Hallo zusammen Auf unseren Firmen-Notebooks ist es leider unmöglich etwas über Windows verwaltete Ethernetadpater wegzuschicken oder zu empfangen. Weder über die eingebaute Ethernetschnittstelle noch über jegliche USB-Adapter. Frage: Kennt jemand USB-Ethernetadapter, die sich dem Windows nicht als solche zu erkennen geben, die man aber via Libraries (oder via irgendein Protokoll, falls sie sich als RS232 anmelden würden) kommandieren kann? Ich benötige nur UDP. Eine Variante wäre, das man via COM-Schnittstelle dann nur noch die Befehle à la netcat eingibt. Besser aber mit library mit den üblichen funktion zum SOCKET erstellen usw. Gruss Stefan
Nein, solche "Ich bin schlauer als die blöde Unternehmens-IT"-Adapter gibt es nicht.
Moin, Nimm einen RFC1149 tauglichen Adapter. Der ist genau fuer sowas gemacht. scnr, WK
RFC1149 hat leider kein USB. Und der Ping sollte nicht grösser sein als 1 Sekunde. ..schlauer als die IT.. die IT-Lösung ist halt: nimm einen noncompliant notebook und kopier dir deine Anwendung ständig hin und her. das ist leider umständlich.
Stefan M. schrieb: > Auf unseren Firmen-Notebooks ist es leider unmöglich etwas über Windows > verwaltete Ethernetadpater wegzuschicken oder zu empfangen. Wie schickt ihr dann E-Mails & co? Ausdrucken und am Internet-PC wieder einscannen?
ich präzisiere: Nichts was man selber lokal nutzen kann. Es geht von Zürich alles erst über ein Proxy/Firewall in Deutschland. Ich will aber in meinem Büro ein Gerät ansteuern. Das ist in der Unternehmens-IT nicht vorgesehen. Entweder man hat outlook und Netzwerkserver oder eben kein outlook, kein netzwerk, kein Internet und dafür lokale freiheiten.
Stefan M. schrieb: > Ich will aber in meinem Büro ein Gerät ansteuern. Das ist in der > Unternehmens-IT nicht vorgesehen. Das wird Gründe haben, warum das nicht vorgesehen ist.
Aber dein Gerät kann schon ins LAN eingebunden werden, du kannst lediglich vom Firmen-Notebook aus nicht damit kommunizieren, weil die lokale Firewall darauf die Pakete schluckt? Stefan M. schrieb: > Es geht von > Zürich alles erst über ein Proxy/Firewall in Deutschland. Hast du mal versucht explizit eine IP-Route einzutragen welche Pakete an die IP vom Gerät über die Ethernet-Schnittstelle sendet? Bei VPN-Konfigurationen werden typischerweise per Default alle Pakete ans VPN-Interface geschickt, außer den VPN-Paketen an den VPN-Server, welche über die physische Schnittstelle raus gehen. Du musst also eine zweite solche Ausnahme hinzufügen.
:
Bearbeitet durch User
> Hast du mal versucht explizit eine IP-Route einzutragen welche Pakete an > die IP vom Gerät über die Ethernet-Schnittstelle sendet? Das funktioniert ab Berechtungsstufe "Network Admin" oder besser. Als Normalo wird es nicht tun.
In den Proxy-Einstellungen eine Ausnahme hinzuzufügen hat nie funktionert, auf die Idee ist der lokale IT-Mann auch schon gekommen. was ich aber tatsächlich noch nicht probiert habe ist mit "route add" mal meine ziel-ip hinzuzufügen. und was auch noch funktionieren könnte ist, meinem Gerät eine 10.x IP zu geben. die scheinen vom proxy auch ausgenommen zu sein.
Stefan M. schrieb: > In den Proxy-Einstellungen eine Ausnahme hinzuzufügen Ach ich hab mich verlesen, es ist ein ein Proxy, gar kein VPN? Dann ist die Sache mit der Route hinfällig. UDP-Pakete gehen sowieso nie über den Proxy. Dann wird wohl die (Windows-)Firewall es blockieren. Vielleicht kann dein lokaler IT-Mensch in der Firewall eine Ausnahme einstellen.
Stefan M. schrieb: > Ich will aber in meinem Büro ein Gerät ansteuern Dann kauf dir einen EIGENEN PC!!!
Stefan M. schrieb: > Eine Variante wäre, das man via COM-Schnittstelle dann nur noch die > Befehle à la netcat eingibt. Fuer eine COM-Schnittstelle nimm eine Platine a la Raspberry und sende dann per dessen Linux/debian per netcat die Daten. Oder nimm einen ESP32: http://www.iotsharing.com/2017/06/how-to-use-udpip-with-arduino-esp32.html
Max M. schrieb: > Stefan M. schrieb: >> Ich will aber in meinem Büro ein Gerät ansteuern > > Dann kauf dir einen EIGENEN PC!!! ich hab schon 3 notebooks. das ist nicht das Problem. firewall kann man bei uns für 10min killen, aber das hilft nichts. genausowenig, wie wenn ich jetzt dem adapter eine 10.xxx IP gebe, die eigetnlich vom proxy ausgenommen sein müsste. Es kommt einfach nichts durch. Die IT habe ich auch schon genug genervt damit, die können nichts machen. Darum ja meine Idee einer hardwarelösung, aber scheint wohl keiner zu kennen. Wenn ich Freizeit hätte, dann würde ich das mit einem Arduino selber zusammenfriemeln. Aber dazu komme ich wahrscheinlich erst in vier Jahren. wäre ja grundsätzlich nicht so schwierig.
Stefan M. schrieb: > Darum ja meine Idee einer hardwarelösung, aber scheint wohl keiner zu > kennen. was ist daran so schwer? Die Meisten denken nicht einmal an eine Alternative, denn deren Projekte sind für die Firma wichtig genug um einen funktionierenden Internet-Zugang zu bekommen. naja, für einen Schweizer vielleicht unmöglich, aber mit ein bisschen denken findet man eine Lösung. z.B. USB-RS232-Wandler <-> ESP32 <-> WLan-Hotspot (NATEL odr?). Trotz Allem, wenn dein Projekt für deinen Arbeitgeber wichtig ist, dann soll er dir den Internetzugang gewähren (egal wie!). Wenn die IT unfähig ist, soll er sie austauschen. Die Ausrede mit "ich habe keine Freizeit, ansonsten würde ich ja selber Innovationen entwickeln", die ist schei*se´, du kannst bestimmt nicht einmal die Arduino-IDE installieren!
Stefan M. schrieb: > Eine Variante wäre, das man via COM-Schnittstelle dann nur > noch die Befehle à la netcat eingibt. USB auf RS232 Adapter und weiter über die serielle Verbindung zu einem RaspberryPI mit Ethernet-Port (auch mit diversen anderen Obstsorten möglich); der PiZero kann sogar direkt also USB-OTG Device, das sich als serielle Schnittstelle ausgibt konfiguriert werden, hat aber dafür leider nur WLAN und keinen ETH-Port.
> Ich will aber in meinem Büro ein Gerät ansteuern.
Da du Outlook benutzen darfst, könntest du dir überlegen, ob du das
ganze nicht über Mail auslösen kannst.
Allerdings sollte dir bewußt sein, dass die Umgehung der
Sicherheitsmaßnahmen ein ausreichender Grund für eine fristlose
Kündigung wäre.
Foobar schrieb: > Da du Outlook benutzen darfst, könntest du dir überlegen, ob du das > ganze nicht über Mail auslösen kannst. Outlook != Mail.
ja eben, die Idee einen raspi / arduino mit RS232 anzusteuern und dort einfach den Port offen halten, die Idee hatte ich auch schon. Aber das ist für dieses kleine Projekt alles viel zu aufwändig. Ich würde das als kleine Weiterbildung im privaten Rahmen machen, aber dafür fehlt mir aktuell die Zeit ( nicht die Fähigkeit ). Wäre ja möglich gewesen, dass Moxa oder ExSys oder sonst wer genau das hat, was ich brauche. irgend ein device, was sich als COM-port ausgibt aber ein Ethernet port hat. Dass es RS232 over Ethernet gibt, weiss ich schon, ist aber nicht das, was ich brauche. Zumindest nciht genau das. Ich könnte grundsätzlich ein USB zu RS232 und von da auf ein MoXA RS232 zu Ethernet. aber dann müsste die IP/Port auf dem Moxa immer via WebInterface geändert werden usw... Es bleibt wohl bei der zwei-Notebook-Lösung.
Stefan M. schrieb: > Es bleibt wohl bei der zwei-Notebook-Lösung. Für die es vermutlich einen triftigen Grund gibt. Frag mal euren ISB warum das so ist wie es ist.
Stefan M. schrieb: > Auf unseren Firmen-Notebooks ist es leider unmöglich etwas über Windows > verwaltete Ethernetadpater wegzuschicken oder zu empfangen. Das Umgehen von Unternehmensrichtlinien kann zur fristlosen Kündigung führen. Lass das, Du wirst es bereuen. Wenn Du einen konkreten Grund hast, hier eine Ausnahme machen zu müssen, wende Dich offiziell an die IT-Abteilung, deren Aufgabe es ist, diese Unternehmensrichtlinien umzusetzen. Möchte die IT-Abteilung Dein Vorhaben nicht umsetzen, dann ist Dein Vorhaben auch nicht wichtig. Wenn Du anderer Meinung bist, wende Dich offiziell an die Geschäftsführung und schildere Dein Vorhaben. Wenn Du diesen offiziellen Weg nicht gehen willst, dann ist Dein Vorhaben auch nicht wichtig für das Unternehmen, für das Du arbeitest. Damit ist es dann automatisch auch obsolet.
:
Bearbeitet durch Moderator
Eure Sorge um meine Jobsicherheit ist rührend. Aber ein Gerät, was sich als COM-Port ausgibt und auch nur so angesteurt werden kann, wird niemand als Umgehung der IT-Sicherheitsrichtlinie interpretieren können. Den Hacker, der meinem PC irgendwas über ein COM-port entlocken kann, will ich sehen. Egal. meine Frage ist beantwortet. Es gibt sowas erst, wenn ich es selbst mit einem raspi oder arduino mache. Thread meinetwegen beendet.
Stefan M. schrieb: > Eure Sorge um meine Jobsicherheit ist rührend. Aber ein Gerät, was sich > als COM-Port ausgibt und auch nur so angesteurt werden kann, wird > niemand als Umgehung der IT-Sicherheitsrichtlinie interpretieren können. Mein Kollege sagt immer: "Lernen durch Schmerz..." :)
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.