Via Wireguard von zu Hause aus arbeiten

[fager]

Hi,

es geht mir um das folgende Szenario:
Ich bin im Home-Office, möchte für einen Monat aber vom Ausland aus arbeiten. Damit es nach wie vor so aussieht, als würde ich aus Deutschland heraus arbeiten, beabsichtige ich eine VPN Verbindung zu nutzen.
Beruflich bin ich auf verschiedene Remote-Zugänge angewiesen, die laufen über Citrix oder VPN-Verbindungen.

Technische Ausstattung zu Hause:
DSL 16 MBit/s
Fritz!Box 7490

Die Idee nach ein wenig Recherche:
Als Wireguard Client würde ich mir einen GL.iNet Mini-Router zulegen.
Die FB 7490 sollte mit Fritz!OS 7.5 als Wireguard Server dienen können. Sollte das nicht funktionieren, hänge ich einen zweiten GL.iNet Mini-Router als Server dran.

Die DSL Verbindung ist im Upload zu langsam um damit arbeiten zu können. Deshalb dachte ich mir, ich hänge ein altes Smartphone mit Freenet Funk SIM via Tethering ran.
Dann bräuchte ich wohl auch noch einen DynDNS Service.

Würde der Ansatz technisch funktionieren?
Gibt es eventuell Probleme weil ich über über LTE online gehe - Stichwort IPv6?

Oder einfach einen vServer in Deutschland mieten und darauf Wireguard laufen lassen?

Besten Dank im Voraus

 

[NJay]

Hi,

es geht mir um das folgende Szenario:
Ich bin im Home-Office, möchte für einen Monat aber vom Ausland aus arbeiten. Damit es nach wie vor so aussieht, als würde ich aus Deutschland heraus arbeiten, beabsichtige ich eine VPN Verbindung zu nutzen.
Beruflich bin ich auf verschiedene Remote-Zugänge angewiesen, die laufen über Citrix oder VPN-Verbindungen.

Die arbeitsrechtlichen Implikationen falls das auffliegt sind dir hoffentlich bewusst?

Würde der Ansatz technisch funktionieren?
Gibt es eventuell Probleme weil ich über über LTE online gehe - Stichwort IPv6?

Oder einfach einen vServer in Deutschland mieten und darauf Wireguard laufen lassen?

Also von der Geschwindigkeit, Latenz und Ausfallsicherheit ist ein VServer definitiv vorzuziehen. Je nachem was bei deiner Arbeit so alles gecheckt wird kann denen natuerlich auffallen, dass deine IP Adresse aus einer Rechenzentrumsrange kommt. Ob das dann jemanden stoert ist nochmal eine andere Sache.

 

[Mojo1987]

Mal abgesehen davon das es ggf. gegen Arbeitsrechtliche Geschichten verstößt wenn dein AG das nicht weis, kannst du das mit der Leitung vergessen.

VPN eingehend via LTE geht in der Regel nicht, weil da normalerweise Carrier Grade NAT zum Einsatz kommt.

 

[ReignInBlo0d]

Unabhängig von der technischen Machbarkeit: du begibst dich vermutlich hier aus rechtlicher Perspektive auf ganz dünnes Eis. Alleine wenn ich an das Thema Datenschutz und einen etwaigen Breach bei dir im Ausland nachdenke, fliegst du wahrscheinlich sowas von achtkantig raus… sprich vielleicht mal besser mit deinem Chef und versuche, so eine Lösung zu finden.

 

[Der Lord]

CGNat des Mobilfunkbetreibers wird dir ein Strich durch die Rechnung machen - dein Wireguard-Server von außen wohl nicht erreichbar sein.

Davon abgesehen dass ich es auch für sehr fragwürdig halte, dass du offenbar vertuschen möchtest einen Monat im Ausland tätig zu sein.

 

[crazycusti]

Du könntest auch deine DSL + LTE Verbindung bündeln mittels MPTCP, hättest so nochmehr Geschwindigkeit + Ausfallsicherheit und eine feste v4 über ein vServer. OpenMPTCPRouter das Stichwort.

Aber mehr Tipps würde ich jetzt auch nicht geben wollen, da es schon daneben ist. Da hat man den Luxus von Homeoffice schon und muss das auch noch Ausnutzen..

 

[seyfhor]

Aber mehr Tipps würde ich jetzt auch nicht geben wollen, da es schon daneben ist. Da hat man den Luxus von Homeoffice schon und muss das auch noch Ausnutzen..

Also ich sehe jetzt nicht so das Problem wo man dann seine Arbeit erledigt. Für mich ist das noch immer der selbe Kontrollzwang deutscher Unternehmen, wegen dem wir hier nichtmal Home Office haben.
Nur wenn es eben nicht geht weil ausländische IP gesperrt sind muss man sich halt fragen ob man das wirklich umgehen will und was man für Konsequenzen fürchten müßte.
Wobei auch die Frage ist: Darfst Du es ausdrücklich nicht? Anscheinend weißt Du ja es geht nicht.

 

[Millkaa]

Möglich ist es auf jeden Fall. Die Sache der genauen Beratung ist für mich moralisch inakzeptabel. Ähnlich wie @crazycusti das schon andeutet.

Allerdings würde ich Dir @fager dazu raten mit deinen Chefs zu sprechen.
Wenn du an einem anderen Standort deine Arbeit mit gleichem Umfang und Möglichkeiten erledigen kannst, würde da erst einmal nichts dagegen sprechen. Sollte aber auf jeden Fall abgesprochen werden. Dann kann dich auch die IT deines Unternehmens unterstützen Datenschutzkonform und anständig abgedeckt zu sein.
Wenn du nun in die Karibik willst und vom Sandstrand aus arbeiten willst, könnten deine Chefs schon die Sorge haben, dass dein Fokus nicht mehr auf der Arbeit liegt und du vllt. auch die ein oder andere Minute weniger arbeiten könntest.
Das sind aber alles Spekulationen, die im Endeffekt von Dir beantwortet werden müssen bzw. die du dir selbst beantworten solltest.
Die wenigsten Chefs werden ein Problem haben, wenn du wirklich 100% von zu Hause abdecken kannst und es kein Beruf ist, wo es auf Präsenz ankommt. Das ist aber von Job zu Job ganz unterschiedlich. Ich könnte bspw. 2-5% meines Berufes im Home Office ableisten alles andere MUSS in Präsenz stattfinden. Stell dir vor, du musst doch einmal zum Chef, warum auch immer und sitzt gute 2.000km weit weg und es gibt keinen Flug. Wie willst du das argumentieren? Wenn du im Nachbarland bist, wäre das was anderes, dann würde deine Frage aber nicht so viel Sinn ergeben.
Es kann auch einen Unterschied machen ob du im EU Ausland arbeitest oder in einem EU Land (gehen wir von einer Anstellung mit deutschem Arbeitsvertrag aus). Auch da solltest du dir rechtliche Sicherheit holen. Es gibt nach meinem Wissensstand nach kein direktes "No Go". Aber mit deinem Arbeitgeber sprechen und schauen was bei Euch gilt wäre ein Muss, in meinen Augen.

 

[lazsniper]

machbar ist das auf jeden fall, aber wie hier bereits mehrfach erwähnt würde ich das auf keinen fall ohne vorherige absprache machen. außer der job ist dir nix wert, bzw. es ist dir egal wenn du ihn los bist.

als AG würde ich mir die frage stellen, wenn du hier schon intransparent bist, in welchen bereichen dann noch? das hat schon weng ein geschmäckle.

geh hin, sag was du willst, und spiel mit offenen karten. bringt am meisten im leben ohnehin

 

[Samez]

Im nicht EU Ausland/ für nicht EU Bürger sind auch entsprechende aufenthaltsrechtliche Dinge ( Arbeitsvisum/Aufenthaltstitel notwendig?) zu klären. Zusätzlich sind teilweise für Auslandseinsätze Zulagen in Tarifverträgen geregelt bzw. es gelten möglicherweise andere Mindestlöhne.

 

[cloudman]

Ich würde statt Wireguard soetwas wie Tailscale nehmen. Kein dyndns notwendig und cgnat ist auch kein Problem

 

[ReignInBlo0d]

Es kann auch einen Unterschied machen ob du im EU Ausland arbeitest oder in einem EU Land (gehen wir von einer Anstellung mit deutschem Arbeitsvertrag aus). Auch da solltest du dir rechtliche Sicherheit holen. Es gibt nach meinem Wissensstand nach kein direktes "No Go".

Ich hab oben schon die Datenschutz-Keule geschwungen, aber möchte hierzu nochmal anmerken:
Es kann sehr wohl Umstände geben, die ein „direktes No-Go“ darstellen, von denen der TE aber gar nichts weiß. Bspw. kann vertraglich mit Kunden fixiert sein, dass Daten nicht außerhalb Deutschlands oder der EU verarbeitet werden dürfen. Fliegt es dann auf, dann können wahrscheinlich sogar Schadenersatzansprüche gegen den TE geltend gemacht werden, wenn er hier betrügerisch vorgeht.

 

[0x8100]

kläre das mit deinem vorgesetzten/hr. neben den arbeitsrechtlichen dingen solltest du z.b. auch an die krankenversicherung denken - nachher haste was und dann wird es teuer...

rein technisch würde ich mich nicht auf einen heimischen mobilfunk-router bzw. die fritzbox verlassen. nach murphy kommt der stromausfall oder defekt gerade dann, wenn du auf der anderen seite des globus bist. und dafür verbindet man sich ja per vpn mit der firma, damit man von unterwegs auch unsichere zugänge nutzen kann. zumal mit einer vpn-verbindung innerhalb einer vpn-verbindung das ganze auch nicht schneller wird.

 

[fager]

Danke für das zahlreiche Feedback. Offensichtlich habe ich wichtige Informationen weggelassen. Von Arbeitgeberseite her wäre das ok. Zu wenig arbeiten würde ich auch nicht.

Aber da ich für verschiedene Auftraggeber arbeite, müssten die immer Länder IT-seitig freischalten wenn ich das Land wechsle. Auch das ist kein Problem und würde offiziell funktionieren, sorgt aber immer für Aufwand auf deren Seite, muss durchgeplant werden und funktioniert nicht immer reibungslos.

Deshalb der Ansatz über den heimischen Anschluss zu alles laufen zu lassen.
Wobei mir der vServer Ansatz mittlerweile attraktiver erscheint, weil schneller angebunden und mit weniger Komponenten verbunden.

 

[0x8100]

dann verbinde dich per vpn zu deinem arbeitgeber und von dort aus weiter zu den auftraggebern. das ist eine aufgabe für eure it und ist deren job - damit würde ich mich nicht selber belasten, auch wenn ich es selber lösen kann zumal du dann auch rechtlich sicher bist, wenn da was schief geht ist es nicht dein problem.

 

[cloudman]

Klar kannst du einen v-server nehmen.
Ich würde trotzdem mal tailscale testen.
Daheim einen raspberry pi und mit routing node und am Laptop als exit node.
Tailscale verwendet wireguard als Protokoll. Nur der Verbingsaufbau läuft uber deren Server. Sobald die Verbindung aufgebaut ist sprechen die Rechner direkt miteinander.
Man spart sich damit port forwarding und dyndns

 

[0x8100]

Daheim einen raspberry pi und mit routing node und am Laptop als exit node.

und dann sitzt er mit einer max. 1Mb/s verbindung da und hat noch zusätzliche hardware- und softwarekosten.

 

[Millkaa]

Ich würde das auch über den AG laufen lassen. Du kannst ihm ja sonst den Weg erklären, wenn ihr keine IT dafür habt. Aber auch aus Versicherungstechnischen Gründen nicht privat laufen lassen, auch nicht wenn der AG davon weiß. Außer er beauftragt dich damit.

 

[cloudman]

und dann sitzt er mit einer max. 1Mb/s verbindung da und hat noch zusätzliche hardware- und softwarekosten.

Ja schneller wirds damit auch nicht schon klar. Mir ging es nur darum Tailscale (gibt noch ein paar andere ähnliche Produkte) ui erwähnten weil es in ein paar Minuten konfiguriert ist und kein Port geöffnet werden muß.
Softwarekosten sind 0€

 

[Seiyaru2208]

Wenn es deine AG recht ist, warum dann nicht via VPN in dein Unternehmen einwählen und dann von dort aus weiter.

Ist doch der gängige Weg wenn man sich im HO oder dienstlich außerhalb unterwegs ist?

Ist diese Lösung jetzt zu „einfach“ oder übersehe ich was?

PS: das Datenschutzt Thema ist nicht zu unterschätzen wie gesagt bei grob fahrlässigen Vorgehen haftest DU privat.

Zudem muss wir auch schon angesprochen geprüft werden ob die AVV‘s ein arbeiten außerhalb des Firmensitzes überhaupt gestatten. (Das Thema ist bei HomeOffice schon nicht ohne)

LG