Dune
dark mode lover
|
Einen wunderschönen guten Morgen Ich arbeite aus dem HO vom Standrechner (WLAN via Magenta), und verwende Globalprotect und MS Remotedesktop um auf den Firmenrechner zuzugreifen. Mir wäre es ein großes Anliegen das Internet am Host nach wie vor ganz normal nutzen zu können, aber dennoch auf den VPN zuzugreifen. Ist das von der selben Maschine möglich? Wenn ja, was brauche ich dafür? WLAN ist am Host über NETGEAR AC1200-High-Gain-WLAN-USB-Adapter — 802.11ac. Gibt es für das Anliegen irgendeine Lösung, die nicht all zu komplex und teuer wird? Danke!!!
|
COLOSSUS
AdministratorGNUltra
|
D. h. du verwendest das VPN eigentlich nur, um zu einem RDP-Server in der Firma kommen? Dann solltest du die Routing-Tabelle so anpassen, dass der VPN-Gateway nicht mehr dein Gateway fuer Traffic in Richtung Internet ist. Evtl. kann dein VPN-Client das sogar per Checkbox einstellen.
|
HitTheCow
it's been an honor.
|
Oder es ist vom Firmenadmin gewollt so eingestellt, dass der komplette Traffic über VPN fließt. Entweder es gibt beim Client einen Haken, dass lokaler Traffice direkt bei dir raus geht oder in der VPN-Richtlinie müsste sowas wie Split-Tunneling aktiviert werden.
|
Dune
dark mode lover
|
D. h. du verwendest das VPN eigentlich nur, um zu einem RDP-Server in der Firma kommen? Ja genau, das ist es! Danke für die Schlagwörter, ich werde das mal googeln, wie ich das mit W10 anstellen könnte. Oder es ist vom Firmenadmin gewollt so eingestellt, dass der komplette Traffic über VPN fließt. Kann sein, bezweifle ich aber, da ich den VPN selber eingerichtet habe und es vom AG da bisher keine Richtlinien oder Informationen gab. Ich hatte früher auch einen Uni VPN, wenn ich mich richtig erinnere, ging da auch der komplette Traffic drüber und der Host war quasi "weg" vom Internet. Kann es sein, dass das sogar die clientseitig die Windows 7/10 Standardeinstellung ist?
|
UnleashThebeast
Mr. Midlife-Crisis
|
Nein, das ist keine Clientseitige Einstellung sondern der Admin klickt in Wirklichkeit in Adminpanel zusammen, welchen Traffic er pbers VPN haben will und welchen nicht.
|
userohnenamen
leider kein name
|
nein, das kommt einfach darauf an welche routen gepusht werden viele machen es sich einfach oder wissens nicht besser und machen kein split-tunneling, andere machens mit absicht
du kannst dann hergehen und die routen rausschmeißen und z.b. nur mehr die notwendigen netze/ips hinzufügen
aber du kannst dir das ganze dann gleich als script zurechtlegen weilst das jedesmal nach dem connect wieder von vorn anfangen kannst
|
Dune
dark mode lover
|
Ok, verstehe, also beschränkt, bin ja leider kein Admin Gibt es irgendwelche 50-100e fire & forget Lösungen, wie 2. NW Karte oder LAN Kabel um das ganze Theater zu umgehen? Oder eben, ganz einfache Dinge, die ich am Client einstellen kann? Ich möchte ungern mit der IT diskutieren, die sind bei uns leider sehr distanziert.
|
COLOSSUS
AdministratorGNUltra
|
Du kannst dich aus dem Problem nicht wirklich "rauskaufen"... Wenn du aber den Output von "route print" hier pastest, kann man dir vermutlich mit zwei, drei Zeilen cmd.exe-Input helfen. Achtung aber, der Output verraet ziemlich sicher die IP-Adresse(n) eures VPN Gateways und evtl. anderer Arbeitgeberressourcen.
|
nexus_VI
Overnumerousness!
|
Kann auch gewollt sein dass der Default GW gesetzt wird, um div. Probleme wie DNS-Leaks usw zu umgehen, für die besonders Windows anfällig ist.
|
userohnenamen
leider kein name
|
ah du bist kein admin? dann wirds schwierig weilst routen halt auch nicht bearbeiten kannst da wird dir auch keine zweite karte oder sonstiges helfen du könntest dir daheim im selben netz einen kleinen squid-proxy aufsetzen und über den dann quasi surfen
|
COLOSSUS
AdministratorGNUltra
|
Sicher, es gibt viele legitime Gruende, allen Traffic ueber das VPN laufen lassen zu wollen. Wenn AG das so auf die Privatrechner ihrer Angestellten ausrollen, sollten sie sich aber nicht erwarten, dass alles so laeuft, wie sie es sich vielleicht erwarten @Dune: Wenn du "das Internet" schreibst, meinst du dann das Web in deinen Browser? Oder andere Anwendungen/Protokolle auch?
|
baldi
Addicted
|
Du könntest auf deinen Standrechner (ist der privat oder von der Firma verwaltet?) eine virtuelle Maschine startet und dort drinnen alles für die Firma installieren / machen.
Damit läuft alles was du "direkt" am Standrechner über dein privates Internet und ist von keinen VPN beeinträchtigt. Ein weiterer Vorteil ist auch, dass Privat / Firma sauber getrennt ist und du dich am Standrechner dann mit keinen Netzwerk Routen o.ä. herumärgern musst.
|
Dune
dark mode lover
|
Danke für eure Geduld, ich muss mich da in die Begrifflichkeiten ein bisschen einlesen, ich habe mit Netzwerktechnik nur so viel am Hut wie ich bisher zum Überleben und 2-3 Server gebraucht habe, aber das ist auch schon leider Jahre her... Also ich arbeite am Host, am Host bin ich natürlich Admin. Der Host connected über Globalprotect und RMD auf meinen Rechner in der Firma. COLOSSUS, inwiefern würde der "route print" helfen können? Mit "Rauskaufen" meinte ich eine zweite Internetverbindung am Host, aber das scheint ja leider auch nichts zu bringen. Mir geht's nur darum, dass ich den Privatrechner halt auch sinnvoll für Downloads und Backups und wwi nutzen könnte und möchte. Momentan läuft der 8h am Tag für die Fisch, das finde ich irgendwie schade
|
nexus_VI
Overnumerousness!
|
Wenn AG das so auf die Privatrechner ihrer Angestellten ausrollen, sollten sie sich aber nicht erwarten, dass alles so laeuft, wie sie es sich vielleicht erwarten Wollte ich eh noch ergänzen, falls das dein Privatrechner ist dann hätte ich wenig Bedenken.
|
Dune
dark mode lover
|
Ja genau, es ist mein Privatrechner. Privatrechner -> Globalprotect -> Windows 10 RMD -> Firmenrechner im Firmen NW. Wird also quasi wie eine Borgdrohne vereinnahmt
|