VPN-Home-Setup für Login im Firmen-VPN

[lazvegaz]

Liebe CB-Community,

ich bin auf der Suche nach einem VPN-Home-Setup mit einem Router, bei dem ich:

1. einen Client (z.B. Firmenlaptop) per Kabel und auch per WLAN über VPN einem bestimmten Ort (z.B. Frankfurt) zuweisen kann. Alle anderen Clients jedoch gänzlich ohne VPN laufen.

2. diesen Client im Firmen-VPN meines Arbeitgebers einwählen kann - und der angezeigte Standort immer z.B. Frankfurt ist. VPN im VPN? Funktioniert das? Wichtig hier: Killswitch, um sicherzustellen, dass es wirklich immer Frankfurt ist.

3. eine möglichst hohe VPN-Geschwindigkeit realisieren kann.

Aktuell nutze ich Nord-VPN.

Schon jetzt DANKE für eure Hilfe!

 

[MadMax_87]

Die "Ortsvorgabe" deines Arbeitgebers umgehen? Entweder mit dem AG reden oder umbewerben; Ansonsten ein 1A Grund für die Kündigung, Finanzamt, Krankenversicherung und wer sonst noch "Betrug" wittert...

Das Thema hatten wir hier schonmal, ich Versuch mal den Link zu finden...

Gefunden

 

[Vexz]

Ich habe ein ähnliches Setup bei mir Zuhause, das ich mit OPNsense realisiert habe. Auf meiner OPNsense ist ein WireGuard-Tunnel zu meinem VPN-Anbieter aufgebaut (Mullvad) und per Firewallregeln werden Aliase genutzt, wer welches Gateway nutzt, um mit dem Internet zu kommunizieren. Darunter habe ich entsprechend eine Regel gepackt, dass alle Geräte in dem Alias, die über VPN ins Internet gehen, nicht über das Standard-Gateway ins Internet dürfen. Das ist bei mir sozusagen der Killswitch.
Für die möglichst beste VPN-Geschwindigkeit kommst du glaube ich um WireGuard nicht herum.

Für die grundsätzliche Einrichtung habe ich dieses Video benutzt. Ist zwar leicht veraltet, aber es hat gut gereicht, um alles funktionabel nachbauen zu können.

 

[derchris]

Mein Unifi Router (UDM-Pro) macht "policy based routing". Ich kann Netzwerke (VLANs) oder einzelne Clients wählen, die über ein VPN raus gehen. Kann aber auch nur einzelne externe Domains/IPs auswählen, die über eine VPN Route raus gehen. Speed ist kein Problem.

VPN Speed hier (Wireguard): ich schaffe die 400 Mbit/s meines Anschlusses zu nutzen.

 

[blablub1212]

Die IP-Adresse ist doch total ungeeignet für die Lokalisierung. Die Adresse meiner IP hat absolut nichts mit meinem Wohnort zu tun. Für dich würde das schon bedeutet, dass du vermutlich nicht mal zur Telekom Wechseln könntest weil deine IP dann in München zuhause ist.

Zusätzlich ist sehr einfach zu erkennen ob eine IP zu einem privaten Anschluss (DSL etc.) oder zu einem gewerblichen (VPN, Hosting etc.) gehört.

Dann kann dir evtl. sogar noch das VPN in die Quere kommen. Falls euer Firmen-VPN irgendeine moderne ZTNA-Lösung ist (EntraPA, ZscalerPA, Fortinet etc.), ist es sehr gut möglich, dass der Standort vom Laptop übertragen wird.

Generell nutzen die Lokalisierungsdienste von Windows, MacOS etc. neben der IP noch viele andere Merkmale um einen möglichst präzisen Standort zu ermitteln.

Ich denke wenn man das wirklich verschleiern will, würde ich den Laptop in Deutschland lassen und mich mittels KVM verbinden, bspw. Mit sowas: https://leunig.de/adderview-catx-kv...r-plus-4-ip-users-16-computers-avx5016ip.html. Damit sollte dein AG nicht erkennen können, ob du am Rechner sitzt oder nicht.

Ich persönlich würde mit so einen Stress aber nicht geben, es gibt genügend StartUps weltweit die Workation, 100% Remote etc. anbieten.

Und btw. neben den Problemen mit dem AG hast du ganz eigene Probleme, wie fehlender Versicherungsschutz und du kannst dich natürlich auch nicht krank melden wenn mal was ist … denn es kommt schon seltsam wenn du aus Frankfurt irgendwo in die Welt fliegst um dich wegen Grippe behandeln zu lassen

 

[Markchen]

Für solche Sachen gibt es hier keine Unterstützung.