GS110TPP ohne Insight nutzen.

Question

Ich habe den PoE+ GS110TPP gekauft und habe den in einer Firma eingebaut, die hohe Standards für Datensicherheit hat.

Ich habe festgestellt, dass der Switch nur über einen Insight Account programmiert werden kann. Ich hatte nur die Auswahl einen Insight Account zu erstellen oder mich anzumelden.

Da das Gerät folglich nicht mir gehört, kann ich den Account nicht auf meinem Namen erstellen und auch nicht für die Firma bei der ich den Switch eingebaut habe. (Aus mehreren Gründen).

Das Gerät ließ mir aber keine weitere Option übrig entweder Anmelden oder Registrieren. Beide Optionen sind für mich und der Situation nicht möglich. Weiß jemand, ob es die Möglichkeit besteht die Anmeldung zu umgehen und den Switch über den Web-Browser zu programmieren?

schumaku · Answer

IT-Service-Berl&nbsp;wrote:Ich habe festgestellt, dass der Switch nur über einen Insight Account programmiert werden kann.Schlichtweg falsch. Firmware aktualiseren, Factory Reset durchführen, und nochmals probieren.&nbsp;IT-Service-Berl&nbsp;wrote:Das Gerät ließ mir aber keine weitere Option übrig entweder Anmelden oder Registrieren. Beide Optionen sind für mich und der Situation nicht möglich. Weiß jemand, ob es die Möglichkeit besteht die Anmeldung zu umgehen und den Switch über den Web-Browser zu programmieren?Die Registrierung ist (zumindest im Moment noch!) verpflichtend - sonst lässt sich das Web UI nicht vollständig nutzen.&nbsp;Dazu braucht das Gerät keinen Zugriff auf das Internet - die Registrierung kann auch über ein x-beliebigen Web-Browser gemacht werden, der kurze Code zur Bestätigung kann dann von Hand eingegeben werden. Voilà, die vollständige Webkonfiguration steht offen.&nbsp;Jede ach-so-wirklich-sicherheitsliebende Organisation welche ich kenne, dazu gehören Verwaltungen diverser Staaten, National-/Zentralbanken, Armeen und zugehörige Kreise, Banken, Versicherungen, Handel, Chemie, Industrie, Rechts- und Audit-Firmen, und nicht zuletzt CAs (Zertifizierungsstellen) - zumindest die welche diese Systeme legal erwerben können - haben ihre Hardware bei den Herstellern wie Alcatel, Cisco, Dell, HP, der neuen Crypto Intl., oder auch Netgear usw. auf ihren Kunden-Accounts registriert. Jede!!!&nbsp;Im Gegenzug gibt es bei Netgear die freiwillige vom Hersteller eingeräumte zumeist lebenslange Garantie. Also ich für meinen Teil schätze das - denn ich sehe mich nicht in der Lage zu beweisen dass ein Problem welches das Produkt nach über sechs Monaten schon bei der Lieferung bestanden hatte. Die wenigen kleinen Grümschelis die mein(t)en das sei unnötig oder gar denken dass dies dem Aluhut Schaden zufügen könnte erhalten Geräte, welche auf meine Organisation registriert sind. Die meisten aus dieser speziellen Liste schätzen übrigens in der Zwischenzeit die Möglichkeit, was wir für sie gegen ein kleines zusätzliches Entgeld die Geräte mit Insight Pro überwachen, aktualisieren, Konfigurationen für sie anpassen, usw.

IT-Service-Berl · Answer

Wenn ich eine Switch kaufe, dann gehe ich davon aus, dass diese mit wenig Aufwand einsetzbar ist. Wenn ich beim Anschluss bereits dazu genötigt werde einen Insight Account einzurichten und mir nicht klar angezeigt wird, dass ich die Option habe die Anmeldung zu umgehen, dann betrachte ich das als Nötigung.
Wenn ich erst die Firmware aktualisieren, dann einen Reset durchführen und noch mal probieren muss, damit es läuft... Ich habe das Gerät nicht gekauft um zu probieren. Ich will es anschließen und es soll funktionieren. Probieren kostet zu viel Zeit, die mir keiner bezahlt.
Ich habe einen Switch gekauft und gehe davon aus, dass ich diese auch nutzen kann. Wenn ich diesen jedoch nicht nutzen kann, außer dass ich mich bei Netgear Insight anmelden und die AGBs akzeptieren muss, dann kann ich die Datensicherheit des Kunden nicht gewährleisten. Vor allem, wenn in den AGBs von Netgear folgendes steht:
2.1. NETGEAR kann nach eigenem Ermessen jederzeit beliebige Teile der vorliegenden AGB anpassen, aktualisieren, ergänzen, aussetzen, entfernen oder anderweitig ändern.
Auch steht in den policies:
6. How We Share Your Personal Information
…
Mit den Insight Funktionen ergeben sich rechtliche Fragen, die ich gar nicht ignorieren kann.
Wenn ich das Gerät bei einer Firma einbaue darf die Insigt App auf meinem Handy installiert werden?
Darf ich als externer Dienstleister von Außerhalb auf das Netzwerk zugreifen oder benötige ich eine schriftliche Genehmigung der Geschäftsführung?
Darf ich als externer Dienstleister, die Geräte auf meinem Insigt Account registrieren? Mit meinem Firmennamen und Adresse. Ich will den Kunden der sowieso keine Ahnung von Technik hat mit sowas nicht belästigen.
Was ist, wenn ich den Account einrichte sind die Geräte von unterschiedlichen Firmen miteinander über den Account verknüpft sind?

Ich zweifele ernsthaft daran, dass große Unternehmen insbesondere nach den vielen Cyberangriffen, eine so offene Lücke in ihren Netzen erlauben. Entweder ich schotte mein Netzwerk ab oder die Hardware fliegt raus. So kenne ich das von großen Unternehmen in Berlin. Das ich meine Hardware registriere und dafür eine lebenslange Garantie erhalte ist eine komplett andere Angelegenheit als mein Produkt nur dann nutzen zu dürfen, wenn das Gerät direkt mit der Cloud des Herstellers Verbunden ist. So eine Verantwortung will ich als Netzwerk-Admin nicht übernehmen.

IT-Service-Berl · Answer

schumaku&nbsp; schrieb:IT-Service-Berl&nbsp;wrote:Ich habe festgestellt, dass der Switch nur über einen Insight Account programmiert werden kann.Schlichtweg falsch. Firmware aktualiseren, Factory Reset durchführen, und nochmals probieren.&nbsp;Man kauft in der Regel kein Gerät um zu Probieren. Ich habe den Switch angeschlossen, um zwei HotSpots und zwei DECT Analgen zu betreiben. In der Regel schließt man das Gerät an gibt dem ein Passwort, eine feste IP, richtet vielleicht noch einen VLAN ein und schon geht’s los.&nbsp;IT-Service-Berl&nbsp;wrote:Das Gerät ließ mir aber keine weitere Option übrig entweder Anmelden oder Registrieren. Beide Optionen sind für mich und der Situation nicht möglich. Weiß jemand, ob es die Möglichkeit besteht die Anmeldung zu umgehen und den Switch über den Web-Browser zu programmieren?Die Registrierung ist (zumindest im Moment noch!) verpflichtend - sonst lässt sich das Web UI nicht vollständig nutzen.&nbsp;Wenn ich diesen jedoch nicht nutzen kann, außer dass ich mich bei Netgear Insight anmelden und die AGBs akzeptieren muss, dann kann ich die Datensicherheit des Kunden nicht gewährleisten. Vor allem wenn in den AGBs von Netgear folgendes steht:7&nbsp;2.1. NETGEAR kann nach eigenem Ermessen jederzeit beliebige Teile der vorliegenden AGB anpassen, aktualisieren, ergänzen, aussetzen, entfernen oder anderweitig ändern.Auch steht in den policies:How We Share Your Personal Information 5.1. Sie erklären Ihr Einverständnis, dass NETGEAR im Rahmen der Services Werbeanzeigen...&nbsp;Mit den Insight Funktionen ergeben sich rechtliche Fragen, die ich gar nicht ignorieren kann.Wenn ich das Gerät bei einer Firma einbaue darf ich die Insigt App auf meinem Handy installiert werden?Darf ich als externer Dienstleister von Außerhalt auf das Netzwerk zugreifen oder benötige ich eine schriftliche Genehmigung der Geschäftsführung?Darf ich als externer Dienstleister, die Geräte auf meinem Insigt Account registrieren? Mit meinem Firmennamen und Adresse. Ich will den Kunden der sowieso keine Ahnung von Technik hat mit sowas nicht belästigen.Was ist wenn ich den Account einrichte sind die Geräte von unterschiedlichen Firmen miteinander über den Account verknüpft sind?Wenn ich das Insight Account auf den Namen der Firma mache und der Chef erhält E-Mails über Komplettierung der Geschäftsdaten und Eingabe der Kontodaten, dann wird er mich auch fragen was das soll.Ich zweifele ernsthaft daran, dass große Unternehmen insbesondere nach den vielen Cyberangriffen, eine so offene Lüke in ihren Netzen erlauben. Entweder ich schotte mein Netzwerk ab oder die Hardware fliegt raus. So kenne ich das von großen Unternehmen in Berlin. Das ich meine Hardware registriere und dafür eine lebenslange Garantie erhalte ist eine komplett andere Angelegenheit als mein Produkt nur dann nutzen zu dürfen, wenn das Gerät selber mit der Cloud des Herstellers Verbunden ist. So eine Verantwortung will ich als Netzwerk-Admin nicht übernehmen.&nbsp;Die Frage bleibt offen: Kann ich das Gerät ohne Anmeldung in der Insight Cloud und ohne Probieren lokal über den Webbrowser nutzen oder nicht?

DamianM · Answer

Hallo IT-Service-Berl,&nbsp;willkommen in der NETGEAR Community!&nbsp;Smart Managed Pro können über Insight nicht verwaltet werden. Eine Tabelle mit allen durch Insight verwalteten Geräten findest Du hier.&nbsp;Wenn es um die Verwaltung der Modells&nbsp;GS110TPP geht, kann diese mit oder ohne Intenret stattfinden. In beiden Fällen ist jedoch die Registrierung des Switches erforderlich. Eine Beschreibung der beiden Installationswege befindet sich hier.&nbsp;Welche Funktionen kann man verwalten, wenn man einen&nbsp;Smart Manager Pro Switch registriert? Hier ein Link.&nbsp;***Ich beziehe mich auf Deine Fragen zu Insight:&nbsp;&nbsp;1)&nbsp;Wenn ich das Gerät bei einer Firma einbaue darf ich die Insigt App auf meinem Handy installiert werden?&nbsp; --&gt; Ja, kannst Du.&nbsp;2)&nbsp;Darf ich als externer Dienstleister von Außerhalt auf das Netzwerk zugreifen oder benötige ich eine schriftliche Genehmigung der Geschäftsführung?&nbsp; --&gt; Über Insight Cloud können die berechtigten Personen die Switches verwalten, aber um in&nbsp;die Netzwerke rein zu können, braucht man schon z.B. eine VPN-Verbindung.&nbsp;&nbsp;3)&nbsp;Darf ich als externer Dienstleister, die Geräte auf meinem Insigt Account registrieren? --&gt; Hier geht es darum, wer das Konto erstellt hat und wer die Berechtigungen hat.&nbsp;&nbsp;4) Was ist wenn ich den Account einrichte sind die Geräte von unterschiedlichen Firmen miteinander über den Account verknüpft sind?--&gt; Das Paker PRO gibt Dir die Möglichkeit, von einem Konto aus viele Organisationen zu verwalten.&nbsp;5)&nbsp;Wenn ich das Insight Account auf den Namen der Firma mache und der Chef erhält E-Mails über Komplettierung der Geschäftsdaten und Eingabe der Kontodaten, dann wird er mich auch fragen was das soll.--&gt; Bei der Konto-Erstellung brauchst Du Deine Email-Adresse, keinen Firmennamen. Beim Paket PRO kannst Du entscheiden, welche berechtigten Personen die Benachrichtigungen bekommen werden.&nbsp;Welche Geräte können durch Insight verwaltet werden? Link.&nbsp;Eine Beschreibung der Insight-Pakete findest Du hier.&nbsp;&nbsp;Freundliche Grüße,
DamianM
NETGEAR Team&nbsp;
&nbsp;

schumaku · Answer

DamianM&nbsp;Bitte Vorsicht mit veralteten KB Einträgen! Es gibt immer mehr Smart.Managed Pro Modelle (speziell aktuellere) welche mit Cloud (==Insight) Management Firmware ausgestattet wird.&nbsp;IT-Service-Berl&nbsp;Bitte in jedem Fall.mir dem Kunden besprechen und protokollieren. Entweder im Auftrag des Kunden einen Netgear Account einrichten, idealerweise auf einen genetischen Firmenaccount und E-Mail Adresse. Das gehört sich so!&nbsp;So lange die Geräte nicht in Insight eingebunden sind, wird keine Verbindung vom Switch nach aussen Richtung Internet gemacht.&nbsp;Alternativ (das geht vor allem wenn Ihr langjährige Servicevertäge habt) pro Kunde einen Account einrichten, damit ggf. der Transfer möglich ist.&nbsp;Wo wir per Vertrag Remote Management machen (Insight Pro) sind die Geräte zumeist auf den Kunden registriert. In speziellen Fällen auch auf uns, zB. wo wir unsere Austaschgerärte nutzen bis der offizielle Austausch eintrifft. Alles andere ist explizit abgemacht.

Forum Discussion

GS110TPP ohne Insight nutzen.

8 Replies

Related Content

Cannot access GS110TPP after reset

Activate Insight Premium Subscription

netgear insight cloud switch

New 10-Port PoE+ Switch with Cloud Management Option GS110TPP

GS110TPP - can I aggregate uplink ports?

NETGEAR Academy

ProSupport for Business