Möchte im Firmennetz auf freies WLAN verbinden

Computer: Hardware Netzwerk
#1

Hallo Zusammen,
mein Firmenrechner ist mit LAN verbunden.Ab und zu möchte ich privat ins Internet(Pausen).Dazu würde ich gerne Handy (Samsung Galaxy S2) als WLAN-Spot verwenden. Das funktioniert derzeit nur wenn ich die LAN-Verbindung abziehe. Dann komme ich über den Rechner (über meinen WLAN-Spot) ins Netz. Ich habe den Firefox und IE installiert. Cool wäre es wenn man den IE so ausstatten könnte, dass man damit immer privar reinkann. Dann also z.b. eine Reihenfolge vorgibt.: Erst WLAN dann LAN, oder Lan da komplett ausschließen. Weiß nicht ob das überhaupt geht…

#2

Keine Ahnung, ich verstehe den Zusammenhang nicht…
Tut mir Leid

Georg

#3

Hallo
kann nicht sagen ob so ne Einstellung möglich ist weil IE un FF auf die Internetoptionen von Windows zugreift.
Verwunderlich kommt mir vor mit einem Dienstrechner privat ins Internet zu dürfen. Ist in meiner Firma strenstens verboten.
Matthias

(Samsung Galaxy S2) als WLAN-Spot verwenden. Das funktioniert
derzeit nur wenn ich die LAN-Verbindung abziehe. Dann komme
ich über den Rechner (über meinen WLAN-Spot) ins Netz. Ich
habe den Firefox und IE installiert. Cool wäre es wenn man den
IE so ausstatten könnte, dass man damit immer privar reinkann.
Dann also z.b. eine Reihenfolge vorgibt.: Erst WLAN dann LAN,
oder Lan da komplett ausschließen. Weiß nicht ob das überhaupt
geht…

#4

Hallo
das dies mit einem Firmenrechner möglich ist, ist schon fahrlässig. Aber dass man sowas machen möchte schon höchst gefährlich.

Private Sachen haben im Firmennetz nichts zu suchen ! Schon gar nicht ein 2. Zugang zum Netz ohne Firewall…

Ich bin beruflich Netzadmin und bin schon überrascht, dass es keine Sicherheitseinstellungen auf dem PC gibt die dies unterbinden.

Dennoch kann ich nur von einem solchen Vorgehen abraten - im Sinnes des Joberhalts.

Gruß
VF

#5

Hi,
danke für die Tipps. Aber vielleicht kann mir ja einfach jemand auf die eigentlich Frage antworten???
Wieso soll die Firewall nicht greifen, die sollte doch auch gehen, wenn ich auf ein offenes WLAN zugreife oder?

#6

Außerdem bin ich dann ja nicht im Firmennetz sondern in meinem eigenen Netz, was ist also das Problem?
Dan gehen wir einfach mal davon dass ich das daheim machen möchte. Gibt es dann eine Lösung. Ist genau das gleiche Problem…

#7

Hallo
Du meinst die „Endgeräte“ „Firewall“ … ich meine die Firewall des Unternehmens (Hardware, Juniper, Cisco …)
Und die umgehst du damit.
Unter Umständen hat die Firma noch ein IDS oder IPS das damit auch ausgehebelt wird…
Ich kann nur davon abraten Firmenrechner für private Dinge zu nutzen. Es sind schon Leute für weniger geflogen.

Gruß
VF

#8

Beratungsresistent… auch gut…
Du willst mit 2 aktiven Netzanbindungen arbeiten - geht. Allerdings muss dann ein Routing auf dem Rechner konfiguriert werden. Auch muss für jeden Netzbereich ein DNS eingetragen werden. Das nennt man „multihomed“ - Server haben i.d.R. solche Anbindungen für Public, Sicherung, Administration, SAN etc…
Du hast das Betriebssystem nicht genannnt -ich vermute mal Windows in irgendeiner Form.
Kann ich leider aber nicht mit dienen, ich benutze ausschliesslich Linux.
Gruß
VF

#9

zuhause darf der Rechner auch für private Zwecke verwendet werden. Was ist dann der Unterschied zwischen Pause und zuhause?

#10

Gut… wenn die Firma bewusst PCs für private Zwecke frei gibt, hat das nichts mit Professionellem Einsatz zu tun.
Wir können unsere PCs auch zu Hause ins Netz einhängen, aber dann wird ein VPN in die Firma aufgebaut, ich kann mein Notebook nicht in andere Netze hängen oder ohne VPN benutzen.
Manchmal sehr hinderlich - aber sicher.
2. Möglichkeit wäre die Firmenanwendungen zu virtualisieren und dann nur Zugang zu diesen Anwendungen geben.

Es gibt soviele Bedrohungen für Windows… einfaches vorbei-surfen reicht schon - oder wie zuletzt manipulierte Werbebanner. Schon ist die Maleware auf dem Rechner und damit dann im Firmennetz, Blaster lässt grüssen…

Privat und Firma hat getrennt zu bleiben - alles andere ist Bastelbude.

Gruß
VF

zuhause darf der Rechner auch für private Zwecke verwendet
werden. Was ist dann der Unterschied zwischen Pause und
zuhause?

#11

Hallo Zusammen,
mein Firmenrechner ist mit LAN verbunden.Ab und zu möchte ich
privat ins Internet(Pausen).

Ich nehme an, dass das gegen die in praktisch jeder Firma gültigen Sicherheitsvorschriften verstößt, und dass Du, wenn Du erwischt wirst, möglicherweise in teufels Küche kommst, aber das ist Deine Sache.

Dazu würde ich gerne Handy
(Samsung Galaxy S2) als WLAN-Spot verwenden. Das funktioniert
derzeit nur wenn ich die LAN-Verbindung abziehe. Dann komme
ich über den Rechner (über meinen WLAN-Spot) ins Netz.

Damit stichst Du netzwerktechnisch in ein Wespennest. TCP/IP geht davon aus, dass es drei eindeutige Instanzen im Netzwerk gibt: Netzwerkadresse, Gatewayadresse und Namensserver-Adresse (DNS). Sobald Du einen PC an zwei netzwerkwelten gleichzeitig hängst, ist diese Eindeutigkeit weg.

Und damit landest Du dann genau zwischen den zwei berühmten Stühlen: opim ierst Du die verbindung so, dass Internet optimal geht, bröseöt Dir das LAN weg. Optimierst Du die Verbindung auf LAN, bröselt Dir das Internet weg.

Wie schlimm das konkret wird, hängt in Deinem Fall davon ab, wie komplex das Firmennetz ist, und dazu machst Du keine Angaben. Ist es ein einziger Standort, und erfüllt der DNS Server einige Anforderungen, kanns sein dass die Mischumgebung ganz gut hinzubekommen ist. Du musst dazu den Standardgateway-Eintrag der LAN Karte löschen … und da die Meisten Firmenclients per DHCP Konfiguriert werden gehts da schon los mit den Scherereien.

Hast Du firmenseitig ebenfalls ein komplexes Netz mit x Standorten, gibt es nur noch Pest doer Colera Entscheidungen.

–> ich halte LAN Kabel abstecken für die beste aller schlechten Möglichkeiten.

Armin.

#12

Hallo,

soweit ich weiß, kannst Du die Reihenfolge in Firefox nicht ändern. Nur allgemein für das Windows-Betriebssystem.
Wie es geht:
http://www.windowsblog.at/post/2010/09/14/HowTo-WLAN…

Einfacher dürfte jedoch sein, den LAN-Stecker zu ziehen…

Warnung:
Wenn Du gleichzeitig zur Verbindung in’s Firmennetz eine Internet-Verbindung herstellst, erzeugst Du ein MASSIVES Sicherheitsrisiko. Nicht nur für Deinen Rechner, sondern für Deine Firma.
Ich gehe davon aus, dass so etwas bei Euch strikt verboten ist.

#13

Hallo,

da bin ich echt überfragt,ich glaube dem Browser ist egal ob man mit LAN odr WLAN drin ist,ob es da eine Möglichkeit dennoch gibt weiß ich ehrlich gesagt nicht,

LG Syltana

#14

Hallo,
so viel ich weiß, geht unter Windows immer nur eine Verbindungsart, entweder LAN oder WLAN.
Du kannst aber dein Galaxy über Bluetooth oder USB mit deinem PC verbinden. Hilft das?
Dieter

#15

Das geht entweder einfach, schwierig oder mit Bordmitteln gar nicht (möglicherweise gibt es Spezialprogramme dafür, welche ich aber nicht kenne).
Dürfte ich erfahren, welches Betriebssystem auf dem Rechner zum Einsatz kommt und ob Ihre Firma einen Proxy zum Zugriff auf das Internet verwendet (dies wurde Ihnen entweder gesagt, ist aus den Einstellungen des Browsers erkennbar, oder durch die Datei an dieser Adresse: http://wpad/wpad.dat )?

#16

Hallo, WinXP und Proxy der ausgeschaltet werden muss wenn man nicht über das Firmennetz ins Internet will(z.B: zuhause) oder im Hotel.

#17

Hallo, da sehe ich für Sie wenig chancen, denn dem internet-Explorer oder ein X-beliebiger Browser hat diese Steuerungsmöglichkeit nicht. Dem ist es egal, über welche Verbindung der Aufruf kommt.

Grüsse
klinke25

#18

WinXP und Proxy, der ausgeschaltet werden muss

Das ist gut. Damit klar wird, was ich vorschlage, erkläre ich vorher etwas über Routing-Tabellen. Diese Tabellen sind Teil des Betriebssystems und geben unter Anderem an, welche Server über welchen Netzwerkanschluss erreichbar sind. Probieren Sie es aus. Öffnen Sie die Eingabeaufforderung und geben den Befehl „route print“ ein. Bei mir sieht die Ausgabe vereinfacht so aus:

==================================================
Aktive Routen:
 Netzwerkziel Gateway Schnittstelle
 0.0.0.0 192.168.0.1 192.168.0.3 
 192.168.0.0 192.168.0.3 192.168.0.3
Standardgateway: 192.168.0.1
==================================================

Das bedeutet folgendes: Eine meiner Netzwerkanschlüsse hat die Adresse 192.168.0.3 . Darüber bin ich mit dem Netzwerk 192.168.0.0 verbunden. Ich erreiche alle Server mit Adressen 192.168.0.irgendwas direkt über meinen Netzwerkanschluss 192.168.0.3 . Darüber hinaus kenne ich keine Adressen. Möchte ich auf Server außerhalb meines Netzwerkes zugreifen (das Internet), frage ich das Standardgateway (meistens ein Router, genau wie zu Hause). In diesem Fall ist das Standardgateway in meinem Netz der Rechner an Adresse 192.168.0.1 . Die konkreten Zahlen sind bei Ihnen vermutlich ganz anders, es geht hier um das Beispiel.
Problem für Sie ist: Es gibt nur ein Standardgateway, um „ins Internet“ zu gelangen. Dies verweist in der Firma vermutlich auf irgendeinen Router. Da Sie aber ohnehin keinen direkten Zugriff auf das Internet haben, sondern einen Proxy verwenden müssen, ist der Router zu diesem Zweck unnötig.
Schließen Sie Ihren Laptop per WLAN an das Handy an, verändern sich die Tabellen. Sie könnten so aussehen:

==================================================
Aktive Routen:
 Netzwerkziel Gateway Schnittstelle
 0.0.0.0 192.168.0.1 192.168.0.3 
 192.168.0.0 192.168.0.3 192.168.0.3
 0.0.0.0 10.0.0.1 10.0.0.1
 10.0.0.0 10.0.0.2 10.0.0.2
Standardgateway: 192.168.0.1
==================================================

Ihr Laptop weiß nun, dass es zwar das Netz des Handys 10.0.0.0 gibt. Jedoch weiß es nicht, dass darüber auch das Internet erreicht werden kann. Das können Sie in der Eingabeaufforderung ändern mit dem Befehl:
route change 0.0.0.0 10.0.0.1
Damit haben wir dem Laptop erklärt, dass „das Internet“ (das „Netzwerk“ 0.0.0.0) über das Handy mit Adresse 10.0.0.1 erreicht werden kann. Teil des Handy-WLAN-Netzwerkes 10.0.0.0 ist das Laptop selbst. Natürlich sollten Sie auch hier wieder anstelle dieser Beispielzahlen die konkreten Adressen von Ihren Routen verwenden. Alle diese Änderungen sind temporär und werden spätestens durch einen Neustart wieder rückgängig gemacht.
Den Proxy und den Rest des Firmennetzwerkes sollten Sie immernoch erreichen können, weil sie dessen Netz nicht verlassen haben. Ein Browser, bei welchem der Proxy eingestellt ist, verwendet das Firmennetz, ein Browser, dessen Einstellungen auf „kein Proxy/direkt“ steht, verwendet das Handynetz.
Falls Sie jetzt Server in der Firma nicht mehr erreichen können, sei es der Proxy, der Druckerserver, die Firmenmails o.ä., so ist das Firmennetz in mehrere Netze aufgeteilt. Durch die Verwendung des Firmenrouters fiel das vorher lediglich nicht auf. Es können zusätzliche Routen erstellt werden, um das Problem zu lösen.

#19

Besser Spät und korrekt als nie…

Da sie ja von meinen Vorpostern bereits belehrt worden sind spare ich mir das:

  1. Start -> Ausführen -> CMD; es erscheint eine Windows comand terminal (schwarzer bildschirm mit text)

  2. im CMD -> ping auf www.wasauchimmer.de

  3. IP aufschreiben z.b. ping /www.wer-weiss-was.de
    Der Output sieht so aus:
    _C:\>ping www.wer-weiss-was.de

Ping cdn.psprosieben.com.c.footprint.net [199.93.45.126] mit 32 Bytes

Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.

Ping-Statistik für 199.93.45.126:
Pakete: Gesendet = 4, Empfangen = 0, Verloren = 4 (100% Verlust),_

also die IP ist 199.93.45.126…

  1. im CMD-> route print eingeben. Dabei erscheint eine tabelle mit den aktiven routen die dynamisch vergeben wurden und eine mit ständigen routen. Bei dem beispliel habe ich meine adressen weggelöscht. Der rest sind sowieso öffentlich adressen. Was Sie interresiert sind die Ständigen:

Ständige Routen:
Netzwerkadresse Netzmaske Gatewayadresse Anzahl
xxx.xxx.xxx.xxx 255.255.255.0 192.168.2.1 1
xxx.xxx.xxx.xxx 255.255.255.0 192.168.2.1 1
xxx.xxx.xxx.xxx 255.255.255.0 192.168.2.1 1
xxx.xxx.xxx.xxx 255.255.255.255 192.168.2.1 1
xxx.xxx.xxx.xxx 255.255.255.0 192.168.2.1 1

  1. das WLAN nun aktivieren und warten bis es mit dem PC verbunden ist.

  2. im CMD -> ipconfig /all ; dort das Standartgateway ihres WLAN hotspots aufschreiben

Zusammenfassung:
Die Webseite die sie „privat“ erreichen wollen 199.93.45.126
Ihr Standartgateway warscheinlich 192.168.X.X oder 172.23.X.X

  1. .im CMD -> route ADD 199.93.45.0 MASK 255.255.255.0 192.168.X.X
    (wenn sie die Route für immer also permanent speichern möchten müssen sie nach dem „route add“ ein -p reinsetzen und dann das routing setzen.)

  2. entfernen können Sie das mit route Delete 199.93.45.0

Vorteil dieser methode. Ist ihr AccessPoint aus. Wird er das normale GW nutzen. Ist es an die Webseite über das Wlan ansteuern. Sie können auf der arbeit auf geblockte seiten zugreifen.

Nachteil. Sie müssten jede seite einzeln hinzufügen. Sie werden falls mann Sie erwischt, fristlos gekündigt.