ComputerBase Menü
Aktuelles

Sicherheitsrisiko durch alte Geräte im Netzwerk

E

eehm

Lieutenant
Registriert
Juli 2009
Beiträge
630
Hallo,

ich würde gerne nach dem Supportende von Windows 10 ein altes Gerät in einem offline VLAN weiter betreiben.
Hauptsächlich um Dokumente zu scannen und diese auf ein NAS zu schieben.
Da das NAS in keinem offline VLAN ist, hier dann über Firewall Regel.
Wie gefährlich seht ihr ein altes Gerät in einem Netzwerk ohne direkten Internetzugriff?
 
Offline ist egal und bei deiner Konstruktion wo es über das NAS gehen könnte wird das wohl auch egal sein, aber bei der Überschrift hab ich so an so was wie eine 15 Jahre alte Überwachungskamera "am Internetz angeschlossen" gedacht und solche Geräte werden ab und an Teil eines Botnetzes. ^^
 
  • Gefällt mir
Reaktionen: Aduasen und JumpingCat
Ohne Netzwerkzugriff wäre es sicher.

Muss es unbedingt ein Windows 10 sein?
 
  • Gefällt mir
Reaktionen: Aduasen
Spezifiziere doch mal "altes Gerät": PC, Scanner, ...

Wenn dann auf der Firewall kein eingehender Verkehr und abgehend nur ftp oder smb zum NAS erlaubt wird, ist das Risiko schon sehr überschaubar.
 
  • Gefällt mir
Reaktionen: Phil_81
ms007 schrieb:
Spezifiziere doch mal "altes Gerät": PC, Scanner, ...
Zum Vergrößern anklicken....
Es wäre ein HP Elitebook 745 G3 mit Win10 Pro und der Scanner ein Brother MFC-2710DN.

Es geht mir um die Brother Software mit OCR.
Sonst würde ich für den Zweck auch Linux nutzen. ;)
 
JumpingCat schrieb:
Ohne Netzwerkzugriff
Zum Vergrößern anklicken....
Nur im VLAN wäre egal, aber die ""Schwachstelle"" ist ja wohl das NAS was in beiden Netzwerken ist, hier wird aber kaum was passieren solange OP keine dummen Sachen macht... ^^ 🤷
Da ich kein Netzwerkexperte bin, keine Ahnung von dem NAS-Zeugs habe und auch keine Ahnung ob man von außen auf dein NAS zugreifen kann... Ich denk das passt schon so.

Und yikes, machen Leute mit mehr oder weniger Ahnung auch gerne dass man auf den Heim-PC/das ZuHauseNAS zugreifen kann, so eine Sache wenn man gerade in Firmennetzwerken oder sogar in einem verseuchten Schulnetzwerk von einem PC wo DAUs Vollzugriff haben auf das eigene NAS dann zugreift... 😅 Naja, nicht mein Problem. Wenn das Zahnarzt-Wlan dir Vollzugriff gibt 👀
 
Dann installier doch einfach dad Update auf Windows 11 und gut? Geht doch mit wenigen Handgriffen. Wie ist das Elitebook denn ausgestattet? Das erkennt man ja an den einfachen Bezeichnungen nicht.
 
  • Gefällt mir
Reaktionen: Nero FX und K3ks
Kann offiziell kein Win 11, müsste eine Carrizo APU oder so sein, aber man kann die Win 11 Anforderungen ja umgehen und es trotzdem installieren, mit dem Nachteil dass die großen Jahresupdates wie 24h2 dann per Hand installiert werden müssen.
Auch: Ich hab keine Ahnung ob die CPU zu alt ist für 24h2 oder so, das schließt zu alte CPUs aus weil die nicht die benötigten Befehlssätze haben, aber wird hier vermutlich nicht zutreffen.

E: Ventoy, Rufus etc. um die offiziellen Win 11 Anforderungen zu umgehen, siehe das Forum bzw. die Forensuche.
EE: Aber eigentlich egal für die Aufgabe die das Ding hat, und wenn du damit nicht ins Internet gehst dann brauchst du auch das VLAN nicht unbedingt, aber man kann halt wahrscheinlich 11 installieren wenn man die Anforderungen umgeht. ^^
https://www.computerbase.de/forum/t...centre-m800z-erfolgreich-installiert.2243455/
https://www.computerbase.de/forum/t...mehr-auf-dem-laufenden-win11-upgrade.2243535/
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: eehm
Fard Dwalling schrieb:
Dann installier doch einfach dad Update auf Windows 11 und gut?
Zum Vergrößern anklicken....
Das würde ich, aber das wird nicht mehr unterstützt. Ist eine AMD APU die keinen Win11 Support hat! :(
 
Das hängt davon ab, was dein Netzwerk kann. Ich z.B. betreibe einige Geräte in meinem Netzwerk, die nicht über alles und jeden Port mit jedem bzw. dem Internet kommunizieren dürfen. Ich mache das, weil ich für diese Geräte keinen Ersatz bekomme.

Was dein Win10 Gerät angeht. Ich persönlich würde es für ein gebrauchtes Win11 und wäre das Problem los. Wenn die Software des Brother dann kein Win11 mag, dann wäre ich den auch schneller los, als ihm lieb wäre. Alles Geräte die man aus meiner Sicht einfach und kostengünstig ersetzen könnte.

Alternative Denkansatz. Verkaufe beides auf Kleinanzeigen/eBay und mach die "Scans" mit dem Smartphone. So mache ich das mittlerweile und bin froh, das ich bei mir den lahmen Brother MFC los bin.

Mögliche Alternative: evtl. Geht es ja auch mit Linux- aber da bin ich zu weit weg von.
 
eehm schrieb:
Das würde ich, aber das wird nicht mehr unterstützt. Ist eine AMD APU die keinen Win11 Support hat! :(
Zum Vergrößern anklicken....
Naja, welche isses denn? Gibt ja genug Möglichkeiten die Prüfung der Systemvoraussetzungen zu übergehen. Und genau für so einen Fall, würde ich da auch keine Bedenken haben.
 
eehm schrieb:
Es wäre ein HP Elitebook 745 G3
Zum Vergrößern anklicken....
Installiere da im Oktober einfach W11 drauf z.B. per flyby11. Wenn MS nicht unterstützte Geräte irgendwann von Updates aussperrt wird man das in den Medien schon mitbekommen.

Wer weiß denn ob das Gerät im Oktober überhaupt noch funktioniert, ist ja mittlerweile etliche Jahre alt.
 
eehm schrieb:
Es geht mir um die Brother Software mit OCR.
Zum Vergrößern anklicken....
Linux auf den Laptop und die Software durch Paperless-ngx ersetzen.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: eehm
eehm schrieb:
Das würde ich, aber das wird nicht mehr unterstützt. Ist eine AMD APU die keinen Win11 Support hat! :(
Zum Vergrößern anklicken....
Ich hab nen 13 Jahre alten PC von der Stange daheim (und das war damals schon einfach ein 0815-PC), und selbst auf den konnte ich noch Win11 draufbügeln. Klar, nicht auf dem offiziellen Weg, aber nach dieser Methode hat es bei mir problemlos funktioniert:

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.
 
cbtaste420 schrieb:
Linux auf den Laptop und die Software durch Paperless ersetzen.
Zum Vergrößern anklicken....
Danke dir.
Das ist sehr interessant. Muss ich mir wirklich mal in Ruhe genau ansehen!
flo222 schrieb:
Ich hab nen 13 Jahre alten PC von der Stange daheim (und das war damals schon einfach ein 0815-PC), und selbst auf den konnte ich noch Win11 draufbügeln.
Zum Vergrößern anklicken....

Ja, aber es ist ja auch nicht ideal, wenn man auf das reine Wohlwollen von Microsoft angewiesen ist.
Das es geht glaube ich natürlich ohne Frage!
 
  • Gefällt mir
Reaktionen: eehm
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

D
Laptop im W-Lan und andere Geräte im Netzwerk finden.
Antworten
11
Aufrufe
778
Dragonball
D
S
Wireguard Verbindung zu Fritzbox -> andere Geräte im Netzwerk plötzlich nicht mehr erreichbar
Antworten
2
Aufrufe
2.081
h00bi
h00bi
W
unbekannte Geräte im Netzwerk
Antworten
11
Aufrufe
6.592
h00bi
h00bi
virus
Unbekannte Geräte im Netzwerk
2
Antworten
28
Aufrufe
3.687
Raijin
Raijin
M
Zugriff über lokale Domains auf Geräte im Netzwerk
Antworten
15
Aufrufe
4.378
MrChrisse100
M
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz