Zuhause drucken über Firmen VPN?

[Ray Donovan]

Kann sie keine emails mit dem Laptop empfangen wenn VPN aus ist?

Ich glaube, dass kam hier noch nicht rüber.
Wenn Sie per VPN verbunden ist, öffnet sie einen anderen Desktop. Da ist dann nichts mehr lokal. Die E-Mails öffnet sie ja in Outlook auf dem anderen Desktop. Auf ihrem Notebook hat sie kein Outlook. Sorry, falls ich das schlecht/falsch beschrieben habe.

Wobei ich mich eh frage was für Saftläden aktuell noch Außendienstler rumschicken / reinlassen - bei uns herrscht jetzt schon seit über einem Jahr striktes Verbot Externe in die Firma zu lassen, außer es ist unvermeidbar z.B. im Falle von Reparaturtechnikern. Selbst die Fahrten von Mitarbeitern zwischen unseren Standorten sind allgemein verboten und nur in individuellen Fällen mit Erlaubnis von Geschäftsführung oder HR erlaubt.

Dann hast du einen seriösen, nachhaltigen Arbeitgeber. Glaub mir, nicht allzuviele haben so viel Glück

 

[Raijin]

Sie verbindet sich per FortiClient SSL VPN und hat danach einen ganz anderen Desktop, also wird sie nicht lokal arbeiten.

Moment mal, dann liegt hier ein grobes Missverständnis vor. Ein VPN ist nur ein virtuelles verschlüsseltes Netzwerkkabel, sonst nichts. Man kann sich das wirklich so vorstellen als wenn beim Verbindungsaufbau mit dem VPN ein 17km langes Kabel durch die Straßen geworfen wird, bis zum Büro. Das hat nichts, aber auch rein gar nichts mit einem "anderen Desktop" zu tun, das sind zwar Paar Schuhe.

Ein "anderer Desktop" deutet auf RDP, Citrix oder vergleichbare "Fernbedienungen" hin. Dabei zeigt der lokale PC/Laptop nur das Bild eines entfernten PCs bzw. Servers an und sendet Mausklicks und Tastatureingaben. Das ändert die Situation grundlegend. Durch den Charakter der "Fernbedienung" ist es unerheblich was bei dir im lokalen Netzwerk abgeht, weil der Desktop, den man sieht, und auch alle Einstellungen, die man dort tätigt - inkl Hinzufügen eines Druckers - gar nicht lokal auf dem Desktop passiert, sondern auf dem Server im Büro, beispielsweise Citrix.

Ohne VPN kann sie natürlich mit dem Notebook drucken. Aber bringt ihr ja nichts.

Deswegen sind das ja auch zwei grundverschiedene Dinge. Du sprachst bisher immer nur von VPN und bei einem VPN ist es nur eine Frage der Konfiguration ob lokale Geräte nutzbar sind oder nicht. Bei einer Terminal-Session auf einem Citrix-Server oder auch via RDP arbeitet man aber effektiv auf einem komplett anderen Rechner.

Sie druckt gerne Sachen aus um was "in der Hand zu haben"

Das klingt offen gestanden so als wenn das reine persönliche Vorliebe ist?

Sobald sie sich aus dem VPN ausloggt, hat sie keinen Zugriff mehr auf die Dateien. Und ein verschieben zwischen ihrem Desktop lokal und VPN-Desktop ist nicht möglich (laut IT).

Das kann gut sein. Wenn die Daten vom Fileserver nicht direkt via VPN abgerufen werden können, zB mittels Netzlaufwerk, dann ist das eben so. Selbst wenn das ginge, die IT scheint das ja abzulehnen und dann ist das unter Umständen auch Bestandteil des IT-Konzepts, dass keine Dokumente das Haus verlassen dürfen.

 

[JPsy]

Ja da wäre interessant zu wissen wie sie wirklich arbeitet, generell gibt es z.B. ein Citrix Tool mit dem man Dateien zwischen lokal und Server tauschen kann, wie es bei einer VDI (virtuellem Desktop) aussieht, keine Ahnung.

 

[derlorenz]

Bei einer Terminal-Session auf einem Citrix-Server oder auch via RDP arbeitet man aber effektiv auf einem komplett anderen Rechner.

Kleiner Nachtrag: aber auch hier ist es nur eine Frage der Konfiguration, ob man lokale Ressourcen (oder das Clipboard) mit in den entfernten Desktop (egal über welches Protokoll) mappen darf oder nicht.

Und ob es tatsächlich nicht geht, weil von der IT/"Firmenpolitik" so gewollt ist, oder man es Clientseitig vielleicht nur nicht richtig eingestellt hat, ist jetzt etwas mühselig zu erraten.

 

[Northstar2710]

Hat sie denn mit dem Handy auf Daten vom Server Zugriff, die sie immer benötigt? Oder anders, könnte sie auch alle Arbeiten über das Handy abwickeln?

 

[snaxilian]

weil sie es nicht dürfen oder weil sie es nicht wissen?

"Die IT" in den meisten KMUs ist chronisch unterbesetzt und unterfinanziert, da wird genauso priorisiert. Entweder man kümmert sich um Probleme, die alle oder mehrere User betreffen oder um das Problem des Einzelnen. Wenn man nicht die Zeit hat, muss man eben abwägen. Oft genug macht die IT ja auch nicht Dinge aus Boshaftigkeit sondern setzt auch nur das um was vorgeschrieben oder technisch und/oder organisatorisch notwendig ist.
Wenn da ein Einzelner MA Probleme beim Drucken hat, was nicht einmal zwingend essentiell ist zur Ausübung, muss man eben warten oder mit den Umwegen leben.

Wenn es den Arbeitsfluss stört, soll sie beim Vorgesetzten nachfragen wie der Prozess wäre um ihre Arbeit zu machen oder ob man da allenfalls eine bessere Lösung evaluieren kann. Jetzt hier was auf eigene Kappe rumbasteln, führt im dümmsten Fall zur Kündigung.

Genau DAS. Der Arbeitnehmer ist nicht schuld an miesen Prozessen. Mail schreiben und fragen wie der "korrekte" Weg wäre sofern es einen gibt. Wenn dieser lautet: Fahre zum drucken ins Büro dann ist das schei*e aber nun einmal so. Wir arbeiten hier auch mit Material und Unterlagen wo die Vorgaben eindeutig sind wie damit umzugehen ist und manches davon lässt sich nur in der Firma ausdrucken, einsehen oder bearbeiten. Wenn der Arbeitgeber dies nur so anbietet muss er eben andererseits eine aktuell sichere Arbeitsumgebung bieten, dazu gehören Mindestabstände, persönliche Schutzausrüstung (medizinische bzw. FFP2 Masken), etc.
Man kann dies ja auch als Frage formulieren anstatt als Kritik: Sofern es keine Vorgaben gibt, Mail an Vorgesetzten, wie die aktuellen Bestimmungen und Regelungen sind.
Love it, change it or leave it.

 

[IBMlover]

Dein Tipp @IBMlover probiere ich heute Abend aus, wenn sie Feierabend hat.

Hallo, das ist kein Tipp für dich zum ausprobieren. Diese Einstellung muss die IT an der Fortigate Firewall vornehmen. Sorry, wenn das falsch rübergekommen ist. Diese Einstellung erlaubt Verbindungen ins lokale Netz auch wenn VPN aktiv ist. Somit wäre der Drucker wieder erreichbar.

 

[Ray Donovan]

Hi,

ich entschuldige mich für die Verwirrung.
Sie verbindet sich per VPN und startet danach einen Client. Also sie arbeitet auf einem anderen Rechner. Definitiv. Der Client startet aber natürlich erst, wenn man mit dem VPN verbunden ist. Der lokale Rechner ist dann Netzwerktechnisch tot. Richtig.

Das kann gut sein. Wenn die Daten vom Fileserver nicht direkt via VPN abgerufen werden können, zB mittels Netzlaufwerk, dann ist das eben so. Selbst wenn das ginge, die IT scheint das ja abzulehnen und dann ist das unter Umständen auch Bestandteil des IT-Konzepts, dass keine Dokumente das Haus verlassen dürfen.

Nein. Dann hätte ihr die IT ja nicht den Workaround geben, sich die Daten per AnyDesk an den lokalen Rechner zu schicken und dann zu drucken.

Das klingt offen gestanden so als wenn das reine persönliche Vorliebe ist?

Ja, aber was macht das für einen Unterschied?
Sie hat ihre Termine i.d.R immer draußen und hat keine Lust ständig mit einem Notebook durch die Gegend zu rennen. Tablets hat die Firma nicht. Wie man jemanden auf dem Notebook/Tablet etwas zeigen soll, ohne den Mindestabstand nicht zu ignorieren ist mir auch ein Rätsel.

Sie arbeitet halt lieber mit Zetteln. Soll sie so arbeiten, wie sie es am besten kann.
Aber danke für eure Tipps.

Sie hätte gerne so gearbeitet wie im Büro.
Bis auf das drucken kann sie das ja auch.

Genau DAS. Der Arbeitnehmer ist nicht schuld an miesen Prozessen. Mail schreiben und fragen wie der "korrekte" Weg wäre sofern es einen gibt. Wenn dieser lautet: Fahre zum drucken ins Büro dann ist das schei*e aber nun einmal so. Wir arbeiten hier auch mit Material und Unterlagen wo die Vorgaben eindeutig sind wie damit umzugehen ist und manches davon lässt sich nur in der Firma ausdrucken, einsehen oder bearbeiten. Wenn der Arbeitgeber dies nur so anbietet muss er eben andererseits eine aktuell sichere Arbeitsumgebung bieten, dazu gehören Mindestabstände, persönliche Schutzausrüstung (medizinische bzw. FFP2 Masken), etc.

Also ob Sie die Dokumente direkt hier ausdruckt und hier liegen hat oder ins Büro fährt, sie ausdruckt und dann hier liegen hat. Macht für mich keinen Unterschied. Wenn die Daten das Firmengelände nicht verlassen dürften, hätte ich den Thread gar nicht aufgemacht.

Und sie fragte ihren Chef. Er sagte, wenn sie halt was drucken muss, und das von zuhause nicht geht, muss sie eben ins Büro kommen oder die Workarounds nutzen, die ihr die IT vorgegeben hat (AnyDesk). Da wird über eine bessere Lösung gar nicht nachgedacht, weil funktioniert ja.

 

[BeBur]

Daten automatisch synchronisieren zwischen Laptop und Smartphone?
Irgendein "Share" Ordner. Vom Firmen-Smartphone aus geht das ja. Das Hauptproblem ist ja quasi, dass das manuelle schicken an das Zweitgerät relativ umständlich ist.

 

[Gnah]

Ja, aber was macht das für einen Unterschied?
Sie hat ihre Termine i.d.R immer draußen und hat keine Lust ständig mit einem Notebook durch die Gegend zu rennen. Tablets hat die Firma nicht. Wie man jemanden auf dem Notebook/Tablet etwas zeigen soll, ohne den Mindestabstand nicht zu ignorieren ist mir auch ein Rätsel.

Sie arbeitet halt lieber mit Zetteln. Soll sie so arbeiten, wie sie es am besten kann.
Aber danke für eure Tipps.

Sie hätte gerne so gearbeitet wie im Büro.
Bis auf das drucken kann sie das ja auch.

Was das für einen Unterschied macht? Einen gewaltigen!

Oder siehst du echt nicht dass es einen Unterschied zwischen "ich brauche das so, um meine Arbeit machen zu können" und "ich will das aber so, weil es meinem persönlichen Geschmack entspricht" gibt?

Klar, man hat ja auch als IT-Abteilung nichts anderes zu tun als jedem alles so zu basteln wie es den persönlichen Vorlieben entspricht.

Chapeau, ich bin hier raus.

 

[IBMlover]

@snaxilian Ich halte diese Einstellung für eine Unart. Es ist die Aufgabe der IT-Abteilung, dass die Mitarbeiter möglichst reibungslos arbeiten können. Ich mache nach wie vor die Erfahrung, dass einige IT-ler im Support nicht lösungsorientiert arbeiten. Wie der TE geschrieben hat scheinen die ziemlich unorganisiert zu sein und für mich hört sich "Das geht nicht" nach fehlendem Know-How an. Wenn man als IT-ler etwas nicht weiß, dann halte ich es für total falsch zu sagen "Das geht nicht". Man sollte ehrlich sein und sagen "ich weiß es nicht, das werde ich abklären etc." und dann jemand dazu holen der sich auskennt. Dass man sich nicht überall auskennt, ist keine Schande.
Wie gesagt, das "Problem" ist in wenigen Sekunden mit ein paar Klicks erledigt. Also selbst wenn die IT-Mitarbeiter ausgelastet sind, wäre dieses Thema gleich erledigt. Deshalb wochenlang warten zu müssen (so wie es der TE beschreibt) ist meiner Meinung nach inakzeptabel.

Wenn das Split-Tunneling absichtlich deaktiviert ist, dann sollte das die IT-Abteilung aber auch klar kommunizieren und sagen, dass es Sicherheitstechnisch nicht erlaubt ist. Dann ist es was anderes. Aber "das geht nicht" hilft niemandem.

 

[Ray Donovan]

Was das für einen Unterschied macht? Einen gewaltigen!

Oder siehst du echt nicht dass es einen Unterschied zwischen "ich brauche das so, um meine Arbeit machen zu können" und "ich will das aber so, weil es meinem persönlichen Geschmack entspricht" gibt?

Klar, man hat ja auch als IT-Abteilung nichts anderes zu tun als jedem alles so zu basteln wie es den persönlichen Vorlieben entspricht.

Chapeau, ich bin hier raus.

Alles klar bei dir?

Ich finde drucken gehört in die heutige Zeit im Home Office einfach dazu! Aber scheint in deiner Welt ja etwas sehr suspektes zu sein. So über den Tellerrand hinausblicken ist nicht so deins oder? Sehr unsympathisch. Deine Frau hat es bestimmt nicht leicht

Das war übrigens nur ein Grund, wieso sie gerne drucken möchte. Ich nenne dir auch noch weitere:

• alle Verträge (wer von wem, wann etc. pp.) sind in einem System hinterlegt. Trotzdem muss Sie jeden Monat einen halben Tag eine Excel-Tabelle (Provisionsabrechnung) ausfüllen, und per Hand alle Verträge hinterlegen und dem Chef und noch eine Abteilung ausgedruckt dahinlegen, weil das lokal unterschrieben werden muss. Dass das total unnötig, ineffizient und in der heutigen Zeit besser geht, ist doch jedem hier in dem Thread klar
• manche Kunden benötigen/wünschen ausgedruckte Zertifikate (sinnhaftigkeit sei auch hier dahingestellt, aber wenn der Kunde es so wunscht)
• manchmal muss sie auch E-Mail-Verläufe dem Kunden Vorort vorlegen, wenn irgendwelche Abmachungen nicht einhalten wurden

und ich bin mir sicher, dass es noch andere ausgedruckte Dokumente benötigt. Aber ich bekomme nur das mit, was sie mir erzählt.

Es ehrt dich, dass du helfen möchtest, musst aber nicht gleich beleidigt sein, wenn etwas nicht deinem Leitbild entspricht oder du so nicht arbeiten würdest. Danke.

 

[BeBur]

Oder siehst du echt nicht dass es einen Unterschied zwischen "ich brauche das so, um meine Arbeit machen zu können" und "ich will das aber so, weil es meinem persönlichen Geschmack entspricht" gibt?

Klar, man hat ja auch als IT-Abteilung nichts anderes zu tun als jedem alles so zu basteln wie es den persönlichen Vorlieben entspricht.

Chapeau, ich bin hier raus.

Wow, das find ich jetzt aber etwas mehr eskaliert als notwendig, jedenfalls kenne ich das Ausdrucken von Dokumenten damit man diese besser lesen oder durcharbeiten kann als völlig normal. Mich würde es auch stören, wenn ich nichts mehr ausdrucken könnte.
Und bei Außenterminen finde ich es noch viel verständlicher, da will man doch nicht immer Laptop aufklappen, einloggen, ordner öffnen, dokument raussuchen, scrollen, vergößern, dann so drehen, dass es das Gegenüber sehen kann.... sondern man zieht seine Unterlagen aus der Aktentasche und geht das dann durch.

Also das sind doch nun wirklich keine 'absurden befindlichkeiten' sondern reale praktische Erwägungen im Arbeitsalltag.

 

[foo_1337]

@Ray Donovan Ich kenne mich mit Windows Routing nicht aus, aber unter macOS und Linux klappt das easy: Selbst wenn alles in den Tunnel gerouted wird, musst du lediglich die IP des Druckers mit einer Statischen Route auf dein Default gw zuhause legen. Das sollte mit windows (route add ...) genau so gehen.

 

[BeBur]

Ich kenne mich mit Windows Routing nicht aus, aber unter macOS und Linux klappt das easy: Selbst wenn alles in den Tunnel gerouted wird, musst du lediglich die IP des Druckers mit einer Statischen Route auf dein Default gw zuhause legen.

Das wurde hier erst später geschrieben: Der VPN ist nicht das Problem, es wird auf einem Remote Desktop gearbeitet, der über die vorher aufgebaute VPN Verbindung läuft.

 

[Ray Donovan]

Hallo, das ist kein Tipp für dich zum ausprobieren. Diese Einstellung muss die IT an der Fortigate Firewall vornehmen. Sorry, wenn das falsch rübergekommen ist. Diese Einstellung erlaubt Verbindungen ins lokale Netz auch wenn VPN aktiv ist. Somit wäre der Drucker wieder erreichbar.

Ah, danke!

Gibt es keine Möglichkeit eines umgehrten (zusätzlichen) VPNs oder meintest du das damit?
Der Desktop auf dem sie arbeitet hat ja Internet.

Ich denke, unsere Mittel sind da aufgrund der fehlenden Admin-Rechte und der trägen-ich-möchte-nichts-ändern IT aufgebraucht oder?

Ich wollte jetzt hier auch keine Grundsatzdiskussion starten, ich wollte meiner Freundin einfach nur etwas effektiveres Arbeiten (in Ihren Augen) ermöglichen.

 

[BeBur]

Ich denke, unsere Mittel sind da aufgrund der fehlenden Admin-Rechte und des trägen-ich-möchte-nichts-ändern IT aufgebraucht oder?

Was ist mit dem Datei-Sync / Sharing? Vom Firmen-Smartphone aus kann sie doch komfortabel drucken, oder nicht? Das ist imHo recht komfortabel dann.

Gibt es keine Möglichkeit eines umgehrten (zusätzlichen) VPNs

Nein, das ist selbst wenn möglich nicht erlaubt und ein eher großer Verstoß.

 

[Northstar2710]

ein. Dann hätte ihr die IT ja nicht den Workaround geben, sich die Daten per AnyDesk an den lokalen Rechner zu schicken und dann zu drucken.

jetzt bin ich verwirrt. Sie kann sich ihre Daten per Anydisk auf ihren Rechner schicken lassen? Das heißt die Daten die sie braucht sind dann lokal auf dem Rechner verfügbar.

 

[Raijin]

Ja, aber was macht das für einen Unterschied?
Sie hat ihre Termine i.d.R immer draußen und hat keine Lust ständig mit einem Notebook durch die Gegend zu rennen. Tablets hat die Firma nicht.

Das ist essentiell wichtig. Das eine ist nice-to-have und der Arbeitgeber hat gar keinen Grund zur Veranlassung, irgendetwas zu tun, abgesehen davon, zufriedene Mitarbeiter haben zu wollen. Das andere ist aber Grundvoraussetzung für die Erledigung der Arbeit und es ist Aufgabe des Arbeitgebers, für die Erfüllung dieser Voraussetzungen zu sorgen. Das ergibt eine komplett andere Position gegenüber dem Vorgesetzen bzw. nötigenfalls der Geschäftsleitung.

Wenn ausgedruckte Dokumente für die Arbeit essentiell sind, ist das eben so, aber dann muss die Firma auch die Möglichkeiten bieten. Sofern die IT überlastet ist, keine Ahnung hat oder auch einfach nur keine Lust hat und deswegen nur den Umweg über das Handy anbietet, kannst du da wenig gegen tun. Am Ende ist es auch eine Frage über welchen Mehraufwand wir hier sprechen. Sporadische Drucke über das Handy sind in meinen Augen vertretbar, wenngleich ist es natürlich auch als umständlich empfinde. Gehört das Drucken jedoch als regelmäßige Aufgabe zur Arbeit, führt das ja auch nicht zuletzt zu einer Verzögerung des Arbeitsablaufs. Da müsste der Argbeitgeber nachbessern, wenn er effektive Arbeitszeit seiner Mitarbeiter haben möchte.


@foo_1337 : Hier wird aber über Citrix oder ein ähnliches Terminalprogramm gearbeitet. Der Remote-PC hat keinerlei Zugriff auf das lokale Heimnetzwerk und dementsprechend auch nicht auf den Drucker. Je nach verwendeter Softwareumgebung können lokale Geräte aber durchgeschliffen werden, ähnlich wie man bei einer VM Geräte vom Host durchreichen kann. Das ist jedoch eine Sache der IT, die das System entsprechend konfigurieren muss.



@Ray Donovan : Wie arbeitet deine Freundin denn wenn sie im Büro ist? Auch mit einem Remote Desktop beliebiger Machart? Oder arbeitet sie dort direkt auf dem Laptop, nativ?

 

[IBMlover]

Ich denke, unsere Mittel sind da aufgrund der fehlenden Admin-Rechte und der trägen-ich-möchte-nichts-ändern IT aufgebraucht oder?

Ja, leider. Der Vorschlag von #34 wäre auch eine Möglichkeit gewesen.

@foo_1337 Leider geht das ohne Admin-Rechte nicht