ComputerBase Menü
Aktuelles

Homeoffice, VPN Verbindung & Trafficaufteilung

H

HansHansen123

Cadet 2nd Year
Registriert
Juli 2015
Beiträge
17
Hallo zusammen,

bedingt durch Covid-19 arbeite ich derzeit über meinen privaten PC im Homeoffice.

Dabei muss ich mich zwingend in das VPN meiner Firma einwählen, um auf diesem Wege via RDP (Remote Desktop Protokoll) eine Verbindung zum meinem Arbeits-PC herzustellen.

Problem ist, dass nun jeglicher Traffic über das VPN meines Arbeitgebers läuft - insbesondere auch der "private" Traffic.

Besteht die Möglichkeit, dass ich lediglich die RDP Verbindung über das VPN laufen lassen und der anderweitig anfallende Traffic, wie gewohnt, über meine lokale Verbindung läuft?
Falls ja, kann ich dies von meiner Seite aus anpassen oder muss hier ggf. der Systemadmin meines Unternehmens ebenfalls unterstützen?

Sofern es von Relevanz ist:
Ich verfüge über eine 6MBit/s ADSL Verbindung und nutze einen Speedport W921 Router der Deutschen Telekom


Beste Grüße,
Hans Hansen
 
Wenn dein Arbeitgeber das so vorgibt, dann solltest du daran nicht herumschrauben. Klär das mit deiner IT-Abteilung. Die machen das auch nicht aus Spaß.

Grundsätzlich kann man das natürlich steuern. Dafür gibt es die Routingtabelle. Dein Arbeitgeber könnte also theoretisch die benötigten IP-Netze durch den Tunnel leiten, das Defaultgateway (das ist für Internet) aber in Ruhe lassen. Dann würde das so funktionieren, wie du das gerne hättest. Dagegen sprechen leider meist irgendwelche Sicherheitsrichtlinien der Firma... oder die Admins hatten keine Lust auf eine detailiertere Konfiguration ;)
 
Eine Möglichkeit wäre, dass du RDP innerhalb einer virtuellen Maschine machst.
Die virtuelle Maschine ist im VPN. Dein Windows ist es nicht und das benutzt du für privaten Traffic.
 
Hm, du verbindest den "privaten" PC per VPN mit dem Firmennetz? Kannte ich noch nicht. Bei uns ist das nicht erlaubt.
Ich kenne das so: Entweder Dienstrechner per VPN mit dem Firmennetz verbinden oder vom privaten Rechner RDP/Citrix-Verbindung (per Browser-Plugin) aufbauen.

Anyway, bei 6Mbit ADSL bleibt neben dem "dienstlichen" Traffic doch nichts mehr für privates übrig?!
 
  • Gefällt mir
Reaktionen: der Unzensierte
Wenn du den Windows integrierten VPN Client benutzt, ist das in der Regel möglich.
 
Wahnsinn was so manche "Admins"/Firmen zulassen. :)

Es gibt grundsätzlich 2 Konzepte:
Den komplette Traffic über die VPN Verbindung laufen zu lassen oder nur den "nötigen".

Wenn man den komplettem Traffic übers VPN laufen lässt, kann man z.B. sicherstellen, das
der komplette Datenverkehr gefiltert wird oder nach Viren gescannt wird.
Das wäre allerdings dann absurd, wenn der AN dann abends auf dem selben Rechner
(ohne VPN) sich auf "bösen Seiten" rum treibt.

Schon aus Sicherheitsgründen ( angefangen bei Viren/Trojanern bis zu DSGVO Überlegungen )ist es eine blöde Idee, das AN sich mit privaten Rechnern ins Firmennetz einwählen.

Aber gut ...
Welchen der beiden Wege man wählt hängt von der Konfiguration und ggls auch von der
VPN Lösung ab. Und damit bleibt dann auch die Frage ungeklärt, ob man das selbständig ändern kann,
oder der Admin die Client-Konfiguration ändern muss.

Warum hab ich mir bloß den Stress gemacht mit Bitlocker verschlüsselten Notebooks, "echten" User/Admin Konten, etc ... einfach mal die Kollegen einen VPN Client auf ihren Porno/Daddelkisten installieren lassen ...
das ich da nicht drauf gekommen bin :)
( Nix für ungut ... aber für einen Admin sollten fremde Geräte immer "feindlich" sein ... selbst wenn da ganz liebe Menschen vor sitzen )
 
Hi,

bis zu DSGVO Überlegungen
Zum Vergrößern anklicken....

warum wäre das so? Sehe ich absolut kein Problem. Bitte erklären.

Nix für ungut ... aber für einen Admin sollten fremde Geräte immer "feindlich" sein
Zum Vergrößern anklicken....

und wo liest du, dass das nicht so ist? Kann doch ein separiertes Netz sein, aus dem sich dann per RDP verbunden wird. Ist doch sicherheitstechnisch kein Problem!

Es gibt in größeren Firmen doch oft genug reine "BYOD" Netze - sofern das sauber gelöst ist ist doch alles wunderbar.

Warum hab ich mir bloß den Stress gemacht mit Bitlocker verschlüsselten Notebooks, "echten" User/Admin Konten, etc ...
Zum Vergrößern anklicken....

es gibt eben auch Firmen, die jetzt nicht wegen ein paar Monaten allen Mitarbeitern Notebooks kaufen (können)...

VG,
Mad
 
Hallo zusammen,

vielen Dank für die Rückmeldungen :-).

KillerCow schrieb:
Wenn dein Arbeitgeber das so vorgibt, dann solltest du daran nicht herumschrauben. Klär das mit deiner IT-Abteilung. Die machen das auch nicht aus Spaß.
Zum Vergrößern anklicken....

Da gebe ich dir recht - mein Ziel ist es auch nicht, den Arbeitgeber "auszutricksen", um parallel irgendwelchen dubiosen Machenschaften nachzugehen.
Ich würde lediglich gerne mal auf Seiten wie z.B. Zeit.de die aktuellen Nachrichten einsehen (dies ist eine der Seiten, die ich über die VPN Verbindung nicht mehr aufbauen kann).

Und wie bereits korrekt erwähnt wurde, lässt eine 6 MBit/s Verbindung ohnehin nicht wirklich viel Spielraum, um nebenher noch anderen Aktivitäten nachzugehen :-).

Die Idee mit der Virtual Machine gefällt mir in der Tat sehr gut, das werde ich mal ausprobieren.

brainDotExe schrieb:
Wenn du den Windows integrierten VPN Client benutzt, ist das in der Regel möglich.
Zum Vergrößern anklicken....

Ich habe die VPN Verbindung über den Windows 10 Client eingerichtet, wüsste allerdings nicht, welche Einstellungen ich dort vornehmen müsste, um das gewünschte Endziel zu erreichen - magst du mich hier aufklären? :-)


Beste Grüße,
Hans Hansen
 
HansHansen123 schrieb:
Ich habe die VPN Verbindung über den Windows 10 Client eingerichtet, wüsste allerdings nicht, welche Einstellungen ich dort vornehmen müsste, um das gewünschte Endziel zu erreichen - magst du mich hier aufklären? :-)
Zum Vergrößern anklicken....
Prinzipiell musst du die Default Gateway Option des VPN Tunnels deaktivieren und manuell eine Route zu deinem Ziel, sprich dem RDP Server einrichten. Ich nehme mal an, dessen IP Adresse hast du?

Ist zwar nicht die beste Anleitung, habe ich aber auf Anhieb gefunden:
YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.
 
  • Gefällt mir
Reaktionen: HansHansen123
Hallo brainDotExe,

vielen Dank für die Anleitung - es funktioniet exakt so, wie ich es möchte! :-)


Beste Grüße,
Hans Hansen
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

F
VPN Verbindung wird nicht aufgebaut
Antworten
4
Aufrufe
280
Firefly2023
F
A
VPN Verbindung - Zugriff auf Geräte hinter Fritzbox nicht möglich
2 3
Antworten
47
Aufrufe
3.039
riversource
R
M
Lancom VPN Verbindung
Antworten
14
Aufrufe
804
Markus3474
M
H
Drucken an lokalem Netzwerkdrucker über VPN-Verbindung
Antworten
16
Aufrufe
2.912
Highlander.
H
H
VPN-Verbindung zur falschen Fritz!Box
Antworten
7
Aufrufe
1.210
Raijin
Raijin
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz