Andere Lösung für VPN Zugriff möglich?

Dune

Here to stay

Registered: Jan 2002
Location: Wien
Posts: 9526

08.02.2021 - 08:21

Einen wunderschönen guten Morgen

Ich arbeite aus dem HO vom Standrechner (WLAN via Magenta), und verwende Globalprotect und MS Remotedesktop um auf den Firmenrechner zuzugreifen.

Mir wäre es ein großes Anliegen das Internet am Host nach wie vor ganz normal nutzen zu können, aber dennoch auf den VPN zuzugreifen. Ist das von der selben Maschine möglich? Wenn ja, was brauche ich dafür?

WLAN ist am Host über NETGEAR AC1200-High-Gain-WLAN-USB-Adapter — 802.11ac.

Gibt es für das Anliegen irgendeine Lösung, die nicht all zu komplex und teuer wird?

Danke!!!

COLOSSUS

Administrator
Frickler

Registered: Dec 2000
Location: ~
Posts: 11899

08.02.2021 - 08:30

D. h. du verwendest das VPN eigentlich nur, um zu einem RDP-Server in der Firma kommen? Dann solltest du die Routing-Tabelle so anpassen, dass der VPN-Gateway nicht mehr dein Gateway fuer Traffic in Richtung Internet ist. Evtl. kann dein VPN-Client das sogar per Checkbox einstellen.

HitTheCow

it's been an honor.

Registered: Mar 2002
Location: bielefeld
Posts: 6375

08.02.2021 - 08:36

Oder es ist vom Firmenadmin gewollt so eingestellt, dass der komplette Traffic über VPN fließt.
Entweder es gibt beim Client einen Haken, dass lokaler Traffice direkt bei dir raus geht oder in der VPN-Richtlinie müsste sowas wie Split-Tunneling aktiviert werden.

Dune

Here to stay

Registered: Jan 2002
Location: Wien
Posts: 9526

08.02.2021 - 09:08

Zitat aus einem Post von COLOSSUS
D. h. du verwendest das VPN eigentlich nur, um zu einem RDP-Server in der Firma kommen?

Ja genau, das ist es!

Danke für die Schlagwörter, ich werde das mal googeln, wie ich das mit W10 anstellen könnte.

Zitat aus einem Post von HitTheCow
Oder es ist vom Firmenadmin gewollt so eingestellt, dass der komplette Traffic über VPN fließt.

Kann sein, bezweifle ich aber, da ich den VPN selber eingerichtet habe und es vom AG da bisher keine Richtlinien oder Informationen gab.

Ich hatte früher auch einen Uni VPN, wenn ich mich richtig erinnere, ging da auch der komplette Traffic drüber und der Host war quasi "weg" vom Internet. Kann es sein, dass das sogar die clientseitig die Windows 7/10 Standardeinstellung ist?

UnleashThebeast

Mr. Midlife-Crisis

Registered: Dec 2005
Location: 127.0.0.1
Posts: 3457

08.02.2021 - 09:15

Nein, das ist keine Clientseitige Einstellung sondern der Admin klickt in Wirklichkeit in Adminpanel zusammen, welchen Traffic er pbers VPN haben will und welchen nicht.

userohnenamen

leider kein name

Registered: Feb 2004
Location: -
Posts: 15844

08.02.2021 - 09:17

nein, das kommt einfach darauf an welche routen gepusht werden
viele machen es sich einfach oder wissens nicht besser und machen kein split-tunneling, andere machens mit absicht

du kannst dann hergehen und die routen rausschmeißen und z.b. nur mehr die notwendigen netze/ips hinzufügen

aber du kannst dir das ganze dann gleich als script zurechtlegen weilst das jedesmal nach dem connect wieder von vorn anfangen kannst

Dune

Here to stay

Registered: Jan 2002
Location: Wien
Posts: 9526

08.02.2021 - 09:25

Ok, verstehe, also beschränkt, bin ja leider kein Admin

Gibt es irgendwelche 50-100e fire & forget Lösungen, wie 2. NW Karte oder LAN Kabel um das ganze Theater zu umgehen? Oder eben, ganz einfache Dinge, die ich am Client einstellen kann? Ich möchte ungern mit der IT diskutieren, die sind bei uns leider sehr distanziert.

COLOSSUS

Administrator
Frickler

Registered: Dec 2000
Location: ~
Posts: 11899

08.02.2021 - 09:28

Du kannst dich aus dem Problem nicht wirklich "rauskaufen"... Wenn du aber den Output von "route print" hier pastest, kann man dir vermutlich mit zwei, drei Zeilen cmd.exe-Input helfen. Achtung aber, der Output verraet ziemlich sicher die IP-Adresse(n) eures VPN Gateways und evtl. anderer Arbeitgeberressourcen.

nexus_VI

Overnumerousness!

Registered: Aug 2006
Location: südstadt
Posts: 3660

08.02.2021 - 09:32

Kann auch gewollt sein dass der Default GW gesetzt wird, um div. Probleme wie DNS-Leaks usw zu umgehen, für die besonders Windows anfällig ist.

userohnenamen

leider kein name

Registered: Feb 2004
Location: -
Posts: 15844

08.02.2021 - 09:33

ah du bist kein admin? dann wirds schwierig weilst routen halt auch nicht bearbeiten kannst
da wird dir auch keine zweite karte oder sonstiges helfen
du könntest dir daheim im selben netz einen kleinen squid-proxy aufsetzen und über den dann quasi surfen

COLOSSUS

Administrator
Frickler

Registered: Dec 2000
Location: ~
Posts: 11899

08.02.2021 - 09:35

Sicher, es gibt viele legitime Gruende, allen Traffic ueber das VPN laufen lassen zu wollen. Wenn AG das so auf die Privatrechner ihrer Angestellten ausrollen, sollten sie sich aber nicht erwarten, dass alles so laeuft, wie sie es sich vielleicht erwarten

@Dune: Wenn du "das Internet" schreibst, meinst du dann das Web in deinen Browser? Oder andere Anwendungen/Protokolle auch?

baldi

Addicted

Registered: Dec 2006
Location: austria
Posts: 478

08.02.2021 - 09:36

Du könntest auf deinen Standrechner (ist der privat oder von der Firma verwaltet?) eine virtuelle Maschine startet und dort drinnen alles für die Firma installieren / machen.

Damit läuft alles was du "direkt" am Standrechner über dein privates Internet und ist von keinen VPN beeinträchtigt.
Ein weiterer Vorteil ist auch, dass Privat / Firma sauber getrennt ist und du dich am Standrechner dann mit keinen Netzwerk Routen o.ä. herumärgern musst.

Dune

Here to stay

Registered: Jan 2002
Location: Wien
Posts: 9526

08.02.2021 - 09:42

Danke für eure Geduld, ich muss mich da in die Begrifflichkeiten ein bisschen einlesen, ich habe mit Netzwerktechnik nur so viel am Hut wie ich bisher zum Überleben und 2-3 Server gebraucht habe, aber das ist auch schon leider Jahre her...

Also ich arbeite am Host, am Host bin ich natürlich Admin. Der Host connected über Globalprotect und RMD auf meinen Rechner in der Firma.

COLOSSUS, inwiefern würde der "route print" helfen können?

Mit "Rauskaufen" meinte ich eine zweite Internetverbindung am Host, aber das scheint ja leider auch nichts zu bringen.

Mir geht's nur darum, dass ich den Privatrechner halt auch sinnvoll für Downloads und Backups und wwi nutzen könnte und möchte. Momentan läuft der 8h am Tag für die Fisch, das finde ich irgendwie schade

nexus_VI

Overnumerousness!

Registered: Aug 2006
Location: südstadt
Posts: 3660

08.02.2021 - 09:44

Zitat aus einem Post von COLOSSUS
Wenn AG das so auf die Privatrechner ihrer Angestellten ausrollen, sollten sie sich aber nicht erwarten, dass alles so laeuft, wie sie es sich vielleicht erwarten

Wollte ich eh noch ergänzen, falls das dein Privatrechner ist dann hätte ich wenig Bedenken.

Dune

Here to stay

Registered: Jan 2002
Location: Wien
Posts: 9526

08.02.2021 - 09:46

Ja genau, es ist mein Privatrechner.

Privatrechner -> Globalprotect -> Windows 10 RMD -> Firmenrechner im Firmen NW.

Wird also quasi wie eine Borgdrohne vereinnahmt

Dune Here to stay Registered: Jan 2002 Location: Wien Posts: 9526	08.02.2021 - 08:21 Einen wunderschönen guten Morgen Ich arbeite aus dem HO vom Standrechner (WLAN via Magenta), und verwende Globalprotect und MS Remotedesktop um auf den Firmenrechner zuzugreifen. Mir wäre es ein großes Anliegen das Internet am Host nach wie vor ganz normal nutzen zu können, aber dennoch auf den VPN zuzugreifen. Ist das von der selben Maschine möglich? Wenn ja, was brauche ich dafür? WLAN ist am Host über NETGEAR AC1200-High-Gain-WLAN-USB-Adapter — 802.11ac. Gibt es für das Anliegen irgendeine Lösung, die nicht all zu komplex und teuer wird? Danke!!!
COLOSSUS Administrator Frickler Registered: Dec 2000 Location: ~ Posts: 11899	08.02.2021 - 08:30 D. h. du verwendest das VPN eigentlich nur, um zu einem RDP-Server in der Firma kommen? Dann solltest du die Routing-Tabelle so anpassen, dass der VPN-Gateway nicht mehr dein Gateway fuer Traffic in Richtung Internet ist. Evtl. kann dein VPN-Client das sogar per Checkbox einstellen.
HitTheCow it's been an honor. Registered: Mar 2002 Location: bielefeld Posts: 6375	08.02.2021 - 08:36 Oder es ist vom Firmenadmin gewollt so eingestellt, dass der komplette Traffic über VPN fließt. Entweder es gibt beim Client einen Haken, dass lokaler Traffice direkt bei dir raus geht oder in der VPN-Richtlinie müsste sowas wie Split-Tunneling aktiviert werden.
Dune Here to stay Registered: Jan 2002 Location: Wien Posts: 9526	08.02.2021 - 09:08 Zitat aus einem Post von COLOSSUS D. h. du verwendest das VPN eigentlich nur, um zu einem RDP-Server in der Firma kommen? Ja genau, das ist es! Danke für die Schlagwörter, ich werde das mal googeln, wie ich das mit W10 anstellen könnte. Zitat aus einem Post von HitTheCow Oder es ist vom Firmenadmin gewollt so eingestellt, dass der komplette Traffic über VPN fließt. Kann sein, bezweifle ich aber, da ich den VPN selber eingerichtet habe und es vom AG da bisher keine Richtlinien oder Informationen gab. Ich hatte früher auch einen Uni VPN, wenn ich mich richtig erinnere, ging da auch der komplette Traffic drüber und der Host war quasi "weg" vom Internet. Kann es sein, dass das sogar die clientseitig die Windows 7/10 Standardeinstellung ist?
UnleashThebeast Mr. Midlife-Crisis Registered: Dec 2005 Location: 127.0.0.1 Posts: 3457	08.02.2021 - 09:15 Nein, das ist keine Clientseitige Einstellung sondern der Admin klickt in Wirklichkeit in Adminpanel zusammen, welchen Traffic er pbers VPN haben will und welchen nicht.
userohnenamen leider kein name Registered: Feb 2004 Location: - Posts: 15844	08.02.2021 - 09:17 nein, das kommt einfach darauf an welche routen gepusht werden viele machen es sich einfach oder wissens nicht besser und machen kein split-tunneling, andere machens mit absicht du kannst dann hergehen und die routen rausschmeißen und z.b. nur mehr die notwendigen netze/ips hinzufügen aber du kannst dir das ganze dann gleich als script zurechtlegen weilst das jedesmal nach dem connect wieder von vorn anfangen kannst
Dune Here to stay Registered: Jan 2002 Location: Wien Posts: 9526	08.02.2021 - 09:25 Ok, verstehe, also beschränkt, bin ja leider kein Admin Gibt es irgendwelche 50-100e fire & forget Lösungen, wie 2. NW Karte oder LAN Kabel um das ganze Theater zu umgehen? Oder eben, ganz einfache Dinge, die ich am Client einstellen kann? Ich möchte ungern mit der IT diskutieren, die sind bei uns leider sehr distanziert.
COLOSSUS Administrator Frickler Registered: Dec 2000 Location: ~ Posts: 11899	08.02.2021 - 09:28 Du kannst dich aus dem Problem nicht wirklich "rauskaufen"... Wenn du aber den Output von "route print" hier pastest, kann man dir vermutlich mit zwei, drei Zeilen cmd.exe-Input helfen. Achtung aber, der Output verraet ziemlich sicher die IP-Adresse(n) eures VPN Gateways und evtl. anderer Arbeitgeberressourcen.
nexus_VI Overnumerousness! Registered: Aug 2006 Location: südstadt Posts: 3660	08.02.2021 - 09:32 Kann auch gewollt sein dass der Default GW gesetzt wird, um div. Probleme wie DNS-Leaks usw zu umgehen, für die besonders Windows anfällig ist.
userohnenamen leider kein name Registered: Feb 2004 Location: - Posts: 15844	08.02.2021 - 09:33 ah du bist kein admin? dann wirds schwierig weilst routen halt auch nicht bearbeiten kannst da wird dir auch keine zweite karte oder sonstiges helfen du könntest dir daheim im selben netz einen kleinen squid-proxy aufsetzen und über den dann quasi surfen
COLOSSUS Administrator Frickler Registered: Dec 2000 Location: ~ Posts: 11899	08.02.2021 - 09:35 Sicher, es gibt viele legitime Gruende, allen Traffic ueber das VPN laufen lassen zu wollen. Wenn AG das so auf die Privatrechner ihrer Angestellten ausrollen, sollten sie sich aber nicht erwarten, dass alles so laeuft, wie sie es sich vielleicht erwarten @Dune: Wenn du "das Internet" schreibst, meinst du dann das Web in deinen Browser? Oder andere Anwendungen/Protokolle auch?
baldi Addicted Registered: Dec 2006 Location: austria Posts: 478	08.02.2021 - 09:36 Du könntest auf deinen Standrechner (ist der privat oder von der Firma verwaltet?) eine virtuelle Maschine startet und dort drinnen alles für die Firma installieren / machen. Damit läuft alles was du "direkt" am Standrechner über dein privates Internet und ist von keinen VPN beeinträchtigt. Ein weiterer Vorteil ist auch, dass Privat / Firma sauber getrennt ist und du dich am Standrechner dann mit keinen Netzwerk Routen o.ä. herumärgern musst.
Dune Here to stay Registered: Jan 2002 Location: Wien Posts: 9526	08.02.2021 - 09:42 Danke für eure Geduld, ich muss mich da in die Begrifflichkeiten ein bisschen einlesen, ich habe mit Netzwerktechnik nur so viel am Hut wie ich bisher zum Überleben und 2-3 Server gebraucht habe, aber das ist auch schon leider Jahre her... Also ich arbeite am Host, am Host bin ich natürlich Admin. Der Host connected über Globalprotect und RMD auf meinen Rechner in der Firma. COLOSSUS, inwiefern würde der "route print" helfen können? Mit "Rauskaufen" meinte ich eine zweite Internetverbindung am Host, aber das scheint ja leider auch nichts zu bringen. Mir geht's nur darum, dass ich den Privatrechner halt auch sinnvoll für Downloads und Backups und wwi nutzen könnte und möchte. Momentan läuft der 8h am Tag für die Fisch, das finde ich irgendwie schade
nexus_VI Overnumerousness! Registered: Aug 2006 Location: südstadt Posts: 3660	08.02.2021 - 09:44 Zitat aus einem Post von COLOSSUS Wenn AG das so auf die Privatrechner ihrer Angestellten ausrollen, sollten sie sich aber nicht erwarten, dass alles so laeuft, wie sie es sich vielleicht erwarten Wollte ich eh noch ergänzen, falls das dein Privatrechner ist dann hätte ich wenig Bedenken.
Dune Here to stay Registered: Jan 2002 Location: Wien Posts: 9526	08.02.2021 - 09:46 Ja genau, es ist mein Privatrechner. Privatrechner -> Globalprotect -> Windows 10 RMD -> Firmenrechner im Firmen NW. Wird also quasi wie eine Borgdrohne vereinnahmt

Andere Lösung für VPN Zugriff möglich?

Forum Index > Hardware > Peripherie > Netzwerktechnik

Dune

COLOSSUS

HitTheCow

Dune

UnleashThebeast

userohnenamen

Dune

COLOSSUS

nexus_VI

userohnenamen

COLOSSUS

baldi

Dune

nexus_VI

Dune