Suche 5 port Switch (oder) router mit eingebauten DHCP und FTP server

Siegfried-H

Newbie
Registriert
Juni 2022
Beiträge
2
Ich bin auf der suche nach einem kleinen 5 port Switch der als DHCP server IPs verteilt. Zusätzlich soll man an die kleine box entweder eine SD Karte, USB Stick oder flash speicher einbauen können der den speicher als FTP / HTTP von außen zugreifbar macht. Security anforderungen haben ich keine.

Ich brauch so ein Gerät für die Arbeit im Rechenzentrum um geräte in betrieb zu nehmen die ihre IP per DHCP beziehen und auf die man erstmal die aktuelle firmware per FTP/HTTP installiert. Bisher hatte ich das mit mobaxterm gelößt und meinem Laptop - nachdem unsere Firma aber unsere Laptops komplett firewall/security zugemacht wurden sodass nichts mehr funktioniert, funktioniert auch mobaxterm nicht mehr. So bin ich auf der Suche nach einer externen Lösung.

Ich möchte also 4 geräte der RJ45 anstecken, die sollen dann eine IP bekommen und dann möchte ich firmware updates per FTP und HTTP von von der Kisten installieren möchten.

Gruß
Siegfried
 
Da brauchst du am besten einen kleinen Router.

Aber ich würde erstmal mit der IT klären ob das erlaubt ist (So wie ich es verstehe sollen die Geräte über den Router ja kein Internet bekommen, sondern nur lokal auf den FTP zugreifen können, sollte also unkritisch sein, aber sicher ist sicher)

Mit einer FritzBox geht auf jeden Fall ein SMB Share: https://geizhals.de/avm-fritz-box-4....html?hloc=at&hloc=de&hloc=eu&hloc=pl&hloc=uk
Ich denke aber mal auch günstigere TP Link Router sollten das können. Ich kenne mich mit denen leider nicht aus.


Aber ehrlich gesagt würde ich an deiner Stelle eher nach einem Einplatinencomputer wie einen Raspberry Pi suchen und einen billigen 5 Port Switch dazu nehmen. Dann kannst du den PI beliebig konfigurieren, als Router und FTP Server. Alternativ Einfachheit altes Notebook mit Linux.
Das aber unbedingt mit der IT absprechen!
 
  • Gefällt mir
Reaktionen: lemba, kartoffelpü und Raijin
So ne fritzbox wird schon funktionieren, da habe ich in den großen Rechenzentren aber gleich die security am hals, das will ich vermeiden. Raspberry Pi und switch habe ich schon, will nur nicht mit zwei kistchen rumrennen die dann noch extern strom brauchen.

Bin gerade auf den hier gestossen: https://mikrotik.com/product/RB750Gr3
Kennt den einer? Tut das ding was es verspricht?
 
Siegfried-H schrieb:
Tut das ding was es verspricht?
Klar tut das "Ding" was es verspricht, ist ja ein Router für (Semi)professionellen Bedarf. Nur haben solche Router keinen FTP Server eingebaut.
 
nachdem unsere Firma aber unsere Laptops komplett firewall/security zugemacht wurden
vs
Security anforderungen haben ich keine.


Es wird einen Grund haben, warum die IT die Rechner dicht gemacht hat. Normalerweise will die IT auch einen Überblick und Kontrolle haben, was für Geräte am eigenen Netz hängen. Vollkommen unabhängig davon, ob die an das Internet sollen oder nicht.

Entweder deine Arbeit erfordert einen solchen Netzwerkzugang, dann sollte die IT-Abteilung auch eine entsprechende Lösung bereitstellen.
Oder das ist nicht der Fall und es ist nicht unwahrscheinlich, dass die IT-Abteilung die Bitte abschlägt... Dann doch eigene Hardware dranzuhängen ist schnell ein Abmahnungsgrund... übrigens genauso wie Hardware ohne Nachfrage zu installieren...


Selbst wenn dein Router und die einzurichtenden Geräte nicht mit dem Firmennetzwerk verbunden werden, solltest du es mit deiner IT abstimmen. Wie geschrieben: Wenn es Teil deines Jobs ist und die dafür bestimmte Fähigkeiten bzgl DHCP etc brauchst, ist es die Aufgabe der IT-Abteilung diese Möglichkeit zu schaffen. Und die besorgen dann auch die nötige Hardware.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: snaxilian, WhiteHelix, NJay und 6 andere
Siegfried-H schrieb:
Bin gerade auf den hier gestossen: https://mikrotik.com/product/RB750Gr3
Kennt den einer? Tut das ding was es verspricht?
Jo, konfig ist halt nur anspruchsvoller als bei ner Fritte, sonst wäre da noch Ubiquiti Edge Router.
Unabhängig davon ist das von Frotatus sehr wichtig und sollte nicht übergangen werden sonst wird man schnell gegangen!
 
turris mox. kannst du komplett nach deinen ansprüchen konfigurieren und tatsächlich auch zusammenbauen..
 
Siegfried-H schrieb:
Raspberry Pi und switch habe ich schon, will nur nicht mit zwei kistchen rumrennen die dann noch extern strom brauchen.
Wie wird dein hier gesuchter Router/Switch mit/ohne USB und FTP-Funktion betrieben, wenn nicht über eine externe Spannungsversorgung?

Die Absprache und Lösungsfindung mit der IT sollte eigentlich zum Ziel führen.
 
Die einzig richtige und nachhaltige Lösung wäre eigentlich mit "deiner Firma" zu sprechen.
Du hast einen Usecase: Geräte im RZ updaten. Und diese Arbeit kannst du jetzt nicht mehr erledigen da bestimmte Sicherheitsmaßnahmen getroffen worden sind.
Trag das doch einfach mal vor. Vielleicht haben die eine Lösung für dich.
Die, genauso wie du, wollen einfach nur ihre Arbeit erledigen. Jetzt an der IT/IT-Sec vorbei zuarbeiten bringt keinem was.

greetz
 
  • Gefällt mir
Reaktionen: SirKhan
Siegfried-H schrieb:
So ne fritzbox wird schon funktionieren, da habe ich in den großen Rechenzentren aber gleich die security am hals, das will ich vermeiden.
Und was glaubst du passiert, wenn du jetzt in Eigenregie irgendwas raussuchst und hinterher dann damit argumentierst, dass "die auf computerbase.de" gesagt haben, dass das geht?

IT-Sicherheit ist nicht dazu da, Nutzer zu drangsalieren, sondern um die Systeme zu schützen. Wenn die Firmen-IT bestimmte Geräte verbietet und andere Geräte entsprechend einschränkt, hat das Gründe. Daran vorbeizuarbeiten, kann ernstzunehmende Konsequenzen nach sich ziehen - und dein verlorener Job ist dabei noch nicht mal das schlimmste...

Schon aus Selbstschutz solltest du das UNBEDINGT mit der IT abklären. Lege ihnen dar warum und wieso du dies oder jenes brauchst und weshalb es jetzt so nicht mehr geht. Schlage dann eine Lösung vor und wenn diese akzeptiert wird, kannst du loslegen. Wird sie abgelehnt, musst du eine Lösung von der IT einfordern, gegebenenfalls mit deinem Vorgesetzten als Unterstützung.

Natürlich kannst du auf Empfehlungen hier im Thread hören und dir jetzt einen OpenWRT-Router, o.ä. besorgen - früher oder später fällt das auf und am nächsten Tag zeigt dir dein Chef wo die Tür ist...
 
  • Gefällt mir
Reaktionen: t-6, n8mahr, NJay und 4 andere
Gesetzt den Fall, das Konstrukt soll auch noch in das Firmennetz eingebunden werden:
Einfach so einen weiteren nicht abgestimmtes DHCP Server ins Netz zu hängen…
Entweder du willst den Kollegen aus der IT einen Streich spielen, der kurz vor „unterhalb der Gürtellinie ist“, oder ihr vertragt euch nicht im Ansatz.
Je nachdem wie das Netzwerk aufgebaut ist, nimmt es mit sehr hoher Wahrscheinlichkeit mindestens einige Clients der Anwender aus dem Netz und zumindest die Leute aus dem allgemeinen IT Support wollen deinen Kopf… nur deinen Kopf.
Die Leute hingegen, die für das Sicherheitskonzeptes des Netzwerk und die DMZ zuständig sind... realistisch? die werden versuchen dir eine Abmahnung an die Backe zu kleben.

Und selbst wenn das ganze Konstrukt nicht in das Firmennetz eingebunden wird und du auch ein vernünftiges eigenes Sicherheitskonzept hast, machst du dir damit nur wenige Freunde, denn früher oder später werden die heruntergeladenen Firmware, also deren Daten(träger) mit dem Firmennetzwerk in Kontakt kommen und wenn dieses "irgendwo" ein weiterer "Spezialrechner" ist, der sich nicht innerhalb des Sicherheitskonzept bewegt dann juckt es halt noch mehr und gesellt sich eh schon zu dem dauerhaften Jucken, dass Hinz und Kunz ihren heimischen USB Stick am Firmenrechner anklemmen, oder den Firmenstick auch am heimischen Rechner nutzen.
Des weiteren, unbekannte und fremde Wald und Wiesen Hardware im eigenem RZ? Ist auch immer so ein Grund zur Allgemeinen Erheiterung... lange nachdem die zuständigen Leute es verarbeitet haben, nach dem dritten Bierchen beim Sommerfest, wenn über die unverschämtesten und dümmsten Mitarbeiter gelästert wird.

Sprich deine IT an! Erklär denen was du brauchst! Lass die das machen! Gib ihnen eine angemessene Zeit! Wenn die sich quer stellen sollten, eskalier das ganz gemäß den üblichen Verfahrensweisen bei euch im Unternehmen!
MACH! KEINEN! ALLEINGANG!
 
  • Gefällt mir
Reaktionen: Pete11 und Raijin
Ansonsten richtest du dir eine Art "Betankungsplatz" ein, eigenes Netzwerk, eigene Verwaltung. Geräte Update und Konfiguration aufspielen, dann erst mit dem Gerät ins Rechenzentrum...
 
Zurück
Oben