- Registriert
- 27. Jan. 2014
- Beiträge
- 272
- Reaktionspunkte
- 15
- Punkte
- 24
Wie schon oben erwähnt, eine virtuelle Maschine löst dein Problem.
Oh ja, und wie auch schon oben erwähnt, geht das bei meiner DS218 nicht!
Browser Station
- Ersteller Drausi
- Erstellt am
-
Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.
Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.
Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier
- Status
Oh ja, und wie auch schon oben erwähnt, geht das bei meiner DS218 nicht!
- Registriert
- 13. Juli 2019
- Beiträge
- 5.514
- Reaktionspunkte
- 2.443
- Punkte
- 259
Wenn ich es richtig verstehe, willst du von deinem Arbeitsplatz-PC virtuell nach zu Hause, und dann auf dem Weg Webseiten aufrufen, die du aufgrund der Policies in der Firma (Firewall-Einstellungen) nicht aufrufen darfst.
Wenn ich das richtig verstehe, verstehe ich es nicht.
Dein Firmen-Notebook ist für eure Admins ein offenes Buch. Und ein gesprächiges dazu, mit den ganzen Caches, temp-Dateien, Log-Files etc. Das ist nur der Kram, den Windows eh mitschleppt. Wenn eure Notebooks zentral gemanagt werden, liegt da noch einiges mehr drauf. Schön, dass du den Transportkanal abdichten willst. Nützt nur nix, wenn das benutzte Endgerät nicht abzudichten ist. Wenn es ins Firmennetzwerk eingeloggt ist, kann da im Hintergrund alles mögliche laufen, vollautomatisch und ohne dass du irgendetwas davon mitbekommst.
Wenn du gegen IT-Sicherheitsregeln des Unternehmens verstößt, spielst du mit deinem Job. Also besorg dir deine eigene Hardware, zum Beispiel ein Tablet mit LTE-Karte. Und egal was du machst, tu es nicht über das Firmennetzwerk, und nutze keine Firmen-Hardware.
Wenn ich das richtig verstehe, verstehe ich es nicht.
Dein Firmen-Notebook ist für eure Admins ein offenes Buch. Und ein gesprächiges dazu, mit den ganzen Caches, temp-Dateien, Log-Files etc. Das ist nur der Kram, den Windows eh mitschleppt. Wenn eure Notebooks zentral gemanagt werden, liegt da noch einiges mehr drauf. Schön, dass du den Transportkanal abdichten willst. Nützt nur nix, wenn das benutzte Endgerät nicht abzudichten ist. Wenn es ins Firmennetzwerk eingeloggt ist, kann da im Hintergrund alles mögliche laufen, vollautomatisch und ohne dass du irgendetwas davon mitbekommst.
Wenn du gegen IT-Sicherheitsregeln des Unternehmens verstößt, spielst du mit deinem Job. Also besorg dir deine eigene Hardware, zum Beispiel ein Tablet mit LTE-Karte. Und egal was du machst, tu es nicht über das Firmennetzwerk, und nutze keine Firmen-Hardware.
- Registriert
- 11. Juni 2019
- Beiträge
- 3.922
- Reaktionspunkte
- 1.234
- Punkte
- 194
Ich hatte es weiter oben schon erwähnt. Wenn meine Mitarbeiter 1/3 ihrer Arbeitszeit mit "nach Hause telefonieren“ verbringen, ist das vollkommen OK. Sie haben natürlich auch die Erlaubnis, ihre Arbeitsnotebooks privat zu nutzen. Kein Thema. Nur diese Geschichte hier scheint mir anders gelagert zu sein.
Also die Idee des TE ist ansich schon richtig: Keine Nutzung des Firmen-Notebooks für privates Surfen.
Die Kurzform ist: Leider ist die NAS eben nicht dafür geeignet. Alle anderen "Ideen", wie tunneling etc. machen es nur schlimmer. Daher ja - es braucht noch andere HW, ob das nun ein kleines Tablet, Notebook oder ein kleiner Server ist, der eine VM bereitstellt ist, muss der TE selbst entscheiden. Selbst eine DS218+ könnte dafür genutzt werden. Ob das nun wirklich Spass macht, von der Arbeit nach Hause auf eine VM zuzugreifen, um damit privat zu surfen - ich glaube nicht.
Die Kurzform ist: Leider ist die NAS eben nicht dafür geeignet. Alle anderen "Ideen", wie tunneling etc. machen es nur schlimmer. Daher ja - es braucht noch andere HW, ob das nun ein kleines Tablet, Notebook oder ein kleiner Server ist, der eine VM bereitstellt ist, muss der TE selbst entscheiden. Selbst eine DS218+ könnte dafür genutzt werden. Ob das nun wirklich Spass macht, von der Arbeit nach Hause auf eine VM zuzugreifen, um damit privat zu surfen - ich glaube nicht.
- Registriert
- 11. Juni 2019
- Beiträge
- 3.922
- Reaktionspunkte
- 1.234
- Punkte
- 194
Also ich habe da nichts dagegen. Meine Leute nehmen ihre Firmennotebooks auch mit nach Hause (für den Fall, dass mal Firmenkram außerhalb der Arbeitszeit anfallen sollte). Und die private Nutzung ist dann absolut ok, weil ich mich darauf verlassen kann, dass keine Seiten angesurft werden, die Schrott oder Schlimmeres ins System bringen.
- Registriert
- 13. Juli 2019
- Beiträge
- 5.514
- Reaktionspunkte
- 2.443
- Punkte
- 259
Spannend wird es oft erst dann, wenn man sich von einem Mitarbeiter aus welchen Gründen auch immer trennen will.
Da kommt inzwischen nach den Klassikern Spesen- und Arbeitszeitabrechnung schnell die (verbotene) private Internetnutzung. Gerne in Kombination mit Arbeitszeitbetrug oder Gefährdung der Sicherheit des Firmennetzwerks. Dabei steht die Beweislage oft sehr gut für das Unternehmen, weil die Fakten über die Logfiles und die Zugriffsdokumentation gerichtsfest dokumentiert sind.
Es geht dabei nicht darum, dass das der Kündigungsgrund ist - aber die IT-Nutzung liefert die Fakten, um es durchzuziehen.
Nutzt man seine eigene Infrastruktur und ein mobiles Netz, hat das Unternehmen nichts derartiges in der Hand, außer vielleicht löchrigen und meist nicht verwertbaren Beobachtungen von Vorgesetzten.
Da kommt inzwischen nach den Klassikern Spesen- und Arbeitszeitabrechnung schnell die (verbotene) private Internetnutzung. Gerne in Kombination mit Arbeitszeitbetrug oder Gefährdung der Sicherheit des Firmennetzwerks. Dabei steht die Beweislage oft sehr gut für das Unternehmen, weil die Fakten über die Logfiles und die Zugriffsdokumentation gerichtsfest dokumentiert sind.
Es geht dabei nicht darum, dass das der Kündigungsgrund ist - aber die IT-Nutzung liefert die Fakten, um es durchzuziehen.
Nutzt man seine eigene Infrastruktur und ein mobiles Netz, hat das Unternehmen nichts derartiges in der Hand, außer vielleicht löchrigen und meist nicht verwertbaren Beobachtungen von Vorgesetzten.
- Registriert
- 11. Juni 2019
- Beiträge
- 3.922
- Reaktionspunkte
- 1.234
- Punkte
- 194
Das stimmt natürlich. Wir sind allerdings ein kleines Unternehmen. Ich hatte diesbezüglich da noch nie Probleme. Und eine verbotene private Nutzung kann es gar nicht geben, weil ich sie ja erlaubt habe.
In einer großen Firma mag das anders sein. Meinen Leuten vertraue ich allerdings z.T. schon seit mehr als 25 Jahren.
In einer großen Firma mag das anders sein. Meinen Leuten vertraue ich allerdings z.T. schon seit mehr als 25 Jahren.
Es soll ja Admins geben, die Ihren Usern die Finger brechen (nett), oder direkt zum Chef rennen (weniger nett). Von daher sollte man sich schon sehr gut überlegen, was man da so treibt, wenn man seinen Job behalten möchte 
- Registriert
- 27. Jan. 2014
- Beiträge
- 272
- Reaktionspunkte
- 15
- Punkte
- 24
Ich kann natürlich jetzt nur über meine Situation sprechen und kann euch sagen, es ist alles in Ordnung und genehmigt!
Also macht euch bitte um das keine Sorgen.
Es ging mir nur darum ob es etwas gibt oder nicht!
Also macht euch bitte um das keine Sorgen.
Es ging mir nur darum ob es etwas gibt oder nicht!
Sowas hör ich quasi jeden Tag... 
Wenn dem aber so ist, wie Du sagst, dann könnte man doch schon eher zu einem VPN tendieren, da musst Du Dir dann nicht so einen Stress machen... Alternativ könnte man auch einen Proxy nutzen (das ist vielleicht noch etwas gangbarer, als sich direkt mit VPNs und so herumzuschlagen), somit würdest Du nur mit Deinem Proxy reden und der Proxy eben mit dem Rest der Welt. Ein entsprechendes Paket gibt es auf der Syno auch schon, Du müsstest den Proxy dann halt nur im Browser auf der Arbeit eintragen und etwagige lokale Websites in der Firma vom Proxy ausnehmen 
EDIT: Nochmal ganz konkret zur eigentlich Frage: Nein, bisher ist mir derartiges nicht untergekommen.
Wenn dem aber so ist, wie Du sagst, dann könnte man doch schon eher zu einem VPN tendieren, da musst Du Dir dann nicht so einen Stress machen... Alternativ könnte man auch einen Proxy nutzen (das ist vielleicht noch etwas gangbarer, als sich direkt mit VPNs und so herumzuschlagen), somit würdest Du nur mit Deinem Proxy reden und der Proxy eben mit dem Rest der Welt. Ein entsprechendes Paket gibt es auf der Syno auch schon, Du müsstest den Proxy dann halt nur im Browser auf der Arbeit eintragen und etwagige lokale Websites in der Firma vom Proxy ausnehmen EDIT: Nochmal ganz konkret zur eigentlich Frage: Nein, bisher ist mir derartiges nicht untergekommen.
- Registriert
- 11. Juni 2019
- Beiträge
- 3.922
- Reaktionspunkte
- 1.234
- Punkte
- 194
Da ich in unserem Fall Chef und Admin in Personalunion bin, soll es mir recht sein. Ich breche niemandem die Finger.
Und wenn der Georg (heißt wirklich so) auf dem 470iger ProBook daheim WOW spielt, weil er ein Fan ist, ja warum denn nicht. Jedem das Seine.
Jut, dann bliebe nur noch der Proxy, VPN oder wenn es wirklich ein ganz eigener Browser sein soll: Irgendein Gerät Zuhause, mit welchem Du Dich in erster Instanz verbindest und dann dieses Gerät nutzt (z.B. via VPN nach Hause und dann via RDP o.ä. auf den Windows-Rechner, dann hast Du nicht nur den Browser, sondern direkt Deinen gesamten Rechner im Zugriff). Alternativ: ein stärkeres NAS, welches Docker unterstützt (oder ggf. sogar die Vollvirtualisierung, dann kannst Du da auch ein virtuelles Windows laufen lassen).
Wo hat das jemand erwähnt ? Es stimmt schlichtweg nicht!
Die DS218+ kann sehr wohl VMs hosten. Muss ja kein Windows sein, reicht ein schlankes Linux.
ICH rede vom VMM und einer normalen Virtuellen Maschine
Ja, heut ist mein "Auf-dem-Schlauch-steh"-Tag... War die Signatur von RichardB... Vergesst es einfach... mit mir ist heut nicht viel anzufangen... 
- Status
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
