Ein Freund von mir wohnt aktuell in der Schweiz und muss fürs Home Office immer über die Grenze fahren, weil sein Firmennetzwerk keine ausländischen IPs zulässt. Nun ist die Idee, sich den Aufwand zu sparen, und eine zweite Fritzbox zu nutzen, die dann eine VPN Verbindung aufbaut. Nur ist es bei ihm noch nicht möglich, diese Fritzboxen miteinander via LAN zu verbinden. Er wohnt dort in einem Fachwerkhaus mit mehreren Parteien, seine Fritzbox steht im Keller und deckt den Wohnbereich ab, eine Etage drüber ist sein Arbeitsbereich, wo in einem Bereich WLAN-Empfang wäre, der dann genutzt werden könnte. Nur soll es eben so sein, dass VPN nur die zweite Fritzbox macht, damit der Rest der Familie nix mit dem Firmennetz zu tun hat. Würde so ein Ansatz klappen, oder muss man sich was anderes einfallen lassen?
Wlan Brücke mit 2 Fritzboxen und VPN möglich?
- Ersteller atwk
- Erstellt am
madmax2010
Fleet Admiral
- Registriert
- Juni 2018
- Beiträge
- 30.801
woran genau scheitert es da? Alle router / switches koennen miteinander via kabel verbunden werden. Es darf halt bspw. nur auf einer davon ein DHCP Server aktiv sein.atwk schrieb:
Warum eine zweite Fritzbox? Im Prinzip reicht doch die vpn verbindung zwischen 2 $netzwerkgeraeten und dann kann er seineen Firmentunnel dadurch schubsen.
Aber: Alles das sollte er vielleicht mit dem arbeitgeber abklaeren. Wenn er an seinem Wohnort nicht arbeiten kann, sollte das durch seinen Arbeitgeber geregelt sein.
Wenn das aus Compliance Gruenden so ist, dann verstoesst er gegen Vorgaben des Arbeitsgebers -> KIuendigung
rg88
Fleet Admiral
- Registriert
- Feb. 2015
- Beiträge
- 35.046
Irgendwas versteh ich hier nicht.
Wieso sollte die Fritzbox das VPN machen können, wenn er es nicht kann mit seinem Rechner? Die IP ist doch die gleiche.
Und vorallem: Warum fragt dein Freund hier nicht nach, sondern es geht wieder über zig Ecken?
Wieso sollte die Fritzbox das VPN machen können, wenn er es nicht kann mit seinem Rechner? Die IP ist doch die gleiche.
Und vorallem: Warum fragt dein Freund hier nicht nach, sondern es geht wieder über zig Ecken?
@madmax2010 - es sind bauliche Gründe, bzw. läge dann im Hausflur ein Kabel herum. Und ob er es mit dem Eigentümer hinbekommt, dass in die obere Etage Kabel gezogen werden können, ist eher fraglich. Das mit dem VPN bekommen wir ja hin, nur eben nicht dort, wo er in diesem Haus tatsächlich arbeiten könnte.
@rg88 - er ist hier halt nicht angemeldet - und irgendwie steck ich da jetzt mit drin, ihm da irgendwie zu helfen
@rg88 - er ist hier halt nicht angemeldet - und irgendwie steck ich da jetzt mit drin, ihm da irgendwie zu helfen
rg88
Fleet Admiral
- Registriert
- Feb. 2015
- Beiträge
- 35.046
Wieso hast du eigentlich meine eigentliche Frage zum Thema jetzt nicht beantwortet?
Ich kann dir einfach nicht folgen und versteh den Sinn nicht. Entweder du hast oben wichtige Infos vergessen oder das ergibt keinen Sinn oder ich bin zu blöd
Ich kann dir einfach nicht folgen und versteh den Sinn nicht. Entweder du hast oben wichtige Infos vergessen oder das ergibt keinen Sinn oder ich bin zu blöd
madmax2010
Fleet Admiral
- Registriert
- Juni 2018
- Beiträge
- 30.801
Dann ist die antwort auf den Kern deiner Frage: Ja
regelt aber noch immer nicht das Vertragliche. Die schweiz implementiert zwar viele EU Erlasse in der eigenen Gesetzgebung, es gibt aber denoch eklatante Unterschiede im Vertrags und Arbeitsrecht.
Seit einem jahr ist dort zwar auch die GDPR umgesetzt, aber das heisst noch lange nicht, dass die AVVs des AG angepasst wurden..
In jedem fall muss er mit seiner Firma reden.
regelt aber noch immer nicht das Vertragliche. Die schweiz implementiert zwar viele EU Erlasse in der eigenen Gesetzgebung, es gibt aber denoch eklatante Unterschiede im Vertrags und Arbeitsrecht.
Seit einem jahr ist dort zwar auch die GDPR umgesetzt, aber das heisst noch lange nicht, dass die AVVs des AG angepasst wurden..
In jedem fall muss er mit seiner Firma reden.
Pilatesjünger
Lt. Commander
- Registriert
- Apr. 2012
- Beiträge
- 1.329
Am besten: Er verbindet sich per VPN mit deiner Fb und dann mit dem Firmennetz
@Pilatesjünger so in etwa soll es laufen, und wenn ich @madmax2010 richtig verstanden habe, sollte es klappen, also dann bestellen wir jetzt mal eine zweite Fritzbox und probieren es
Pilatesjünger
Lt. Commander
- Registriert
- Apr. 2012
- Beiträge
- 1.329
Dann brauchst du eine Fritzbox, die eine öffentliche IPv4 hat.atwk schrieb:
madmax2010
Fleet Admiral
- Registriert
- Juni 2018
- Beiträge
- 30.801
naja, oder halt einfach ipv6 nutzen.. Legacy IP kann so langsam einfach mal sterben
Homoioteleuton
Lt. Commander
- Registriert
- Nov. 2008
- Beiträge
- 1.628
er könnte sich auch einfach bei einem kommerziellem VPN-Anbieter einen Zugang holen und dann dort einen Server mit einer IP des entsprechenden Landes auswählen
madmax2010
Fleet Admiral
- Registriert
- Juni 2018
- Beiträge
- 30.801
spätestens das ist in vielen Firmen ein Kündigungsgrund. Die billigen kommerziellen fahren so richtig viele Analysen auf den traffic. Wenn die Firma mehr als ein Blumenladen ist und eventuell sogar auf Datenschutz achten muss, ists damit vorbei..
Homoioteleuton
Lt. Commander
- Registriert
- Nov. 2008
- Beiträge
- 1.628
Das ist vermutlich ebenfalls richtig. Aber dann wäre auch ein privat aufgesetztes VPN sicherlich bedenklich.
Wie oben geschrieben, sollte sich der Freund des TE mal mit seinem Arbeitgeber zusammensetzen
Wie oben geschrieben, sollte sich der Freund des TE mal mit seinem Arbeitgeber zusammensetzen
Frank|Der|Punk
Ensign
- Registriert
- Feb. 2011
- Beiträge
- 162
atwk schrieb:
Wie meinst du das jetzt?
Ihr steht bei Ihm in der Bude und bekommt zu seiner Firma eine Verbindung über VPN aufgebaut?
Problem wäre also nur, dass er in seinem Arbeitszimmer keine Verbindung hat?
Dafür reichen dann doch einfach Repeater um den Empfang zu verbessern.
Oder bin ich jetzt komplett vorbei?
Raijin
Fleet Admiral
- Registriert
- Nov. 2007
- Beiträge
- 18.285
Es soll wohl irgendwie eine Routerkaskade gebaut werden, wenn ich das richtig verstanden habe.
Firma
|
| (VPN)
|
Internetfritzbox
|
| ---- Familiennetzwerk
|
(WAN)
VPN-Fritzbox
(LAN/WLAN)
|
HomeOffice
Wenn das ganze Setup nun aber in der Schweiz steht und die Firma in Deutschland keine IP-Adressen aus der Schweiz zulässt, weiß ich nicht was das bringen soll. Die WAN-IP der VPN-Verbindung einer kaskadierten Fritzbox wäre immer noch dieselbe, also aus der Schweiz. Ganz abgesehen davon, dass das VPN der Firma mit dem VPN der Fritzbox kompatibel sein müsste, zB wenn in der Firma ebenfalls eine Fritzbox eingesetzt wird
Ohne nähere Details kann man aber bestenfalls spekulieren. Jetzt wird aber scheinbar schon eine Fritzbox bestellt, auf gut Glück oder so. Dann braucht man auch nicht nachfragen und kann auch so drauflosbestellen.
Die Hinweise auf die Firmen-IT sind auch nicht zu unterschätzen. Es wird Gründe geben warum das Firmen-VPN aus dem Ausland nicht funktioniert und wenn man dem ohne offizielle Genehmigung (am besten schriftlich) zuwiderhandelt, riskiert man seinen Job. Das ist kein Spaß und auch kein Forengetrolle, sondern muss unbedingt mit der Firma abgesprochen werden!
Übrigens: Ich empfehle deinem Freund, sich auch über das Arbeitsrecht in Deutschland/Schweiz schlau zu machen, ggfs bei der Personalabteilung Unterstützung einholen. Wenn's dumm läuft, ist das nämlich so gar nicht abgedeckt, weil der Arbeitsort in einem anderen Land liegt und ggfs andere Gesetze gelten. Vor kurzem wurde beispielsweise ein Urteil gefällt, dass ein Unfall auf dem Weg vom Bett zum Home-Office-Schreibtisch als Arbeitsunfall gilt (Klick!) und somit in die Verantwortung der Berufsgenossenschaft fällt. Ob das aber auch gilt, wenn das HomeOffice in einem anderen Land liegt, sollte geklärt werden - und das am besten bevor ein Unfall oder ähnliches passiert. Wenn's dumm läuft schieben sich sonst die BG und die eigene, private Versicherung gegenseitig den schwarzen Peter zu und der Geschädigte guckt dumm aus der Wäsche und hat plötzlich eine hohe Arztrechung im Briefkasten...
Firma
|
| (VPN)
|
Internetfritzbox
|
| ---- Familiennetzwerk
|
(WAN)
VPN-Fritzbox
(LAN/WLAN)
|
HomeOffice
Wenn das ganze Setup nun aber in der Schweiz steht und die Firma in Deutschland keine IP-Adressen aus der Schweiz zulässt, weiß ich nicht was das bringen soll. Die WAN-IP der VPN-Verbindung einer kaskadierten Fritzbox wäre immer noch dieselbe, also aus der Schweiz. Ganz abgesehen davon, dass das VPN der Firma mit dem VPN der Fritzbox kompatibel sein müsste, zB wenn in der Firma ebenfalls eine Fritzbox eingesetzt wird
Ohne nähere Details kann man aber bestenfalls spekulieren. Jetzt wird aber scheinbar schon eine Fritzbox bestellt, auf gut Glück oder so. Dann braucht man auch nicht nachfragen und kann auch so drauflosbestellen.
Die Hinweise auf die Firmen-IT sind auch nicht zu unterschätzen. Es wird Gründe geben warum das Firmen-VPN aus dem Ausland nicht funktioniert und wenn man dem ohne offizielle Genehmigung (am besten schriftlich) zuwiderhandelt, riskiert man seinen Job. Das ist kein Spaß und auch kein Forengetrolle, sondern muss unbedingt mit der Firma abgesprochen werden!
Übrigens: Ich empfehle deinem Freund, sich auch über das Arbeitsrecht in Deutschland/Schweiz schlau zu machen, ggfs bei der Personalabteilung Unterstützung einholen. Wenn's dumm läuft, ist das nämlich so gar nicht abgedeckt, weil der Arbeitsort in einem anderen Land liegt und ggfs andere Gesetze gelten. Vor kurzem wurde beispielsweise ein Urteil gefällt, dass ein Unfall auf dem Weg vom Bett zum Home-Office-Schreibtisch als Arbeitsunfall gilt (Klick!) und somit in die Verantwortung der Berufsgenossenschaft fällt. Ob das aber auch gilt, wenn das HomeOffice in einem anderen Land liegt, sollte geklärt werden - und das am besten bevor ein Unfall oder ähnliches passiert. Wenn's dumm läuft schieben sich sonst die BG und die eigene, private Versicherung gegenseitig den schwarzen Peter zu und der Geschädigte guckt dumm aus der Wäsche und hat plötzlich eine hohe Arztrechung im Briefkasten...
Raijin
Fleet Admiral
- Registriert
- Nov. 2007
- Beiträge
- 18.285
"Nicht alle Fragen" mag ja sein, aber gar keine? Hälst du es dann für sinnvoll, wenn du hier nachfragst und nicht dein Kumpel?
Du musst bedenken, dass wir nur auf Basis der Informationen urteilen können, die wir von dir bekommen. Und wenn du diese Infos selbst nicht hast, haben wir sie erst recht nicht. Anhand der bisherigen recht schwammigen Informationen kann man gefühlt ein Dutzend verschiedene Szenarien und Problemstellungen hineininterpretieren. Ist zB die angedachte VPN-Idee mit der Fritzbox überhaupt funktionell sichergestellt? Also hat die Firma ein Fritzbox-VPN? Steht in Deutschland in einer Wohnung eine Fritzbox rum, über die das VPN laufen soll? Oder ist das schon alles geklärt und es geht nur um die lokale Netzwerkverbindung Keller <> EG?
Wenn dein Bekannter sich hier nicht anmelden möchte, dann setzt euch bitte wenigstens zusammen, virtuell oder physisch, und geht den Thread gemeinsam durch. Je genauer ihr die Situation beschreibt, umso eher kann man helfen. Glaskugel-Beratungen gehören nämlich eher auf AstroTV, wenn du verstehst was ich meine
Du musst bedenken, dass wir nur auf Basis der Informationen urteilen können, die wir von dir bekommen. Und wenn du diese Infos selbst nicht hast, haben wir sie erst recht nicht. Anhand der bisherigen recht schwammigen Informationen kann man gefühlt ein Dutzend verschiedene Szenarien und Problemstellungen hineininterpretieren. Ist zB die angedachte VPN-Idee mit der Fritzbox überhaupt funktionell sichergestellt? Also hat die Firma ein Fritzbox-VPN? Steht in Deutschland in einer Wohnung eine Fritzbox rum, über die das VPN laufen soll? Oder ist das schon alles geklärt und es geht nur um die lokale Netzwerkverbindung Keller <> EG?
Wenn dein Bekannter sich hier nicht anmelden möchte, dann setzt euch bitte wenigstens zusammen, virtuell oder physisch, und geht den Thread gemeinsam durch. Je genauer ihr die Situation beschreibt, umso eher kann man helfen. Glaskugel-Beratungen gehören nämlich eher auf AstroTV, wenn du verstehst was ich meine
