ComputerBase Menü
Aktuelles

Router mit VPN für Internetzugang

S

Strohhaus

Newbie
Registriert
Jan. 2022
Beiträge
6
Hallo ins Forum,
ich wohne auf dem Betriebsgelände und bekomme über das Firmennetzwerk zum einen Zugang zu einem Teil eben dieses Firmennetzwerkes, und gleichzeitig damit den Zugang zum Internet.
Habe u.a. meinen Router (ASUS EBG15) mit seiner MAC-Adresse freischalten lassen und mein eigenes privates Netzwerk (Drucker, mehrere Laptop, NAS u.a.) zuhause eingerichtet.
Nun versuche ich auf meinem Router ein VPN einzurichten (Surfshark) mit OpenVPN oder WireGurad um im Netz weniger Spuren zu hinterlassen. Allerdings komme ich dann nicht mehr ins Firmennetzwerk wenn ich das VPN einschalte...
Wie heißt das Zauberwort, nach welchen Einstellungen muss ich suchen um den Zugang zum Firmennetzwerk offen/unverschlüsselt zu lassen?
Oder ist diese Kombi garnicht möglich?
Dank und Gruß
Strohhaus
 
Wird häufig Split Tunneling genannt.
 
@Strohhaus

Split-Tunneling ist sehr wahrscheinlich nicht erlaubt, du würdest quasi einen Tunnel an allen Firewalls und co. vorbei aufbauen und von diesem Tunnel kann dann aber über deinen Router/Rechner etc. wieder ins Firmennetz eingedrungen werden. Selbst wenn du es kannst, es verstößt gegen jegliche IT-Security Richtlinien.
 
  • Gefällt mir
Reaktionen: Strohhaus, iron_monkey, drrrk und 2 andere
@dernettehans

Ja das ist richtig so. So schützt man das Ausgangsnetz. Er ist schneller seinen Job und Wohnung auf dem Gelände los als er schauen kann wenn sich so Schadsoftware in Firmennetzwerk einnisten kann. Er umgeht so alle Sicherheitsmaßnahmen.
 
  • Gefällt mir
Reaktionen: iron_monkey und drrrk
Erstmal Danke auf die Schnelle,
hatte mir die Konfiguration evlt. schwieriger, das Ergebnis aber einfacher vorgestellt...
Werd dann mal mit unserer IT sprechen wie sie das einschätzen
- vielleicht gibt es ja noch mehr Meinungen - Hinweise
Gruß
Strohhaus
 
Ich find's eh erstaunlich, dass die IT dir (teilweise) Zugriff aufs Firmennetz aus deiner Wohnung gibt. Aber gut, die werden schon wissen, was gut ist ;-)
 
Ich sehe darin das eigentliche Problem, dass Privat- und Firmennutzung nicht ausreichend getrennt ist bzw. man die selben Geräte für Privat und Arbeit nutzt.

Rede mir der IT. Private Geräte = eigenes Netz, das sich niemals ins Firmen-VPN einwählt, dann sollte der Bastelei mit VPNs im eigenen Netz nichts mehr im Wege stehen.
 
wenn macht man auch nur VPN vom Endgerät im eigenen Netz zum Arbeitsnetz und nicht das komplette Heimnetzwerk
 
Erstmal Danke für die Hinweise und die "Kopfwäsche"!!
hatte mir die Konfiguration evlt. schwieriger, das Ergebnis aber einfacher vorgestellt...
Werde wohl die passenden Konsequenzen ziehen.
Gruß
Strohhaus
 
@Gliese

Du hast die Situation falsch verstanden.
Er ist schon im Firmennetz und baut sein "Privates Netz" im Firmennetz auf.
Das Private Netz soll per VPN ins "freie" Internet getunnelt werden dann Firewall/Sperren nicht greifen.

Jetzt soll es aber möglich sein das parallel VPN ins Freie Internet und eine Verbindung ins Firmennetz stattfindet (ohne VPN).
 
@Nero FX

Das mag ja alles sein, aber würdest du als Firma es zulassen das ein PC in der Firma durch die eigene Firewall einen VPN Tunnel errichten darf und nebenher auch das Firmennetz sehen kann?

Also einen unkontrollierten Zugang ins Internet herstellen über den das Firmennetz sogar angreifbar ist?

Faktisch wenn man im Firmennetz aktiv ist -> Internet auf "normale" Nutzung...

VPN aktiv = Zugriff aufs Firmennetz MUSS verweigert sein...

Aber ganz ehrlich das die Firma ein komplettes privates Netz über den Router freischaltet ist schon Fahrlässig genug .. über das Handy einen weiteren Zugangspunkt geschaffen und es ist noch anders angreifbar.

Internet <- VPN Tunnel durchs Firmennetzwerk-> privates Netzwerk

Arbeitsgerät <- VPN -> Firmennetzwerk

Aber hey das hat die Firmen IT zu bewerkstelligen.. wenn nötig brauchts zwei Router die unterschiedlich freigeschaltet werden.
 
Ihr Lieben,
auch wenn ich mich wieder hole, zuerst der Dank für die schnellen hilfreichen Antworten.
Um die Wogen zu glätten, das Firmennetzwerk ist in mehrere Bereiche (durch Router getrennt) aufgeteilt, und mein Zugang zu eben diesem Netzwerk ist nur in einen Teilbereich (Für Mitarbeiter öffentlicher Server) auf dem die ein oder anderen Daten für die tägliche Nutzung liegen.
Es ist kein großer Aufwand VPN ein oder auszuschalten. Ich hatte mir nur gedacht, wenn mein eigener Router die Funktion des VPN schon anbietet, kann ich ihn für das gesamte private Netz nutzen.
Ich werd die Funktion einfach nicht nutzen (denn im Router ständig rumfummeln um VPN ein- oder auszuschalten ist ja auch nicht so dolle).
Werd bei Bedarf einfach am Rechner VPN ein oder ausschalten und somit hat die Anfrage hier doch großen Nutzen gehabt
Gruß
Strohhaus
 
kommt darauf an, wer das getrennt hat. besitzt die firma vlan router und firewalls, bist du so gut wie abgeschottet vom firmennetz. hat nur der pförtner mit einer fritzbox und gastnetzwerk gebastelt, dann geht das auch noch.
ist das aber der barkeeper ums eck, ohne gastnetz, dann bist du mit ein wenig geschick auch auf dem firmennetzwerk und umgekehrt...
Zu deinem wunsch nach "doppel" vpn wegen weniger spuren zu hinterlassen. dieses märchen kannst du getrost in wind schiessen. du hinterlässt nicht weniger oder mehr spuren nur mit einem vpn.
also mit diesem wissen, brauchst du kein zweites vpn, denn all was du im internet machst ist schon verschlüsselt, am schlüsselsymbol im browser erkennbar. lass dir nur nicht von irgendwelchen stammtischler aus angst irgendwas aufschwatzen das du nicht brauchst.
 
chrigu schrieb:
du hinterlässt nicht weniger oder mehr spuren nur mit einem vpn.
Zum Vergrößern anklicken....

Naja mit VPN hinterlässt er zumindest keine Spuren im Firmennetz bezüglich der besuchten Seiten ..xxx
 
Bist du dir sicher dass du in DEM Firmennetz bist und nicht in EINEM Netz von deiner Firma?
Mit stellt es die Nackenhaare wenn ich das lese.

Anyway, wenn du Ländersperren-VPN und Arbeits-VPN gleichzeitig nutzen willst, dann musst du dich intensiv mit Routing Tabellen auseinander setzen und Split tunneling betreiben.
Dabei sagst du, welche IP Bereiche über den Tunnel angesteuert werden sollen und welche nicht.


Strohhaus schrieb:
Allerdings komme ich dann nicht mehr ins Firmennetzwerk wenn ich das VPN einschalte...
Zum Vergrößern anklicken....
Wie kommst du denn ohne dein Ländersperren-VPN ins Firmennetzwerk? Was musst du dafür tun?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

N
Mobilfunk 5G Router für Internetzugang
Antworten
6
Aufrufe
1.646
Hanfmann
Hanfmann
R
2G nur für Telefonieempfang und 3G, 4G für Internetzugang
Antworten
17
Aufrufe
3.494
Reikikind
R
Cryxalis
2 Rechner über LAN mit Router verbinden für Internetzugang
2
Antworten
34
Aufrufe
3.957
Twostone
Twostone
X
Router für "Internetzugang über LAN1"
Antworten
10
Aufrufe
3.365
Wilhelm14
Wilhelm14
W
Netzwerkadapter für Internetzugang wählen (2 Adapter vorhanden)
Antworten
12
Aufrufe
1.250
TheTux
T
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz