"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Auf der Suche nach dem richtigen Homeoffice Setup

tinker 23.04.2020 - 23:52 6062 44
Posts

tinker

SQUEAK
Avatar
Registered: Nov 2005
Location: NÖ
Posts: 5200
Danke für die Erfahrungsberichte! RDP sollt ich mir wohl mal anschaun, daran hab ich noch garnicht gedacht.

Hampti

Overclocking Team Member
Avatar
Registered: Feb 2004
Location: Wien
Posts: 4149
Zitat aus einem Post von xtrm
Wie kommst du aus deinem Heimnetz per RDP auf den Laptop, wenn der einen VPN laufen hat? Bei mir überschreibt der VPN alle anderen Netzwerkeinstellungen (Cisco AnyConnect).

Würde mich auch interessieren. Genau das gleiche Thema.

roscoe

tinkerer
Avatar
Registered: Mar 2005
Location: 1050 Wien
Posts: 667

Dimitri

PerformanceFreak
Avatar
Registered: Jun 2002
Location: Austria / Graz
Posts: 2920
Zitat aus einem Post von roscoe
https://de.wikipedia.org/wiki/Split_Tunneling

So ist es ... verwenden den Forticlient, der kann das.
(Junos Pulse kanns zB auch, hatten wir vorher)

spunz

Super Moderator
Super Moderator
Avatar
Registered: Aug 2000
Location: achse des bösen
Posts: 11109
Zitat aus einem Post von xtrm
Wie kommst du aus deinem Heimnetz per RDP auf den Laptop, wenn der einen VPN laufen hat? Bei mir überschreibt der VPN alle anderen Netzwerkeinstellungen (Cisco AnyConnect).

Abhängig von euren Vorgaben hast du ggf in den Einstellungen die Option "Allow local Lan when using VPN" => aktivieren und den Client neu starten.

Viper780

Er ist tot, Jim!
Avatar
Registered: Mar 2001
Location: Wien
Posts: 48756
Ich komm vom Privat PC auch ned aufn Firmenlaptop, das hat aber nix mit VPN zu tun, sondern dass er keine RDP Verbindungen von unbekannten Geräten annimmt.

Umgekehrt geht es aber sehr gut.
Wir setzen Openvpn mit einer guten Split Config ein. Es gehen also nur Verbindungen für die Firma übers VPN. Alles andere (inkl Videokonferenzen über Google Meet) geht ganz normal raus.

Ich hab halt keine Admin Rechte um auf Firmengeräten was zu installieren. Kann aber gut damit leben dass ich nur am Wochenende den USB hab umzusteck und den Eingang am Monitor wechsel. Mag da das Firmengerät am We ned einschalten

davebastard

Vinyl-Sammler
Avatar
Registered: Jun 2002
Location: wean
Posts: 11471
im wesentlichen werden da einfach routen gesetzt, wenn der request ins firmennetzwerk geht gehts übers vpn,und für den rest greift die default route.

daisho

SHODAN
Avatar
Registered: Nov 2002
Location: 4C4
Posts: 19561
Und wenn die Firma so intelligent war und das komplette 10.0.0.0/8 Subnet ins VPN zu stecken ...
Aber gut, nicht so tragisch, das VPN kann man ja wieder disconnecten ...

davebastard

Vinyl-Sammler
Avatar
Registered: Jun 2002
Location: wean
Posts: 11471
das lässt sich halt nicht so einfach beantworten, es gibt einfach viele verschiedene lösungen und manche haben admin user auf ihren geräten oder zumindest so ein allow local lan hakerl und andere haben das nicht. das hängt doch viel davon ab wie die security policy der firma ist. Technisch ist es nicht wahnsinnig kompliziert.

Viper780

Er ist tot, Jim!
Avatar
Registered: Mar 2001
Location: Wien
Posts: 48756
Unser Firmennetz besteht aktuell noch aus öffentlichen IPs

Aber das ist einer der Gründe warum ich privat 192.168.er Netze vorziehe

daisho

SHODAN
Avatar
Registered: Nov 2002
Location: 4C4
Posts: 19561
Ja, viel Consumer Hardware ist auch oft auf 192.168.0 oder .1 eingestellt per Default.
Wenn ich an die Probleme denke die Switches von Ubiquiti aufs 10er Subnet umzustellen, oder manche ISP-Router die in der Firmware nicht erlauben das fix eingestellte 192.168er Subnet zu ändern, wär das vermutlich eh besser :bash:

Ich verwende aber schon seitdem ich Internet und Router habe immer 10er Subnets, einfach weil es viel schneller einzugeben ist (auch auf diverser non-PC-Hardware ist 10.0.0.x schnell mal eingetippt, auch mit grauenhaftem UI :D

bsox

Schwarze Socke
Avatar
Registered: Jun 2009
Location: Dschibuti
Posts: 1034
Privat PC und Firmenlaptop hängen am selben Bildschirm, der einen eingebauten KVM hat. Aber wenn ich arbeite ist mein privat PC aus. Da hab ich eh keine Zeit irgendwas anderes nebenher zu machen.

Wenn ich was vom LAN daheim will, verbinde ich mich vom VPN Firmengerät mittels poor-man‘s-vpn (ssh tunnel) nach Hause.

Was mich noch interessiert, gehts nur mir so, oder habt ihr auch null Bedarf irgendetwas zu drucken? Ich hab den Eindruck, das massive HO beschleunigt den Weg hin zum papierlosen Büro.

Obermotz

Fünfzylindernazi
Avatar
Registered: Nov 2002
Location: OÖ/RI
Posts: 5262
Bei uns wird ein Full- und ein Split-VPN angeboten. Das Split wurde aus Lastgründen eingeführt als alle ins Home Office geschickt wurden.

roscoe

tinkerer
Avatar
Registered: Mar 2005
Location: 1050 Wien
Posts: 667
Ich liebe auch die Consumer-Router, die nix anderes als Class-C kennen :)

Viper780

Er ist tot, Jim!
Avatar
Registered: Mar 2001
Location: Wien
Posts: 48756
Ja okay nur Class C ist ja ein defekt. Nur einmal gesehen und der ging dann sofort zurück.

Bei ubiquiti hatte ich bisher aber nie Probleme.

Ich geb halt auch keine IP Adressen ein. Die holen sich brav alle ihre vom DHCP und werden per Hostname angesprochen. Einige Services hab ich aus nostalgischen Gründen auf eine fixe IP gesetzt.
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz