Temporäre Fernwartung - WLAN Stick

[Weingeist 176]

Hallo Zusammen,

 

Ein Hersteller möchte gerne WLAN-Sticks für temporäre Fernwartung auf Offline-Maschinen mit Windows-PC-Steuerung verwenden. Also sobald Fernwartung erwünscht ist, steckt man den Stick rein und baut z.B. über den Hotspot eines Mobilfunktelefons auf (wenn es sonst kein WLAN gibt).

 

Was sollte man davon halten? So auf Anhieb finde ich es besser als eine permanente Verbindung. Aber WLAN deaktiviere ich normal aus Prinzip. Inklusive Dienste. Verschiedenste WLAN-Sticks bekeckern sich auch nicht unbedingt mit Ruhm, müssen zudem auch wieder aktuell gehalten werden. Auch die Firewall ist dann quasi "umgangen" auch wenn jeweils ebenso alles was möglich ist, abgedreht ist per Windows Firewall.

 

Die Alternative wäre eine dedizierte Netzwerkkarte für den Internetzugang mit Schlüsselschalter. Das ist üblicherweise meine bevorzugte Variante.

 

Grüsse und Danke

[teletubbieland 218]

Moin,

 

dann nimm doch einen LTE-Router.

Dann hast Du auch die Kontrolle, was Du zulässt.

[cj_berlin 1.529]

Moin,

 

wenn die Maschinen "wirklich offline" sind, dann kann von ihnen aus Sicht der Firma immerhin keine Gefahr ausgehen, selbst wenn jemand die Lieferkette angreift und der Hersteller da (ungewollt) Malware einbringt. Falls damit eine bessere Verfügbarkeit des Supports und nicht bloß Kosteneinsparung beim Hersteller gewährleistet ist, warum nicht.

Wenn die Maschinen nach der Fernwartung dann doch ins LAN gesteckt werden, um irgendwelche Produktionsdateien zu transferieren, dann würde ich sagen, man muss es anders lösen. Fernwartungsrechner im Shop Floor, der alle Aktionen des Technikers als Video aufzeichnet, und diesen halt per LAN mit den Maschinen verbinden - aber ohne Auspuff in das weitere Unternehmensnetz... Oder halt old school... Techniker fährt auf den Hof, bekommt Kaffee und macht was vereinbart ist.

[Weingeist 176]

@cj_berlin: Naja, eher Offline im Sinne von nicht permanent im Internet. Im Produktionsnetz hängt der Rechner schon, das hat kein Internet. Transfer von Dateien kann ich mich  nicht mehr wehren, weil der Print/Rescan oft nicht mehr ausreicht und RAW-Messdaten zu den Kunden gehen müssen, diese das Messprogramm selber liefern etc. Also die USB-Sch** ist da auch unterwegs. 

Bei den Fernwartungen geht es normal um Anwendungssupport von Messmaschinen, CAD oder Maschinensteuerungen in Kleinfirmen ohne IT-Abteilung.

Fand die Idee des Technikers auf Anhieb nicht verkehrt, nach näherem Nachdenken aber doch nicht so prickelnd. 

 

Die Old-School Vororttermine sind als KMU heute oft nur noch mit grosser Vorlaufzeit möglich. Fernwartung dagegen sofort. Diese ist zudem "inbegriffen" in den astronomischen Wartungsverträgen, der Vorort-Termin muss jeweils äusserst fürstlich zusätzlich bezahlt werden. Für Upgrades setze ich das durch, für minimalen Support ist das aber nicht zielführend. 

 

Objektiv betrachtet bin ich aber nicht in der Lage das irgendwie nach minimalen IT-Masstäben sicher zu halten. Maschinen die teilweisedie Neu bereits mit veraltetem OS kommen, wirft man aber auch nicht einfach so weg. Es ist mehr so ein Nicht-Immer-Internet = Risiko-Verkleinerung. IoT setzt sich zwar - sehr langsam - durch (bin immer am meckern), aber Pro mit abgedrehten Updates oft immer noch Standard.

 

@teletubbieland: LTE Router, ja das gefällt mir besser als der WLAN-Stick. Habe ich teilweise so im Einsatz. Bis dato aber für stationäre Anwendungen mit Schlüsselschalter, nicht zum "wechseln". Ist nicht so extrem Anwenderfreundlich als mobile Variante, aber für jede Maschine ne eigenes Gerät ist auch aufwendig. Mich nervt der Wildwuchs von gefühlt 100 verschiedenen Fernwartungsanwendungen. Software, Hardware VPN und was es nicht alles so gibt.

[cj_berlin 1.529]

...aber wenn man das mit einem LTE-Router als "gut genug" deklariert, kann es ja auch ein DSL-Router sein. Wichtig ist, dass der Kunde kontrollieren kann, wann was offen ist, und während ein externer Kanal offen ist, sieht oder zumindest mitschneidet, was da gemacht wird.

bearbeitet vor 1 Stunde von cj_berlin

[Sunny61 839]

Hinter den LTE/DSL-Router kann man auch ein Guacamole Webinterface aufstellen. https://guacamole.apache.org/