellt, dass der Switch nur über einen Insight Account programmiert werden kann.

---

Schlichtweg falsch. Firmware aktualiseren, Factory Reset durchführen, und nochmals probieren.

 

---

Man kauft in der Regel kein Gerät um zu Probieren. Ich habe den Switch angeschlossen, um zwei HotSpots und zwei DECT Analgen zu betreiben. In der Regel schließt man das Gerät an gibt dem ein Passwort, eine feste IP, richtet vielleicht noch einen VLAN ein und schon geht’s los.

---

---

@IT-Service-Berl wrote:

Das Gerät ließ mir aber keine weitere Option übrig entweder Anmelden oder Registrieren. Beide Optionen sind für mich und der Situation nicht möglich. Weiß jemand, ob es die Möglichkeit besteht die Anmeldung zu umgehen und den Switch über den Web-Browser zu programmieren?

---

Die Registrierung ist (zumindest im Moment noch!) verpflichtend - sonst lässt sich das Web UI nicht vollständig nutzen.

 

---

Wenn ich diesen jedoch nicht nutzen kann, außer dass ich mich bei Netgear Insight anmelden und die AGBs akzeptieren muss, dann kann ich die Datensicherheit des Kunden nicht gewährleisten. Vor allem wenn in den AGBs von Netgear folgendes steht:7

2.1. NETGEAR kann nach eigenem Ermessen jederzeit beliebige Teile der vorliegenden AGB anpassen, aktualisieren, ergänzen, aussetzen, entfernen oder anderweitig ändern.

Auch steht in den policies:

1. How We Share Your Personal Information

5.1. Sie erklären Ihr Einverständnis, dass NETGEAR im Rahmen der Services Werbeanzeigen...

Mit den Insight Funktionen ergeben sich rechtliche Fragen, die ich gar nicht ignorieren kann.

• Wenn ich das Gerät bei einer Firma einbaue darf ich die Insigt App auf meinem Handy installiert werden?
• Darf ich als externer Dienstleister von Außerhalt auf das Netzwerk zugreifen oder benötige ich eine schriftliche Genehmigung der Geschäftsführung?
• Darf ich als externer Dienstleister, die Geräte auf meinem Insigt Account registrieren? Mit meinem Firmennamen und Adresse. Ich will den Kunden der sowieso keine Ahnung von Technik hat mit sowas nicht belästigen.
• Was ist wenn ich den Account einrichte sind die Geräte von unterschiedlichen Firmen miteinander über den Account verknüpft sind?
• Wenn ich das Insight Account auf den Namen der Firma mache und der Chef erhält E-Mails über Komplettierung der Geschäftsdaten und Eingabe der Kontodaten, dann wird er mich auch fragen was das soll.

Ich zweifele ernsthaft daran, dass große Unternehmen insbesondere nach den vielen Cyberangriffen, eine so offene Lüke in ihren Netzen erlauben. Entweder ich schotte mein Netzwerk ab oder die Hardware fliegt raus. So kenne ich das von großen Unternehmen in Berlin. Das ich meine Hardware registriere und dafür eine lebenslange Garantie erhalte ist eine komplett andere Angelegenheit als mein Produkt nur dann nutzen zu dürfen, wenn das Gerät selber mit der Cloud des Herstellers Verbunden ist. So eine Verantwortung will ich als Netzwerk-Admin nicht übernehmen.

Die Frage bleibt offen: Kann ich das Gerät ohne Anmeldung in der Insight Cloud und ohne Probieren lokal über den Webbrowser nutzen oder nicht?

Hallo @IT-Service-Berl,

willkommen in der NETGEAR Community!

Smart Managed Pro können über Insight nicht verwaltet werden. Eine Tabelle mit allen durch Insight verwalteten Geräten findest Du hier.

Wenn es um die Verwaltung der Modells GS110TPP geht, kann diese mit oder ohne Intenret stattfinden. In beiden Fällen ist jedoch die Registrierung des Switches erforderlich. Eine Beschreibung der beiden Installationswege befindet sich hier.

Welche Funktionen kann man verwalten, wenn man einen Smart Manager Pro Switch registriert? Hier ein Link.

***

Ich beziehe mich auf Deine Fragen zu Insight: 

1) Wenn ich das Gerät bei einer Firma einbaue darf ich die Insigt App auf meinem Handy installiert werden?  --> Ja, kannst Du.

2) Darf ich als externer Dienstleister von Außerhalt auf das Netzwerk zugreifen oder benötige ich eine schriftliche Genehmigung der Geschäftsführung?  --> Über Insight Cloud können die berechtigten Personen die Switches verwalten, aber um in die Netzwerke rein zu können, braucht man schon z.B. eine VPN-Verbindung. 

3) Darf ich als externer Dienstleister, die Geräte auf meinem Insigt Account registrieren? --> Hier geht es darum, wer das Konto erstellt hat und wer die Berechtigungen hat. 

4) Was ist wenn ich den Account einrichte sind die Geräte von unterschiedlichen Firmen miteinander über den Account verknüpft sind?

--> Das Paker PRO gibt Dir die Möglichkeit, von einem Konto aus viele Organisationen zu verwalten.

5) Wenn ich das Insight Account auf den Namen der Firma mache und der Chef erhält E-Mails über Komplettierung der Geschäftsdaten und Eingabe der Kontodaten, dann wird er mich auch fragen was das soll.

--> Bei der Konto-Erstellung brauchst Du Deine Email-Adresse, keinen Firmennamen. Beim Paket PRO kannst Du entscheiden, welche berechtigten Personen die Benachrichtigungen bekommen werden.

Welche Geräte können durch Insight verwaltet werden? Link.

Eine Beschreibung der Insight-Pakete findest Du hier.

Freundliche Grüße,
DamianM
NETGEAR Team 
 

@DamianM Bitte Vorsicht mit veralteten KB Einträgen! Es gibt immer mehr Smart.Managed Pro Modelle (speziell aktuellere) welche mit Cloud (==Insight) Management Firmware ausgestattet wird.

@IT-Service-Berl Bitte in jedem Fall.mir dem Kunden besprechen und protokollieren. Entweder im Auftrag des Kunden einen Netgear Account einrichten, idealerweise auf einen genetischen Firmenaccount und E-Mail Adresse. Das gehört sich so!

So lange die Geräte nicht in Insight eingebunden sind, wird keine Verbindung vom Switch nach aussen Richtung Internet gemacht.

Alternativ (das geht vor allem wenn Ihr langjährige Servicevertäge habt) pro Kunde einen Account einrichten, damit ggf. der Transfer möglich ist.

Wo wir per Vertrag Remote Management machen (Insight Pro) sind die Geräte zumeist auf den Kunden registriert. In speziellen Fällen auch auf uns, zB. wo wir unsere Austaschgerärte nutzen bis der offizielle Austausch eintrifft. Alles andere ist explizit abgemacht.

Das ist genau die Problematik, die ich meine. Der Kunde gibt alles seinen Anwalt und lässt alles auf DSGVO überprüfen. Wenn ich ihn ein Schreiben gebe, dass mir als externe Firma erlaubt in seinem Namen einen Insight Account zu erstellen und zusätzlich, dass ich von extern auf seinem Netzwerk zugreifen kann. Das wird er garantiert ablehnen. Den Unterschied zwischen Konfigurieren der Switch und den Zugriff auf die Firmendaten wird er gar nicht verstehen. Ihm wird das Risiko zu groß sein und wird sich erst gar nicht damit beschäftigen.

Ich wollte nur einen PoE Switch einbauen und schon lande ich bei rechtlichen Fragen, die nur der Anwalt klären kann. Deswegen bin ich so enttäuscht darüber, dass mir Netgear nicht die Möglichkeit gibt, den Switch direkt über den Webbrowser wie herkömmlich einzurichten.

Ich habe bereits beim Kunden ein anderes Modell eingebaut eines anderen Herstellers und habe den GS110TPP abgebaut. Ich wollte dennoch diese Insight-App testen und damit lernen, den Switch einzurichten. Ich habe festgestellt, dass die App gar nicht ohne Google Dienste funktioniert. Die App geht auf meinen Android-Geräten sofort wieder aus. Sie funktioniert nur auf eine Android Simulation am Rechner.

Ich danke allen für die Hilfe und wünsche alle ein gesundes Fest. Ich werde mich in Zukunft von den Netgear Produkten mit Cloud Insight Management fernhalten. Ich hoffe nicht, dass sich Netgear dafür entscheidet bald alle Geräte auf Insight Management umzustellen.

---

@IT-Service-Berl wrote:

Deswegen bin ich so enttäuscht darüber, dass mir Netgear nicht die Möglichkeit gibt, den Switch direkt über den Webbrowser wie herkömmlich einzurichten.

---

...was nicht wahrer wird auch wenn man es wiederholt behauptet. Ich hab gedacht in D werden Gebetsmühlen eher weniger benutzt, offenbar eine Fehleinschätzung menierseits.

---

@IT-Service-Berl wrote:

Ich werde mich in Zukunft von den Netgear Produkten mit Cloud Insight Management fernhalten. Ich hoffe nicht, dass sich Netgear dafür entscheidet bald alle Geräte auf Insight Management umzustellen.

---

Es ist also nicht viel von den angebotenen Informationen beim Empfänger angekommen. oder nur die wenigen welche man hören wollte. Leider ist das heutzutage das Problem wenn man sich auf Fake News und Fehlinformationen beruft - auch selbstgemachte.

Ich versuche es gerne nochmals:

1. Es braucht keine Insight App für die Installation. IP Adresse auf dem LAN finden, Gerät registrieren auf my.netgear.com (wegen Garantie), Code abholen, ggf gar notieren (für Totalreset) offline auf dem Gerät eingeben. Wie und wo das der Kunde handhaben will ist in der Tat seine Sache - das braucht weder einen Anwalt noch eine DSVGO Prüfung.

2. Es braucht auch keinen Insight Account - so was gibt es denn auch gar nicht - noch muss das Insight Cloud Management aktiviert werden - denn der Switch braucht keinen Internet-Zugriff. Verwendet wird ein Single-Sign-On mit einem Netgear Account.

3. Die Möglichkeit Insight zu verwenden (es gibt da ein ganz nettes Web UI), oder Insight Pro als Service anzubieten ist absolut freiwillig - aber durchaus interessant, sowohl für den Kunden wie auch für Dich als Dienstleister. 

4. Netgear hat hier im Forum bereits zugesagt, dass die Bindung der Registrierung and die Freischaltung des Web-UI aufgehoben wird. Gut möglich, dass ein Switch aus dem Distributions-Lager oder dem Retail-Kanal dazu aber zuerst aktuelle Firmware braucht. Das gehört sich auch so - bevor man zum Kunden fährt. Denn so wäre das Problem hier gar keines geworden.

5. Netgear wird auch mit den nächsten Firmware-Updates für weitere Smart Managed Pro Geräte das optionale Insight Cloud-Management einführen.

Weihnachtliche Grüsse aus der Schweiz!  

-Kurt.

PS. Bezüglich IP Prozessen: Wenn ein solcher Account bei Deinem Kunden an einer einzigen Person (dem Chef) hängt ... dann ist bei der Firma gaaaaaanz vieles im argen. Man kannn als Dienstleister durchaus den Auftragsgeber oder dessen Chef fragen - mit entsprecheden Vorschlägen - wie eben so ein Account für die Produkteregistrierung für die Firma gemacht werden soll so noch keiner besteht. Das ist nicht sonderlich schwierig. Also besser nicht Google Mail oder GMX usw. nicht ins Spiel brigen (na das es dem Chef nicht gleich den Aluhut weghaut) - vielleicht ProtonMail  oder dann gleich eine sichere E-Mail-Lösung wie die von Totemo für Deinen Kunden inkl. entsprechenden technischen E-Mail Accounts. So, jetzt verstehst Du vielleicht besser aus welcher Ecke ich komme. 

PPS. Bei Aluhutproblemen kann (und will) ich nicht helfen - es ist nicht das Problem des App-Entwicklers wenn die Leute Ihre Geräte kastrieren. Aus guten Gründen gibt es (zumindest hier in der Schweiz) auf gerooteten Geräten keinen E-Banking-Zugriff. Bleibt also nur Apple [Regen oder Trauffe?] oder ein Nokia 3310.

Hallo @IT-Service-Berl,

da manche Deine Fragen an bestimmte Abteilungen weitergeleitet weren sollen, wende dich bitte direkt an den Support von NETGEAR: 

https://www.netgear.de/home/contact-us/

Freundliche Grüße,
DamianM
NETGEAR Team