Auf der Suche nach dem richtigen Homeoffice Setup

tinker

SQUEAK

Registered: Nov 2005
Location: NÖ
Posts: 5226

24.04.2020 - 17:34

Danke für die Erfahrungsberichte! RDP sollt ich mir wohl mal anschaun, daran hab ich noch garnicht gedacht.

Hampti

Overclocking Team Member

Registered: Feb 2004
Location: Wien
Posts: 4168

24.04.2020 - 17:52

Zitat aus einem Post von xtrm
Wie kommst du aus deinem Heimnetz per RDP auf den Laptop, wenn der einen VPN laufen hat? Bei mir überschreibt der VPN alle anderen Netzwerkeinstellungen (Cisco AnyConnect).

Würde mich auch interessieren. Genau das gleiche Thema.

roscoe

tinkerer

Registered: Mar 2005
Location: 1050 Wien
Posts: 708

24.04.2020 - 18:34

https://de.wikipedia.org/wiki/Split_Tunneling

Dimitri

PerformanceFreak

Registered: Jun 2002
Location: Austria / Graz
Posts: 2920

24.04.2020 - 18:42

Zitat aus einem Post von roscoe
https://de.wikipedia.org/wiki/Split_Tunneling

So ist es ... verwenden den Forticlient, der kann das.
(Junos Pulse kanns zB auch, hatten wir vorher)

spunz

Super Moderator
Super Moderator

Registered: Aug 2000
Location: achse des bösen
Posts: 11272

24.04.2020 - 18:46

Zitat aus einem Post von xtrm
Wie kommst du aus deinem Heimnetz per RDP auf den Laptop, wenn der einen VPN laufen hat? Bei mir überschreibt der VPN alle anderen Netzwerkeinstellungen (Cisco AnyConnect).

Abhängig von euren Vorgaben hast du ggf in den Einstellungen die Option "Allow local Lan when using VPN" => aktivieren und den Client neu starten.

Viper780

Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 50109

24.04.2020 - 18:47

Ich komm vom Privat PC auch ned aufn Firmenlaptop, das hat aber nix mit VPN zu tun, sondern dass er keine RDP Verbindungen von unbekannten Geräten annimmt.

Umgekehrt geht es aber sehr gut.
Wir setzen Openvpn mit einer guten Split Config ein. Es gehen also nur Verbindungen für die Firma übers VPN. Alles andere (inkl Videokonferenzen über Google Meet) geht ganz normal raus.

Ich hab halt keine Admin Rechte um auf Firmengeräten was zu installieren. Kann aber gut damit leben dass ich nur am Wochenende den USB hab umzusteck und den Eingang am Monitor wechsel. Mag da das Firmengerät am We ned einschalten

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 12300

24.04.2020 - 19:01

im wesentlichen werden da einfach routen gesetzt, wenn der request ins firmennetzwerk geht gehts übers vpn,und für den rest greift die default route.

daisho

SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 19725

24.04.2020 - 19:03

Und wenn die Firma so intelligent war und das komplette 10.0.0.0/8 Subnet ins VPN zu stecken ...
Aber gut, nicht so tragisch, das VPN kann man ja wieder disconnecten ...

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 12300

24.04.2020 - 19:07

das lässt sich halt nicht so einfach beantworten, es gibt einfach viele verschiedene lösungen und manche haben admin user auf ihren geräten oder zumindest so ein allow local lan hakerl und andere haben das nicht. das hängt doch viel davon ab wie die security policy der firma ist. Technisch ist es nicht wahnsinnig kompliziert.

Viper780

Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 50109

24.04.2020 - 19:13

Unser Firmennetz besteht aktuell noch aus öffentlichen IPs

Aber das ist einer der Gründe warum ich privat 192.168.er Netze vorziehe

daisho

SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 19725

24.04.2020 - 19:18

Ja, viel Consumer Hardware ist auch oft auf 192.168.0 oder .1 eingestellt per Default.
Wenn ich an die Probleme denke die Switches von Ubiquiti aufs 10er Subnet umzustellen, oder manche ISP-Router die in der Firmware nicht erlauben das fix eingestellte 192.168er Subnet zu ändern, wär das vermutlich eh besser :bash:

Ich verwende aber schon seitdem ich Internet und Router habe immer 10er Subnets, einfach weil es viel schneller einzugeben ist (auch auf diverser non-PC-Hardware ist 10.0.0.x schnell mal eingetippt, auch mit grauenhaftem UI

bsox

Schwarze Socke

Registered: Jun 2009
Location: Dschibuti
Posts: 1078

24.04.2020 - 19:25

Privat PC und Firmenlaptop hängen am selben Bildschirm, der einen eingebauten KVM hat. Aber wenn ich arbeite ist mein privat PC aus. Da hab ich eh keine Zeit irgendwas anderes nebenher zu machen.

Wenn ich was vom LAN daheim will, verbinde ich mich vom VPN Firmengerät mittels poor-man‘s-vpn (ssh tunnel) nach Hause.

Was mich noch interessiert, gehts nur mir so, oder habt ihr auch null Bedarf irgendetwas zu drucken? Ich hab den Eindruck, das massive HO beschleunigt den Weg hin zum papierlosen Büro.

Obermotz

Fünfzylindernazi

Registered: Nov 2002
Location: OÖ/RI
Posts: 5262

24.04.2020 - 19:40

Bei uns wird ein Full- und ein Split-VPN angeboten. Das Split wurde aus Lastgründen eingeführt als alle ins Home Office geschickt wurden.

roscoe

tinkerer

Registered: Mar 2005
Location: 1050 Wien
Posts: 708

24.04.2020 - 19:42

Ich liebe auch die Consumer-Router, die nix anderes als Class-C kennen

Viper780

Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 50109

24.04.2020 - 20:03

Ja okay nur Class C ist ja ein defekt. Nur einmal gesehen und der ging dann sofort zurück.

Bei ubiquiti hatte ich bisher aber nie Probleme.

Ich geb halt auch keine IP Adressen ein. Die holen sich brav alle ihre vom DHCP und werden per Hostname angesprochen. Einige Services hab ich aus nostalgischen Gründen auf eine fixe IP gesetzt.

tinker SQUEAK Registered: Nov 2005 Location: NÖ Posts: 5226	24.04.2020 - 17:34 Danke für die Erfahrungsberichte! RDP sollt ich mir wohl mal anschaun, daran hab ich noch garnicht gedacht.
Hampti Overclocking Team Member Registered: Feb 2004 Location: Wien Posts: 4168	24.04.2020 - 17:52 Zitat aus einem Post von xtrm Wie kommst du aus deinem Heimnetz per RDP auf den Laptop, wenn der einen VPN laufen hat? Bei mir überschreibt der VPN alle anderen Netzwerkeinstellungen (Cisco AnyConnect). Würde mich auch interessieren. Genau das gleiche Thema.
roscoe tinkerer Registered: Mar 2005 Location: 1050 Wien Posts: 708	24.04.2020 - 18:34 https://de.wikipedia.org/wiki/Split_Tunneling
Dimitri PerformanceFreak Registered: Jun 2002 Location: Austria / Graz Posts: 2920	24.04.2020 - 18:42 Zitat aus einem Post von roscoe https://de.wikipedia.org/wiki/Split_Tunneling So ist es ... verwenden den Forticlient, der kann das. (Junos Pulse kanns zB auch, hatten wir vorher)
spunz Super Moderator Super Moderator Registered: Aug 2000 Location: achse des bösen Posts: 11272	24.04.2020 - 18:46 Zitat aus einem Post von xtrm Wie kommst du aus deinem Heimnetz per RDP auf den Laptop, wenn der einen VPN laufen hat? Bei mir überschreibt der VPN alle anderen Netzwerkeinstellungen (Cisco AnyConnect). Abhängig von euren Vorgaben hast du ggf in den Einstellungen die Option "Allow local Lan when using VPN" => aktivieren und den Client neu starten.
Viper780 Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 50109	24.04.2020 - 18:47 Ich komm vom Privat PC auch ned aufn Firmenlaptop, das hat aber nix mit VPN zu tun, sondern dass er keine RDP Verbindungen von unbekannten Geräten annimmt. Umgekehrt geht es aber sehr gut. Wir setzen Openvpn mit einer guten Split Config ein. Es gehen also nur Verbindungen für die Firma übers VPN. Alles andere (inkl Videokonferenzen über Google Meet) geht ganz normal raus. Ich hab halt keine Admin Rechte um auf Firmengeräten was zu installieren. Kann aber gut damit leben dass ich nur am Wochenende den USB hab umzusteck und den Eingang am Monitor wechsel. Mag da das Firmengerät am We ned einschalten
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 12300	24.04.2020 - 19:01 im wesentlichen werden da einfach routen gesetzt, wenn der request ins firmennetzwerk geht gehts übers vpn,und für den rest greift die default route.
daisho SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19725	24.04.2020 - 19:03 Und wenn die Firma so intelligent war und das komplette 10.0.0.0/8 Subnet ins VPN zu stecken ... Aber gut, nicht so tragisch, das VPN kann man ja wieder disconnecten ...
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 12300	24.04.2020 - 19:07 das lässt sich halt nicht so einfach beantworten, es gibt einfach viele verschiedene lösungen und manche haben admin user auf ihren geräten oder zumindest so ein allow local lan hakerl und andere haben das nicht. das hängt doch viel davon ab wie die security policy der firma ist. Technisch ist es nicht wahnsinnig kompliziert.
Viper780 Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 50109	24.04.2020 - 19:13 Unser Firmennetz besteht aktuell noch aus öffentlichen IPs Aber das ist einer der Gründe warum ich privat 192.168.er Netze vorziehe
daisho SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19725	24.04.2020 - 19:18 Ja, viel Consumer Hardware ist auch oft auf 192.168.0 oder .1 eingestellt per Default. Wenn ich an die Probleme denke die Switches von Ubiquiti aufs 10er Subnet umzustellen, oder manche ISP-Router die in der Firmware nicht erlauben das fix eingestellte 192.168er Subnet zu ändern, wär das vermutlich eh besser Ich verwende aber schon seitdem ich Internet und Router habe immer 10er Subnets, einfach weil es viel schneller einzugeben ist (auch auf diverser non-PC-Hardware ist 10.0.0.x schnell mal eingetippt, auch mit grauenhaftem UI
bsox Schwarze Socke Registered: Jun 2009 Location: Dschibuti Posts: 1078	24.04.2020 - 19:25 Privat PC und Firmenlaptop hängen am selben Bildschirm, der einen eingebauten KVM hat. Aber wenn ich arbeite ist mein privat PC aus. Da hab ich eh keine Zeit irgendwas anderes nebenher zu machen. Wenn ich was vom LAN daheim will, verbinde ich mich vom VPN Firmengerät mittels poor-man‘s-vpn (ssh tunnel) nach Hause. Was mich noch interessiert, gehts nur mir so, oder habt ihr auch null Bedarf irgendetwas zu drucken? Ich hab den Eindruck, das massive HO beschleunigt den Weg hin zum papierlosen Büro.
Obermotz Fünfzylindernazi Registered: Nov 2002 Location: OÖ/RI Posts: 5262	24.04.2020 - 19:40 Bei uns wird ein Full- und ein Split-VPN angeboten. Das Split wurde aus Lastgründen eingeführt als alle ins Home Office geschickt wurden.
roscoe tinkerer Registered: Mar 2005 Location: 1050 Wien Posts: 708	24.04.2020 - 19:42 Ich liebe auch die Consumer-Router, die nix anderes als Class-C kennen
Viper780 Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 50109	24.04.2020 - 20:03 Ja okay nur Class C ist ja ein defekt. Nur einmal gesehen und der ging dann sofort zurück. Bei ubiquiti hatte ich bisher aber nie Probleme. Ich geb halt auch keine IP Adressen ein. Die holen sich brav alle ihre vom DHCP und werden per Hostname angesprochen. Einige Services hab ich aus nostalgischen Gründen auf eine fixe IP gesetzt.

Auf der Suche nach dem richtigen Homeoffice Setup

Forum Index > Hardware > Peripherie > Sonstige Peripherie

tinker

Hampti

roscoe

Dimitri

spunz

Viper780

davebastard

daisho

davebastard

Viper780

daisho

bsox

Obermotz

roscoe

Viper780