Computer als Proxy konfigurieren, sodass andere VPN mitnutzen können

Mitglied: ravipi4764

ravipi4764 (Level 1) - Jetzt verbinden

08.04.2021 um 07:51 Uhr, 724 Aufrufe, 8 Kommentare

Guten Morgen,

ich bin gerade im Home-Office und mein PC ist mit einem VPN verbunden, sodass ich auf viele interne Dienste weiterhin zugreifen kann.

Nun hab ich hier ein Netzwerkgerät, welches kein VPN kann (Embedded-Device) aber trotzdem auf einen dieser internen Dienste zugreifen muss.

Meine Idee war nun, dass ich das Embedded-Device per Ethernet an meinen speedport-Router anschließe. Damit befindet es sich dann im "internen Netz" meiner Wohnung und kann sich mit dem PC verbinden und auf dem PC würde eine Art Proxy laufen der Anfragen dieses Embedded-Devices ans VPN weiterleitet.

Allerdings hab ich leider zu wenig Ahnung von Windows, als dass ich so etwas konfigurieren könnte.

Mag mir jemand von euch dabei helfen bzw. gibt es eventuell eine noch einfachere Lösung?

Mein PC hat nur einen RJ45-Anschluss und kein WiFi.
Mitglied: SlainteMhath
08.04.2021 um 08:14 Uhr
Moin,

ich empfehle dir, dich an deine IT Abteilung zu wenden. Client-VPNs sind eigentlich nicht dazu gedacht "Proxy" zu spielen - aus gutem Grund :) face-smile

lg,
Slainte
Bitte warten ..
Mitglied: ravipi4764
08.04.2021, aktualisiert um 08:24 Uhr
Hallo und danke für deine Antwort.

Eventuell hab ich es falsch formuliert: Am VPN selbst will ich nichts ändern. Ich möchte nur, dass ein Gerät, welches selbst keine VPN-Funktionalität besitzt (es ist im Prinzip ein emedded Prozessor mit Ethernet-Controller und RJ45-Buchse) auf einen internen Dienst zugreifen kann.

Daher dachte ich, ich kann an meinem PC irgendwas einstellen, dass Anfragen von der internen IP "192.168.xxx.xxx" (das wäre dann das embedded-Gerät) auf das interne Netzwerk über VPN weiterleitet.

Aber die Google-Suche gestaltet sich als schwierig und alle Lösungen bisher basieren auf Linux.
Bitte warten ..
Mitglied: fisi-pjm
08.04.2021 um 08:52 Uhr
Hi,

gängige Lösungen von Kunden und Partnern sind hier meistens VMs auf genannten PCs welche dann eine Firewall betreiben (PFSENSE / OPNSENSE etc...) diese stellt dann VPN zur Zentrale her und die anderen Geräte (Windows PCs, Mac, IoT, VOIP, etc...) haben dann die Firewall als WAN Port.

Aber auch dafür wirst du dich an die IT Wenden müssen.

Gruß
PJM
Bitte warten ..
Mitglied: BirdyB
LÖSUNG 08.04.2021 um 09:05 Uhr
Zitat von @ravipi4764:
Eventuell hab ich es falsch formuliert: Am VPN selbst will ich nichts ändern. Ich möchte nur, dass ein Gerät, welches selbst keine VPN-Funktionalität besitzt (es ist im Prinzip ein emedded Prozessor mit Ethernet-Controller und RJ45-Buchse) auf einen internen Dienst zugreifen kann.
Das ist ja alles gut und schön, aber wenn es mit eurer IT nicht abgestimmt ist, ist das ein Eingriff in die Netzwerksicherheit und kann arbeitsrechtliche Konsequenzen haben (Abmahnung oder gar Kündigung).
Daher würde ich dringend empfehlen soetwas vorher mit eurer IT abzustimmen. Die liefern dafür ansonsten auch gerne die passende Lösung, wenn es gewünscht ist.
Daher dachte ich, ich kann an meinem PC irgendwas einstellen, dass Anfragen von der internen IP "192.168.xxx.xxx" (das wäre dann das embedded-Gerät) auf das interne Netzwerk über VPN weiterleitet.
Aber wenn es denn unbedingt sein muss... Mit Windows gestaltet sich das recht schwierig, da die Funktionalitäten nicht vorhanden sind oder nur sehr schwer zu finden sind. Ich würde da eher zu einem kleinen Router mit OpenWRT raten (z.B: sowas: GL.Inet Mango) und dort die VPN-Verbindung einrichten. Dann ist alles, was hinter dem Router hängt direkt im VPN.
Wichtig: Die VPN-Verbindung muss in diesem Falle NAT machen, da sonst das Routing nicht funktioniert.

Aber wie gesagt: Wenn es nicht abgestimmt ist, kann das böse Konsequenzen haben. Das Risiko dafür trägst du selbst.

VG
Bitte warten ..
Mitglied: ravipi4764
08.04.2021 um 09:08 Uhr
Alles klar - vielen Dank! Dann werde ich das natürlich mit der IT abstimmen.

Was mich aber wundert ist, dass es ja recht einfach zu gehen scheint wenn man WLAN verwendet (sogar mit Windows-Hausmitteln):

https://de.wizcase.com/blog/unter-windows-einen-virtuellen-router-mit-ei ...
Bitte warten ..
Mitglied: tikayevent
08.04.2021, aktualisiert um 09:22 Uhr
Die besseren VPN-Lösungen erkennen dieses, verweigern den Verbindungsaufbau und melden dieses auch an den Systemverwalter.

Wenn du willst, versuch es, ist dein Arbeitsplatz.
Bitte warten ..
Mitglied: ipzipzap
08.04.2021 um 10:30 Uhr
Zitat von @tikayevent:

Die besseren VPN-Lösungen erkennen dieses, verweigern den Verbindungsaufbau und melden dieses auch an den Systemverwalter.

Welche Lösungen wären das denn z.B.?

cu,
ipzipzap
Bitte warten ..
Mitglied: tikayevent
08.04.2021, aktualisiert um 10:39 Uhr
Cisco AnyConnect z.B., aber der Avaya Client müsste es auch können, aber seit der Einstellung der Nortel Contivity-Gateways nutz ich es nicht mehr.
Bitte warten ..
Heiß diskutierte Inhalte
Server-Hardware
Mini-PC oder Server für Dauerbetrieb
Surfer12Vor 1 TagFrageServer-Hardware20 Kommentare

Hallo zusammen, wir projektieren gerade eine neue Zutrittslösung für ein kleines Hotel mit ca. 20 Zimmern. Die Gäste sollen in Zukunft einen SelfCheckIn machen ...

Exchange Server
Sicherheits-Update KB5001779 für Exchange 2013-2019
kgbornVor 14 StundenInformationExchange Server5 Kommentare

Microsoft hat zum 13. April 2021 das Sicherheitsupdate KB5001779 für Exchange 2013-2019 veröffentlicht, um vier RCE-Schwachstellen zu schließen. Das Update sollte zeitnah installiert werden. ...

Datenschutz
Regierung testet Einsatz von Microsoft Azure-Cloud für die Bundescloud
VisuciusVor 4 StundenInformationDatenschutz18 Kommentare

LÄUFT! Deutschland will Microsoft für die Bundescloud testen Ich hätts ja beinahe unter dem Topic "Humor" veröffentlicht. Aber der 1. April ist ja durch ...

Firewall
Windows Defender dauerhaft deaktivieren
Frankie222Vor 1 TagFrageFirewall10 Kommentare

Hallo, ich wollte mal fragen ob jemand weiss wie man bei Windows 10 Home den kompletten Schutz deaktiviert. Den Defender und alles! Ich habe ...

Windows 10
Windows 10 20HS SCCM
stoepsu77Vor 1 TagFrageWindows 1017 Kommentare

Hallo zusammen Ich hoffe, dass jemand von euch mir eine weitere Idee geben kann. Ich habe keine Ideen mehr. Folgendes: Wir haben eine Tasksequenz ...

Suche Projektpartner
Suche Projektpartner
irinaterletska12Vor 1 TagFrageSuche Projektpartner1 Kommentar

Hallo alle zusammen . Wir sind eine ukrainische Firma, die nach dem Projektpartner sucht. Wir können für deutsche Firmen Support geben. Wir können Fernwartung ...

Microsoft Office
Welcher Rechner hat welches Office installiert?
gelöst PeterF2019Vor 1 TagFrageMicrosoft Office6 Kommentare

Hei, ich habe hier bei einem Kunden mehrere Rechner, alle mit Office H&B 2016. Die Zugangsdaten fuer MS (office.com) habe ich bekommen und sehe ...

Microsoft Office
Office-Angebote im Netz seriös?
pixel24Vor 1 TagFrageMicrosoft Office5 Kommentare

Hallo zusammen, wir benötigen hin und wieder ein MS-Office Paket was wir beim Händler beziehen. Gerade aktuell kostet es dort 113,59 8ohne MwSt.). Im ...