Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
kann man das Browsersurfen unserer Baustellenmitarbeiter aus der VPN Leitung rausnehmen.
Haben nur 5Mbit und das ist ein sinnloser Flaschenhals, obwohl VPN ja nur für das Netzlaufwerk benötigt wird.
Wenn es beim VPN nur im "internes" geht, .. also z.B. das Netzlaufwerk ..
Das einfach das Standard Gateway der Clients so anpassen das sie nicht versuchen den Internet Traffic über den VPN zu führen.
Die Frage ist was für ein VPN ihr nutzt und wie das eingestellt ist.
Normal sollte das kein Problem sein, dafür gibt es ein Split Tunnel. Hierbei handelt es sich um einen etablierten VPN Tunnel, der aber nicht den gesamten Traffic, sondern nur einige (auch viele) Routen oder Netze bedient.
Das mit dem Umstellen auf der Firewall hat super geklappt.
Jetzt habe ich bei einem anderen Kollegen ein Problem, welcher ein fremdes nicht von uns verwaltetes VPN nutzt und er klagt über das langsame Internet, weil auch dort der Upload der VPN Verwaltenden Firma limitiert.
Kann er selbst auch das VPN Verhalten beeinflussen sodass z.B. Google Chrome nicht übers VPN geht?
Da ich erstmals mit so einem Szenario zu tun habe, frage ich natürlich im Forum nach und das funktioniert auch sehr nachhaltig bildend.
Weil es eine "dritte" Umgebung ist komme ich an nicht mehr Infos als:
Es handelt sich um eine 90er IP-Adresse
Das Tool heißt Checkpoint Endpoint
Benutzername und Kennwort als Authentifizierung
Lässt sich daraus nicht sagen ob man selbst am Client das VPN-Verhalten beeinflussen kann?
m000x wollte vermutlich folgendes sagen: Es ist dein Job als IT-Verantwortlicher, dich mit dem IT-Betreuer der Drittfirma in Verbindung zu setzen und eine Lösung zu finden. Das Forum kann dir hierbei nicht helfen.
Ja, das ist schon klar und wäre mein nächster Schritt gewesen.
Jedoch wollte ich bevor ich Anfordere fremde IT-Konfigurationen deutlich abzuändern, schauen ob es vl. lokal möglich ist.
...was ja technisch nicht so unrealisitstisch wäre.
Aber sozusagen geht das nur zentral über die Firewall des VPN Betreibers?
Es ist Sinn und Zweck zentral vorgegebener VPN-Konfigurationen, dass der Endanwender diese nicht verändern kann. Split-Tunneling ist ein nicht unerhebliches Sicherheitsrisiko, da hierdurch einfacher Schadsoftware in das Firmennetz gelangen kann. Daher wird es aus gutem Grund deaktiviert. Willst du das ändern, musst du schon mit den Leuten sprechen, die das so eingerichtet haben.
Split-Tunneling kannst du in den Einstellungen des Checkpoint VPN Clients aktivieren bzw. die Option den gesamten Datenverkehr über das VPN zu schicken deaktivieren, sofern diese Option nicht vom Admin der anderen Firma deaktiviert wurde.
