Autor Thema: diverse Geräte: Update oder nicht?  (Gelesen 498 mal)

Offline pcbastler

  • Full Member
  • ***
  • Beiträge: 206
diverse Geräte: Update oder nicht?
« am: 23 Januar 2020, 20:11:24 »
Hallo zusammen,
mal eine allgemeine Frage. Da sich bei mir inzwischen ein umfangreicher Gerätezoo angesammelt hat und es irgendwie für alles Updates gibt wollte ich mal fragen wie ihr das handhabt.
Einerseits gilt bekanntlich "Never touch a running systen", andererseits will ich auch auf der sicheren Seite sein.

Mein Beispiel:
- Dell T20 mit ESXi -> BIOS-Updates und ESXi-Updates werden gemacht
- Fritzbox 7590 -> Firmware-Updates werden gemacht
- VM mit debian -> Updates werden gemacht
- FHEM -> Updates sporadisch
- tasmota-devices -> Updates nie ( läuft ja)
- Homematic-devices -> Updates nie (wie geht das?)
- OpenWRT-Router -> sporadisch

Über normale Clients (egal welches OS) sollten wir nicht diskutieren, die sollten immer aktuell sein.

 

Offline ch.eick

  • Sr. Member
  • ****
  • Beiträge: 716
Antw:diverse Geräte: Update oder nicht?
« Antwort #1 am: 23 Januar 2020, 20:21:08 »
Also ich versuche immer nah am aktuellen Stand dran zu bleiben.
Aber immer eins nach dem anderen, damit man die Fehler zuordnen kann.

Gesendet von meinem SM-G930F mit Tapatalk

RPI4; Docker; CUNX; Eltako FSB61NP; 230V zentral verschaltet; SamsungTV H-Serie; DLNARenderer; TV.pl;  Sonos; Vallox; Luxtronik; 2x FB7490; Stromzähler mit DvLIR; wunderground; clever-tanken; Plenticore 10 mit BYD; EM410; SMAEM; Modbus TCP

Offline dl4fbr

  • Sr. Member
  • ****
  • Beiträge: 511
Antw:diverse Geräte: Update oder nicht?
« Antwort #2 am: 23 Januar 2020, 23:15:11 »
Genau.
Immer nur 1 Change auf einmal und vorher Backup anlegen.
- Bei Sicherheitsupdates empfehlen wir "keine Kompromisse ", was manchmal schwer umzusetzen ist.
- Bei Funktionsupdates sollte man den Nutzen für sein Anwendungsfeld prüfen.
- Fehlerkorrekturen muss man ebenso prüfen, ob notwendig bezogen auf die Anwendung.

Soweit die Theorie.

Gruß Helmut
Ein Weg wird erst zu einem Weg, wenn man ihn geht
Informativ Informativ x 1 Liste anzeigen

Offline Tedious

  • Hero Member
  • *****
  • Beiträge: 1386
  • Indocti discant et ament meminisse periti
Antw:diverse Geräte: Update oder nicht?
« Antwort #3 am: 24 Januar 2020, 10:12:02 »
OpenWRT würde ich - gerade auch aus Sicherheitsaspekten - immer aktuell halten. Tasmota ist unproblematisch. Ich habe TasmoAdmin in einem Docker Container laufen, das sind 2 Mausklicks und alle Devices sind auf dem neuesten Stand.

Prinzipiell würde ich immer alles möglichst aktuell halten. Man weiß nie welche Lücken gefixt wurden wenn man nicht alle ChangeLogs liest...
FHEM auf Brix N3150/4GB/250GB SSD mit 4xMapleCUN (433,3x868) und Jeelink, HUE, MiLight, Max! und SonOff, Alexa mit HABridge, Kleinkram...

Online Wernieman

  • Developer
  • Hero Member
  • ****
  • Beiträge: 6244
Antw:diverse Geräte: Update oder nicht?
« Antwort #4 am: 24 Januar 2020, 11:20:34 »
Auch sollte man nach Bedrohungszenarien vorgehen.

Ein Frontsystem (Router) sollte/muß sofort upgedatet werden. Teoretisch könnte man bei Updates gucken, ob eventuelle Sicherheitslücken einen selber betreffen, aber meistens bekommt man diese Info nicht, also ist Update besser. Alternativ ist man aus dem Netz praktisch ungeschützt.

Genau so ist es mit aus dem Netz erreichbare Geräte, auch wenn sie kein Portforwarding haben, aber selber "Tunnel" öffnen. z.B. NAS Systeme (Synology QNAP etx.)

Auch Zentrale Infrastruktur, wie eben OpenWRT, WLAN-Acesspointss u.Ä. sollten aktuell sein.

Ansonsten versuche ich auch, Schaden dadurch zu minimieren, das eben Geräte nicht im Gleichen Netz sind (Seperation). Wenn die Sensoren in einem eigenen Netz, kann man sich mit Updates Zeit lassen und andere testen lassen ...

- Bitte um Input für Output
- When there is a Shell, there is a Way
- Wann war Dein letztes Backup?

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html

 

decade-submarginal