VPN Router vor VPN Software machbar?

[rebel77]

Hallo zusammen,

in den jetzigen Zeiten gibt es immer mehr mobile Arbeitsplätze und Möglichkeiten.
Mich würde interessieren, ob es machbar ist, dass man mit einem Firmennotebook, auf dem eine VPN Software läuft (Cisco) um ins Firmennetz zu kommen, auch eine deutsche IP "vortäuschen" kann in dem man einen VPN Router nutzt.

Ich kann am Client selbst nichts ändern, wegen fehlender Adminrechte.
Aktuell schließe ich im Homeoffice mein Notebook über LAN an.
Da laut meiner Firma die Policies fürs Notebook nur gezogen werden, wenn ich mit einer deutschen IP komme, würde ein arbeiten im Ausland nicht möglich sein.
Da kam mir die Idee mit dem VPN Router.

Würde eine solche Konstelation funktionieren?

Danke und Grüße
rebel

 

[Lawnmower]

Da dies eine Firmen Vorschrift ist, solltest Du das nicht umgehen da es ansonsten zu Problemen mit deinem Vorgesetzten kommen kann.

Zu deiner eigentlichen Frage: Nur mit einem VPN Router wirst Du vermutlich nicht reinkommen, die VPN Software nutzen oft - neben dem Benutzer Login - auch noch Client Zertifikate (die dann z.B. von einem CA innerhalb des ActiveDirectory kommen) um sicherzustellen dass nur zugelassene Geräte sich verbinden können. Wenn Du von einem Fremdgerät, in deinem Fall dem VPN Router verbindest, wird das abgelehnt; dazukommt dass die IT Admins dann aufgrund deiner Logindaten das auch nachvollziehen können.

Was womöglich noch gehen könnte: Mit einem "VPN Router" (ein entsprechend konfigurierter Pi kann da schon reichen) zu einem VPN Anbieter mit Ausgangspunkt in DE einwählen lassen (die kosten aber oft einige Euro pro Monat), das Firmen-Notebook zum Router/Pi als Gateway verbinden bzw als Gateway nutzen und dann mit dem regulären VPN Client auf dem Notebook regulär einwählen. Kann funktionieren, muss aber nicht.

Würde aber das Gespräch mit deinem Arbeitgeber suchen bevor Du sowas machst.

 

[Schatho]

Falls das Notebook für das arbeiten im Ausland benötigt wird, hat sich der Arbeitgeber um die Technische Umsetzung zu kümmern und nicht du.
Also mit dem Arbeitgeber besprechen, soll sich die interne IT darum kümmern.

 

[rebel77]

Danke für die schnelle Antwort, Lawnmower.

Das klingt alles echt kompliziert^^
Ja, ich hab mit meiner Firma schon drüber gesprochen. Deswegen wollte ich das im nächsten Urlaub mal testen und mich informieren, was ich so brauche.

Ergänzung (3. Juni 2021)

Falls das Notebook für das arbeiten im Ausland benötigt wird, hat sich der Arbeitgeber um die Technische Umsetzung zu kümmern und nicht du.
Also mit dem Arbeitgeber besprechen, soll sich die interne IT darum kümmern.

Hi Schatho

Da ich von meiner Seite aus aus dem Ausland arbeiten möchte, bekomme ich hier keine Unterstützung. Lediglich ein "Wenn Du das selbst hinbekommst, kannst Du es machen".

 

[Merle]

Wenn du daheim eine FB hast, dort VPN aktiv ist, und du einen Router mit client-VPN Funktion fürs WAN findest (zB eine weitere FritzBox) kannst du die 2 so konfigurieren, dass du an einem FREIEN INTERNET per LAN an LAN1 einen Tunnel nach Hause aufbauen kannst. An LAN2 sollte dann dein Geschäftsnotebook. Sichtbar für deinen Arbeitgeber ist dann nur die heimische IP.

 

[Helge01]

Mobiler Router mit VPN Client. In diesem richtest du eine VPN Verbindung zu dir nach Hause ein. Dazu ist ein funktionierender VPN Server im Heim Router notwendig. Anschließend baust du mit dem Firmen Laptop über den mobilen Router durch den bestehenden VPN Tunnel eine zusätzliche VPN Verbindung zu deinem Arbeitgeber auf.

Ob du das hinbekommst und ob es anschließend richtig funktioniert ohne Abmahnung / Kündigung vom Arbeitgeber ist schwer zu sagen.

 

[PHuV]

Da ich von meiner Seite aus aus dem Ausland arbeiten möchte, bekomme ich hier keine Unterstützung. Lediglich ein "Wenn Du das selbst hinbekommst, kannst Du es machen".

Sorry, mit der Antwort würde ich es bleiben lassen. Schriftlich per E-Mail geben lassen, sonst bekommst Du den Ärger, wenn was schief läuft. Es gibt in einigen Firmen für Auslandsarbeit strikte Vorgaben, sogar je nach Land. Wenn Du die Vorgabe hast, "deutsche IP", würde ich als Admin jede Aktion, die das vortäuscht, gnadenlos als Hacking einstufen und jeden MA abmahnen lassen, der das macht.

 

[chrigu]

VPN Punkt zu Punkt ist eine direkte Verbindung von A nach B. Wenn du im Ausland arbeiten möchtest, wende dich direkt an den Arbeitgeber .
Grund: es ist schon machbar das du eine deutsche ip vortäuschen kannst. Jedoch sind diese geoblock-vpn Server riesengrosse Schlupflöcher die Sicherheitslücken haben. Ob das dein Arbeitgeber akzeptiert soll er entscheiden. Es ist dein Risiko (fristlose Kündigung, Klagen wegen Schäden der firmengeheimnisse und Datenschutzbestimmungen, Schädigung Datenverarbeitung, Arbeitsaufwand bei Befall wird dir berechnet( fahrlässig) usw.).
Die Aussage „wenn du es kannst mach es“, hört sich eher nach einem Arbeitskollegen der auf deine Stelle neidisch ist, an.

 

[andy_m4]

Jedoch sind diese geoblock-vpn Server riesengrosse Schlupflöcher die Sicherheitslücken haben.

Spielt doch keine Rolle. Das Internet sollte man ja generell als unsicher/nicht-vertrauenswürdig ansehen. Genau deshalb nimmt man ja VPN. Ob das dann übers Internet geht oder noch mal ein VPN dazwischen ist spielt dann auch keine Rolle mehr.
Mal abgesehen davon das Geoblocking ohnehin kein echter Schutz ist. Man will ja damit keine Angriffe zu 100% verhindern, sondern es geht ja mehr darum schon mal ein Großteil des "Schmutztraffics" loszuwerden.

Fragen würde ich den Arbeitgeber aber trotzdem. Erstens weil Recht haben und Recht bekommen zwei Paar Schuhe sind und zweitens weil (was auch hier schon angesprochen wurde), wenn der Arbeitgeber möchte das ich auch aus dem Ausland arbeiten kann, soll er gefälligst dafür sorgen.

Möglicherweise gehts hier aber auch um was anderes. Vielleicht ist Home-Office verordnet und der Threadersteller denkt sich: Na wenn ich eh nicht in der Firma erscheinen muss und der Arbeitgeber daher gar nicht wirklich kontrollieren kann wo ich bin, dann kann ich das Home-Office auch auf den Malediven machen als in irgendeiner langweiligen deutschen Großstadt. :-)

 

[Merle]

Ja bloß ist er eindringlich davor gewarnt worden und ist vermutlich selber erwachsen. Muss er schon selber wissen.
Technisch gehts jedenfalls mit Hardware.