LAN über den Wifi-Repeater?

[nutrix]

Abgesehen davon ist das Verbot für WLAN in diesem konkreten Anwendungsfall jedoch weitestgehend unangebracht und auch nicht sinnvoll. Ja, der Laptop hinge dann zwar nicht direkt in einem potentiell gefährlichen WLAN wie zB einem unverschlüsselten Hotspot am Bahnhof, o.ä., aber dafür wäre er eben per Kabel mit einem Netzwerk verbunden, das vielleicht, vielleicht auch nicht einen (un)verschlüsselten WLAN-Zugang bietet. Unterm Strich käme es auf dasselbe hinaus, weil es für einen Angreifer keine Rolle spielt ob ein Gerät per LAN oder WLAN verbunden ist, wenn er erstmal das WLAN geknackt hat (ggfs gar unverschlüsselt).

Das kannst Du jetzt vermutlich mangelns Interna nicht wissen, aber es gibt dafür diverse Richtlinien, die sich streng nach BSI-Richtlinien und Grundschutz richten. Und hier muß man unterscheiden, was für Geräte in Betrieb sind. Wenn es eine Desktoplösung ist, wo vertrauliche Daten verwaltet werden, muß eine gewisse Sicherheit gewährleistet werden. Und die kann nicht erfüllt werden, wenn das Gerät durch ein unbekanntes WLAN versorgt wird. Für den mobilen Einsatz, wie oben erwähnt, gibt es speziell gehärtete System, die aber dann entsprechend beantragt werden müssen (und die auch nicht jeder bekommt).

Egal, ob das einem paßt oder nicht, man hat einen (Arbeits-)vertrag geschlossen mit diversen Verpflichtungen, an die man sich halten MUSS. Wenn es zu einem Sicherheitsvorfall kommt, und dem MA diese Verfehlungen nachgewiesen werden können, kommt es zu einer Klage, Kündigung und eventuellen Schadensersatzforderungen. Das würde ich so nicht riskieren wollen.

Ergänzung (25. September 2023)

Aber wer bezahlt denn Material und Aufwand, wenn es tatsächlich nur um Homeoffice geht? Das würde ich auch nicht machen.

Das ist Deine Aufgabe, wenn Du meinst, per HO arbeiten zu müssen (worauf es bis heute keinen richtigen rechtlich begründeten Anspruch gibt). Oder Du gehst eben ins sicherere Office, um Risiken zu vermeiden. Du darfst aber auf keinen Fall gesetzte Sicherheitsrichtlinien ignorieren und sie auf Deine Weise interpretieren. Bitte beachten, jeder Ratschlag von Euch hier ist kontraproduktiv und verleitet den Fragesteller nur, etwas falsches zu tun. Ich würde das tunlichst unterlassen, weil die Konsequenzen für ihn unüberschaubar werden. Ich müßte beispielsweise, wenn ich von solchen "Vorfällen" erfahre, sie umgehen an oberer Stellen sofort melden.

Der einfachste Weg ist es doch, mit dem AG zu sprechen und zusammen festzulegen, dass das Vorhaben so gestattet ist und der Lack ist gegessen.

Richtig. Wenn es wirklich nicht anders geht, Ausnahmegenehmigungen schriftlich einholen, keine eigene Lösung basteln, die sicherheitstechnisch fragwürdig ist.

Ergänzung (25. September 2023)

Es hat was mit Pseudo Sicherheit zu tun...

Nein, das mag für den Laien so erscheinen, tatsächlich gibt es sehr wohl dazu fundierte Richtlinien.[/QUOTE]

Wenn das Netz zu Hause per se als Unsicher eingestuft wird, würde der AG gar kein Homeoffice erlauben, USB porte sind auch abgeschaltet?

Je nach Behörde, ÖD und Minsterien - ja.

Und es gibt sehr wohl gefährliche Angriffsszenarien über WLAN, die Richtilinie gibt es nicht umsonst.

 

[Bully49]

Schon mal mit dem Arbeitgeber darüber gesprochen? Die sollen sehen, wie du an das Netz kommen kannst. Vielleicht und werden sie einfach ein Auge zudrücken (müssen).
Die Idee mit dem Netzwerkkabel (CAT 7) ist eine Überlegung wert.

 

[.one]

Das ist Deine Aufgabe, wenn Du meinst, per HO arbeiten zu müssen

Wenn die HO-Initiative von mir aus geht, sicher. Das gibt es aber auch in die andere Richtung und dann ist das ganz sicher nicht mein Problem und so lange der AG keine Lösung findet, gibt es eben kein HO.

 

[Azghul0815]

Fakt ist auch, wir mutmassen hier alle.
der TE wollte eine Technische Lösung, bzw. Wissen ob er eine Technische Lösung so umsetzen kann.

ja das geht. der Rest, inkl. Meines geblubbers ist eigentlich Offtopic.

 

[Raijin]

akt ist auch, wir mutmassen hier alle.
der TE wollte eine Technische Lösung, bzw. Wissen ob er eine Technische Lösung so umsetzen kann.

Das ist richtig, aber:

Es gehört zu einer seriösen und verantwortungsvollen Beratung, auf etwaige Gefahren und mögliche Konsequenen hinzuweisen. Nur weil etwas technisch möglich ist, heißt das noch lange nicht, dass man es auch tun sollte. Sonst müsste man streng genommen alle Fragen einsilbig mit Ja und Nein beantworten, auch wenn derjenige fragt ob er eine Gabel in die Steckdose stecken kann. Weil ja, kann man. Ok, hinterher ist man mit Pech einfach tot, aber man kann es, also ja.

Dieser Verantwortung ist das Forum nun aber ausreichend gerecht geworden die Hinweise und Warnungen wurden vorgebracht, ebenso wie die technische Lösung und somit Antwort auf seine Frage. Was der TE draus macht, ist seine Sache. Mit Glück passiert nix, aber mit Pech eben doch und dann hat man mindestens einen Termin im Büro des Chefs.

 

[hanse987]

Das Problem ist nun, dass der Router in unserem Haus derart ungünstig (für dieses Szenario) platziert ist, dass ich ein ellenlanges Kabel über drei Räume verlegen müsste

Hast du in deinem Büro dann auch einen vernünftigen WLAN Empfang? HomeOffice via WLAN würde ich nur bei sehr gutem Empfang machen, wenn nicht dann nur LAN.

 

[Bully49]

Das ist das Problem, der TE darf WLAN nicht benutzen (nicht zugelassen).

 

[Lawnmower]

Aber wer bezahlt denn Material und Aufwand, wenn es tatsächlich nur um Homeoffice geht?

Ich finde das immer ein lustiges Argument. Wenn ich rechne was ich an Zeit und Autogeld spare wenn ich nicht ins Büro fahren muss, kann ich mir übertrieben gesagt fast jedes Jahr neuen Krams für's Homeoffice kaufen.
Zusätzlich würde man durch das verlegen eines Kabels ja auch privat ein stabileres und schnelleres Internet bekommen.
Und die Zeit die man durch pendeln nicht verlölt, kann man z.B. für Sport nutzen.

Und soweit ich weiss ist das in Deutschland doch so geregelt dass wenn der Mitarbeiter ins Homeoffice "befohlen" wird, der Arbeitgeber dafür sorgen muss dass das gemäss geltenden Richtlinien eingerichtet ist (Bildschirm-Arbeitsplatz etc.) - dürft dann schon interessant werden wenn WLAN verboten ist...

 

[hanse987]

Das ist das Problem, der TE darf WLAN nicht benutzen (nicht zugelassen).

Ist mir schon klar. War nur mal als Denkanstoß gedacht, denn das WLAN nicht gut und stabil ist, dann kann sich die Überlegungen gleich sparen. Ich würde da nicht viel überlegen und gleich LAN legen.

 

[Bully49]

Ob die Firma die Kosten für LAN-verlegung übernimmt? Fragen kostet nichts.

 

[Raijin]

Es stellt sich natürlich generell die Frage wie häufig das überhaupt genutzt werden soll. Ist man nur sporadisch im HomeOffice, kann ein flaches LAN-Kabel, das man einigermaßen stolpersicher durch die Bude legt dennoch eine gangbare Lösung sein. Bei regelmäßigem oder längerem HomeOffice ist das natürlich anders und verständlicherweise unerwünscht. Dann heißt es entweder das LAN-Kabel ordentlich verlegen, am Arbeitsgeber vorbei trotzdem die Strecke mittels WLAN überbrücken oder aber die Genehmigung vom AG einholen und "normal" über das WLAN gehen.

Theoretisch wäre auch PowerLAN eine Option, aber praktisch ist PowerLAN natürlich immer so eine Sache, es kann, kann aber auch nicht funktionieren und wenn, kann der Spaß schon morgen wieder vorbei sein, wenn der neue Kühlschrank, o.ä. geliefert wird und das PowerLAN totstört.

 

[nutrix]

Und soweit ich weiss ist das in Deutschland doch so geregelt dass wenn der Mitarbeiter ins Homeoffice "befohlen" wird, der Arbeitgeber dafür sorgen muss dass das gemäss geltenden Richtlinien eingerichtet ist (Bildschirm-Arbeitsplatz etc.) - dürft dann schon interessant werden wenn WLAN verboten ist...

Man sollte an manchen Stellen über Logik oder Vernunft nicht viel nachdenken. Leider sind viele solcher Vorgaben weder richtig überdacht noch sinnvoll, aber sie sind aus Gründe der Haftung (Versicherungsrecht, Richtlinien etc.) aus Bequemlichkeit ausgeschlossen, weil man sich nicht weiter mit den rechtlichen Aspekten rumschlagen will. Aber das ist eine andere Diskussion. Fakt ist, ein AG schreibt etwas vor, KEIN WLAN, und das ist rechtlich bindend wie verwertbar. Und es ist egal, was man darüber denkt oder ob es sinnvoll ist oder nicht, es ist nicht unsere Aufgabe hier, das in Frage zu stellen.

Der TS muß dieses Problem direkt mit dem AG selbst besprechen, und sich sonst eine Ausnahmegenehmigung holen. Eventuell kommt sogar noch ein Aspekt von der IT Abteilung bzw. dem AG dazu, den er nicht bedacht hat. Daher , es ist falsch, eigenständig eine solche Regel zu umgehen, egal ob sie sinnvoll ist oder nicht, weil daraus ein Schaden für den TS entstehen kann.

Daher, glaubts mir bitte einfach, ich habe aktuell in so einer Tretmühle, die vielfach rechtlich in einem Minenfeld liegt. Da sind Regularien und Gesetze wie Vereinbarungen am Werk, wo man nur teilweise den Kopf schütteln kann, aber auch teilweise froh ist, daß sie existieren.

 

[McMoneysack91]

Ich kann uns alle in sofern beruhigen, dass die "Regelung" WEITAUS lockerer ist, als wir uns alle hier ausmalen. Die Lappies sind einfach dahingehend abgeriegelt, dass WLAN für normale Nutzer nicht läuft und auch die USB Ports keine Wechseldatenträger zulassen.

Daher diente dieser Thread wirklich nur der technisch-logistischen Frage.

Und ja, das WLAN im Haus ist grandios. Nur wolle ich eben keine Kabel (spätestens beim Fußboden hörts auf) quer durchs Haus legen, mögen sie noch so flach sein. Ich sehe schon den nächsten der dadrüberstolpert und mir das Ding aus dem Rechner reißt oder den Putz kaputtzieht

Die Strecke bis an den Arbeitstisch mittels WLAN-Repeatern zu überbrücken und in DIESEN dann via LAN reinzugehen erscheint mir eine großartig elegante technische Lösung.

 

[chrigu]

Ich finde es nach wie vor lustig, das man 2 Seiten Argumente postet aber die Frage des beitragssteller nur so am Rande proforma beantwortet!
Ja @McMoneysack91 es funktioniert, aber nicht mit jedem x beliebigen Repeater. Er muss lan Bridge können. Die fritzrepeater ab 1200 sollten das perfekt erledigen

 

[McMoneysack91]

lan Bridge

Gute Anmerkung. Also bei der Suche explizit nach dieser Funktion Ausschau halten. Lieben Dank.

 

[Raijin]

Das Kind hat aber viele Namen. AVM bezeichnet Access Points ganz allgemein als LAN-Bridge. Andere gängige Bezeichnungen sind aber auch APs mit Client-Mode und ja, auch WLAN-Bridge.

Du musst daher explizit nachschauen ob das Szenario WLAN-Uplink + Endgerät am LAN-Port unterstützt wird. Das ist bei den meisten Access Points der Fall, weil APs in der Regel alle Modi unterstützen, also klassisch als AP, aber auch auch als Repeater und eben auch WLAN-Brücke/Client-Mode.

 

[Incanus]

Also bei der Suche explizit nach dieser Funktion Ausschau halten.

Wirst Du aber z.B. bei FRITZ!Repeatern so nicht finden, da heißt LAN-Brücke etwas anderes, nämlich Access Point Modus. Es kann auch WLAN-Client heißen etc. Aber praktisch jeder nennt es anders.

 

[norKoeri]

bei der Suche explizit nach dieser Funktion Ausschau halten

Jein, wie Incanus schon schrieb, wirst Du es ausprobieren müssen. Normal kann das jeder WLAN-Repeater mit LAN-Anschluss. Normalerweise. Was Du suchst wäre der Modus „WLAN-Client“.

das WLAN im Haus ist grandios

Dann hast Du ein anderes Problem, denn WLAN-Repeater repeatern auch das WLAN unter der selben SSID/Kennwort. Die Tage war dazu ein Thread im IP-Phone-Forum … Bei einigen kann man das nicht ausschalten, bei FRITZ!Repeater nur umstellen … Witzigerweise geht das bei FRITZ!Powerlines mit WLAN … also wenn Dir 2,4 GHz-WLAN mit zwei Spatial-Streams ausreicht, dann wäre ein möglicher (aber teurer) Tipp einen gebrauchten FRITZ!Powerline 546E zu nehmen.

Noch gibt es kein konkreten [Router].

Wäre sinnvoll das zu wissen. Idealerweise passen die Anzahl der Spatial-Streams überein, weil die immer anliegen. Noch besser wäre der selbe Chipsatz oder wenigstens einer vom gleichen Hersteller. Ohne das zu wissen und als Neuware wäre das der TP-Link RE650 bzw. RE655 …

 

[.one]

WLAN-Repeater repeatern auch das WLAN unter der selben SSID/Kennwort.

Zumindest bei den gängigen Fritz-Repeatern kann man die SSID (auch im Mesh) und auch das Kennwort separat festlegen. Kennwort anders zu gestalten macht im eigenen Netz meist keinen Sinn, es sei denn, man zieht ein Gast-WLAN auf.

Dann hast Du ein anderes Problem

Er hat einen grandiosen WLAN-Empfang und daher ein Problem? Ist klar...

Über Powerline werde ich außer diesen Satz kein Wort verlieren.

 

[norKoeri]

Du kannst bei FRITZ!Powerline sowohl das PLC als auch den WLAN-AP abschalten.

Er hat einen grandiosen WLAN-Empfang und daher ein Problem?

Ging mir darum, dass er sich den durch einen WLAN-Repeater als WLAN-Client nicht kaputt macht.