LAN und WLAN gleichzeitig nutzen

Mitglied: Orvqb99d5E2U

Orvqb99d5E2U (Level 1) - Jetzt verbinden

17.02.2021 um 08:00 Uhr, 998 Aufrufe, 16 Kommentare

Guten Morgen. Ich habe bei mir zu Hause ein Remote Ethernet Device installiert, welches eine Verbindung ins Netzwerk meines Arbeitgebers aufbaut. Über diese Verbindung werden nur "lokale Daten" übertragen, sodass ich mit einer Remotedesktopverbindung auf meinen Firmenrechner zugreifen kann, aber keine anderen Daten fließen. Sobald ich das Netzwerkkabel in meinen Laptop stecke und damit die Wifi Verbindung gekappt wird, kann ich von dem Rechner nicht mehr auf das Internet zugreifen sondern nur noch auf die Remotedesktopverbindung. Windows zeigt dann auch an, dass keine Internetverbindung besteht.

Lässt sich Windows 10 so konfigurieren, dass Wifi trotz gestecktem Netzwerkkabel aktiv bleibt und ich damit parallel zur verschlüsselten Remotedesktopverbindung, die über das Remote Ethernet Device läuft, noch auf das Internet zugreifen kann? Da ich meinen Privatrechner dafür nutze, gefällt es mir nicht ganz so gut, dass ich nicht nebenbei auf das Internet zugreifen kann.
Mitglied: Looser27
17.02.2021 um 08:20 Uhr
Guten Morgen,

ich tippe einfach mal, dass sich die Admins, die das eingerichtet haben, sich etwas dabei gedacht haben das so zu konfigurieren. Von daher solltest Du diese als erstes fragen.

Gruß

Looser
Bitte warten ..
Mitglied: altmetaller
17.02.2021 um 08:21 Uhr
Hallo,

das entspricht halt der Konfiguration im Device.

Das Device könnte tatsächlich so ausgelegt sein, dass es den Traffic für den Tunnel ins VPN aussteuert und den Rest zum Default Gateway schiebt. Ist es aber nicht.

Wenn der Arbeitgeber das nicht so eingestellt hat, besteht die Möglichkeit, den Rechner über LAN an den Switch des Routers zu hängen und eine Route für das Tunnelnetz auf das Device zu legen. Eventuell muss dann aber auch noch das DNS angepasst werden.

Was sagt denn der Arbeitgeber dazu? Ist es sicherheitstechnisch überhaupt gewünscht, dass deine Mühle gleichzeitig im Tunnel und im Internet herumturnt? Vielleicht wollte er ja genau das auf diesem Weg verhindern?!?

Gruß,
Jörg
Bitte warten ..
Mitglied: Looser27
17.02.2021 um 08:24 Uhr
Wenn der Arbeitgeber das nicht so eingestellt hat, besteht die Möglichkeit, den Rechner über LAN an den Switch des Routers zu hängen und eine Route für das Tunnelnetz auf das Device zu legen. Eventuell muss dann aber auch noch das DNS angepasst werden.

Gefährliches Spiel. Kann im Zweifelsfall gegen den MA ausgelegt werden, da das nicht von der IT eingerichtet wurde...
Bitte warten ..
Mitglied: altmetaller
17.02.2021 um 08:36 Uhr
Hallo,

japp - ich denke aber, dass ihm gerade auch in Bezug auf das DNS das Fachwissen fehlt und habe es deshalb der Vollständigkeit halber erwähnt.

Dass ein wissentliches Umgehen von Sicherheitsmaßnahmen einen Kündigungsgrund darstellt, ist ja naheliegend.

Gruß,
Jörg
Bitte warten ..
Mitglied: Orvqb99d5E2U
17.02.2021 um 08:40 Uhr
Vorher hatte ich fast 1 Jahr nur per Software eine VPN Verbindung ins Firmennetz aufgebaut und darüber die Remotedesktopverbindung hergestellt. Da konnte ich natürlich ganz normal das Internet nutzen. Dann hab ich mir, auf eigene Kosten, diese Remote Ethernet Device gekauft, da die Telefonie über eine App auf meinem Privathandy eine Qual war und nie richtig funktioniert hat. Mein AG wollte an dem Zustand selbst nichts ändern.

Jetzt kann ich mein Firmentelefon ganz normal zu Hause nutzen. Dafür funktioniert eben nichts anderes mehr auf meinem privaten Laptop, solange das LAN Kabel steckt. Der Admin sagt dazu nur die parallele Verbindung und damit die Nutzung vom restlichen Internet über WLAN müsste gehen. Da die parallele Nutzung ja bisher auch lief sehe ich auch nicht warum das nun ein nicht gewünschtes Phänomen sein sollte. Aktuell kann ja nicht einmal mehr mein Virenscanner ein Update runterladen.

Ich suche auch gar nicht nach einer fertigen Lösung sondern eher nach dem sinnvollsten Weg um dem Admin sagen zu können "hier, mach das mal bitte so für mich".
Bitte warten ..
Mitglied: Looser27
17.02.2021 um 08:49 Uhr
Der Admin muss in der Konfiguration des VPN das Standard-Gateway rausnehmen, so dass der Internet-Traffic nicht mehr über das VPN läuft.
Anschließend müssen die DNS Server in der VPN Einstellung geprüft werden, ob alle Dienste / Programme etc. über den Tunnel erreichbar bleiben.

Aber am Ende des Tages habt ihr da eine ganz traurige Konfiguration, denn "State-of-the-Art" ist das nicht.....

Gruß

Looser
Bitte warten ..
Mitglied: aqui
17.02.2021, aktualisiert um 09:16 Uhr
Die andere und vermutlich bessere Option ist sich die IP Adressierung des Firmen VPN Routers mit ipconfig am LAN Port anzusehen.
Sich dann am LAN Port eine entsprechende statische IP Adressierung zu vergeben ohne ein Gateway und eine statische Route ins Firmennetz ala route add <firmennetz> mask <subentzmaske> gateway <firmenvpn_router>
Das kann man sich mit einer Batch Datei einrichten, damit man es nicht mit einem "-p" statisch machen muss.
Damit wäre dann wenigstens schonmal das IP Routing ohne irgendwelchen Eingriff am Gerät gesichert.

Zweiter Punkt ist dann das DNS, da vermutlich mit dem VPN Gateway Redirect auch ein Firmen DNS verwendet wird. Sollte der TO mit einem ipconfig -all nochmal klären.
Mit einem nslookup kann man aber die IP des RDP Firmenrechners erfahren und so dann immer direkt die RDP IP des remoten Rechners angeben zur Verbindung. Glücklicherweise ist es ja nur diese IP auf die zugegriffen werden muss.
So kann man das "Problem" elegant, einfach und schnell umschiffen.
Ob das dann arbeitsrechtlich ein sauberes Verhalten ist abhängig welche vertraglichen IT Betriebsvereinbarungen der TO eingegangen ist. Besser also nochmal in den Arbeitsvertrag sehen, denn sowas kann gravierende Folgen haben. Technisch ist es wenigstens ein leichtes das auszuhebeln und zu "korrigieren".
Alle technischen Punkte zu dem Thema sind in diesem Tutorial nochmal im Detail erklärt:
https://administrator.de/tutorial/routing-2-ip-netzen-windows-linux-rout ...
Bitte warten ..
Mitglied: ChriBo
17.02.2021 um 09:46 Uhr
Hallo,
so wie ich dich verstehe schaltet Windows, bzw. dein Laptop den WiFi adapter komplett ab, sobald du das Lan Kabel steckst. Ist das richtig ?
Wahrscheinlich gibt es eine BIOS-Einstellung, Zusatzsoftware oder eine Einstellung in den Adaptereinstellungen (z.B. Windows verwaltet Energiesparoptionen die WiFi Adapters oä.) um dieses Verhalten abzustellen.
Eine genaue Anleitung kann ich dir leider nicht geben.
Wenn ja: google mal nach <windows 10 lan and wifi at same time "dein Laptoptyp">.

Gruß
CH
Bitte warten ..
Mitglied: altmetaller
17.02.2021 um 09:56 Uhr
Hallo,

würde er das Default Gateway pushen, wäre der VPN Client auch betroffen.

Gruß,
Jörg
Bitte warten ..
Mitglied: aqui
17.02.2021, aktualisiert um 10:10 Uhr
so wie ich dich verstehe schaltet Windows, bzw. dein Laptop den WiFi adapter komplett ab
Das kann ein externes Device (hier Firmen VPN Router über LAN Port) ja gar nicht und ist auch ganz sicher nicht der Fall !
Was passiert ist das der LAN Port in der Windows Bindungsreihenfolge der Adapter (heute NIC Priority, siehe: https://www.windows-faq.de/2019/02/19/reihenfolge-der-netzwerkverbindung ... )
an erster Stelle steht.
Durch das Stecken und damit Aktivieren des LAN Ports deaktiviert Windows dann das Default Gateway am WLAN Port und einzig nur das Gateway am LAN Port ist dann aktiv was dann auf den Firmen VPN Router zeigt.
Im Firmen VPN selbst gibt es dann, vermutlich aus guten Gründen, keine Default Route ins Internet, ansonsten würde ja jeder private Mitarbeiter Internettraffic komplett über das Firmennetz geroutet.
Si ist bei aktiver LAN Verbindung dann einmal durch das Windows bedingte Inaktivieren des dortigen Gateways das lokale Internet gekappt und durch das dann aktive Gateway am LAN Port Routing nur ins Firmennetz möglich.
Zieht man den LAN Port ab ist der inaktiv und damit das WLAN Gateway wieder aktiv und lokales Internet klappt wieder.
Ein simpler Allerwelts Klassiker !!
Bitte warten ..
Mitglied: altmetaller
17.02.2021 um 11:51 Uhr
Hallo,

genau genommen folgt Windows der Metrik. Welche i.d.R. anhand der Geschwindigkeit gebildet wird.

Bei gleicher Metrik wird gewürfelt :-) face-smile

Gruß,
Jörg
Bitte warten ..
Mitglied: altmetaller
17.02.2021, aktualisiert um 12:18 Uhr
Hallo,

da die Telefonie über eine App auf meinem Privathandy eine Qual war und nie richtig funktioniert hat

Japp - und selbst wenn Du dir 20 Geräte kaufst, eine tote Katze hinter dem Friedhof vergräbst und ein Grundstück auf dem Mond nach deiner Frau benennen lässt - an den eigentlichen Problemen wird das nichts verändern.

Wenn Du dir den Schuh anziehst, wirst wirst du immer einen Kompromiss eingehen müssen: Entweder
  • LAN oder W-LAN
  • Du eignest Dir das Fachwissen an das Ding als zusätzliches Gateway zu nutzen und bastelst das DNS nach
  • Du stellst Dir einen zweiten Rechner hin

Bei der Lösung mit dem Gateway käme noch hinzu, dass das VPN, das DNS und die dahinterliegende Netzwerkstruktur für dich intransparent ist. D.h., Du bräuchstes ungleich mehr Wissen und Know-How als die Administratoren deines Arbeitgebers, da Du dessen gesamte Infrastruktur analysieren müsstest. Wohl gemerkt - ohne die Zugangsdaten für die Geräte, im Zweifelsfall per "reverse engeneering". Ich (35 Jahre einschlägige Erfahrung) wäre damit gnadenlos überfordert.

Vom Risiko einer solchen Aktion mal ganz abgesehen. Das beinhaltet ja nicht nur das real existierende Risiko, sondern auch das Risiko, dass dein AG die Ursache für sämtliche Probleme in Zukunft in deinem Aufbau sieht. Es liegt bei Dir, das Gegenteil zu beweisen und es wäre nicht das erste Mal, dass jemand z.B. DHCP-Server in einem fremden Netz gespielt hat.

Es tut mir sehr leid, dass sich dein Arbeitgeber weigert, Dir die grundlegende Infrastruktur für deine Arbeit zur Verfügung zu stellen. Aber wenn Du jetzt versuchst, dessen Überforderung irgendwie zu kompensieren, wirst Du dich daran aufreiben.

Gruß,
Jörg
Bitte warten ..
Mitglied: Hackerman25
17.02.2021 um 13:04 Uhr
Hallo,

Die Antwort der Verwendung von WLAN und Netzwerkkabel zur gleichen Zeit liegt eigentlich in der Routingtabelle. Durch das Anpassen des Routings kann das gewünschte Verhalten eingestellt werden. Die Routingtabelle kann mittels des Befehles "route print" in der Eingabeaufforderung angezeigt werden.

So kann zum Beispiel der Zugriff ins LAN per Netzwerkkabel erfolgen, der Zugriff ins Internet über WLAN oder einen mobilen Datenstick. Sollte also eigentlich funktionieren.
Der Rechner verwendet dabei dann zwei unterschiedliche IP Adressen: eine kabelgebundene Netzwerkarte (Ethernet) und eine WLAN Karte. Informationen zu den IP Adressen und den Netzwerkadaptern können mittels des Befehles ipconfig /all ganz einfach ausgelesen werden.

Grüße!
Bitte warten ..
Mitglied: altmetaller
17.02.2021 um 15:34 Uhr
Hallo,

Zitat von @Hackerman25:

Die Antwort der Verwendung von WLAN und Netzwerkkabel zur gleichen Zeit liegt eigentlich in der Routingtabelle.

Jein.

Da es durchaus mehrere Routen zu einem Ziel geben kann, liegt sie - wie gesagt - in der Metrik.

Das ist kein Routing-Eintrag "an sich", sondern eine Windows-Eigenart. Die Routen bekommen allesamt Metriken abhängig von der Geschwindigkeit der jeweiligen Anbindung zugewiesen. Je niedriger die Metrik, desto höher die Warscheinlichkeit, dass die Route genommen wird.

Man kann die Metrik übrigens auch manuell festlegen.

Durch das Anpassen des Routings kann das gewünschte Verhalten eingestellt werden.

Sagen wir mal so - man kann so eine Route zum VPN legen. Mehr nicht.

So kann zum Beispiel der Zugriff ins LAN per Netzwerkkabel erfolgen, der Zugriff ins Internet über WLAN oder einen mobilen Datenstick.

Der Zugriff ins LAN dürfte in 99% aller Fälle auch ins Internet führen, da dort ja bekanntlich das Gateway (i.d.R. der Router des Providers) steht. Völlig wuppe, ob Du da via LAN oder W-LAN zugreifst :-) face-smile

Gruß,
Jörg

Übrigens: Man könnte auch eine VM etablieren und dort ein separates Gateway nutzen. Nur so als nächste Idee... :-) face-smile
Bitte warten ..
Mitglied: Orvqb99d5E2U
18.02.2021 um 09:31 Uhr
Ein zweiter Rechner ist vorhanden, es ging mir nicht darum, dass ich mit dem Rechner den ich für die Arbeit nutze unbedingt surfen will. Fand es nur irritierend, dass sich auf einmal nicht einmal mehr mein Virenscanner aktualisieren kann und auch Windows dies nicht mehr kann. Dann werde ich der Einfachheit halber einfach einmal pro Woche den LAN Stecker ziehen und die Updates manuell anstoßen, wobei diese ja wohl auch gar nicht unbedingt notwendig sind, wenn der Rechner sonst keinen Zugriff mehr auf das Internet hat.
Ein Raspberry Pi mit Pi-Hole läuft bei mir zu Hause im Netzwerk, ein ganz so blutiger Anfänger bin ich nun auch nicht, auch wenn ich kein tiefergehendes Fachwissen in der Richtung habe.
Bitte warten ..
Mitglied: aqui
18.02.2021, aktualisiert um 11:17 Uhr
Fand es nur irritierend, dass sich auf einmal nicht einmal mehr mein Virenscanner aktualisieren kann und auch Windows dies nicht mehr kann.
Das ist ja mitnichten "irritierend" sondern in deinem Winblows Setup ja ein normales und erwartbares Verhalten. Warum das so ist ist dir ja oben hinreichend erklärt worden.
Und auch wie du ganz einfach in 3 Minuten einen simplen Workaround dafür hinbekommst. Für einen Raspberry Profi wie dich dann ein Klacks ! ;-) face-wink
Bitte warten ..
Heiß diskutierte Inhalte
HTML
Ich brauche dringend Hilfe !
gelöst JulianpustVor 16 StundenFrageHTML16 Kommentare

Hallo erstmal, ich habe großen Mist gebaut in der Firma wo ich gerade mal 2 Tage arbeite. Was ist passiert: Ich sollte von Gmail ...

Exchange Server
0-day Exploit Chain für Exchange Server - Patches verfügbar
kgbornVor 1 TagInformationExchange Server6 Kommentare

Zur Info: Microsoft warnt vor einer Exploit-Chain, bei der vier 0-day-Schwachstellen für gezielte Angriffe auf Exchange per Outlook Web App kombiniert werden (eine chines. ...

Windows 10
Windows 10 schickt lokale Anfragen an das Gateway - was tun?
gelöst runthegaunzVor 1 TagFrageWindows 1015 Kommentare

Hallo! Ich bin vor ein paar Tagen wieder von Linux auf Windows umgestiegen. Ich hab die Windows 10 Version 20H2 installiert, wurde von Windows ...

Switche und Hubs
23 Cisco Switch einrichten - Wie am einfachsten?
gelöst Freak-On-SiliconVor 1 TagFrageSwitche und Hubs18 Kommentare

Hallo; Ich habe hier 4stk Cisco SX350X-24 9Stk Cisco SG350X-48P 10Stk Cisco SG350X-48 Diese werden aufgeteilt auf 9 Racks, und ersetzen alte HP Switches. ...

Exchange Server
Aktuelle Exchange Sicherheitslücke
jojo0411Vor 1 TagAllgemeinExchange Server11 Kommentare

Hallo Leute, Momentan gibt es da wieder einmal ein schönes neues Thema. Sehe ich das richtig das ich mit Exchange 2016 und CU 19 ...

Hardware
Fritzbox 7590 ändert selbständig die FTP-Adresse nach ca. 24h
Wicky1Vor 1 TagFrageHardware15 Kommentare

Hallöchen, ich habe da ein sehr kurioses Problemchen mit meiner Fritzbox. Doch erst mal eine kurze Beschreibung des Aufbaus: - Fritzbox 7590 (1&1 Edition) ...

Netzwerke
Smarthome Heimnetzwerk absichern
hell.wienVor 1 TagFrageNetzwerke12 Kommentare

Hallo. Ich mach mir gerade gedanken wie ich meine neue Wohnung sicher mache Überischthalber zur Hardware: Vorhanden: Modem APU4D4 Cisco SG250X-24P Mikrotik cAP ac ...

Windows Server
Windows Firewall: Alle öffentliche IPs sperren bis auf eine
SabSchapVor 1 TagFrageWindows Server7 Kommentare

Hallo, wir haben einen Windows 2019 Server. Wir nutzen diesen als Webserver. Nun haben wir die Webadresse www.test.de und möchten diese für alle öffentlichen ...