Mein Arbeitgeber nutzt einen VPN um auf das Internet zuzugreifen. Ich nutze ebenfalls seit geraumer Zeit openVPN um beispielsweise vom Smartphone auf meine DS zuzugreifen. Aus dem Firmennetzwerk kann ich jedoch keine Verbindung mit meinem VPN herstellen. Welche Möglichkeit gibt es doch von der Arbeit aus auf die Geräte/Adressen in meinem Heimnetzwerk zuzugreifen?
Wie vom Firmennetzwerk (VPN) über VPN auf DS zugreifen?
- Ersteller passuff
- Erstellt am
- Status
Hallo passuff,
Bücher und Hardware zum Thema gibt es bei Amazon: Wie vom Firmennetzwerk (VPN) über VPN auf DS zugreifen?
Bücher und Hardware zum Thema gibt es bei Amazon: Wie vom Firmennetzwerk (VPN) über VPN auf DS zugreifen?
Wenn Du Dich mit Deinem Smartphone im Firmen-Wlan befindest, wird es wohl keine Möglichkeit geben, die Firmen-Interne Firewall zu umgehen. Adressat für Deine Frage wäre hier eher der Admin Eures Firmennetzwerkes. Aber: Was spricht dagegen, für deine privaten Zugriffe das Wlan des Smartphones abzuschalten und stattdessen über Deinen eigenen Datentarif sich mit der Syno zu verbinden?
Natürlich wäre der Smartphone Hot Spot eine Möglichkeit. Dann läuft aber der gesamte Traffic meines Rechners über mein SmartPhone und meine 5Gb Datenvolumen sind nach einem Tag verbraucht. Ich benötige eigentlich nur zu einer IP (ioBroker) in meinem Heimnetzwerk Zugriff. Habe schon überlegt ob ich eine Win/Linux VM mit teamviewer installieren soll... Ich empfinde das aber noch als sehr umständlich.
- Mitglied seit
- 06. Apr 2013
- Beiträge
- 14.137
- Punkte für Reaktionen
- 898
- Punkte
- 424
Das Firmennetz für private Zwecke zu benutzen, oder überhaupt privates während der Arbeitszeit zu erledigen.
Und was hast du da laufen, dass dir dein Datenvolumen nicht ausreicht? Bekommst da jede Minute die Bilder aller Überwachungskameras gepushed?
Und was hast du da laufen, dass dir dein Datenvolumen nicht ausreicht? Bekommst da jede Minute die Bilder aller Überwachungskameras gepushed?
1. Darf ich.
2. Ich habe nichts laufen. Aber da es mein Firmenlaptop ist und dieser zentral verwaltet/gewartet wird, werden ständig Tools und SW gepusht. Wenn ich mir meinen Tagestraffic ansehe, weiß ich dass es nicht funktioniert den kompletten Traffic über mein Handy laufen zu lassen....
2. Ich habe nichts laufen. Aber da es mein Firmenlaptop ist und dieser zentral verwaltet/gewartet wird, werden ständig Tools und SW gepusht. Wenn ich mir meinen Tagestraffic ansehe, weiß ich dass es nicht funktioniert den kompletten Traffic über mein Handy laufen zu lassen....
- Mitglied seit
- 11. Jun 2017
- Beiträge
- 2.101
- Punkte für Reaktionen
- 253
- Punkte
- 129
Wenn gar nichts klappt, wirst du trotzdem deine IT befragen müssen¹.
Ich tippe darauf, dass dich die Firmen-Firewall einfach blockiert.
Gehst du über Standard-openvpn Port 1194?
Habe mein OpenVPN am Router auf 443 laufen, damit erschlägst du schon mal einiges da https in der Regel freigeschalten ist. Oftmals wird auch UDP blockiert, dann könntest OpenVPN sonst auf TCP umstellen. Aber wenn so einfache Basics nichts helfen, kommst du wieder zum Punkt oben¹.
Ich tippe darauf, dass dich die Firmen-Firewall einfach blockiert.
Gehst du über Standard-openvpn Port 1194?
Habe mein OpenVPN am Router auf 443 laufen, damit erschlägst du schon mal einiges da https in der Regel freigeschalten ist. Oftmals wird auch UDP blockiert, dann könntest OpenVPN sonst auf TCP umstellen. Aber wenn so einfache Basics nichts helfen, kommst du wieder zum Punkt oben¹.
- Mitglied seit
- 09. Nov 2016
- Beiträge
- 3.986
- Punkte für Reaktionen
- 517
- Punkte
- 174
Als Admin eine Firmennetzwerks würde ich Schreikrämpfe bekommen, wenn die Firmenleitung das Tunneln meiner Sicherheitseinstellungen erlaubt!
Und wenn sie das erlaubt kann ich nur fragen: Wie blöd muss man sein!
Ich gehe mal von einer mehr oder weniger, stillschweigenden Genehmigung aus das Firmennetzwerk as-it-is auch mal privat zu benutzen. Das schliesst definitiv technische Varianten dieses zu unterwandern aus.
Meiner Meinung nach ist dieses Verhalten sogar Abmahnwürdig.
Und wenn sie das erlaubt kann ich nur fragen: Wie blöd muss man sein!
Ich gehe mal von einer mehr oder weniger, stillschweigenden Genehmigung aus das Firmennetzwerk as-it-is auch mal privat zu benutzen. Das schliesst definitiv technische Varianten dieses zu unterwandern aus.
Meiner Meinung nach ist dieses Verhalten sogar Abmahnwürdig.
- Mitglied seit
- 11. Jun 2017
- Beiträge
- 2.101
- Punkte für Reaktionen
- 253
- Punkte
- 129
Bin mir nicht sicher, ob das auf mich bezogen war. Aber 443 und TCP ist generell ein Ansatz um openvpn im Ausland (sei es Flughafen Wlan, Hotel oder einfach generell Firewalls) irgendwie zum Laufen zu bekommen. Da https meistens nicht blockiert wird.
Wer was/irgendwie in der Firma zulässt oder die Firma erlaubt oder man durchtunneln will, muss eh jeder für sich entweder abklären oder abwägen was er für richtig empfindet. Das kann ich nicht beurteilen. Und da hab ich schon ganz wilde Dinge gehört und gesehen in IT-Buden, wo ein paar Mitarbeiter rumgehackt haben, weil der Admin doch nicht so begabt war wie angenommen.
Wer was/irgendwie in der Firma zulässt oder die Firma erlaubt oder man durchtunneln will, muss eh jeder für sich entweder abklären oder abwägen was er für richtig empfindet. Das kann ich nicht beurteilen. Und da hab ich schon ganz wilde Dinge gehört und gesehen in IT-Buden, wo ein paar Mitarbeiter rumgehackt haben, weil der Admin doch nicht so begabt war wie angenommen.
- Mitglied seit
- 09. Nov 2016
- Beiträge
- 3.986
- Punkte für Reaktionen
- 517
- Punkte
- 174
Nein, mein Beitrag war schon auf den TE bezogen. Er will ein Protokoll (443) für etwas nutzen, was von der Firma so 100%-ig nicht beabsichtigt ist. Er schreibt ja auch, dass er ein Notebook erhält, welches vorkonfiguriert ist und wo er nichts administrieren kann. Die Absicht dahinter ist also eindeutig: Schutz der Firma vor Schäden durch nicht gewollte IT. Bohrt jetzt ein Mitarbeiter ein Loch in die Sicherheitseinstellungen und ermöglicht so einem Fremdsystem den Zugriff auf das Firmennetz ist das in meinen Augen Abmahnwürdig.
Das der TE IT-technisch nicht sehr beschlagen ist wie aus der Fragestellung hervorgeht (keine Kritik!) zeigt ja auch, dass er sich über die Risiken in keinster Weise bewusst ist.
Als Admin der Firma würde ich jedenfalls alle Register ziehen um diesen Mitarbeiter zur Rechenschaft zu ziehen.
Ich würde dem TE also dringenst empfehlen diese Idee mit der Administration abzusprechen und sich genehmigen zu lassen!
Das der TE IT-technisch nicht sehr beschlagen ist wie aus der Fragestellung hervorgeht (keine Kritik!) zeigt ja auch, dass er sich über die Risiken in keinster Weise bewusst ist.
Als Admin der Firma würde ich jedenfalls alle Register ziehen um diesen Mitarbeiter zur Rechenschaft zu ziehen.
Ich würde dem TE also dringenst empfehlen diese Idee mit der Administration abzusprechen und sich genehmigen zu lassen!
Zuletzt bearbeitet:
- Mitglied seit
- 09. Nov 2016
- Beiträge
- 3.986
- Punkte für Reaktionen
- 517
- Punkte
- 174
Stimmt, die 443 kam von dir, ist aber seine einzige Möglichkeit einen Tunnel zu etablieren, da die anderen Ports durch die Firmen-Firewall geblockt sind. Warum wohl?
Auch die Lösung sein Firmen-Notebook via Smartphone zu koppeln widerspricht it grösster Wahrscheinlichkeit der Firmenvorgabe eigene Geräte zu schützen, denn wie die Schadsoftware in das Firmennetz gelangt ist dann letztendlich sekundär, es geschah vorsetzlich.
Aber das muss der TE nun selber entscheiden was er machen wird. Jeder ist seines Glückes Schmied.
Auch die Lösung sein Firmen-Notebook via Smartphone zu koppeln widerspricht it grösster Wahrscheinlichkeit der Firmenvorgabe eigene Geräte zu schützen, denn wie die Schadsoftware in das Firmennetz gelangt ist dann letztendlich sekundär, es geschah vorsetzlich.
Aber das muss der TE nun selber entscheiden was er machen wird. Jeder ist seines Glückes Schmied.
- Status
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
