Webseite geblockt

[.root]

Hallo CB'ler

Ich weiss nicht, ob ich meine Frage hier richtig poste.

Nun jedoch zu meiner Frage:
In meinem Geschäft werden einige Webseiten geblockt, unter Anderem eine Spielseite, auf welche ich regelmässig zugreifen muss. www.staemme.ch

replace.(unser Firmenname)/index-fortiguard1.htm --> dadurch wird die eigendliche Webseite ersetzt -_-

Bereits schon versucht:

- Proxyserver-Seiten sind auch geblock
- eigene Proxy-Seite hosten
- durch IP auf die Seite zugreifen --> 212.72.179.13
--> Das gieng eine Weile, doch dann kam auch wieder der "replace" / gelegendlich gehts wieder... DNS, Serverseitig?
- Firefox Add On "hide my ass" (Proxy-Add On)
--> Kam dadurch auf die Seite, doch konnte mich einloggen (Erklärung folgt weiter unten)

Für die die es nicht wissen:

Das Spiel läuft mit PHP/JavaScript/vermutlich auch mit AJAX, daher bringen mir gewöhnliche Proxy nichts, weil ich dann auf fast nichts klicken kann.


Lösungen:

- hab was von VPN gelesen
- Blöde Idee --> Ich habe ne Ubuntu-VM erstellt, Nat auf Bridged für eine andere IP als die vom Host --> da kann man beim Netzwerkadapter i.wie gleich Proxy oder VPN konfigurieren oder Ähnliches, doch ich habe davon überhaupt keine Ahnon



Habt ihr Lösungsvorschläge? Ich wäre sehr dankbar

gruss

 

[Piktogramm]

Admin 1 : Spielsüchtiger Arbeitnehmer 0

Yeah

Kauf dir halt ne InetFlat fürs Handy oder lass dich gleich kündigen samt lecker HartzIV-Komplettpaket!

PS: Bevor hier einer der arbeitswütigen Mods austopt. Ich halte es für wenig helle Hilfe zu geben einen rechtskräftigen Vertrag zu umgehen. Wobei Arbeitsverträge doch meist enthalten, dass man A Arbeitsleistung wie vereinbar zur Verfügung stellt und B die Resourcen des Unternehmens möglichst nur wenn nötig und auch nur im geschäftlichem Umfang zu nutzen.

 

[Kraligor]

Wäre sogar 'ne Idee, Handy per USB tehtern lassen.

Ansonsten gehst mal mit dem Admin ein Bier trinken. Oder lässt es gleich bleiben.

 

[Flo89]

Selbst kündigen, bevor dir gekündigt wird?

 

[BlubbsDE]

Hallo,

wenn die Admins bei Euch in der *Firma* einen halbwegs ordentlichen Job hin legen, wirst Du auf keine nicht gewollte Seite kommen können. Egal was Du an Deiner Workstation herum fummelst.

C'est la vie.

Grüße,

Blubbs

 

[Maysi2k]

Du weist hoffentlich auch, dass man die Zugriffe in den Serverlogs sieht. Fällt schon auf wenn ein gewisser client andauernd eine Spielseite aufrufen will...

Nur mal so als Info

 

[Straßdörfler]

eine VM mit VPN erstellen und per USB Stick mitnehmen oder den Rechner zuhause anlassen und per z.b. Teamviewer den Rechner damit zum Zocken verwenden

 

[Piktogramm]

Das würde das anfänglich gute Bild der Admins versauen, wenn alle Ports fürs VPN/Remote offen sind und Verbindungen dieser Art durchlassen.

 

[Jabdah]

Einfach das machen wofür Du bezahlt wirst

Arbeiten

 

[xone92]

Das würde das anfänglich gute Bild der Admins versauen, wenn alle Ports fürs VPN/Remote offen sind und Verbindungen dieser Art durchlassen.

Ich denke auch das das so nicht funktionieren wird. Aber der TE spielt wirklich mit seinem Job. Mensch ... geh mal zur Suchtberatung. Computerspielesucht ist auch eine Sucht!

 

[.root]

eine VM mit VPN erstellen und per USB Stick mitnehmen oder den Rechner zuhause anlassen und per z.b. Teamviewer den Rechner damit zum Zocken verwenden

Gute Idee, THX
Bist wohl der einzige, der mir einen guten Rat geben kann...

Doch wie erstelle ich die VM mit VPN, das ist mir eben neu?
Remote Control :O, Genie, why komm ich nicht darauf? -_-
Ist dann wie Terminalservice^^ ex Xwindows

Internet Flat vom Handy hab ich schon... Selbst mit dem HTC-Desire HD machts nicht wirklich viel Spass zu spielen (kleiner Bildschirm)

Und für Hotspot habe ich wiederum nicht unendlich traffic ._.

@ the Rest:

1. Danke für die "Warnungen", doch ich weiss was ich mache. --> Andere Seiten sind nicht gesperrt (bekanntere) und stämme ist ein Spiel, wo man 3-4 Mal täglich ein paar Minütchen reinschaut, ob alles ok. ist. Ausserdem hat man als 2nd/3rd Level-Supporter nicht immer zu Arbeiten, da DARF man vom Betrieb aus auch ab und zu was anderes machen...

2. Ich kenn den zuständigen Admin und geh morgen zufällig wirklich ein Bierchen mit ihm trinken xD

3. Dem Chef macht es nichts aus, wenn man ab und zu auf "nicht geschäftsbezogene Seiten" zugreift, solange sie nicht --> nicht gewalttätige oder pornografische Seiten sind, oder darauf hinweisen (halt wie es in der SLA/AGB oder weiss ich was steht^^)
- Die Arbeit wird dennoch zufriedenstellend ausgeführt
- Und ich denke kaum, ihr Arbeitet 100% JEDEN Tag

Ergänzung (18. Oktober 2011)

Ich denke auch das das so nicht funktionieren wird. Aber der TE spielt wirklich mit seinem Job. Mensch ... geh mal zur Suchtberatung. Computerspielesucht ist auch eine Sucht!

OMG wir reden hier von vom max. 15 Minuten täglich!!! Gegebenfalls auch über den Mittag, also NICHT Arbeitszeit!

Meine Frage war jedoch auf eine Lösung für die UMGEHUNG DER BLOCKIERUNG bezogen, und nicht auf mein Suchtverhalten. O_O

 

[Maxxan]

Ich würds einfach lassen. Der Admin hat dich mit Sicherheit sowieso schon aufm Schirm weil du so hartnäckig versuchst den Proxy zu umgehen. Son Proxyserver ist Hochkommunikativ. Tipps ála Tethering direkt an der Workstation würd ich allerings echt lassen. Die Unternehmensfirewall zu überbrücken ist nicht nur "nicht dienstlich" sondern grob fahrlässig und führt zu 100% zu einer fristlosen Kündigung.

€: Wenn du mit dem Admin ein bier trinken gehst lass ihn die Seite aufm Proxy Whitelisten... fertig.

 

[Zensai]

Die Lösung wirst du nur über den Admin bekommen. An einer Forti kommt man nicht so schnell vorbei.

(Moment mal, wo kommst du her und wer hat außer uns noch so ein Ding im Einsatz? :hrrrr

Selbst wenn du ein VPn nutzen willst brauchst du dabei einen Server daheim und einen Client in der Firma, für dessen Installation du erstmal Adminrechte brauchst : Wieder nichts :-P

Es bleibt nur TeamViewer, das kann man auch ohne Adminrechte nutzen (allerdings auch nur beschränkt, und in der Firma wirds vermutlich nach ein paar Minuten geblockt, weil du in einer DOmäne sein wirst...)

 

[BlubbsDE]

Hallo,

bleibt am Ende noch zu hoffen, dass Du einen Wurm oder etwas anderes nettes via Deinem zusammen gefrickelten VPN in das Netzwerk Deiner *Firma* einschleust.

Mal gucken was dann Chef und Admin dazu sagen.

Grüße,

Blubbs

Ergänzung (18. Oktober 2011)

Es bleibt nur TeamViewer, das kann man auch ohne Adminrechte nutzen (allerdings auch nur beschränkt, und in der Firma wirds vermutlich nach ein paar Minuten geblockt, weil du in einer DOmäne sein wirst...)

Der Teamviewer funktioniert nur über Teamviewer eigene Server. Und wann das geht, ist auch da der Admin etwas schläfrig.

Grüße,

Blubbs

 

[.root]

Meines Wissens nach haben Supporter Admin-Rechte
me be root & admin -.-

 

[Zensai]

Und wann das geht, ist auch da der Admin etwas schläfrig.

Da hast du recht. Der Gedanke, das zu sperren, kam mir allerdings nie, muss es in der Firma nutzen (Wie viele andere vermutlich auch)

Meines Wissens nach haben Supporter Admin-Rechte

Es gibt admin-Rechte, Admin-Rechte und ADMIN-Rechte, und gaaanz viele Zwischenstufen davon


Ganz einfach: Find dich damit ab, oder kauf dir nen UMTS Stick, oder lass eben den Admin die Site auf die Whitelist setzen...

MIR wärs allerdings zu riskant....

 

[Maxxan]

Vorschlag: ProxyServer IP merken - Am Proxyserver das Kaltgerätekabel abziehen - Rechtsklick auf Netzwerkadapter - IP des Proxyservers selbst geben als DNS-Server 8.8.8.8 eintragen -> Fullaccess

 

[.root]

Ich versuchs damit mal. Ich versuch selbst ein eigenen Webblocker zu erstellen. Und den zu "überwinden"

Das im Betrieb zu machen ist mir nach all diesen posts vergangen

 

[Maxxan]

Grundsätzlich funktioniert das ganze System so:

Internetz <--> Firewall <--> Internes Netz

Die Firewall lässt erstmal weder etwas rein noch raus also auch keinen Verkehr auf port 80(http) resp. 443(https) ... jetzt kommt der Admin und sagt ok ein einziger Host(IP-Adresse) darf über port 80 und 443 durch die Firewall hindurch in das Internetz und das ist dann der Proxyserver.

Insg. ist diese Aufgabenteilung sehr sinnig, da die Firewal idR. nur Herkunft(IP+Port) und Ziel(IP+Port) überprüft(Geschwindigkeit ist hier das Stichwort) der Proxyserver aber den Verkehr qualitativ bewertet. Er packt also alle Pakete aus kuckt ob Viren oder unerwünschte Inhalte drin sind und entscheidet dann wies weiter geht.

Der Proxyserver geht also stellvertretend für DICH ins Internet. Ihn aussen vor zu lassen ist einfach unmöglich, da die Firewall nur den Proxyserver und das auch nur auf Port80/443 passieren lässt. Eine Schwachstelle im Regelwerk des Proxys zu finden ist möglich aber grundsätzlich austricksen lässt sich so ein Teil nicht, da es einfach nur den einen definierten Weg aus dem Internen Netz in das Internetz gibt.
Sprich du bist auf die Unfähigkeit/Guten Willen des Admins angewiesen. Ein allgemeingültigen Trick gibt es nicht.

 

[Sea-Kay]

Such dir nen WebProxy, es gibt ewig viele davon im Internet.
Da ist bestimmt einer bei der nicht auf der Blacklist steht.
Und wenn doch miete dir Webspace und stelle deinen eigenen ins Netz.
Für Stämme langt das.
Und schönen gruß an deinen Admin der wird dich dann bald mal zum Chef ins Büro bitten.
Stämme und nur 15Minuten, das ich nicht lache

Oder biste nur ne Farm