Computer als Proxy konfigurieren, sodass andere VPN mitnutzen können

Mitglied: ravipi4764

ravipi4764 (Level 1) - Jetzt verbinden

08.04.2021 um 07:51 Uhr, 753 Aufrufe, 8 Kommentare

Guten Morgen,

ich bin gerade im Home-Office und mein PC ist mit einem VPN verbunden, sodass ich auf viele interne Dienste weiterhin zugreifen kann.

Nun hab ich hier ein Netzwerkgerät, welches kein VPN kann (Embedded-Device) aber trotzdem auf einen dieser internen Dienste zugreifen muss.

Meine Idee war nun, dass ich das Embedded-Device per Ethernet an meinen speedport-Router anschließe. Damit befindet es sich dann im "internen Netz" meiner Wohnung und kann sich mit dem PC verbinden und auf dem PC würde eine Art Proxy laufen der Anfragen dieses Embedded-Devices ans VPN weiterleitet.

Allerdings hab ich leider zu wenig Ahnung von Windows, als dass ich so etwas konfigurieren könnte.

Mag mir jemand von euch dabei helfen bzw. gibt es eventuell eine noch einfachere Lösung?

Mein PC hat nur einen RJ45-Anschluss und kein WiFi.
Mitglied: SlainteMhath
08.04.2021 um 08:14 Uhr
Moin,

ich empfehle dir, dich an deine IT Abteilung zu wenden. Client-VPNs sind eigentlich nicht dazu gedacht "Proxy" zu spielen - aus gutem Grund :) face-smile

lg,
Slainte
Bitte warten ..
Mitglied: ravipi4764
08.04.2021, aktualisiert um 08:24 Uhr
Hallo und danke für deine Antwort.

Eventuell hab ich es falsch formuliert: Am VPN selbst will ich nichts ändern. Ich möchte nur, dass ein Gerät, welches selbst keine VPN-Funktionalität besitzt (es ist im Prinzip ein emedded Prozessor mit Ethernet-Controller und RJ45-Buchse) auf einen internen Dienst zugreifen kann.

Daher dachte ich, ich kann an meinem PC irgendwas einstellen, dass Anfragen von der internen IP "192.168.xxx.xxx" (das wäre dann das embedded-Gerät) auf das interne Netzwerk über VPN weiterleitet.

Aber die Google-Suche gestaltet sich als schwierig und alle Lösungen bisher basieren auf Linux.
Bitte warten ..
Mitglied: fisi-pjm
08.04.2021 um 08:52 Uhr
Hi,

gängige Lösungen von Kunden und Partnern sind hier meistens VMs auf genannten PCs welche dann eine Firewall betreiben (PFSENSE / OPNSENSE etc...) diese stellt dann VPN zur Zentrale her und die anderen Geräte (Windows PCs, Mac, IoT, VOIP, etc...) haben dann die Firewall als WAN Port.

Aber auch dafür wirst du dich an die IT Wenden müssen.

Gruß
PJM
Bitte warten ..
Mitglied: BirdyB
LÖSUNG 08.04.2021 um 09:05 Uhr
Zitat von @ravipi4764:
Eventuell hab ich es falsch formuliert: Am VPN selbst will ich nichts ändern. Ich möchte nur, dass ein Gerät, welches selbst keine VPN-Funktionalität besitzt (es ist im Prinzip ein emedded Prozessor mit Ethernet-Controller und RJ45-Buchse) auf einen internen Dienst zugreifen kann.
Das ist ja alles gut und schön, aber wenn es mit eurer IT nicht abgestimmt ist, ist das ein Eingriff in die Netzwerksicherheit und kann arbeitsrechtliche Konsequenzen haben (Abmahnung oder gar Kündigung).
Daher würde ich dringend empfehlen soetwas vorher mit eurer IT abzustimmen. Die liefern dafür ansonsten auch gerne die passende Lösung, wenn es gewünscht ist.
Daher dachte ich, ich kann an meinem PC irgendwas einstellen, dass Anfragen von der internen IP "192.168.xxx.xxx" (das wäre dann das embedded-Gerät) auf das interne Netzwerk über VPN weiterleitet.
Aber wenn es denn unbedingt sein muss... Mit Windows gestaltet sich das recht schwierig, da die Funktionalitäten nicht vorhanden sind oder nur sehr schwer zu finden sind. Ich würde da eher zu einem kleinen Router mit OpenWRT raten (z.B: sowas: GL.Inet Mango) und dort die VPN-Verbindung einrichten. Dann ist alles, was hinter dem Router hängt direkt im VPN.
Wichtig: Die VPN-Verbindung muss in diesem Falle NAT machen, da sonst das Routing nicht funktioniert.

Aber wie gesagt: Wenn es nicht abgestimmt ist, kann das böse Konsequenzen haben. Das Risiko dafür trägst du selbst.

VG
Bitte warten ..
Mitglied: ravipi4764
08.04.2021 um 09:08 Uhr
Alles klar - vielen Dank! Dann werde ich das natürlich mit der IT abstimmen.

Was mich aber wundert ist, dass es ja recht einfach zu gehen scheint wenn man WLAN verwendet (sogar mit Windows-Hausmitteln):

https://de.wizcase.com/blog/unter-windows-einen-virtuellen-router-mit-ei ...
Bitte warten ..
Mitglied: tikayevent
08.04.2021, aktualisiert um 09:22 Uhr
Die besseren VPN-Lösungen erkennen dieses, verweigern den Verbindungsaufbau und melden dieses auch an den Systemverwalter.

Wenn du willst, versuch es, ist dein Arbeitsplatz.
Bitte warten ..
Mitglied: ipzipzap
08.04.2021 um 10:30 Uhr
Zitat von @tikayevent:

Die besseren VPN-Lösungen erkennen dieses, verweigern den Verbindungsaufbau und melden dieses auch an den Systemverwalter.

Welche Lösungen wären das denn z.B.?

cu,
ipzipzap
Bitte warten ..
Mitglied: tikayevent
08.04.2021, aktualisiert um 10:39 Uhr
Cisco AnyConnect z.B., aber der Avaya Client müsste es auch können, aber seit der Einstellung der Nortel Contivity-Gateways nutz ich es nicht mehr.
Bitte warten ..
Heiß diskutierte Inhalte
Off Topic
Realistische Gehaltsvorstellung für eine "IT-Allroundkraft"
gelöst JiggyLeeVor 17 StundenFrageOff Topic17 Kommentare

Hallo an alle, ich hege momentan den Wunsch mich von der alten verstaubten Behörden Bürokratie und langweiliger Aufgaben los zu lösen und in einem ...

Windows 10
Windows 10 Geschwindigkeitprobleme trotz viel mehr Gb Ram
Matthes88Vor 23 StundenFrageWindows 1036 Kommentare

Hallo ihr lieben aaaalso : Da mein neuer Arbeitsspeicher (32gb) von meiner alten Windows 7 version (max mit 8gb kompatibel) nicht angenommen wurde, habe ...

Humor (lol)
Tipp: Dinge, die man besser nicht klaut
altmetallerVor 19 StundenTippHumor (lol)9 Kommentare

Hallo, so wurde meiner Hündin z.B. heute der (eingeschaltete) GPS-Tracker mit Mobilfunkanbindung quasi "direkt vom Halsband weggefunden". Akku hatte noch 60% :-P Und ich ...

Switche und Hubs
Suche Deutsche Sprachdatei für D-Link DGS-1210-24 D1 Switch
gelöst Oggy01Vor 1 TagFrageSwitche und Hubs8 Kommentare

Hallo, ich habe einen D-Link DGS-1210-24 Vers. D1 Switch bekommen und suche für diesen eine Deutsche Sprachdatei. Die Firmware ist auf dem aktuellen Stand ...

Windows Server
GPU Passthrough HYPER-V 2019
bintesVor 1 TagFrageWindows Server8 Kommentare

Hallo, ich habe ein ein Problem mit der Bereitstellung einer Grafikkarte an eine virtuelle Maschine. Hardware: - HPE ProLiant DL380 Gen9 V4 Rack Server ...

Video & Streaming
Videoaufnahme funktioniert nur bis zum ersten Reboot (0x80040217)
IllusionFACTORYVor 1 TagFrageVideo & Streaming11 Kommentare

Ich nehme über eine Video-Software von einem USB-Hardware-Encoder Video auf. Das funktioniert exakt bis zum ersten Reboot - danach bekomme ich beim Starten der ...

Windows Server
Windows Admin Center DC
maximidVor 1 TagFrageWindows Server3 Kommentare

Hallo, ich hätte mal eine Frage zu Windows Admin Center und zwar schaue ich es mir aktuell etwas an da mir die zentrale Verwaltung ...

SAN, NAS, DAS
Synology DS213j - Volume nach HDD Austausch vergrößern
gelöst JasperBeardleyVor 1 TagFrageSAN, NAS, DAS4 Kommentare

Moin, ich hab meinem NAS zwei neue 8TB spendiert, da die 3TB Platten jetzt 6 Jahre alt sind. Da die beiden Platten im JBOD ...