Aus dem Ausland arbeiten mit Reise Router
- Ersteller deni89
- Erstellt am
Vielleicht reden wir auch nur einander vorbei. Auf dem PC mit dem du arbeitest ist bereits ein Software VPN Client, also so was wie Cisco etc.?deni89 schrieb:
Dann erfolgt in der Regel deine Authentifizierung am Firmennetzwerk per genau diesem Client, dieser meldet dich dann mit deinen Zugangsdaten am Netzwerk an, der Host gleicht das Zertifikat mit dem auf deinem PC (Client) ab.
Die IP die sich hinter deinem Anschluss versteckt ist dabei völlig egal.
Alsooo....ich habe einen Rechner vom Arbeitgeber, auf diesem Rechner ist ein VPN-Client installiert. Das bedeutet dieser baut eine VPN Verbindung zum Firmennetz auf. Sobald ich den Rechner Starte im deutschen Netz alles super.
Doch im Ausland würde ich mich ja mit dem WLAN-Router in der Unterkunft verbinden, diese "Öffentliche IP" ist aus dem jeweiligen Land. Das ist das Problem, aus dem Grund brauche ich einen zwischen Router (oder Reiserouter). Somit hätte ich einen VPN-Tunnel in einem VPN-Tunnel.....keine Ahnung wie die Performance da leidet...
Doch im Ausland würde ich mich ja mit dem WLAN-Router in der Unterkunft verbinden, diese "Öffentliche IP" ist aus dem jeweiligen Land. Das ist das Problem, aus dem Grund brauche ich einen zwischen Router (oder Reiserouter). Somit hätte ich einen VPN-Tunnel in einem VPN-Tunnel.....keine Ahnung wie die Performance da leidet...
Radde
Commodore
- Registriert
- Apr. 2008
- Beiträge
- 4.218
Es liest sich ein bisschen so wie bei meinem Arbeitgeber.
Dort werden Anfragen von IP-Adressen aus Ländern in denen wir keine Niederlassungen haben bzw. mit denen wir keine Geschäftsbeziehungen haben kategorisch geblockt. Sollten einzelne Mitarbeiter aus irgendwelchen Gründen eine solche IP haben kann man sich mit der IT melden und bekommt dann eine individuelle Lösung.
Falls es so ein Fall ist, würde ich tatsächlich mit der IT sprechen. Ohne Absprache würde ich persönlich kein Home Office auf den Malediven machen, obwohl es sich der Gedanke gut anhört.
Dort werden Anfragen von IP-Adressen aus Ländern in denen wir keine Niederlassungen haben bzw. mit denen wir keine Geschäftsbeziehungen haben kategorisch geblockt. Sollten einzelne Mitarbeiter aus irgendwelchen Gründen eine solche IP haben kann man sich mit der IT melden und bekommt dann eine individuelle Lösung.
Falls es so ein Fall ist, würde ich tatsächlich mit der IT sprechen. Ohne Absprache würde ich persönlich kein Home Office auf den Malediven machen, obwohl es sich der Gedanke gut anhört.
Ranayna
Vice Admiral
- Registriert
- Mai 2019
- Beiträge
- 6.469
Einen Punkt moechte ich hier nochmal ansprechen, auch wenn mich das als "Spassverderber" outen wird.
Aber viele der Einwaende meiner Vorposter gehen ja schon in eine aehnliche Richtung.
Und zwar der Arbeitsschutz. Wenn sich das ganze "Home Office", und nicht "Mobiles Arbeiten" nennt, ergeben sich daraus andere Rechten und Pflichten. Das ist insbesondere auch beim Arbeitsschutz relevant. Der wird verdraengt solange alles in Ordnung ist, aber kann wirklich wichtig werden.
Im "Home Office" ist es zB ein Arbeitsunfall, wenn zB. das Stuhlkreuz deinen Stuhls bricht und du dich deswegen verletzt. Deswegen hat der AG bei einem Home Office Arbeitsplatz das Recht, und ggf. sogar die Pflicht, deinen Arbeitsplatz zu ueberpruefen und abzunehmen. Umgekehrt muss er dir aber alles an Equipment stellen, zur Not auch die Moebel.
"Mobiles Arbeiten" ist da deutlich flexibler, aber da sind etwaige Unfaelle waehrend der Arbeit dein eigenes Problem.
Wer einmal einen Arbeitsunfall hatte, weiss wie gross der Unterschied bei der Behandlung, oder alleine schon der Terminfindung, sein kann.
Ein anderer Aspekt ist auch das Arbeitsrecht des Landes in dem du dich befindest. Bleibst du in der EU gibts in der Regel keine Probleme. Aber wenn du die EU verlaesst brauchst du in einigen Laendern, auch wenn du nur fuers "Ausland" arbeitest, eine Arbeitserlaubnis. Wirst du erwischt, weil sich die Behoerden wundern wie du deinen Aufenthalt ueberhaupt finanzierst, kann das in einigen Laendern grosse Probleme machen.
Aber viele der Einwaende meiner Vorposter gehen ja schon in eine aehnliche Richtung.
Und zwar der Arbeitsschutz. Wenn sich das ganze "Home Office", und nicht "Mobiles Arbeiten" nennt, ergeben sich daraus andere Rechten und Pflichten. Das ist insbesondere auch beim Arbeitsschutz relevant. Der wird verdraengt solange alles in Ordnung ist, aber kann wirklich wichtig werden.
Im "Home Office" ist es zB ein Arbeitsunfall, wenn zB. das Stuhlkreuz deinen Stuhls bricht und du dich deswegen verletzt. Deswegen hat der AG bei einem Home Office Arbeitsplatz das Recht, und ggf. sogar die Pflicht, deinen Arbeitsplatz zu ueberpruefen und abzunehmen. Umgekehrt muss er dir aber alles an Equipment stellen, zur Not auch die Moebel.
"Mobiles Arbeiten" ist da deutlich flexibler, aber da sind etwaige Unfaelle waehrend der Arbeit dein eigenes Problem.
Wer einmal einen Arbeitsunfall hatte, weiss wie gross der Unterschied bei der Behandlung, oder alleine schon der Terminfindung, sein kann.
Ein anderer Aspekt ist auch das Arbeitsrecht des Landes in dem du dich befindest. Bleibst du in der EU gibts in der Regel keine Probleme. Aber wenn du die EU verlaesst brauchst du in einigen Laendern, auch wenn du nur fuers "Ausland" arbeitest, eine Arbeitserlaubnis. Wirst du erwischt, weil sich die Behoerden wundern wie du deinen Aufenthalt ueberhaupt finanzierst, kann das in einigen Laendern grosse Probleme machen.
tuccler
Ensign
- Registriert
- Nov. 2012
- Beiträge
- 204
@Ranayna :
Ergänzung was EU angeht: A1-Beschneinigung beantragen!
"Mit der Bescheinigung A1 weist ein Beschäftigter nach, dass er bei einer Dienstreise ins europäische Ausland über das Heimatland sozialversichert ist. Er muss dadurch keine doppelten Sozialversicherungsbeiträge zahlen. Die A1-Bescheinigung gilt innerhalb der EU, des Europäischen Wirtschaftsraums (EWR) und der Schweiz."
Ergänzung was EU angeht: A1-Beschneinigung beantragen!
"Mit der Bescheinigung A1 weist ein Beschäftigter nach, dass er bei einer Dienstreise ins europäische Ausland über das Heimatland sozialversichert ist. Er muss dadurch keine doppelten Sozialversicherungsbeiträge zahlen. Die A1-Bescheinigung gilt innerhalb der EU, des Europäischen Wirtschaftsraums (EWR) und der Schweiz."
Ranayna
Vice Admiral
- Registriert
- Mai 2019
- Beiträge
- 6.469
@tuccler: Uh stimmt. Sehr guter Punkt, die Bescheinigung habe ich verdraengt. 
Bin aber auch seit fast 2 Jahren nicht aus Deutschland raus gewesen.
Die mussten wir sogar fuer jeden Tagestripp zu unserer 30 Kilometer entfernten Niederlassung besorgen. Ein riesiger Aufwand.
Und die Belgier waren damals ziemlich krass drauf. Die haben LKW Fahrern die diese Bescheinigung nicht hatten direkt 500 Euro abkassiert, und wer nicht zahlen konnte bekam den Wagen stillgelegt. Ich habe auch Berichte ueber "Knastuebernachtungen" bei fehlender Bescheinigung gehoert.
Bin aber auch seit fast 2 Jahren nicht aus Deutschland raus gewesen.Die mussten wir sogar fuer jeden Tagestripp zu unserer 30 Kilometer entfernten Niederlassung besorgen. Ein riesiger Aufwand.
Und die Belgier waren damals ziemlich krass drauf. Die haben LKW Fahrern die diese Bescheinigung nicht hatten direkt 500 Euro abkassiert, und wer nicht zahlen konnte bekam den Wagen stillgelegt. Ich habe auch Berichte ueber "Knastuebernachtungen" bei fehlender Bescheinigung gehoert.
deni89 schrieb:Ob ich meinen Job gefährde oder nicht ist meine Sache
Und nein, ich gefährde ihn nicht
ach, das leben ist doch außerdem zu kurz, um sich wie ein andenken zu behandeln
wäre ich nicht sowieso seit fast 15 jahren selbstständig, würde ich alles machen, um meinen angestelltenjob "erträglicher" zu machen ... auch wenns nicht erlaubt ist. scheiss drauf, man findet einen neuen wenns schief geht
zum thema : ich kann cyberghost vpn empfehlen
Ergänzung ()
klingt in etwa wie "passierschein a38"tuccler schrieb:
tuccler
Ensign
- Registriert
- Nov. 2012
- Beiträge
- 204
@Ranayna : Ist deutlich entspannter geworden seit 1-2 Jahren. Läuft jetzt digital. Arbeits- und Wohnanschrift (Hotel) durchgeben und erledigt. Geht auch noch am Abreisetag. Die fertige Bescheinigung kommt dann per Mail. Oft bekommt man vorab schon 'n Wisch das man's eingereicht hat.
Okay so krass hab ich's jetzt noch nicht erlebt. Gut bin auch kein Trucker. Letztes und dieses Jahr war auch Kontrollen mäßig nicht wirklich was los in Belgien.
@lazsniper Genau das denk ich mir auch jedes Mal^^
Okay so krass hab ich's jetzt noch nicht erlebt. Gut bin auch kein Trucker.
Letztes und dieses Jahr war auch Kontrollen mäßig nicht wirklich was los in Belgien. @lazsniper Genau das denk ich mir auch jedes Mal^^
Ich weiß ja nicht, ob ich mich über einen VPN auf das Firmennetzwerk schalten möchte. Ein VPN vorm VPN macht den eigentlichen VPN quasi obsolet. Beziehungsweise dessen Funktion. Dein AG hat keine Kontrolle mehr darüber. Da ist es erstmal irrelevant, ob deutsche oder spanische IP.
Die Vermutung in die Richtung: Der AG will kein Home Office oder Mobiles Arbeiten "im Urlaub auf Malle" könnte wahrscheinlich der richtige Weg sein. Wenn es angesprochen und abgewiesen worden ist, würde ich mich dran halten, oder für den Malle Urlaub einfach auch Urlaub nehmen. Wenn es rauskommt, und das kann man herausfinden - jede Connection wird ja mitgeloggt, bist im Zweifel deinen Job los.
Ob es das wirklich wert ist, musst aber letztlich du entscheiden.
Dein Vorhaben kann grundsätzlich funktionieren. Wobei ich jetzt natürlich nicht weiß, welche Nutzungsbedingungen das Hotel für das Hotel-WLAN hat. Sollte man auch nicht ausklammern. Insofern: Viele rechtliche Fragezeichen.
Die Vermutung in die Richtung: Der AG will kein Home Office oder Mobiles Arbeiten "im Urlaub auf Malle" könnte wahrscheinlich der richtige Weg sein. Wenn es angesprochen und abgewiesen worden ist, würde ich mich dran halten, oder für den Malle Urlaub einfach auch Urlaub nehmen. Wenn es rauskommt, und das kann man herausfinden - jede Connection wird ja mitgeloggt, bist im Zweifel deinen Job los.
Ob es das wirklich wert ist, musst aber letztlich du entscheiden.
Dein Vorhaben kann grundsätzlich funktionieren. Wobei ich jetzt natürlich nicht weiß, welche Nutzungsbedingungen das Hotel für das Hotel-WLAN hat. Sollte man auch nicht ausklammern. Insofern: Viele rechtliche Fragezeichen.
konkretor
Vice Admiral
- Registriert
- März 2011
- Beiträge
- 6.589
Da ist deine Lösung
mikrotik hex s kostet ca 65€
Dazu ne Anleitung wie du mit einem VPN Anbieter eine Verbindung aufbaust und den ganzen Traffic da durch leitest.
https://techshielder.com/how-to-setup-and-use-nordvpn-on-mikrotik
Dazu nen LTE Router der nen LAN Anschluss hat. Da kommt der WAN Anschluss vom Hex s dran
Wie das performant etc ist musst du selber testen
mikrotik hex s kostet ca 65€
Dazu ne Anleitung wie du mit einem VPN Anbieter eine Verbindung aufbaust und den ganzen Traffic da durch leitest.
https://techshielder.com/how-to-setup-and-use-nordvpn-on-mikrotik
Dazu nen LTE Router der nen LAN Anschluss hat. Da kommt der WAN Anschluss vom Hex s dran
Wie das performant etc ist musst du selber testen
Raijin
Fleet Admiral
- Registriert
- Nov. 2007
- Beiträge
- 17.933
Hm.. Ich weiß nicht wieso hier so vehement darauf gepocht wird, dass die WAN IP doch "egal" ist, wenn VPN verwendet wird. Habt ihr den VPN-Server eingerichtet? Ob es sinnvoll ist oder nicht, steht auf einem ganz anderen Blatt. Aber wenn die Firmen-IT es nun mal so eingerichtet hat, dass die Portweiterleitung und/oder der VPN-Dienst auf dem Server auch nach der Quell-IP filtert, dann ist das eben so, ob man das nachvollziehen kann oder nicht. So wie ich @deni89 verstanden habe ist genau das der Fall.
Wie dem auch sei, zum eigentlichen Thema:
Ja, mit einem Reiserouter kann man sowas machen, aber nicht zwingend out-of-the-box. Bei den Reiseroutern von TP-Link, die ich bisher in den Händen hatte, ging das nicht, weil die Firmware von TP-Link kein VPN bot. Allerdings ist das auch schon ein paar Jahre her. Damals hatte ich zB den MR3020. Sofern TP-Link in den letzten Jahren keine VPN-Funktion eingebaut hat, könnte man aber unter Umständen OpenWRT auf die Kisten flashen und damit ginge das in jedem Fall - aber tendenziell nicht ohne etwas Konsolenjockey spielen zu müssen.
Auf den Reiseroutern von gli.net läuft wiederum direkt OpenWRT, also ab Werk ein Linux. Im Zweifelsfalle kann man da also auch von Hand rangehen und das VPN einrichten, inkl. nachinstallierten Paketen, falls nötig. Prinzipiell läuft es bei den gli.nets aber so ab, dass man sich in der vorgeschalteten GUI (OpenWRT ist hinter einem separaten login versteckt) anmeldet und dort zB eine ovpn-Datei für OpenVPN hochlädt. Diese wird im Hintergrund importiert und die VPN-Verbindung wird hergestellt. Bei meinem AR300M war das dann so, dass man noch einstellen konnte ob der kleine Schiebeschalter an der Seite VPN ein- bzw. ausschalten sollte oder eine andere Funktion belegen soll, die mir gerade nicht mehr einfällt.
Wie gut/schlecht der Import funktioniert, kann ich aber nur bedingt sagen, weil ich das nur einmal ausprobiert habe. Anschließend habe ich nämlich am darunterliegenden Linux rumgebastelt und den besagten Schiebeknopf komplett umprogrammiert Jetzt hat das Ding bei mir zwei vollkommen verschiedene Konfigurationen, mit anderer IP, DHCP an/aus, Firewall, verschiedenen VPNs und dergleichen. Warum? Weil ich das Gerät in zwei verschiedenen aber regelmäßig wiederkehrenden Szenarien einsetze.
Wie dem auch sei, zum eigentlichen Thema:
Ja, mit einem Reiserouter kann man sowas machen, aber nicht zwingend out-of-the-box. Bei den Reiseroutern von TP-Link, die ich bisher in den Händen hatte, ging das nicht, weil die Firmware von TP-Link kein VPN bot. Allerdings ist das auch schon ein paar Jahre her. Damals hatte ich zB den MR3020. Sofern TP-Link in den letzten Jahren keine VPN-Funktion eingebaut hat, könnte man aber unter Umständen OpenWRT auf die Kisten flashen und damit ginge das in jedem Fall - aber tendenziell nicht ohne etwas Konsolenjockey spielen zu müssen.
Auf den Reiseroutern von gli.net läuft wiederum direkt OpenWRT, also ab Werk ein Linux. Im Zweifelsfalle kann man da also auch von Hand rangehen und das VPN einrichten, inkl. nachinstallierten Paketen, falls nötig. Prinzipiell läuft es bei den gli.nets aber so ab, dass man sich in der vorgeschalteten GUI (OpenWRT ist hinter einem separaten login versteckt) anmeldet und dort zB eine ovpn-Datei für OpenVPN hochlädt. Diese wird im Hintergrund importiert und die VPN-Verbindung wird hergestellt. Bei meinem AR300M war das dann so, dass man noch einstellen konnte ob der kleine Schiebeschalter an der Seite VPN ein- bzw. ausschalten sollte oder eine andere Funktion belegen soll, die mir gerade nicht mehr einfällt.
Wie gut/schlecht der Import funktioniert, kann ich aber nur bedingt sagen, weil ich das nur einmal ausprobiert habe. Anschließend habe ich nämlich am darunterliegenden Linux rumgebastelt und den besagten Schiebeknopf komplett umprogrammiert
Jetzt hat das Ding bei mir zwei vollkommen verschiedene Konfigurationen, mit anderer IP, DHCP an/aus, Firewall, verschiedenen VPNs und dergleichen. Warum? Weil ich das Gerät in zwei verschiedenen aber regelmäßig wiederkehrenden Szenarien einsetze.Ähnliche Themen
