Andere Lösung für VPN Zugriff möglich?

Seite 1 von 3 - Forum: Netzwerktechnik auf overclockers.at

URL: https://www.overclockers.at/netzwerktechnik/andere-loesung-fuer-vpn-zugriff-moeglich_257424/page_1 - zur Vollversion wechseln!

Einen wunderschönen guten Morgen

Ich arbeite aus dem HO vom Standrechner (WLAN via Magenta), und verwende Globalprotect und MS Remotedesktop um auf den Firmenrechner zuzugreifen.

Mir wäre es ein großes Anliegen das Internet am Host nach wie vor ganz normal nutzen zu können, aber dennoch auf den VPN zuzugreifen. Ist das von der selben Maschine möglich? Wenn ja, was brauche ich dafür?

WLAN ist am Host über NETGEAR AC1200-High-Gain-WLAN-USB-Adapter — 802.11ac.

Gibt es für das Anliegen irgendeine Lösung, die nicht all zu komplex und teuer wird?

Danke!!!

D. h. du verwendest das VPN eigentlich nur, um zu einem RDP-Server in der Firma kommen? Dann solltest du die Routing-Tabelle so anpassen, dass der VPN-Gateway nicht mehr dein Gateway fuer Traffic in Richtung Internet ist. Evtl. kann dein VPN-Client das sogar per Checkbox einstellen.

Oder es ist vom Firmenadmin gewollt so eingestellt, dass der komplette Traffic über VPN fließt.
Entweder es gibt beim Client einen Haken, dass lokaler Traffice direkt bei dir raus geht oder in der VPN-Richtlinie müsste sowas wie Split-Tunneling aktiviert werden.

Zitat aus einem Post von COLOSSUS

D. h. du verwendest das VPN eigentlich nur, um zu einem RDP-Server in der Firma kommen?

Zitat aus einem Post von HitTheCow

Oder es ist vom Firmenadmin gewollt so eingestellt, dass der komplette Traffic über VPN fließt.

Nein, das ist keine Clientseitige Einstellung sondern der Admin klickt in Wirklichkeit in Adminpanel zusammen, welchen Traffic er pbers VPN haben will und welchen nicht.

nein, das kommt einfach darauf an welche routen gepusht werden
viele machen es sich einfach oder wissens nicht besser und machen kein split-tunneling, andere machens mit absicht

du kannst dann hergehen und die routen rausschmeißen und z.b. nur mehr die notwendigen netze/ips hinzufügen

aber du kannst dir das ganze dann gleich als script zurechtlegen weilst das jedesmal nach dem connect wieder von vorn anfangen kannst

Ok, verstehe, also beschränkt, bin ja leider kein Admin

Gibt es irgendwelche 50-100e fire & forget Lösungen, wie 2. NW Karte oder LAN Kabel um das ganze Theater zu umgehen? Oder eben, ganz einfache Dinge, die ich am Client einstellen kann? Ich möchte ungern mit der IT diskutieren, die sind bei uns leider sehr distanziert.

Du kannst dich aus dem Problem nicht wirklich "rauskaufen"... Wenn du aber den Output von "route print" hier pastest, kann man dir vermutlich mit zwei, drei Zeilen cmd.exe-Input helfen. Achtung aber, der Output verraet ziemlich sicher die IP-Adresse(n) eures VPN Gateways und evtl. anderer Arbeitgeberressourcen.

Kann auch gewollt sein dass der Default GW gesetzt wird, um div. Probleme wie DNS-Leaks usw zu umgehen, für die besonders Windows anfällig ist.

ah du bist kein admin? dann wirds schwierig weilst routen halt auch nicht bearbeiten kannst
da wird dir auch keine zweite karte oder sonstiges helfen
du könntest dir daheim im selben netz einen kleinen squid-proxy aufsetzen und über den dann quasi surfen

Sicher, es gibt viele legitime Gruende, allen Traffic ueber das VPN laufen lassen zu wollen. Wenn AG das so auf die Privatrechner ihrer Angestellten ausrollen, sollten sie sich aber nicht erwarten, dass alles so laeuft, wie sie es sich vielleicht erwarten

@Dune: Wenn du "das Internet" schreibst, meinst du dann das Web in deinen Browser? Oder andere Anwendungen/Protokolle auch?

Du könntest auf deinen Standrechner (ist der privat oder von der Firma verwaltet?) eine virtuelle Maschine startet und dort drinnen alles für die Firma installieren / machen.

Damit läuft alles was du "direkt" am Standrechner über dein privates Internet und ist von keinen VPN beeinträchtigt.
Ein weiterer Vorteil ist auch, dass Privat / Firma sauber getrennt ist und du dich am Standrechner dann mit keinen Netzwerk Routen o.ä. herumärgern musst.

Danke für eure Geduld, ich muss mich da in die Begrifflichkeiten ein bisschen einlesen, ich habe mit Netzwerktechnik nur so viel am Hut wie ich bisher zum Überleben und 2-3 Server gebraucht habe, aber das ist auch schon leider Jahre her...

Also ich arbeite am Host, am Host bin ich natürlich Admin. Der Host connected über Globalprotect und RMD auf meinen Rechner in der Firma.

COLOSSUS, inwiefern würde der "route print" helfen können?

Mit "Rauskaufen" meinte ich eine zweite Internetverbindung am Host, aber das scheint ja leider auch nichts zu bringen.

Mir geht's nur darum, dass ich den Privatrechner halt auch sinnvoll für Downloads und Backups und wwi nutzen könnte und möchte. Momentan läuft der 8h am Tag für die Fisch, das finde ich irgendwie schade

Zitat aus einem Post von COLOSSUS

Wenn AG das so auf die Privatrechner ihrer Angestellten ausrollen, sollten sie sich aber nicht erwarten, dass alles so laeuft, wie sie es sich vielleicht erwarten

Ja genau, es ist mein Privatrechner.

Privatrechner -> Globalprotect -> Windows 10 RMD -> Firmenrechner im Firmen NW.

Wird also quasi wie eine Borgdrohne vereinnahmt

overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2025