SUCHE mobilen WLAN Router (hinter Proxy; etwas kompliziert)

12042007

Cadet 4th Year
Dabei seit
Apr. 2007
Beiträge
114
Moin moin,

ich bin auf der Suche nach einer gezielten Lösung. Momentan sitze ich im Büro und auch hinter einem Proxy.
Möchte gerne mit einem hier herumliegenden LAN Kabel das Signal in einen mobilen WLAN Router stecken, um dann WLAN im Büro zu haben. Soll auch für Hotels auf Reisen problemlos funktionieren, mittels LAN Kabel.
Allerdings muss es möglich sein, einen Proxy auf diesem mobilen WLAN Router zu konfigurieren, ansonsten geht kein Internet.

Hoffentlich konnte ich mich soweit gut genug ausdrücken, damit mir jemand helfen kann.

Im Auge hatte ich bisher:

1. https://www.amazon.de/HooToo-TripMate-HT-TM05-Wireless-10400mAh/dp/B013DZNJ7O/

2. https://www.amazon.de/TP-Link-TL-WR702N-Nano-Router-802-11b-Übertragungsgeschwindigkeit/dp/B007PTCFFW/

3. https://www.amazon.de/Netgear-EX2700-100PES-Universal-Repeater-LAN-Port/dp/B00NHLEP8M/

Bin unsicher welches von den Produkten das richtige für mich ist oder hat jemand eine andere gute Lösung für mich?

Vielen Dank
 
Zuletzt bearbeitet:

MetalForLive

Admiral
Dabei seit
Sep. 2011
Beiträge
7.407
Müsste doch eigentlich reichen wenn du den Proxy auf dem entsprechenden Endgerät welches am WLAN Router dann dran hängt einträgst.

Weiß denn deine IT Abteilung überhaupt von dem Vorhaben ?
Weil normalerweise gibt es da Schutzmechanismen, damit nicht jeder Mitarbeiter mal eben einen Accesspoint ans Firmennetz hängen kann um damit dann Privat zu surfen.
 

12042007

Cadet 4th Year
Ersteller dieses Themas
Dabei seit
Apr. 2007
Beiträge
114
Ja, die sind informiert darüber ist soweit auch kein Problem, allerdings muss ich mir selbst so nen Ding zulegen.
Es gibt ja auch einen Gastzugang mit personalisiertem Login/Passwort, aber ich halte was von Privatsphäre und möchte nicht das mein Surfverhalten geloggt oder mitgelesen wird (denn das macht der Gastzugang).

Ich weiß nur, das man unter Windows eine IP eintragen muss damit das Internet funktioniert. denke die Rechner hängen an einem Switch (nennt man das so?)
Muss man dann diesen Proxy auch bei dem WLAN Router eintragen, ich gehe mal davon aus.

Was wäre denn die Lösung für mein Vorhaben? Kann ich eines von den drei Geräte einfach kaufen, die IP eintragen und schon läuft die Geschichte?
 

razzy

Lieutenant
Dabei seit
Sep. 2009
Beiträge
797
soweit ich das verstehen kann, würde hier jeder kleine "mobile" accesspoint reichen.

Der Proxy wird dann einfach in den Internet-Settings des Verbundenen Geräts eingetragen.

Sollte eigentlich so funktionieren.


Aber mal so nebenbei, wenn du auf "Privatsphäre" stehst, was loggt denn der Proxy mit :) ?
 

12042007

Cadet 4th Year
Ersteller dieses Themas
Dabei seit
Apr. 2007
Beiträge
114
soweit ich das verstehen kann, würde hier jeder kleine "mobile" accesspoint reichen.

Der Proxy wird dann einfach in den Internet-Settings des Verbundenen Geräts eingetragen.

Sollte eigentlich so funktionieren.


Aber mal so nebenbei, wenn du auf "Privatsphäre" stehst, was loggt denn der Proxy mit :) ?
So genau weiß ich das auch nicht, doch da die WLAN Zugänge hier jeder seinen eigenen Login hat. Denke ich kann man nachvollziehen wer auf welchen Seiten und vllt. sogar mehr keine Ahnung. Man liest ja immer wieder mitloggen von Chatverläufen von Facebook oder Whatsapp-Geschichten. Deshalb möchte ich dieses interne WLAN nicht nutzen.

Das bedeutet es würde ganz gleich welchen von den oben genannte drei mobilen Geräten in Frage kommen oder hast du einen speziellen Vorschlag?
 

razzy

Lieutenant
Dabei seit
Sep. 2009
Beiträge
797
Ich glaube du hast meine Frage diesbezüglich nicht verstanden.

Der WLAN-Gastzugang loggt mit. OK.

Aber wenn du den mobilen Accesspoint anschließen möchtest, muss du ja auf den Clients dahinter auch den Proxy eintragen, um im Netz zu surfen.

Das war meine Frage, da du diesen Weg gehen möchtest und ich denke, dass auch dieser Proxy bestimmt irgendetwas mitloggt.

Ich habe da zu wenig Erfahrung mit "Mobilen Accesspoints". Meine Aussage bezüglich der Proxyeintragung in den Clients hinter dem AP bezog sich lediglich auf der Erfahrung mit dem Kommunikationsweg.
 

Merle

Fleet Admiral
Dabei seit
März 2009
Beiträge
11.199
Naja, der Userlogin ist erstmal nur eine Authentifizierung, dass du ins WLAN darfst.
Geloggt wird normal auf dem Proxy. Und der wird, wenn das WLAN nicht seinen eigenen hat, alles loggen. Auch ausm LAN.
Wird wenig unterschied machen. Die werden dann zwar nur die WAN IP deines neuen Routers oder die IP des Geräts hinter dem AP haben, aber die haben sie und die lässt sich auch zuordnen zur MAC...
Wobei das jetzt nur ne Vermutung zum Konstrukt ist. Ist zu wenig bekannt.
 

12042007

Cadet 4th Year
Ersteller dieses Themas
Dabei seit
Apr. 2007
Beiträge
114
Ich glaube du hast meine Frage diesbezüglich nicht verstanden.

Der WLAN-Gastzugang loggt mit. OK.

Aber wenn du den mobilen Accesspoint anschließen möchtest, muss du ja auf den Clients dahinter auch den Proxy eintragen, um im Netz zu surfen.

Das war meine Frage, da du diesen Weg gehen möchtest und ich denke, dass auch dieser Proxy bestimmt irgendetwas mitloggt.

Ich habe da zu wenig Erfahrung mit "Mobilen Accesspoints"
Ah ok verstehe.
Nee, das ist denke ich nicht nachvollziehbar, da es ein Großraumbüro ist und hier mehrere LAN Kabel unter den Tischen hängen die nicht belegt sind. Demnach ist so ein Kabel nicht personalisiert (z.B wie der WLAN Gastzugang)... rein von der Logik her, schätze ich das sie es nicht zuordnen können. Hier kann man kleine Geräte gut unterm Tisch verstecken :D
Ergänzung ()

Naja, der Userlogin ist erstmal nur eine Authentifizierung, dass du ins WLAN darfst.
Geloggt wird normal auf dem Proxy. Und der wird, wenn das WLAN nicht seinen eigenen hat, alles loggen. Auch ausm LAN.
Wird wenig unterschied machen. Die werden dann zwar nur die WAN IP deines neuen Routers oder die IP des Geräts hinter dem AP haben, aber die haben sie und die lässt sich auch zuordnen zur MAC...
Wobei das jetzt nur ne Vermutung zum Konstrukt ist. Ist zu wenig bekannt.
Verstehe. So genau weiß ich das auch nicht.

Hast du Erfahrungen mit mobilen Geräten und welchen würdest du mir bis max. 40 EUR empfehlen? Möchte den täglich dranhängen und am Ende des Tages wieder mitnehmen.
 

Merle

Fleet Admiral
Dabei seit
März 2009
Beiträge
11.199
Ja, die sind informiert darüber ist soweit auch kein Problem, allerdings muss ich mir selbst so nen Ding zulegen.
Hier kann man kleine Geräte gut unterm Tisch verstecken
Mir ist es echt egal was du machst, und ich bin sicher kein Moralapostel. Aber pass auf, wenn es nicht erlaubt ist. Das kann schnell zu Konsequenzen führen.
Und zum Nachverfolgen:
IP aus dem Proxy. Aus dem DHCP / arp des Routers die MAC auslesen. Schauen von welchem Up-/Downlink sie kommt (wenns ne Verteilebene gibt). Auf dem Switch den Port identifizieren. Das Kabel zur Dose verfolgen. Die büroseitige Dose bis zum Endgerät verfolgen. Ich hätte dich (egal wo du es hin stellst) in 10 Minuten.
 

Pitt_G.

Vice Admiral
Dabei seit
Aug. 2007
Beiträge
7.106
na dann täusch dich mal nicht, wir sehen alles...
 

Merle

Fleet Admiral
Dabei seit
März 2009
Beiträge
11.199
Hast du Erfahrungen mit mobilen Geräten und welchen würdest du mir bis max. 40 EUR empfehlen? Möchte den täglich dranhängen und am Ende des Tages wieder mitnehmen.
Keine, die ich einem Laien für diese Anwendung empfehlen könnte, ohne ein schlechtes Gewissen zu haben. Da ich nicht genau weiß, wie es konfiguriert sein muss in dem Umfeld. Sorry :(
 

scooter010

Lt. Commander
Dabei seit
Sep. 2014
Beiträge
1.446
Ähm, ist "logbar", da das anhand von MAC Adressen nachvollziehbar ist. Du musst dich zwar nicht mit deinem Benutzernamen anmelden, aber wenn die IT-Abteilung weiß, dass das Netzwerkgerät sowieso zu dir gehört, wissen die auch, dass aller Datenverkehr darüber zu dir gehört.

Ggf. hat deine Firma sogar ein eigenes Zertifikat installiert und "bricht" damit die https Verbindungen auf und spätestens dann kann man anhand des Inhalts auf dich schließen.
 

12042007

Cadet 4th Year
Ersteller dieses Themas
Dabei seit
Apr. 2007
Beiträge
114
Mir ist es echt egal was du machst, und ich bin sicher kein Moralapostel. Aber pass auf, wenn es nicht erlaubt ist. Das kann schnell zu Konsequenzen führen.
Und zum Nachverfolgen:
IP aus dem Proxy. Aus dem DHCP / arp des Routers die MAC auslesen. Schauen von welchem Up-/Downlink sie kommt (wenns ne Verteilebene gibt). Auf dem Switch den Port identifizieren. Das Kabel zur Dose verfolgen. Die büroseitige Dose bis zum Endgerät verfolgen. Ich hätte dich (egal wo du es hin stellst) in 10 Minuten.
Nun habe ich ganz viele Tips bekommen, das man es doch jederzeit loggen kann.

Gibt es denn eine NICHT logbare mobile Lösung?
Ergänzung ()

Ähm, ist "logbar", da das anhand von MAC Adressen nachvollziehbar ist. Du musst dich zwar nicht mit deinem Benutzernamen anmelden, aber wenn die IT-Abteilung weiß, dass das Netzwerkgerät sowieso zu dir gehört, wissen die auch, dass aller Datenverkehr darüber zu dir gehört.

Ggf. hat deine Firma sogar ein eigenes Zertifikat installiert und "bricht" damit die https Verbindungen auf und spätestens dann kann man anhand des Inhalts auf dich schließen.
...gibts da auch eine Variante für mein Problem, die nicht Logbar ist vllt. mittels VPN oder so?
 

Merle

Fleet Admiral
Dabei seit
März 2009
Beiträge
11.199
Nicht in einem Netz, welches dir nicht voll untersteht. Man kann nur verwirrend handeln, aber es nie ganz vermeiden.
*edit: Bzw sähe es dann auf dem Proxy so aus, als sein dein Arbeits-PC die Quelle der besuchten Seiten. Die Intention ist ja, dass das nicht so ist.
LTE mobile Hotspot mit Akku? Kostet dann halt.
 

12042007

Cadet 4th Year
Ersteller dieses Themas
Dabei seit
Apr. 2007
Beiträge
114
Nicht in einem Netz, welches dir nicht voll untersteht. Man kann nur verwirrend handeln, aber es nie ganz vermeiden.
*edit: Bzw sähe es dann auf dem Proxy so aus, als sein dein Arbeits-PC die Quelle der besuchten Seiten. Die Intention ist ja, dass das nicht so ist.
LTE mobile Hotspot mit Akku? Kostet dann halt.
hm,... nee das ist blöd. Da kann ich mein Handy direkt benutzen und muss mir nicht extra einen Hotspot kaufen. Dann ist mein Datenvolumen ja direkt aufgebraucht -das wollte ich vermeiden :-)
Trotzdem danke
 

razzy

Lieutenant
Dabei seit
Sep. 2009
Beiträge
797
Lass das, was du vorhast lieber sein, man bekommt alles raus.

Wie die Vorposter schon sagten... IP -> ARP -> MAC-Adresse -> Switch mac Tabelle -> Port -> UPS wer ist denn da .....


Und in einem Netzwerk, wo man einen Proxy braucht um rauszukommen, wage ich zu bezweifeln, dass man einen VPN-Tunnel aufbauen kann, weil dann wäre der Sinn total ***** :D
 

Merle

Fleet Admiral
Dabei seit
März 2009
Beiträge
11.199
Und in einem Netzwerk, wo man einen Proxy braucht um rauszukommen, wage ich zu bezweifeln, dass man einen VPN-Tunnel aufbauen kann, weil dann wäre der Sinn total *****
Ich hatte es schon geschrieben, mir dann aber verkniffen zu posten... Wollte schreiben: "Einzige Möglichkeit wäre ein VPN vom Router. Das ist aber in keinem (nicht vollkommen fahrlässig administrierten) Firmennetz möglich."

2 Dumme usw :D
 

12042007

Cadet 4th Year
Ersteller dieses Themas
Dabei seit
Apr. 2007
Beiträge
114
Ich hatte es schon geschrieben, mir dann aber verkniffen zu posten... Wollte schreiben: "Einzige Möglichkeit wäre ein VPN vom Router. Das ist aber in keinem (nicht vollkommen fahrlässig administrierten) Firmennetz möglich."

2 Dumme usw :D
Ihr werdet lachen, meine Kollegen spielen in der Mittagspause LoL und WoW über einen VPN Tunnel vom Rechner.

Demnach auch meine Frage ob das nicht auch eine Möglichkeit wäre :-)
 

razzy

Lieutenant
Dabei seit
Sep. 2009
Beiträge
797
Ein großes Lob an eure System/Netzwerkadministratoren, wenn dieser Tunnel über euer Netz + Proxy aufgebaut wird ... :D
 
Top