Anydesk soll nur über WLAN ins Internet

[WokeRabbit]

Hallo! Ich bin neu hier und hoffe ich bin im richtigen Subforum

Ich habe auf meinem Arbeitsrechner Anydesk installiert, Anydesk kann aber nicht über das Firmennetzwerk ins Internet wegen der Firewall.
Also habe ich mein Laptop gleichzeitig mit einem WLAN-Hotspot verbunden. Leider präferiert Anydesk anscheinend immernoch die LAN-Verbindung. Kann ich das irgendwo in Windows einstellen oder dem Programm eine gewisse IP oder Netzwerkadapter zuweisen?

Danke füs helfen

LG WokeRabbit

 

[Groug]

Das würde ich mit deiner IT Abteilung klären. Bei uns wäre das umgehen der Firewall ein Grund für eine Abmahnung.

 

[WokeRabbit]

Das würde ich mit deiner IT Abteilung klären. Bei uns wäre das umgehen der Firewall ein Grund für eine Abmahnung.

Das muss die IT-Abteilung nicht unbedingt wissen 🤫😅, aber danke für die antwort

 

[Yesman9277]

Rein aus Interesse: Wozu brauchst du Anydesk auf deinem Arbeitsrechner?

 

[knoxxi]

Das und nichts anderes. Kläre das mit der IT, das kann sonst sehr schmerzlich enden.

Das muss die IT-Abteilung nicht unbedingt wissen 🤫😅, aber danke für die antwort

dann such dir die Hilfe bitte woanders

 

[Mojo1987]

Wenns ein Firmenrechner ist siehts die IT sowieso, selbst wenns nicht durch die Firewall geht

 

[knoxxi]

Rein aus Interesse: Wozu brauchst du Anydesk auf deinem Arbeitsrechner?

wir haben das auch und nutzen es für HomeOffice

 

[areiland]

Das sollte aber eure IT wissen und gegebenenfalls absegnen - denn Du reisst da eine riesige Sicherheitslücke auf!

 

[Yesman9277]

@knoxxi
Euer Einsatz ist dann aber offiziell

Ich frage mich wofür man inoffiziell Zugriff auf Anydesk braucht

 

[knoxxi]

@Gufur Mir fällt kein sinnvoller Grund ein, warum ich das AnyDesk an der FirmenIT vorbei betreiben möchte.

 

[WokeRabbit]

Rein aus Interesse: Wozu brauchst du Anydesk auf deinem Arbeitsrechner?

Ich gehöre zum ServiceDesk in der IT-Abteilung, wir haben Adminrechte für die PCs und können eigenständig Programme installieren. Ich muss im Moment Homeofficebedingt auf private Rechner außerhalb unserer Domäne zugreifen, da sind wir jetzt auf die schnelle zu AnyDesk gewechselt. Bei uns im Unternehmen brauchen die Netzwerker sehr lange für sowas und jetzt brauche ich solange eine Ausweichoption damit die User weiterarbeiten können. Das Ticket für AnyDesksupport ist bereits beantragt, aber leider sind im Moment alle ziemlich überlastet. Ich weiß dass das was wir hier machen Sicherheitstechnisch fatal ist, aber besser als wenn hier nichts mehr läuft.

 

[Yesman9277]

@knoxxi genau deswegen frage ich

 

[knoxxi]

Ich weiß dass das was wir hier machen Sicherheitstechnisch fatal ist, aber besser als wenn hier nichts mehr läuft.

oder danach halt gar nichts mehr läuft. Du musst die IT darüber in Kenntnis setzen. Vorher!

 

[Dante2000]

Ich gehöre zum ServiceDesk in der IT-Abteilung, wir haben Adminrechte für die PCs und können eigenständig Programme installieren. Ich muss im Moment Homeofficebedingt auf private Rechner außerhalb unserer Domäne zugreifen, da sind wir jetzt auf die schnelle zu AnyDesk gewechselt. Bei uns im Unternehmen brauchen die Netzwerker sehr lange für sowas und jetzt brauche ich solange eine Ausweichoption damit die User weiterarbeiten können. Das Ticket für AnyDesksupport ist bereits beantragt, aber leider sind im Moment alle ziemlich überlastet. Ich weiß dass das was wir hier machen Sicherheitstechnisch fatal ist, aber besser als wenn hier nichts mehr läuft.

Ernst gemeinter Ratschlag, als jemanden der seit 7 Jahren im First-/Second/Third-Level Support arbeitet (Startups verlangen alles in einem bei einem IT-Admin...). Lass es einfach eskalieren. Wenn die Netzwerker überlastet sind, dann warte bis sie damit durch sind. Weshalb? Damit Unmut bei den Mitarbeitern entsteht und die Verantwortlichen endlich verstehen, das sie mehr Personal anstellen müssen.

Gerade in der IT-Branche in Deutschland wird sich kaputt gespart, die Verantwortlichen müssen erst in gewisser Art und Weise "Bluten", damit sie verstehen, das es irgendwann nicht mehr ohne mehr oder gut geschultes Personal funktioniert.

Aktuell bin ich in einer ähnlichen Situation, ich bin für 300 Mitarbeiter (In 2 Ländern mit stark verschiedenen Zeitzonen) komplett zutändig - Inklusive On-/Offboardings und First Level Support. Da muss man halt hart prioriseren, bis die Leute weiter oben endlich raffen, das ohne weiteres Personal nichts optimiert werden kann.

 

[Scirca]

Einfach VPN und RDP, mit AnyDesk keine schöne Sache.

 

[cloudman]

Vielleicht eine Alternative
https://support.microsoft.com/en-us...nnection-b077e31a-16f4-2529-1a47-21f6a9040bf3

Oder als hack https://r1ch.net/projects/forcebindip wenn du das Risiko eingehen willst Ärger mit der IT zu bekommen

 

[mkossmann]

Solange die Default-Route deines Firmen PC auf das Gateway/die Firewall deiner Firma zeigt werden alle Pakete nach aussen erstmal auch dahin geroutet, wenn kiene speziellen Routingregeln vorhanden sind.
Möglicher Würgaround : Betreibe die Anydesk Installation in einer VM, die netzwerkmäßig einen eigenen WLAN Adapter hat, z.B. indem ein USB-WLAN Adapter an die VM durchgereicht wird.

 

[Raijin]

Oder als hack https://r1ch.net/projects/forcebindip wenn du das Risiko eingehen willst Ärger mit der IT zu bekommen

Diesen Tipp bitte ganz schnell vergessen. ForceBindIP klinkt sich zwischen Anwendung und Betriebssystem, um die Netzwerkaufrufe umzubiegen. Auf einem Privat-PC darf man das gerne machen, aber nicht auf einem Firmen-PC!


@WokeRabbit : Soweit ich weiß benutzt Anydesk TCP/UDP 6568. Dann soll die IT das eben freigeben und gut is. Es führt kein Weg daran vorbei, dass das offiziell abgenickt wird.
Windows kann nur sehr rudimentär routen, ausschließlich anhand der Ziel-IP. D.h. Windows kann nicht unterscheiden ob man nu Anydesken, Browsen oder Mailen will - die Ziel-IP bestimmt die Route.

Wenn euer Firmen-VPN das Standardgateway umbiegt, dann geht eben alles über die Firmenserver, auch wenn du youtube anmachst, o.ä. Nur dann, wenn das VPN-Profil so eingestellt ist, dass das Standardgateway bleibt und explizit die Firmen-Subnetze über das VPN gehen, würde alles außer den Firmen-IPs über die herkömmliche, heimische Internetverbindung gehen.

Unter Linux könnte man PBR nutzen, Policy Based Routing, und somit explizit sämtliche Verbindungen im Zusammenhang mit Anydesk separat routen, also über die lokale Internetverbindung.

Alternativ wie von @mkossmann vorgeschlagen eine VM einsetzen. Aber auch das sollte vorher abgeklärt werden, lässt sich dann aber auch mit VMWare/VirtualBox/whatever und Windows-Bordmitteln lösen.


So oder so muss das aber den offiziellen Weg gehen, weil etwaige manuelle Eingriffe von Mitarbeitern ein unabsehbares Sicherheitsrisiko darstellen können.