Internet durch Telefon durchschleifen? Was sieht der Arbeitgeber

[Schnapsi12]

Hallo,

ich muss einen Monat Home Office arbeiten und mein AG hat mir ein Cisco-Telefon (IP Phone 303) mitgegeben, damit ich quasi unter meiner Büronummer erreichbar bin. Das Telefon wird ins Lan eingesteckt und dahinter käme dann der PC.

Das bedeutet ja, dass alle Informationen (Email, Konto, Chats...) durch das bereitgestellte Telefon "durchgeschleift" werden, daher meine Frage. Was kann der Arbeitgeber da dann alles sehen, wenn er denn will?

Wäre es klüger, mit einem zusätzlichen Kabel das Telefon direkt an den Router zu klemmen und den PC so vernetzt zu lassen wie er ist? Auch bei der Variante würde mich interessieren, welche Daten der Arbeitgeber später sehen kann.

VG

 

[ryan_blackdrago]

Der ganze Datenverkehr wird dennoch über VPN ablaufen bzw. eine VPN-Verbindung wird am PC aufgebaut, oder?
Dann ist es nutzlos, Kabel hin- und herzustecken.

 

[error]

Moin,

das Telefon agiert wie ein Switch. Das bedeutet dass der komplette Datenverkehr über, nicht durch, das Telefon geht.
Du kannst das Telefon und den PC aber auch getrennt anschließen.
Generell solltest du am Arbeits-PC nichts verwerfliches machen, sodass dein AG einen Grund hätte sich den PC genauer anzusehen.

gruß

 

[Lawnmower]

Würde das sowiso separat machen weil das Telefon nur 10/100 Mbit/s Ports hat (sofern dein Internetanschluss mehr hergibt). Dann erledigt sich das mit dem mitschnüffeln.

 

[Shadowlike]

Ehrlich gesagt: Mach dir keinen Kopf drum Ob da nun ein Telefon dazwischen hängt oder nicht: Theoretisch kann der AG alles sehen, wenn die Infrastruktur darauf ausgelegt ist. Home Office heißt aber eigentlich auch, das du ein entsprechendes Firmengerät (meist Laptop) zum arbeiten bekommst. So kann man das Ganze strikt trennen.

Aber wie schon gesagt wurde: Nichts verwerfliches am Arbeitsgerät machen bzw. nur das was gestattet ist. Dann hast du auch keine Probleme.

 

[Schnapsi12]

@ryan_blackdrago Also.... von VPN war bisher nicht die Rede. Daher gehe ich erstmal von "normaler" Verbindung aus.

@error Ich habe nicht vor, etwas verwerfliches zu machen, finde den Gedanken aber recht befremdlich, dass mein AG Zugriff auf meinen gesamten Datenverkehr erhält. Es handelt sich um meinen Privat-Rechner und keinen bereitgestellten Laptop oder dergleichen.

@Lawnmower Wenn ich es seperat einrichte und das Telefon direkt am Router hängt, sieht der AG keinen Datenverkehr, ist das so richtig?

@alle - Danke für die schnellen Antworten.

 

[DeusoftheWired]

Wenn das IP-Phone ein VPN zu deinem Arbeitgeber aufbaut und du den Rechner an das Telephon anschließt, läuft selbstverständlich auch jeder Datenverkehr deines Rechners über das VPN deines Arbeitgebers. Der Inhalt von Verbindungen, die nicht verschlüsselt zu anderen Endpunkten aufgebaut werden, kann dann eingesehen werden. Bei verwendeter Verschlüsselung sieht man zumindest das Ziel, aber nicht den Inhalt.

Finde es ehrlich gesagt unverantwortlich von der IT, jemandem einfach so ein Telephon in die Hand zu drücken ohne klare Anweisungen. Ein Heimrechner im VPN einer Firma ist schlecht, weil die IT auf den eben keine Beschränkungen und Sicherheitsrichtlinien anwenden kann wie auf andere Rechner im Firmengerätepark.

Kurz: IP-Phone separat anschließen und Rechner nicht ans IP-Phone.

 

[Schnapsi12]

Danke. Erscheint mir auch am Plausibelsten. Muss ich dann am Router noch etwas einstellen? Oder ist der dann quasi nur das Tor ins Netz. Ich bin was das angeht nur wenig begabt und mit Wissen beschlagen.

 

[Shadowlike]

Kann mich @DeusoftheWired nur anschließen. Privatgeräte haben im Firmennetz nichts zu suchen. Wie groß ist denn das Unternehmen? Gibt es überhaupt einen IT-Menschen? ^^

 

[Schnapsi12]

6 Leute und ja, ein IT Mensch. Habe es jetzt so verstanden, dass wenn nur das Telefon am Router hängt ja kein Privatgerät ins Firmennetz kommt. Dann würde das zumindest von der Seite her passen, oder?

 

[ryan_blackdrago]

Eine Frage : habt ihr einen eigenen Firmenrouter gestellt bekommen?
Wir bekommen ein Komplett-Paket mit, welches dann an den privaten Router angeschlossen wird. Paket besteht bei uns aus : Router, Telefon, Rechner, Monitor, Dockingstation.
Da läuft dann alles via VPN.

Denn ein Router ist so gesehen nix anderes, als ein PC mit vielen Netzwerkkarten. Daher muß eigentlich der private Router auch als ein "privater PC" gesehen werden.

 

[Schnapsi12]

Nein, habe ich nicht. Das Home Office war auch eher ein Entgegenkommen des AG und so nicht vorgesehen. Ich habe zuhause eine normale Fritzbox 7490 an der mein PC und die restlichen Geräte klemmen.

Muss ich denn noch irgendwas an der Fritzbox einstellen oder ist das zumindest, was meine Daten angeht dann eine saubere Lösung?

 

[FranzvonAssisi]

Frag doch einfach nach! Deine AG wird das besser wissen als wir und kann dich auch darüber aufklären, dir außerdem helfen bei der Einrichtung.

Wenn von VPN "nicht die Rede war", schließt du es doch nicht komplett aus? Dann wäre die Sachlage ganz anders.

Belügen dürfen sie dich allerdings nicht, d.h. wenn sie sagen "wir können den Datenverkehr nicht mitschneiden" ist die Wahrscheinlichkeit sehr hoch, dass das stimmt

 

[mRcL]

Ich verstehe aber noch nicht ganz, wie du dann von zu Hause aus Arbeiten willst, ohne VPN?
Um auf interne Dokumente zugreifen zu können, brauchst du doch eh einen VPN, oder steh ich auf dem Schlauch?

Grüße,
mRcL

 

[FranzvonAssisi]

Ja, VPN wäre eigtl. Die Standard-Lösung...

Deswegen soll er ja wahrscheinlich auch seinen PC am Telefon anschließen.

 

[DeusoftheWired]

Kommt drauf an, ob er auf firmeninterne Netzlaufwerke oder Ähnliches zugreifen können muß, was eben nur in der Firm steht. Kann ja auch sein, daß er nur Telephonie braucht und den Rest über den Browser oder so erledigt.
Soweit ich die Dokumentation verstehe, bringen nur das SPA525G und SPA525G2 einen eigenen VPN-Client mit, nicht aber das SPA303. Er bräuchte also zusätzlich noch etwas wie Cisco AnyConnect, OpenVPN oder etwas Vergleichbares, um überhaupt eine Verbindung ins Firmennetz aufzubauen.

Das wird immer mehr Rätselraten hier …

 

[Lawnmower]

Vielleicht ist die Telefonanlage ja eine in der Cloud und der VoIP Client benötigt selber keine VPN Verbindung. Nur der PC muss sich per VPN Client verbinden um ins Firmen LAN zu kommen (vielleicht im Fall des TE auch transparent gelöst weil der sich ggf automatisch beim Windows Start gleich einwählt). Dann wärs ja sowiso kein Problem mit dem wie was angesteckt wird.
Aber ja - es ist ein reines Ratespiel gerade...

 

[arvan]

Ich frag mich auch grad wieso ich solche Fragen in einem öffentlichen Forum statt dem Arbeitgeber der es einem gegeben hat.

 

[Schnapsi12]

Rückfrage beim AG ergab, dass es sich lediglich um Voice over IP handeln würde. Warum ich das nun hier gefragt habe. Weil ich vom AG dazu einen Einzeiler zurückbekomme, wie zum Beispiel "es ist voice over ip" und ich dann trotzdem nicht weiß, welche daten wo und wie gesehen werden. Wollte niemanden behelligen und danke für die zahlreichen auskünfte.

Ergänzung (3. September 2018)

Eine Einwahl ins Firmennetzwerk ist nicht nötig. Es ging lediglich um den Telefonanschluss bzw. das Schalten meines Privat-Pcs hinter das Telefon bzw. generell an meinen Router.

 

[Lawnmower]

Naja da das Telefon ja scheins gar kein VPN kann und Du kein Router bekommen hast der das übernehmen würde, wird die Telefonzentrale wohl in der Cloud liegen und gar nicht erst ins Firmen Netzwerk gehen. Sprich da wird nichts mitgelesen, der einzige ggf negative Punkt wäre dass ein PC direkt am Telefon angeschlossen auf 100 Mbit/s gebremst wird.