ComputerBase Menü
Aktuelles

Vpn Netzwerk Firma

S

Snues

Ensign
Registriert
Dez. 2009
Beiträge
142
Hallo die Runde.

Ich möchte gerne das Firmen Netzwerk für ca 1-2 Monate Zuhause nutzen um Homeoffice zu betreiben. Jetzt stellt sich mir die Frage welche VPN Verbindung ich nehmen sollte? Bei mir zuhause nutze ich nen Raspberry Pi 3 mit Openvpn. Funktionieren sehr gut und hatte ich auch keine Probleme damit.
Kann ich dies auch in der Firma machen ? Ssh, Vnc deaktiviert auf dem Pi und über den 443 Port ? (Hatte ich mal gelesen das dies funktioniert. Problem ist nur das in der Firma das ganze über Modem->Firewall->Switch läuft und ich vermute mal das ich in der FW die Dyndns eintragen muss oder ?

Mfg Bernd
 
Was spricht dagegen eure IT zu fragen? Nutzer, die eigenständig versuchen ein VPN aufzubauen, machen damit in der Regel nur sehr großen Unfug. Und daraus kann potentiell ein verheerender Schaden entstehen. Das ist kein Bastelprojekt für Heimwerker sondern eine Öffnung eures Firmennetzwerkes für die Außenwelt. Da solltest du relativ genau wissen, was du tust.
 
  • Gefällt mir
Reaktionen: areiland
Spezifiziere Firma ..... ?

Bist du nur Mitarbeiter ? Als Mitarbeiter die IT fragen die geben dir das passende .. falls es so eine Abteilung nicht gibt dann reden sollte man mit gewissen Chefs reden und ein Systemhaus beauftragen so etwas zu realisieren.
Ansonsten hat man schnell ungewünschte Gäste im Netzwerk.
 
"Normalerweise" wird doch bei Homeoffice der Firmenlaptop einzeln per VPN-Client-Software mit dem Firmennetzwerk gekoppelt. Und nicht das ganze Heimnetz. Meist bindet man doch nur Netzlaufwerke und Citrix ein.
 
Sowas kann sogar bis zu einer Abmahnung führen! Eine VPN-Verbindung in ein Firmen-Netzwerk sollte nicht nur von der dortigen IT genehmigt, sondern auch eingerichtet werden. In Eigenregie einen VPN-Zugang einzurichten, kann das Firmennetzwerk ungeahnten Sicherheitsrisiken aussetzen.
 
Hallo

Die Firma gehört meinem Besten Freund und das ging von ihm aus, wir sind ein 3 Mann Unternehmen. Ich habe mehr oder weniger die IT über aber nicht viel Ahnung vom VPN darum stelle ich auch hier meine Frage. Leider muss mein Freund ins Krankenhaus und fällt für mehrere Wochen aus.

Mfg Bernd
 
Was für eine Firewall haben die denn? Üblicherweise haben die auch entsprechende VPN-Serverfunktionalität.
Da dann halt den Zugang einrichten und von deinem Heim-PC verbinden. Eine QNAP/Synology etc. NAS könnte das auch, da diese aber hinter der Firewall ist müsste dafür entsprechende Freigaben eingerichtet werden.
 
Das ändert im Prinzip nichts. Auch Kleinunternehmen sollten die IT von einem Profi machen lassen. Systemhäuser oder Freelancer haben auch abgespeckte Tarife, die explizit für kleine Firmen angepasst sind. Auch ein Systemhaus weiß, dass man einem 3-Mann-Unternehmen keinen Server für 20.000 € verkaufen kann... Da wird dann unter Umständen ein NAS, o.ä. hingestellt, das eben auch VPN kann.

An deiner/eurer Stelle würde ich daher das VPN, das du nun einrichten möchtest, auch wirklich nur für diesen Notfall temporär einrichten. Für eine Dauerlösung holt man sich im Idealfall einen Fachmann ins Haus. Das soll nicht heißen, dass man ein VPN nicht selbst einrichten kann, sondern es geht vielmehr darum, dass man als Laie nun mal nicht genau weiß was man da tut. Nicht zuletzt die Sicherheitsunterweisung im Umgang mit dem VPN ist daher eine wichtige Komponente bei einem Fachmann. Wenn beispielsweise jemand dein Passwort bzw. dein Zertifikat in die Hände bekommt, kann er sich nach Belieben mit dem VPN verbinden und im worst case eben auch Firmendaten stehlen oder vernichten. Je nach Branche kann das das Ende der Firma bedeuten.


Wie dem auch sei, wir wollen ja trotzdem irgendwie helfen:

Ein VPN kann man auf mehrere Arten bzw. mit verschiedenen Geräten realisieren. Es ist auch eine Frage des Budgets. Man kann zB auf einem Server im Büro - oder zB einem Raspberry PI - einen OpenVPN-Server installieren und auf dem heimischen PC den OpenVPN-Client. Diese Lösung gehört aber eher in die Bastelecke. Abgesehen davon gibt es auch dedizierte VPN-Gateways, die explizit für diesen Zweck gedacht sind. Dort aktiviert man dann den VPN-Zugang mit wenigen Klicks und installiert daheim ebenfalls den passenden Client. VPN-Gateways gibt's ab ca. 70€ bis .. .. open end..

Wenn vor Ort bereits ein NAS ist, könnte man auch da mal nachschauen ob es eine VPN Funktion bietet. Ebenso beim Router. In einem 3-Mann-Betrieb stehen die Chancen gut, dass da ein 08/15 Consumer-Router steht, zB eine Fritzbox. Damit ginge es ebenfalls recht einfach.
 
  • Gefällt mir
Reaktionen: azereus
Raijin schrieb:
Wenn beispielsweise jemand dein Passwort bzw. dein Zertifikat in die Hände bekommt, kann er sich nach Belieben mit dem VPN verbinden und im worst case eben auch Firmendaten stehlen oder vernichten.
Zum Vergrößern anklicken....
Das kann leider immer passieren, egal wie professionell das VPN eingerichtet wurde.

Sonst kann ich Raijin bestätigen und würde auch fertige VPN-Router/Gateways empfehlen statt selbstgebasteltem Raspberry Pi. Das geht schon mit einfachen Fritzboxen wie einer 7412 ab 30 EUR über Ebay. Vielleicht habt ihr ja schon Fritzboxen.

PS: Was für Internetanschlüsse sind das? Bei DSL geht das meist recht einfach, bei Kabel kann es wegen DS Lite zu Problemen kommen bis zur Unmöglichkeit.
 
Wilhelm14 schrieb:
Das kann leider immer passieren, egal wie professionell das VPN eingerichtet wurde.
Zum Vergrößern anklicken....
Ich bezog mich dabei auf die Sicherheitshinweise eines Profis. Wenn Otto Normal im Büro nicht mal den PC sperrt, wenn er auf Toilette geht, dann sind ihm auch etwaige Sicherheitsrisiken rund um das VPN nicht wirklich klar. Wir setzen in der Firma auch VPN(s) ein und ich habe es schon erlebt, dass Kollegen eigenmächtig das Client-Setup nebst Zertifikat kopiert und installiert haben. Frei nach dem Motto "Ich brauche ja auch VPN". Dass dann plötzlich beide als Otto Normal im VPN unterwegs sind, war ihnen gar nicht klar - und warum komischerweise immer nur einer von beiden Ottos im VPN online sein konnte auch nicht ;)
 
Mahlzeit.

Ich danke euch mal für die Sicherheits Hinweise. Es ist leider so das man als Kleines Unternehmen sparen muss in den Anfangszeiten. Wenn wir VPN als fix in betracht ziehen würden, kommt da sicher ein Fachmann. So für 1 Monat würde ich es gerne selber versuchen mit eueren Rat für den ich sehr dankbar bin.

So weiter zum Aufbau des Netztes

#A1 #Pirelli #Modem #EAV4212N (Routing)

TERRA FIREWALL "BLACK
DWARF"

Switch

QNAP TS251+2G 2x 3 TB

4x Pc wobei 1 Pc als Server für das Kassen Programm/Lager läuft

Wie würdet ihr vorgehen ?

Mfg
Bernd
 
QNAP, da wird man doch hellhörig! Ich gehe jede Wette ein, dass die Kiste ein eingebautes VPN hat. Synology und QNAP sind auf Augenhöhe und Synology hat einen VPN-Server drin.

Guckst du hier: Klick
 
Hallo

Ah Danke für den Hinweis. Muss ich mir in Ruhe durchlesen. Muss ich in diesen fall etwas bei der FW einstellen? Weist du das zufällig ?

Mfg Bernd
 
Wenn man einen VPN-Server im eigenen Netzwerk hat - bzw. generell irgendeinen Server, der von außen erreichbar sein soll - dann braucht man im Router eine passende Portweiterleitung.

Ich habe mir die Anleitung jetzt nicht im Detail durchgelesen, aber das sollte da eigentlich auch erwähnt werden. Ansonsten findet man sicher noch Dutzende andere Anleitungen bis hin zu Youtube-Tutorials dazu.


*edit
Weiter oben hatte @Wilhelm14 schon darauf hingewiesen: Bei DSL sollte das kein Problem sein, aber wenn das Büro via Kabel mit dem Internet verbunden ist, wird das vermutlich nicht funktionieren, da man bei Kabelinternet standardmäßig keine eigene öffentliche IPv4 hat, sondern sich diese mit anderen Kunden teilt. Ein Anruf beim Provider kann das aber klären.
 
Ich würde ganz vorn anfangen, die Terra Black Dwarf hat auch schon VPN:

https://www.securepoint.de/produkte/utm-firewalls/black-dwarf-utm.html

Ich würds so wie es sich gehört direkt am Netz-"Eingang" machen.
Ergänzung ()

Da steht z.B:

  • Umfassende VPN-Konnektivität (IPSEC, XAUTH, SSL-VPN)
  • Integrierter kostenloser Securepoint SSL-VPN-Client
  • Keine Lizenzkosten für VPN-Verbindungen
  • Clientless VPN: Browserbasiertes VPN ohne Plug-in (RDP, VNC)
Was brauch man mehr ...
 
  • Gefällt mir
Reaktionen: Raijin
Stimmt, da hast du Recht. Ich kenn das Ding nicht und hatte keine Lust zu googeln ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

CB_usr90
Raspberry 3 - nur 50 Mbit mit Wireguard
2
Antworten
22
Aufrufe
1.414
Raijin
Raijin
D
Fritzbox: Port weiterleiten an externe IP
Antworten
3
Aufrufe
643
qiller
Q
M
Wireguard VPN auf FritzBox gesperrt
Antworten
14
Aufrufe
2.375
Pete11
P
B
Kompletter Zugriff aufs VPN Netzwerk
Antworten
7
Aufrufe
1.117
Blauesfeuer90
B
B
Nur noch Verbindungen über VPN IP Adressen zulassen, im gesamten Netzwerk?
Antworten
9
Aufrufe
1.116
derchris
derchris
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz