Hallo, von meinem Home-Office verbinde ich mich manchmal per VPN mit meinem Firmen-Netzwerk. Kann mir einer sagen, ob während der Session automatisch alle meine angesurften Seiten auf dem Firmen-Server mitgeloggt werden? Ist es also aus Sicht des Admins so als wenn ich physisch in meinem Büro sitzen und surfen würde? Danke!
Walter schrieb: > von meinem Home-Office verbinde ich mich manchmal per VPN mit meinem > Firmen-Netzwerk. > Kann mir einer sagen, ob während der Session automatisch alle meine > angesurften Seiten auf dem Firmen-Server mitgeloggt werden? Ist es also > aus Sicht des Admins so als wenn ich physisch in meinem Büro sitzen und > surfen würde? kommt auf die Einstellungen drauf an. Man kann es so einstellen das du über deinen lokalen Internetzugang surfst oder über das firmennetzt. Wenn es über das Firmennetzt geht, dann können die admins alles sehen. gehe einmal über VPN und einmal normal auf diese seite www.wieistmeineip.de wenn über VPN eine andere IP sichtbar ist, dann können sie mitlesen.
MaWin schrieb: > Ja. nicht immer so schnell. Es kann genauso sein das der Browser den lokalen Zugang nutzt.
Es kommt darauf an, welcher PC surft. Machst du das parallel zu deiner VPN-Session auf dem heimischen PC dann "nein". Surfst du über den Firmen-PC dann "ja."
Peter II schrieb: > wenn über VPN eine andere IP sichtbar ist, dann können sie mitlesen. Ja, die IPs sind verschieden. Jay W. schrieb: > Es kommt darauf an, welcher PC surft. Machst du das parallel zu deiner > VPN-Session auf dem heimischen PC dann "nein". Surfst du über den > Firmen-PC dann "ja." Wie kann man denn parallel zur VPN Session surfen?
>> von meinem Home-Office verbinde ich mich manchmal per VPN mit meinem >> Firmen-Netzwerk. Ich setze jetzt mal vorraus das die Verbindung übers Internet und nicht über Brieftauben, Trommeln oä. hergestellt wird. Wenn Du mir verrätst welches Betriebssystem Dein 'Homoffice' fährt verrate ich Dir vielleicht wie Du einstellen kannst welche Pakete über welches gateway gehen. Stefan
Walter schrieb: > Wie kann man denn parallel zur VPN Session surfen? was ist es denn für eine VPN Software? Wenn es die im Windows enthaltene VPN-Einwahl ist kann man ganz tief in den IP Optionen festlegen das der Standardgateway nicht geändert werden soll. Oder mal Im Browser nachschauen was bei Verbindungen als Proxy eingetragen ist.
Jay W. schrieb: > Machst du das parallel zu deiner > VPN-Session auf dem heimischen PC dann "nein". Das ist genau so falsch wie MaWins Aussage. Es kommt darauf an, was das VPN-System zulässt. Beispiel Cisco: Der VPN-Server kann den Cisco-Client soweit einschränken, dass immer der gesamte Verkehr durch das VPN geht. Oder aber es ist zugelassen, dass man im Client einstellen kann, den Internet-Verkehr (also alle Adressen die nicht im Firmennetz liegen) über die lokale Internet-Verbindung ins Netz zu routen. Im letzteren Fall kann man je ein Profil anlegen und je nach Aufenthaltsort auswählen. Am Flughafen-WLAN lieber alles durchs VPN schicken und zu Hause die Ferkelseitenaufrufe am Firmennetz vorbei.
Im Falle eines so eingeschränken VPN-Clients ist das sicher so. Ich mache per OpenVPN einen Tunnel zum Firmennetzwerk auf und wähle mich dann mittels RDP auf meiner Workstation ein. Parallel kann ich zu Hause einen Browser starten und surfen.
Automatisch wird nichts aufgezeichnet. Es kommt auf Deinen Arbeitgeber an. Und in welcher Position Du stehst. Frag doch mal in deiner IT-Abteilung vor Ort nach (nicht beim Support aus Osteuropa). Meistens wird nichts aufgezeichnet, weil a) keiner im Unternehmen weiß wie das geht b) das zusätzliches Geld kostet c) den Arbeitnehmern vertraut wird c) eventuell gegen den Datenschutz verstößt (keine Ahnung)? Ansonsten ist es exakt so, als wenn Du mit einem Rechner im Büro sitzt. Die Heimrechner werden zwar ein eigenes Subnetz im Firmennetz haben, aber du befindest Dich über den VPN-Tunnel eingeloggt im "LAN" deiner Firma.
Vielleicht habe ich eine falsche Vorstellung davon was der TO mit
VPN-Session meint, aber ich habe zwei Netzwerkgeräte
tun0 Link encap:UNSPEC Hardware Adresse
00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet Adresse:10.8.0.6 P-z-P:10.8.0.5 Maske:255.255.255.255
UP PUNKTZUPUNKT RUNNING NOARP MULTICAST MTU:1500 Metrik:1
RX packets:322 errors:0 dropped:0 overruns:0 frame:0
TX packets:384 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:100
RX-Bytes:192183 (192.1 KB) TX-Bytes:28977 (28.9 KB)
wlan0 Link encap:Ethernet Hardware Adresse 00:16:ea:c2:b5:68
inet Adresse:192.168.178.25 Bcast:192.168.178.255
Maske:255.255.255.0
inet6-Adresse: fe80::216:eaff:fec2:b568/64
Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
RX packets:31672 errors:0 dropped:0 overruns:0 frame:0
TX packets:28193 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX-Bytes:28585646 (28.5 MB) TX-Bytes:6240412 (6.2 MB)
tun0 ist mein VPN-Tunnel und die RX/TX-Pakete sind meine Anmeldung am
Firmen-PC. wlan0 ist mein physischer lokaler Zugang. Wenn ich hier im
Forum lese und antworte geht das ausschließlich über wlan0. Die IP
entspricht auch meinem heimischen Subnetz.
Toff schrieb: > Automatisch wird nichts aufgezeichnet. Es kommt auf Deinen Arbeitgeber > an. Und in welcher Position Du stehst. Du bist so ein .... User? Jay W. schrieb: > Vielleicht habe ich eine falsche Vorstellung davon was der TO mit > VPN-Session meint ... Vielleicht haben wir die alle? Ein tracert sollte ausreichen um definitiv festzustelllen welches Paket welche route (gateway) nimmt. Stefan
unter linux kannst du mit "route -n" die routen anzeigen lassen, dann siehst du was durch den tunnel geht und was nicht
user schrieb: > unter linux kannst du mit "route -n" die routen anzeigen lassen, dann > siehst du was durch den tunnel geht und was nicht route -n sollte eine route in ein anderes subnet, den vpn endpoint, anzeigen. alle ips die weder im lokalen oder im vpn netz liegen gehen dann über das default gateway. wie das unter windows aussieht weiß ich nicht. Peter II schrieb: > MaWin schrieb: >> Ja. > > nicht immer so schnell. Es kann genauso sein das der Browser den lokalen > Zugang nutzt. irgendwer kann immer mitlesen. wenns nicht die admins im vpn sind dann ists der provider - also immer da wo der traffic rausgeht.
Danke für die Antworten. Mit traceroute <Ziel> kann übrigens auch ganz gut nachvollziehen über welche Gateways die Pakete geleitet werden.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.