Browser Station

Synchrotron

Benutzer
Mitglied seit
13. Juli 2019
Beiträge
1.903
Punkte für Reaktionen
205
Punkte
89
Wenn ich es richtig verstehe, willst du von deinem Arbeitsplatz-PC virtuell nach zu Hause, und dann auf dem Weg Webseiten aufrufen, die du aufgrund der Policies in der Firma (Firewall-Einstellungen) nicht aufrufen darfst.

Wenn ich das richtig verstehe, verstehe ich es nicht.

Dein Firmen-Notebook ist für eure Admins ein offenes Buch. Und ein gesprächiges dazu, mit den ganzen Caches, temp-Dateien, Log-Files etc. Das ist nur der Kram, den Windows eh mitschleppt. Wenn eure Notebooks zentral gemanagt werden, liegt da noch einiges mehr drauf. Schön, dass du den Transportkanal abdichten willst. Nützt nur nix, wenn das benutzte Endgerät nicht abzudichten ist. Wenn es ins Firmennetzwerk eingeloggt ist, kann da im Hintergrund alles mögliche laufen, vollautomatisch und ohne dass du irgendetwas davon mitbekommst.

Wenn du gegen IT-Sicherheitsregeln des Unternehmens verstößt, spielst du mit deinem Job. Also besorg dir deine eigene Hardware, zum Beispiel ein Tablet mit LTE-Karte. Und egal was du machst, tu es nicht über das Firmennetzwerk, und nutze keine Firmen-Hardware.
 

RichardB

Benutzer
Mitglied seit
11. Juni 2019
Beiträge
1.327
Punkte für Reaktionen
26
Punkte
74
Ich hatte es weiter oben schon erwähnt. Wenn meine Mitarbeiter 1/3 ihrer Arbeitszeit mit "nach Hause telefonieren“ verbringen, ist das vollkommen OK. Sie haben natürlich auch die Erlaubnis, ihre Arbeitsnotebooks privat zu nutzen. Kein Thema. Nur diese Geschichte hier scheint mir anders gelagert zu sein.
 

whitbread

Benutzer
Mitglied seit
24. Januar 2012
Beiträge
1.231
Punkte für Reaktionen
18
Punkte
58
Also die Idee des TE ist ansich schon richtig: Keine Nutzung des Firmen-Notebooks für privates Surfen.
Die Kurzform ist: Leider ist die NAS eben nicht dafür geeignet. Alle anderen "Ideen", wie tunneling etc. machen es nur schlimmer. Daher ja - es braucht noch andere HW, ob das nun ein kleines Tablet, Notebook oder ein kleiner Server ist, der eine VM bereitstellt ist, muss der TE selbst entscheiden. Selbst eine DS218+ könnte dafür genutzt werden. Ob das nun wirklich Spass macht, von der Arbeit nach Hause auf eine VM zuzugreifen, um damit privat zu surfen - ich glaube nicht.
 

RichardB

Benutzer
Mitglied seit
11. Juni 2019
Beiträge
1.327
Punkte für Reaktionen
26
Punkte
74
Also ich habe da nichts dagegen. Meine Leute nehmen ihre Firmennotebooks auch mit nach Hause (für den Fall, dass mal Firmenkram außerhalb der Arbeitszeit anfallen sollte). Und die private Nutzung ist dann absolut ok, weil ich mich darauf verlassen kann, dass keine Seiten angesurft werden, die Schrott oder Schlimmeres ins System bringen.
 

Synchrotron

Benutzer
Mitglied seit
13. Juli 2019
Beiträge
1.903
Punkte für Reaktionen
205
Punkte
89
Spannend wird es oft erst dann, wenn man sich von einem Mitarbeiter aus welchen Gründen auch immer trennen will.

Da kommt inzwischen nach den Klassikern Spesen- und Arbeitszeitabrechnung schnell die (verbotene) private Internetnutzung. Gerne in Kombination mit Arbeitszeitbetrug oder Gefährdung der Sicherheit des Firmennetzwerks. Dabei steht die Beweislage oft sehr gut für das Unternehmen, weil die Fakten über die Logfiles und die Zugriffsdokumentation gerichtsfest dokumentiert sind.

Es geht dabei nicht darum, dass das der Kündigungsgrund ist - aber die IT-Nutzung liefert die Fakten, um es durchzuziehen.

Nutzt man seine eigene Infrastruktur und ein mobiles Netz, hat das Unternehmen nichts derartiges in der Hand, außer vielleicht löchrigen und meist nicht verwertbaren Beobachtungen von Vorgesetzten.
 

RichardB

Benutzer
Mitglied seit
11. Juni 2019
Beiträge
1.327
Punkte für Reaktionen
26
Punkte
74
Das stimmt natürlich. Wir sind allerdings ein kleines Unternehmen. Ich hatte diesbezüglich da noch nie Probleme. Und eine verbotene private Nutzung kann es gar nicht geben, weil ich sie ja erlaubt habe.
In einer großen Firma mag das anders sein. Meinen Leuten vertraue ich allerdings z.T. schon seit mehr als 25 Jahren.
 

blurrrr

Benutzer
Mitglied seit
23. Januar 2012
Beiträge
3.720
Punkte für Reaktionen
304
Punkte
143
Es soll ja Admins geben, die Ihren Usern die Finger brechen (nett), oder direkt zum Chef rennen (weniger nett). Von daher sollte man sich schon sehr gut überlegen, was man da so treibt, wenn man seinen Job behalten möchte ;)
 

Dorfelsan

Benutzer
Mitglied seit
27. Januar 2014
Beiträge
87
Punkte für Reaktionen
0
Punkte
12
Ich kann natürlich jetzt nur über meine Situation sprechen und kann euch sagen, es ist alles in Ordnung und genehmigt!
Also macht euch bitte um das keine Sorgen.
Es ging mir nur darum ob es etwas gibt oder nicht!
 

blurrrr

Benutzer
Mitglied seit
23. Januar 2012
Beiträge
3.720
Punkte für Reaktionen
304
Punkte
143
Sowas hör ich quasi jeden Tag... :p Wenn dem aber so ist, wie Du sagst, dann könnte man doch schon eher zu einem VPN tendieren, da musst Du Dir dann nicht so einen Stress machen... Alternativ könnte man auch einen Proxy nutzen (das ist vielleicht noch etwas gangbarer, als sich direkt mit VPNs und so herumzuschlagen), somit würdest Du nur mit Deinem Proxy reden und der Proxy eben mit dem Rest der Welt. Ein entsprechendes Paket gibt es auf der Syno auch schon, Du müsstest den Proxy dann halt nur im Browser auf der Arbeit eintragen und etwagige lokale Websites in der Firma vom Proxy ausnehmen :)

EDIT: Nochmal ganz konkret zur eigentlich Frage: Nein, bisher ist mir derartiges nicht untergekommen.
 

RichardB

Benutzer
Mitglied seit
11. Juni 2019
Beiträge
1.327
Punkte für Reaktionen
26
Punkte
74
Es soll ja Admins geben, die Ihren Usern die Finger brechen ...
Da ich in unserem Fall Chef und Admin in Personalunion bin, soll es mir recht sein. Ich breche niemandem die Finger.
Und wenn der Georg (heißt wirklich so) auf dem 470iger ProBook daheim WOW spielt, weil er ein Fan ist, ja warum denn nicht. Jedem das Seine.
 

Dorfelsan

Benutzer
Mitglied seit
27. Januar 2014
Beiträge
87
Punkte für Reaktionen
0
Punkte
12
Tja aber hier ist auch wieder die Rede von einem Docker, was ja in meinem Fall nicht geht. ��
 

blurrrr

Benutzer
Mitglied seit
23. Januar 2012
Beiträge
3.720
Punkte für Reaktionen
304
Punkte
143
Jut, dann bliebe nur noch der Proxy, VPN oder wenn es wirklich ein ganz eigener Browser sein soll: Irgendein Gerät Zuhause, mit welchem Du Dich in erster Instanz verbindest und dann dieses Gerät nutzt (z.B. via VPN nach Hause und dann via RDP o.ä. auf den Windows-Rechner, dann hast Du nicht nur den Browser, sondern direkt Deinen gesamten Rechner im Zugriff). Alternativ: ein stärkeres NAS, welches Docker unterstützt (oder ggf. sogar die Vollvirtualisierung, dann kannst Du da auch ein virtuelles Windows laufen lassen).
 

RichardB

Benutzer
Mitglied seit
11. Juni 2019
Beiträge
1.327
Punkte für Reaktionen
26
Punkte
74
Ich verstehe es nach wie vor nicht. Der TE muss doch ein Gerät haben, mit dem er "jenseits von Arbeit“ auf seine DS zugreifen kann. Wo ist also das Problem?
 

siko

Benutzer
Mitglied seit
08. Dezember 2014
Beiträge
57
Punkte für Reaktionen
0
Punkte
6
Oh ja, und wie auch schon oben erwähnt, geht das bei meiner DS218 nicht!


Wo hat das jemand erwähnt ? Es stimmt schlichtweg nicht!

Die DS218+ kann sehr wohl VMs hosten. Muss ja kein Windows sein, reicht ein schlankes Linux.

Tja aber hier ist auch wieder die Rede von einem Docker, was ja in meinem Fall nicht geht. ��

ICH rede vom VMM und einer normalen Virtuellen Maschine
 

blurrrr

Benutzer
Mitglied seit
23. Januar 2012
Beiträge
3.720
Punkte für Reaktionen
304
Punkte
143
DS218 != DS218+ :eek:

EDIT: Mein Fehler, habe natürlich nur die Posts gelesen, nicht die Signaturen :rolleyes:
 

synfor

Benutzer
Mitglied seit
22. Dezember 2017
Beiträge
2.564
Punkte für Reaktionen
104
Punkte
103
Welche Signatur? Dorfelsan hat doch gar keine.
 

blurrrr

Benutzer
Mitglied seit
23. Januar 2012
Beiträge
3.720
Punkte für Reaktionen
304
Punkte
143
Ja, heut ist mein "Auf-dem-Schlauch-steh"-Tag... War die Signatur von RichardB... Vergesst es einfach... mit mir ist heut nicht viel anzufangen... :rolleyes::D
 

RichardB

Benutzer
Mitglied seit
11. Juni 2019
Beiträge
1.327
Punkte für Reaktionen
26
Punkte
74
Die DS 218 ist eben keine 218+ (sonst würde ich mich investitonstechnisch in den Allerwertesten beißen).
Was ich noch immer nicht verstehe, ist das Problem des TE.
 
  AdBlocker gefunden!

Du bist nicht hier, um Support für Adblocker zu erhalten, denn dein Adblocker funktioniert bereits ;-)

Klar machen Adblocker einen guten Job, aber sie blockieren auch nützliche Funktionen.

Das Forum wird mit einem hohen technischen, zeitlichen und finanziellen Aufwand kostenfrei zur Verfügung gestellt. Wir zeigen keine offensive oder Themen fremde Werbung. Bitte unterstütze dieses Forum, in dem du deinen Adblocker für diese Seite deaktivierst.