13
Iiyama TVs im Firmennetzwerk
Hallo zusammen,
wir haben in unserer Firma seit neustem große Iyama TV Geräte in den Besprechungsräumen.
Nun hat eine Abteilung entdeckt, dass diese einen sogenannten Whiteboard Modus haben und man dort anscheinend gut Dinge zusammen manifestieren kann. Nun steht die Frage im Raum, ob man diese Geräte ins Netzwerk lassen soll und diese dann Zugriff auf ein Netzwerklaufwerk o.Ä. haben.
Ich persönlich finde es etwas unnötig, auch wegen den Telemetriedaten und Software Updates, die wir nicht überprüfen können.
Wie ist dort eure Meinung im Bezug auf Sicherheit und Praktikabilität.
Würde mich sehr interessieren.
Grüße,
Rongse
wir haben in unserer Firma seit neustem große Iyama TV Geräte in den Besprechungsräumen.
Nun hat eine Abteilung entdeckt, dass diese einen sogenannten Whiteboard Modus haben und man dort anscheinend gut Dinge zusammen manifestieren kann. Nun steht die Frage im Raum, ob man diese Geräte ins Netzwerk lassen soll und diese dann Zugriff auf ein Netzwerklaufwerk o.Ä. haben.
Ich persönlich finde es etwas unnötig, auch wegen den Telemetriedaten und Software Updates, die wir nicht überprüfen können.
Wie ist dort eure Meinung im Bezug auf Sicherheit und Praktikabilität.
Würde mich sehr interessieren.
Grüße,
Rongse
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 14033619604
Url: https://administrator.de/contentid/14033619604
Printed on: April 29, 2024 at 19:04 o'clock
13 Comments
Latest comment
Moin,
VLAN ohne Internet für IoT.
Gruß
VLAN ohne Internet für IoT.
Gruß
2
Wenn du dir unsicher bist, häng die in ein eigenes VLAN.
1
Vielen Dank für eure Antworten. Dann müsste ich mal sehen, ob sich der Aufwand hier lohnen würde. 
Je nach physischer Gegebenheit kann ja auch ein separates LAN gehen.
1
Moin
Das müsst Ihr im Einzelfall entscheiden was Euch das Wert ist.
Man kann es mit einem VLAN und einem Mini-NAS seperieren. Der normale Server holt sich dann alle 5 Minuten alle Dokumente davon. Damit ist kein Zugriff auf das Produktiv-Netzewrk vom TV möglich.
Stefan
Das müsst Ihr im Einzelfall entscheiden was Euch das Wert ist.
Man kann es mit einem VLAN und einem Mini-NAS seperieren. Der normale Server holt sich dann alle 5 Minuten alle Dokumente davon. Damit ist kein Zugriff auf das Produktiv-Netzewrk vom TV möglich.
Stefan
2
Ja das wäre auch eine Möglichkeit, aber der Zeitaufwand ist ja immens. Das würde sich bei uns nicht lohnen.
Danke für eure Einschätzung.
Danke für eure Einschätzung.
Hi,
welches Modell ist das denn? Einen Whiteboard-"Modus" haben doch nur die richtigen digitalen Whiteboards und kein normaler TV. Braucht dann ja auch Touchscreen, Stifte, etc. Macht in den Besprechungsräumen ja auch Sinn.
"Nur" TV aka "Fernseher" stellt iiyama ja auch garnicht her.
Wir haben mehrere Iiyamas und die haben alle Internet für den Cloud-Login etc.
cu,
ipzipzap
welches Modell ist das denn? Einen Whiteboard-"Modus" haben doch nur die richtigen digitalen Whiteboards und kein normaler TV. Braucht dann ja auch Touchscreen, Stifte, etc. Macht in den Besprechungsräumen ja auch Sinn.
"Nur" TV aka "Fernseher" stellt iiyama ja auch garnicht her.
Wir haben mehrere Iiyamas und die haben alle Internet für den Cloud-Login etc.
cu,
ipzipzap
Hi..
würde ich nicht machen auch nicht via VLAN...- wenn einer was "zeigen" will dann via Clickshare... Das hängt bei uns abseits (physikalisch getrennt) im WLAN...
Was die dort treiben... "Ismirwurst".. :D
Gruss Globe!.
würde ich nicht machen auch nicht via VLAN...- wenn einer was "zeigen" will dann via Clickshare... Das hängt bei uns abseits (physikalisch getrennt) im WLAN...
Was die dort treiben... "Ismirwurst".. :D
Gruss Globe!.
1
Moin,
@Globetrotter
iiyama hat, wie der TO schon schrieb, nicht nur (große) Flatscreens zum schauen im Portfolio sondern auch interaktive. Nativ läuft da iiWare (Android Unterbau) drauf und manche Modelle haben einen OPS-Slot.
Via iiWare hast du ein ActiveScreen mit einer Whiteboard Funktion. Das will man auch nutzen.
@to
Pack die Kiste in ein VLAN.
In selbiges könnte man dann noch einen SMB-Proxy hängen. Den Screen dann an den SMB-Proxy hängen, welcher wiederum NUR auf das Share des FileServers zugreifen kann.
Bzgl. Updates: ich meine mich zu erinnern, dass iiyama ein zentralisiertes Management der Screens in Petto hat. Bin mir aber etwas unsicher gerade. Musst du mal recherchieren.
@Globetrotter
iiyama hat, wie der TO schon schrieb, nicht nur (große) Flatscreens zum schauen im Portfolio sondern auch interaktive. Nativ läuft da iiWare (Android Unterbau) drauf und manche Modelle haben einen OPS-Slot.
Via iiWare hast du ein ActiveScreen mit einer Whiteboard Funktion. Das will man auch nutzen.
@to
Pack die Kiste in ein VLAN.
In selbiges könnte man dann noch einen SMB-Proxy hängen. Den Screen dann an den SMB-Proxy hängen, welcher wiederum NUR auf das Share des FileServers zugreifen kann.
Bzgl. Updates: ich meine mich zu erinnern, dass iiyama ein zentralisiertes Management der Screens in Petto hat. Bin mir aber etwas unsicher gerade. Musst du mal recherchieren.
1
@em-pie
Ok.. Aber VLAN ist keine physikalische Trennung. Je nach Anbieter und Switch ist das eine erhebliche Sicherheitslücke im Netzwerk - daher physikalische Trennung und gut is.. Wenn der TO das via iWare dann im physikalisch-getrennten Netz macht, ist das ok.
Gruss Globe!
Ok.. Aber VLAN ist keine physikalische Trennung. Je nach Anbieter und Switch ist das eine erhebliche Sicherheitslücke im Netzwerk - daher physikalische Trennung und gut is.. Wenn der TO das via iWare dann im physikalisch-getrennten Netz macht, ist das ok.
Gruss Globe!
Na da bin ich ja beruhigt, dass niemand in seinen Netzen VLANs einsetzt und jeder für jedes vorhandene Subnetz eigene Firewalls, Router und WAN-Zugänge betreibt…
Und auch ganze WLAN-Infrastrukturen dahingehend abbildet, dass für jede SSID ein dedizierte APs betrieben werden.
Wenn man passable Switche einsetzt, kann ein Endgerät, welches an einem untagged Port hängt, selbst ja gar nicht ausbrechen - wenn das so wäre, wären sämtliche Switch-Hersteller längst Pleite…
Und auch ganze WLAN-Infrastrukturen dahingehend abbildet, dass für jede SSID ein dedizierte APs betrieben werden.
Wenn man passable Switche einsetzt, kann ein Endgerät, welches an einem untagged Port hängt, selbst ja gar nicht ausbrechen - wenn das so wäre, wären sämtliche Switch-Hersteller längst Pleite…
@em-pie
Wenn Du das so machst und weißt was Du einsetzt - ist das okay. Wir wissen aber gar nichts vom TO.. was er so einsetzt.
Alles andere (Switche etc. vom TO) ist Spekulation... daher meine Meinung.
Gruss Globe!
Wenn Du das so machst und weißt was Du einsetzt - ist das okay. Wir wissen aber gar nichts vom TO.. was er so einsetzt.
Alles andere (Switche etc. vom TO) ist Spekulation... daher meine Meinung.
Gruss Globe!
Wenn Du das so machst und weißt was Du einsetzt - ist das okay. Wir wissen aber gar nichts vom TO.. was er so einsetzt.
Da bin ich wieder bei dir 
