ComputerBase Hauptmenü
Aktuelles

Gleichzeitige verwendung von LAN und unzensiertem W-Lan

S

Sebastianxl

Cadet 4th Year
Registriert
Jan. 2011
Beiträge
124
Wir haben auf der Arbeit LAN mit entsprechenden Filtern und teilweise ein freies ungefiltertes W-Lan.
Lässt es sich einrichten das z.B. Chrome die W-Lan verbindung stat LAN verwendet?
Bisher ziehen wir das LAN vom Rechner ab wenn nötig, verbinden uns mit W-Lan und gut. Brauchen das auch nur so 2-3 mal die Woche aber evtl gibt es eine einfachere Lösung?
 
mal anders gefragt: warum nutzt du dann nicht ständig das WLAN? Oder ist es ein firmenfremdes WLAN?
 
laß solche überlegungen.
arbeit ist arbeit und schnaps ist schnaps.

denn so etwas würde die sicherheit des firmennetzwerks gefährden.
und wenn irgendwas ist, und das geht auf deine kappe.... nun, du kannst es dir denken.

nimm ein getrenntes gerät, notebook, whatever, aber in deinem eigenen interesse solltest du nichts, nichts, nichts tun, was das firmennetzwerk auch nur irgendwie in seiner integrität gefährden könnte.
 
  • Gefällt mir
Reaktionen: DeLiKanLi61, shoKuu, Hexenkessel und eine weitere Person
Ich nehme an das WLAN ist ein ungiltertes Gäste WLAN ohne Intranet Zugriff.
Wenn das Internet via LAN gefiltert ist, wird das schon einen zweck? Benötigst du die Inhalte, die gefiltert werden, um deine Arbeit auszuüben? Wenn ja, dann wende dich an eure IT, damit sie das freigeben. Andernfalls wird es privates Interesse sein und lässt dich in deine Freizeit verschieben.
 
Dir ist schon klar, dass Du die komplette Sicherheitsmimik der Firma mit sowas aushebelst? Was bringt z. B. eine UTM mit Endpoint Protection und allem PiPaPo, wenn Du dir über das "Gäste-Wlan?" irgendwas einfängst?
 
  • Gefällt mir
Reaktionen: LukS
@vorposter
Sicherheitsbedenken hin oder her....
ich schätze es ist ein Laptop dem keinerelei Restriktionen bzgl Wlan auferlegt sind!
der MA könnte dem zufolge auch an einem freien Wlan anmelden... auch im Hotel oder Daheim also wo ist der unterschied das man es auch an einem Gast Wlan im Unternehmen tut?

ich betreibe sowas über HyperV und brige VM an Wlan und Smartphone als AP.

Normalerweise kann man App nicht an Netzwerk binden aber ich habe gehört es gebe doch tools dafür...

PS.
ich bin Admin.
 
Bei uns in der Firma war es früher auch so. Man konnte WLAN frei benutzen ohne restriktionen. Mittlerweile ist auf allen Rechnern ein VPN Client installiert, der sich bei erkennen eines fremden Netzes, sofort per VPN mit dem Firmennetz verbindet und so auch wieder alles über den Proxy der Firma geht. Das hat schon so seinen sinn.

Füher als ich noch Jung und dumm war hab ich das auch so wie du gemacht. Mir ist irgendwann aufgefallen was für einen Schaden man bei seiner Firma damit anrichten kann. Das kann dich deinen Job kosten. Ich hab es dann in Zukunft gelassen und hab mir von meinem Chef ein zweites Notebook geben lassen, über welches ich frei verfügen kann und welches nicht ins Firmennetz kommt. So kann man Software immer noch testen und ausprobieren bevor man die Software am Firmenrechner nutzt.

Ergo, lass es lieber bleiben. Es hat schon seinen sinn warum alles blockiert ist. Brauchst du etwas bestimmtes für die Arbeit, dann kann man auch um ausnahmen bei der IT anfragen.
 
Ein anderer Ansatz:
Wenn die LAN-Filter es erlauben und es Dir um das Websurfen geht, könnte man z.B. den Opera-Browser probieren. Dieser bringt ab "Werk" die Möglichkeit mit über ein VPN zu surfen. Dazu dann noch DNS-over-https aktivieren (entweder unterstützt Opera das jetzt oder es kommt demnächst).

Wenn das durch die Filter geht, dann solltest Du frei surfen können, da der wesentliche Web-Traffic dann getunnelt wird.

Aber auch hier gilt: Wenn es die Filter umgeht, dann umgeht es die Sicherheitspolicy und das sollte man sich gut überlegen. Passiert irgend etwas, dann ist es Deine Konsequenz, Deine Verantwortung dafür gerade zu stehen.
 
gleiches wie für das WLAN gilt auch für die installation von unauthorisierter drittsoftware, wie z.b. der Opera Browser, sofern der sich überhaupt installieren lässt, ohne Admin Rechte. Gilt dann für das aktive umgehen von Filtern. Ich würde auch erstmal mit der IT sprechen, bevor ich irgendwelche Sachen umgehe oder es einfach lassen, wenn ich es nicht für die Arbeit brauche.
 
Ui ui, das geht ja durch die Decke hier. Sicherheitsrisiken sollten keine bestehen, das freie W-Lan haben wir extra für solche, und ein paar andere Zwecke erhalten. Die Verwendung des freien W-Lans ist also offiziel in meiner ganzen Abteilung gestattet und ja die Rechner sind frei. Dennoch danke für eure Bedenken.

Will hier nicht extra Software installieren oder am Laptop pfuschen. Hatte die Hoffnung das es Auswahlmöglichkeiten gibt wei bei der Auswahl der Grafik intel/nvidia oder so etwas ähnliches...
 
Hast du denn schon mit der IT gesprochen?
Die werden dir doch sicherlich eine Möglichkeit nennen können ob und wenn ja, wie es einfacher geht.
 
Verstehe auch nicht warum du nicht in der IT Abteilung nachfragst anstatt in einem Forum fremde Leute die vom Netzwerk deines Arbeitgebers keine Ahnung haben zu fragen.

Ich kann das nicht nachvollziehen bei einem Erwachsenen Menschen.
 
  • Gefällt mir
Reaktionen: LukS
Einige verkennen hier, daß die Anfordnerung "freies Netz" nichts damit zu tun haben muß, was man privat oder sonstwas machen möchte. Wir haben die Problematik hier auch, weil wir ein rigides Netzwerk und ein Gäste-WLAN haben. Wenn man Verbindungen und Ports braucht, die nicht in der Firewall freigeschaltet sind, hat man Probleme, beispielsweise Server, Webserver, Tomcat oder Datenbankanbindungen mit anderen Ports als 80 und 443 zu erreichen. Das Problem habe ich hier auch dauernd, wenn ich mit z.B. Nexus, Juypter Notebook, Remote Oracle und Postgresql rummache. Dafür haben wir zwar auch ein Gästenetz, aber wenn ich gerade im Netz per VPN auf meinem Rechner bleiben muß, und die Verbindung testen muß, habe ich ein Problem. Genauso, wenn ich Daten hin und her kopieren muß.

@TS

Wir haben es mit Hilfe eines Jumphosts-VM im Gästenetz gelöst.
 
  • Gefällt mir
Reaktionen: Raijin
Weil man lieber Arbeitszeit vergeudet und an der eigenen IT vorbei arbeitet als ein "nein" als Antwort zu bekommen...
Das was du suchst nennt sich policy based routing aber so etwas kann ein Windows nicht. Welches "Netzwerk" verwendet wird entscheidet sich im Normalfall anhand von Routingtabellen und nicht auf Basis der Anwendung. Dies gibt es und nennt sich eben policy based routing.
Mögliche Lösungen sind z.B. wie schon erwähnt ein zweites Gerät oder ein Jumpserver der besonders gehärtet ist und ins ungefilterte Internet kommt.
 
Ich kenne das Problem, das @PHuV beschreibt, aber ich bin dennoch der Meinung, dass die IT dann entsprechende Ausnahmen regeln muss. Meine direkten Kollegen in unsererm Mutterkonzern sind beispielsweise in einem separaten VLAN und dieses wird in der Firmenfirewall weniger restriktiv gehandhabt als das/die VLAN(s) der anderen Gruppen/Abteilungen. In unserer Tochterfirma ist dies so leider nicht praktikabel, da wir nur einen 2-Tage-die-Woche Freelancer-IT-Admin haben und er nicht sonderlich Subnetz-/VLAN-/Firewall-firm ist - ja, ich weiß... :rolleyes:

Immer dann, wenn die IT zum Hindernis für die Arbeit wird, sollte dies dennoch mit der IT und/oder dem Chef besprochen werden. Es kann in meinen Augen keine Lösung sein, dass sich Mitarbeiter in einem öffentlichen Forum Hilfe dazu suchen müssen.


In Bezug auf das vorliegende Problem kann man nur sagen, dass das mit Windows allein nicht so einfach machbar ist. Windows kann ausschließlich zielbasiert routen. Das heißt man muss entweder die Ziel-IPs spezifizieren, die über die WLAN-Verbindung gehen sollen (und das dortige Internetgateway), und der Rest geht dann über das Standardgateway im LAN - oder man dreht das genau um, Standard->WLAN-Gateway und nur bestimmte IPs bzw. Subnetze->LAN-Gateway.

Was mit Windows nicht geht, ist einzelne Anwendungen über WLAN oder LAN zu schicken. Auch kann man keine Ports spezifizieren, die so oder so geroutet werden. Das würde nämlich voraussetzen, dass Windows "PBR" beherrscht, Policy Based Routing, und das ist nicht der Fall (und von MS auch nicht gewollt). Die einzige Möglichkeit, so ein Verhalten nachzuahmen, wäre Zusatzsoftware wie zB ForceBindIP, bei dem man eben doch anwendungsbasiert routen kann. ABER: Die Installation/Nutzung von Zusatzsoftware ist in jedem Fall mit der IT abzusprechen!
 
  • Gefällt mir
Reaktionen: whats4, LukS und PHuV
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

ynk_tailor
LAN/W-Lan oder geschicktere Möglichkeit für Mietwohnung?
Antworten
9
Aufrufe
1.570
ynk_tailor
ynk_tailor
D
Gleichzeitige Verwendung des M.2-Slots (pcie x4) und der iGPU (x8)
Antworten
15
Aufrufe
1.020
rg88
rg88
habichtfreak
Leserartikel Wireless LAN – verstehen, planen und einrichten
Antworten
8
Aufrufe
64.456
Madman1209
Madman1209
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz