Unterstützung gesucht für Außendienst PCs

[Chung]

Hallo zusammen,

bräuchte zur folgenden Situation Unterstützung.

Habe 10 Rechner im Außendienst, die in ganz Deutschland verstreut sind. Diese wählen sich per VPN SSL (OpenVPN) ein. Wenn keine VPN Verbindung besteht, ist die Internetsperre aktiv. Diese Internetsperre ist in der Windows Firewall hinterlegt und wird über die Gruppenrichtlinie verwaltet.

Wenn sich die Mitarbeiter im Hotel befinden und sich mit WLAN verbinden möchten, müssen Sie in den meisten Fällen auf der Loginseite des Hotels die Zugangsdaten eingeben und dafür braucht man eine Internetverbindung, diese haben wir allerdings gesperrt. Es muss eine Internetverbindung stehen, damit man sich per VPN einwählen kann. Das Ziel ist es, das private Surfen am Geschäftsrechner zu verbieten.

Ich stehe halt gerade vor dem Rätsel wie man dennoch Zugriff auf die Loginseiten gewähren kann. Oder wie man sowas am besten lösen kann.

Hoffe, dass ich es einigermaßen gut darstellen konnte.

Wenn mir jemand da Denkanstöße geben könnte wäre ich dankbar,

Chung

 

[Sweepi]

Leute für den Außendienst einstellen, die sich zu benehmen wissen, oder den Leuten soviel zahlen, das sie sich für private Zwecke ein eigenes Notebook leisten können?^^
Die Mitarbeiter müssen doch nur ins Intranet des Hotels dürfen, um sich anzumelden, also bis zum Router, nicht weiter, oder ist das zum Teil anderes gelöst? (Server steht woanders und bis zum Login gibt der Router des Hotels nur die Seite dieses Servers frei)

 

[ShutdownButton]

Wie waers mit so nem o2 srick oder in den lappies verbautest utms lte modem? Das kannste ggf auch nachruesten natuerlich muss es der lappi koennen.

Betreffend privates surfen verbieten, vielleicht hilft vertrauen am meisten.

 

[SpamBot]

Wenn mir jemand da Denkanstöße geben könnte wäre ich dankbar

Das ist leider überhaupt nicht mein Gebiet, aber hat so eine Login Seite nicht eine Lokale IP Adresse wie z.b. 192.168.xxx.x
Vielleicht kann man dafür ja eine Ausnahme erstellen...

 

[Sweepi]

Ach btw:
Eine Live CD/DVD/USB-Stick mit Ubuntu (oder anderer Linux-Distri) oder Windows und der Mitarbeiter interessiert sich nicht die Bohne dafür was du da einstellst ^^.

 

[Theoneyouknow]

Wenn man sich in den Hotels mit diesen Login Seiten verbinden will, ist man vorher in den meisten Fällen eigentlich in einem eingeschränktem "offenen" W-Lan des Hotels. Sonst könnte man diese Seiten ja nicht aufrufen.
Die Login Seite ist daher eigentlich keine Wirkliche "Internet"-Seite sondern eine Seite im Intranet wenn ich mich nicht irre.
Eventuell kannst du auf diesem Wege ansetzen.
Hier ist nur die Frage, wie man das allgemein aufgreifen kann, damit man immer auf diese Seiten kommt egal in welchem Hotel man sich befindet

EDIT:

Das ist leider überhaupt nicht mein Gebiet, aber hat so eine Login Seite nicht eine Lokale IP Adresse wie z.b. 192.168.xxx.x
Vielleicht kann man dafür ja eine Ausnahme erstellen...

Das Problem hierbei ist, dass du nicht voraussetzen kannst, welche Adressbereiche das Hotel nutzt
Muss ja nicht unbedingt 192.168.x.x sein

 

[rsfb]

Je NAch Provider (The Cloud und ähnliches) haben die Hotels eventuell keine eigene Guestbridge am Standort (eigener Server lokal) sondern die authentifizierung passiert über zentrale Server im Internet. Es können also mehr als 1-2 Hops sein

 

[Sweepi]

Man könnte auch alle aufgerufenen Seiten dokumentieren lassen, und dies den Mitarbeitern bei der Übergabe der Geraete mitteilen.
Das ist meines Wissens legal(wichtig ist, das informiert wird), sie sollten natürlich das ganze nochmal mit einem Anwalt durchgehen.

 

[rsfb]

Aus Neugier:

wie hast du es denn nun gelöst?