LAN to WLAN Adapter (für restriktive VPN Nutzung)

[AppLeYArD]

Hey zusammen,

ich wurde heute von meinen neuen Kollegen darauf hingewiesen, dass sobald mein Projektlaptop mit VPN ausgestattet ist, dass ich dieses nicht im Zug nutzen kann, weil das VPN nur über den LAN-Anschluss funktioniert. Da ich jedoch sehr viel im Zug unterwegs bin, würde ich gerne einen Workaround für das ICE-WLAN bzw. meinen Handy-Hotspot haben. Dafür stelle ich mir vor, dass ich den Laptop per LAN-Kabel mit einer Art WLAN-Router verbinde, welcher das ICE-WLAN nutzt.​

​

Idealerweise könnte ich einen USB-C-Adapter am Smartphone verwenden und über diesen wird das Handy-Internet (am besten das Internet des ICE-WLANs) freigegeben. Ich kann mir aber irgendwie gar nicht vorstellen, dass soetwas möglich ist. Mir steht für eine mögliche Lösung sowohl Android, als auch iOS zu Verfügung.​

Im ICE hätte ich im Notfall auch die Möglichkeit, einen Fritz-Repeater in die Steckdose zu stecken, aber das ist irgendwie total albern.​

Hat hier irgendjemand eine gute Idee?​

​

_{(Die Restriktion auf den LAN-Anschluss des Laptops ist der altmodischen Infrastruktur geschuldet und steht hier hoffentlich nicht zur Diskussion )}​

​

Danke euch ​

​

EDIT: Sowas müsste doch gehen oder habe ich einen Denkfehler?​

 

[Jasmin83]

Hat hier irgendjemand eine gute Idee?

Eine ganz simple sogar: Geh zu deiner IT und fummel nicht an betriebseigenen Geräten herum und schon gar nicht mit irgendwelchen Workarounds. Für dein Problem gibt es simple Lösung, die der Admin im Handumdrehen erledigen kann, das das VPN auch über WLAN funktioniert. Alles andere kann zu einer Abmahnung und/oder Kündigung führen.

Die Systeme sind ja nicht umsonst so wie sie sind eingerichtet worden.

 

[Raijin]

So sieht's aus. Wenn du mit dem Firmenlaptop viel in der Bahn sitzt, werden das ja mutmaßlich Geschäftsreisen sein und somit muss die Firmen-IT dir als Mitarbeiter auch die Möglichkeit geben, dort zu arbeiten. Ob das dann darauf hinausläuft, dass VPN auch via WLAN geht - ich wüsste ehrlich gesagt gar nicht was das verhindern sollte - oder ob die IT dir dann einen kleinen Reiserouter in die Hand drückt, ist einerlei.

 

[Jasmin83]

ich wüsste ehrlich gesagt gar nicht was das verhindern sollte

ging mir im ersten Moment auch so und selbst bis jetzt ist mir nichts eingefallen, aus welchem Grund oder wie das verhindert wird.

Vielleicht ist der "Kollege" auch einfach nicht in der Lage gewesen das VPN über WLAN zu nutzen. Verlässliche Infos gibts eh nur bei der Computeradministration und nicht bei irgendwelchen Kollegen, die ihre Rechner nicht richtig bedienen können.

 

[AppLeYArD]

Habe befürchtet dass es in diese Richtung geht Ich bin für meine Firma in einem Projekt im öffentlichen Dienst tätig. Dort läuft das leider nicht so einfach Es dauert schon mehrere Wochen bis ich überhaupt VPN habe und das Ändern des bestehenden Prozesses, dass das VPN über den WLAN-Adapter möglich ist, ist ausgeschlossen. Hatte gehofft, dass es da simple Lösungen gibt.

EDIT: Selbst die festangestellten Entwickler nutzen Fritz-Repeater, da man beim Laptop nicht um dieses Problem herumkommt. Hatte daher gehofft, dass das nun nicht zum Hauptthema gibt. Man könnte sich auch einfach vorstellen, dass ich einen alten Laptop ohne WLAN und USB verwende

 

[Raijin]

Ist es denn sichergestellt, dass das VPN über WLAN nicht geht? Oder hat dir das einfach Karl Otto erzählt, der in der Firma immer den Toner im Drucker wechselt und deswegen als Computerfachmann gilt? (das ist im übrigen nicht aus der Luft gegriffen, angesichts der regelmäßigen "Ich mache die Firmen-IT und habe keine Ahnung von Netzwerken"-Threads hier im Forum)


Ansonsten, ja, so ein ReiseRouter könnte dir helfen. Garantieren kann dir das niemand, da wir keine Details zum VPN, etc. kennen. Eventuell meinte dein Kollege beispielsweise gar nicht das WLAN an sich, sondern dass die Internetverbindung im ICE das VPN blockiert, egal ob du da via WLAN, Kabel oder Rauchzeichen dranhängst.

Öffentliche Hotspots sind nicht selten so eingestellt, dass ausschließlich surfen möglich ist, also http (=TCP 80) und https (=TCP 443). Kommst du nun mit einem VPN daher, das zB IPsec auf UDP 500 + 4500 verwendet, sagt der ICE-Router einfach : Nope, nur Surfen und sonst nix.

Ich würde dir daher als Fallback mindestens empfehlen, einen USB-LAN-Adapter für das Handy auszuprobieren, um zur Not den Weg zu gehen - auch wenn Mobiles Internet im ICE meiner Erfahrung nach echt kacke ist.

Was du aber in keinem Fall tun solltest, ist irgendwie am Firmen-Laptop rumzufummeln. Internet via Handy ist noch vertretbar, aber Eingriffe in die Konfiguration des Laptops selbst, ist ein NoGo.

 

[AppLeYArD]

Okay danke, ich glaube ich werde dann demnächst einfach so einen USB-to-LAN-Adapter fürs Handy bestellen. Bin mir irgendwie auch noch nicht ganz sicher, ob ich mit dieser Variante ins ICE-Netz gehe oder doch lieber mein mobiles Internet nutze.

Ist es denn sichergestellt, dass das VPN über WLAN nicht geht? Oder hat dir das einfach Karl Otto erzählt, der in der Firma immer den Toner im Drucker wechselt und deswegen als Computerfachmann gilt? (das ist im übrigen nicht aus der Luft gegriffen, angesichts der regelmäßigen "Ich mache die Firmen-IT und habe keine Ahnung von Netzwerken"-Threads hier im Forum)

[...]

Ja davon gehe ich nun einfach mal aus, er macht technisch einen guten Eindruck in seinem Bereich Gerade in dem Umfeld wo ich unterwegs bin. 100%, aber natürlich nicht, da das VPN an meinem Laptop noch ein paar Wochen benötigt. Ich will nur vorbereitet sein.

[...]

Was du aber in keinem Fall tun solltest, ist irgendwie am Firmen-Laptop rumzufummeln. Internet via Handy ist noch vertretbar, aber Eingriffe in die Konfiguration des Laptops selbst, ist ein NoGo.

Ja das ist richtig! Da hatte ich mich vielleicht etwas unklar ausgedrückt. Abgesehen davon, dass ich auf der Maschine sowieso keinerlei Rechte habe, würde das auch eindeutig zu weit gehen.

---

EDIT: Perfekt habe zufällig noch etwas gefunden, was vielleicht auch für andere relevant sein könnte. Die USB-Variante scheint wirklich über mobiles Internet UND WLAN zu gehen: https://www.androidpolice.com/2020/...rives-in-latest-android-11-developer-preview/
Mit einem sehr kurzen LAN-Kabel erscheint mir diese Lösung am besten Muss nun nur darauf hoffen, dass das VPN auch funktioniert. Danke @Raijin

 

[xpgx1]

Mir sind da ein paar Punkte aufgefallen - auch wenn sich das Thema schon erledigt hat: Es ist genau so wie Raijin sagt =)

Ein VPN-Tunnel funktioniert grundsätzlich über jede volle Netzwerkverbindung via Ethernet oder Wifi Schnittstelle. Ob dieser Adapter (die Netzwerkkarte) nun per USB, Magie oder eben direkt mit dem guten RJ45 Kabel verbunden ist, spielt keine Rolle. Entscheidend ist WIE das Netzwerk, in dem du dich derzeit befindest, zum Internet geroutet aka weitergeleitet wird. Das ist mitunter der leicht Verwirrende Teil der Sache.

Da du mit Sicherheit einen normalen Benutzeraccount auf dem Laptop verwendest, sind Konfigurationsänderungen meistens (und sauber ^-^) nicht möglich. Auch nicht im Hinblick auf deinen Arbeitgeber - der dafür ja dessen IT Abteilung hat.

=> Wende dich an deinen Ansprechpartner in dieser Abteilung und bekräftige das du kein Internet-Zugang bzw keinen Zugang zum Firmennetzwerk hast - wenn du im Zug sitzt. Das ist keine ungewöhnliche Sache - oft sind Firmen erst durch Corona darauf aufmerksam geworden das sowas eigtl recht simpel ist - technisch.

Wenn deiner Firma dies dann nicht so wichtig ist - erst dann würde ich versuchen der von dir eingesetzten VPN Lösung (was ja durchaus sogar die mitgelieferten Tools von Windows 10 Pro/Workstation/Enterprise sein kann) iiirgendwie einen Weg nach Aussen zu geben und so Start-Hilfe zu leisten. =)

Oft scheitert es am Port (Raijin) oder an der Art wie und wo Benutzerdaten in Windows/der Software hinterlegt sind. Ich wünsche dir viel Erfolg!

 

[lokon]

Also

​

EDIT: Sowas müsste doch gehen oder habe ich einen Denkfehler?​

Ja - siehe auch google: openwrt LTE-Router GL-X750
Die "Travelrouter" (oder auch Wireless-Bridges) unterstützen als Feature den normalen WLAN Client-Modus OpenWrt kompatible Geräte auch afaik immer - selbst wenn die originalfirmware das nicht kann.

Damit wählt sich der WLAN teil des Routers in ein Zug-WLAN bzw. in ein LTE Netz (zB via USB Stick oder integriertes Modem) ein und aus dem LAN Anschluss per Kabel kommt dann normales Internet raus - wie bei den großen LTE Heimroutern.
Eventuell gibt es probleme mit NAT und VPN - der Einwahlknoten ist vielleicht IPv4 only - da gibts aber auch genug Gegenmaßnahmen.
Bei Problemen bei solchen Setup hilft dir dann nur keine IT weiter, weil es ja deine eigene Hardware ist.

 

[Jasmin83]

Ja davon gehe ich nun einfach mal aus, er macht technisch einen guten Eindruck in seinem Bereich

Das habe ich gelernt, hat gar nichts zu heißen. Meine Ingenieurskollegen sind auch mega drauf, aber halt in Konstruktion und Maschinenbau und die haben mich Computertechnik genau gar nichts am Hut.

Ja das ist richtig! Da hatte ich mich vielleicht etwas unklar ausgedrückt. Abgesehen davon, dass ich auf der Maschine sowieso keinerlei Rechte habe, würde das auch eindeutig zu weit gehen.

Dann kannst du "Glück" haben, das du auch keine weiteren Geräte bzw Treiber installieren kannst, je nach dem, wie restriktiv das ganze eingerichtet ist.

 

[AppLeYArD]

[...]

Dann kannst du "Glück" haben, das du auch keine weiteren Geräte bzw Treiber installieren kannst, je nach dem, wie restriktiv das ganze eingerichtet ist.

Das wird mit ziemlicher Sicherheit so sein, aber das ist ja kein Problem wenn ich nur ein LAN Kabel dranstöpsle so wie es geplant ist.