orvqb99d5e2u
Goto Top

LAN und WLAN gleichzeitig nutzen

Guten Morgen. Ich habe bei mir zu Hause ein Remote Ethernet Device installiert, welches eine Verbindung ins Netzwerk meines Arbeitgebers aufbaut. Über diese Verbindung werden nur "lokale Daten" übertragen, sodass ich mit einer Remotedesktopverbindung auf meinen Firmenrechner zugreifen kann, aber keine anderen Daten fließen. Sobald ich das Netzwerkkabel in meinen Laptop stecke und damit die Wifi Verbindung gekappt wird, kann ich von dem Rechner nicht mehr auf das Internet zugreifen sondern nur noch auf die Remotedesktopverbindung. Windows zeigt dann auch an, dass keine Internetverbindung besteht.

Lässt sich Windows 10 so konfigurieren, dass Wifi trotz gestecktem Netzwerkkabel aktiv bleibt und ich damit parallel zur verschlüsselten Remotedesktopverbindung, die über das Remote Ethernet Device läuft, noch auf das Internet zugreifen kann? Da ich meinen Privatrechner dafür nutze, gefällt es mir nicht ganz so gut, dass ich nicht nebenbei auf das Internet zugreifen kann.

Content-Key: 653045

Url: https://administrator.de/contentid/653045

Ausgedruckt am: 29.03.2024 um 12:03 Uhr

Mitglied: Looser27
Looser27 17.02.2021 um 08:20:54 Uhr
Goto Top
Guten Morgen,

ich tippe einfach mal, dass sich die Admins, die das eingerichtet haben, sich etwas dabei gedacht haben das so zu konfigurieren. Von daher solltest Du diese als erstes fragen.

Gruß

Looser
Mitglied: 117471
117471 17.02.2021 um 08:21:46 Uhr
Goto Top
Hallo,

das entspricht halt der Konfiguration im Device.

Das Device könnte tatsächlich so ausgelegt sein, dass es den Traffic für den Tunnel ins VPN aussteuert und den Rest zum Default Gateway schiebt. Ist es aber nicht.

Wenn der Arbeitgeber das nicht so eingestellt hat, besteht die Möglichkeit, den Rechner über LAN an den Switch des Routers zu hängen und eine Route für das Tunnelnetz auf das Device zu legen. Eventuell muss dann aber auch noch das DNS angepasst werden.

Was sagt denn der Arbeitgeber dazu? Ist es sicherheitstechnisch überhaupt gewünscht, dass deine Mühle gleichzeitig im Tunnel und im Internet herumturnt? Vielleicht wollte er ja genau das auf diesem Weg verhindern?!?

Gruß,
Jörg
Mitglied: Looser27
Looser27 17.02.2021 um 08:24:24 Uhr
Goto Top
Wenn der Arbeitgeber das nicht so eingestellt hat, besteht die Möglichkeit, den Rechner über LAN an den Switch des Routers zu hängen und eine Route für das Tunnelnetz auf das Device zu legen. Eventuell muss dann aber auch noch das DNS angepasst werden.

Gefährliches Spiel. Kann im Zweifelsfall gegen den MA ausgelegt werden, da das nicht von der IT eingerichtet wurde...
Mitglied: 117471
117471 17.02.2021 um 08:36:45 Uhr
Goto Top
Hallo,

japp - ich denke aber, dass ihm gerade auch in Bezug auf das DNS das Fachwissen fehlt und habe es deshalb der Vollständigkeit halber erwähnt.

Dass ein wissentliches Umgehen von Sicherheitsmaßnahmen einen Kündigungsgrund darstellt, ist ja naheliegend.

Gruß,
Jörg
Mitglied: Orvqb99d5E2U
Orvqb99d5E2U 17.02.2021 um 08:40:39 Uhr
Goto Top
Vorher hatte ich fast 1 Jahr nur per Software eine VPN Verbindung ins Firmennetz aufgebaut und darüber die Remotedesktopverbindung hergestellt. Da konnte ich natürlich ganz normal das Internet nutzen. Dann hab ich mir, auf eigene Kosten, diese Remote Ethernet Device gekauft, da die Telefonie über eine App auf meinem Privathandy eine Qual war und nie richtig funktioniert hat. Mein AG wollte an dem Zustand selbst nichts ändern.

Jetzt kann ich mein Firmentelefon ganz normal zu Hause nutzen. Dafür funktioniert eben nichts anderes mehr auf meinem privaten Laptop, solange das LAN Kabel steckt. Der Admin sagt dazu nur die parallele Verbindung und damit die Nutzung vom restlichen Internet über WLAN müsste gehen. Da die parallele Nutzung ja bisher auch lief sehe ich auch nicht warum das nun ein nicht gewünschtes Phänomen sein sollte. Aktuell kann ja nicht einmal mehr mein Virenscanner ein Update runterladen.

Ich suche auch gar nicht nach einer fertigen Lösung sondern eher nach dem sinnvollsten Weg um dem Admin sagen zu können "hier, mach das mal bitte so für mich".
Mitglied: Looser27
Looser27 17.02.2021 um 08:49:25 Uhr
Goto Top
Der Admin muss in der Konfiguration des VPN das Standard-Gateway rausnehmen, so dass der Internet-Traffic nicht mehr über das VPN läuft.
Anschließend müssen die DNS Server in der VPN Einstellung geprüft werden, ob alle Dienste / Programme etc. über den Tunnel erreichbar bleiben.

Aber am Ende des Tages habt ihr da eine ganz traurige Konfiguration, denn "State-of-the-Art" ist das nicht.....

Gruß

Looser
Mitglied: aqui
aqui 17.02.2021 aktualisiert um 09:16:50 Uhr
Goto Top
Die andere und vermutlich bessere Option ist sich die IP Adressierung des Firmen VPN Routers mit ipconfig am LAN Port anzusehen.
Sich dann am LAN Port eine entsprechende statische IP Adressierung zu vergeben ohne ein Gateway und eine statische Route ins Firmennetz ala route add <firmennetz> mask <subentzmaske> gateway <firmenvpn_router>
Das kann man sich mit einer Batch Datei einrichten, damit man es nicht mit einem "-p" statisch machen muss.
Damit wäre dann wenigstens schonmal das IP Routing ohne irgendwelchen Eingriff am Gerät gesichert.

Zweiter Punkt ist dann das DNS, da vermutlich mit dem VPN Gateway Redirect auch ein Firmen DNS verwendet wird. Sollte der TO mit einem ipconfig -all nochmal klären.
Mit einem nslookup kann man aber die IP des RDP Firmenrechners erfahren und so dann immer direkt die RDP IP des remoten Rechners angeben zur Verbindung. Glücklicherweise ist es ja nur diese IP auf die zugegriffen werden muss.
So kann man das "Problem" elegant, einfach und schnell umschiffen.
Ob das dann arbeitsrechtlich ein sauberes Verhalten ist abhängig welche vertraglichen IT Betriebsvereinbarungen der TO eingegangen ist. Besser also nochmal in den Arbeitsvertrag sehen, denn sowas kann gravierende Folgen haben. Technisch ist es wenigstens ein leichtes das auszuhebeln und zu "korrigieren".
Alle technischen Punkte zu dem Thema sind in diesem Tutorial nochmal im Detail erklärt:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Mitglied: ChriBo
ChriBo 17.02.2021 um 09:46:06 Uhr
Goto Top
Hallo,
so wie ich dich verstehe schaltet Windows, bzw. dein Laptop den WiFi adapter komplett ab, sobald du das Lan Kabel steckst. Ist das richtig ?
Wahrscheinlich gibt es eine BIOS-Einstellung, Zusatzsoftware oder eine Einstellung in den Adaptereinstellungen (z.B. Windows verwaltet Energiesparoptionen die WiFi Adapters oä.) um dieses Verhalten abzustellen.
Eine genaue Anleitung kann ich dir leider nicht geben.
Wenn ja: google mal nach <windows 10 lan and wifi at same time "dein Laptoptyp">.

Gruß
CH
Mitglied: 117471
117471 17.02.2021 um 09:56:39 Uhr
Goto Top
Hallo,

würde er das Default Gateway pushen, wäre der VPN Client auch betroffen.

Gruß,
Jörg
Mitglied: aqui
aqui 17.02.2021 aktualisiert um 10:10:40 Uhr
Goto Top
so wie ich dich verstehe schaltet Windows, bzw. dein Laptop den WiFi adapter komplett ab
Das kann ein externes Device (hier Firmen VPN Router über LAN Port) ja gar nicht und ist auch ganz sicher nicht der Fall !
Was passiert ist das der LAN Port in der Windows Bindungsreihenfolge der Adapter (heute NIC Priority, siehe: https://www.windows-faq.de/2019/02/19/reihenfolge-der-netzwerkverbindung ... )
an erster Stelle steht.
Durch das Stecken und damit Aktivieren des LAN Ports deaktiviert Windows dann das Default Gateway am WLAN Port und einzig nur das Gateway am LAN Port ist dann aktiv was dann auf den Firmen VPN Router zeigt.
Im Firmen VPN selbst gibt es dann, vermutlich aus guten Gründen, keine Default Route ins Internet, ansonsten würde ja jeder private Mitarbeiter Internettraffic komplett über das Firmennetz geroutet.
Si ist bei aktiver LAN Verbindung dann einmal durch das Windows bedingte Inaktivieren des dortigen Gateways das lokale Internet gekappt und durch das dann aktive Gateway am LAN Port Routing nur ins Firmennetz möglich.
Zieht man den LAN Port ab ist der inaktiv und damit das WLAN Gateway wieder aktiv und lokales Internet klappt wieder.
Ein simpler Allerwelts Klassiker !!
Mitglied: 117471
117471 17.02.2021 um 11:51:39 Uhr
Goto Top
Hallo,

genau genommen folgt Windows der Metrik. Welche i.d.R. anhand der Geschwindigkeit gebildet wird.

Bei gleicher Metrik wird gewürfelt face-smile

Gruß,
Jörg
Mitglied: 117471
117471 17.02.2021 aktualisiert um 12:18:44 Uhr
Goto Top
Hallo,

da die Telefonie über eine App auf meinem Privathandy eine Qual war und nie richtig funktioniert hat

Japp - und selbst wenn Du dir 20 Geräte kaufst, eine tote Katze hinter dem Friedhof vergräbst und ein Grundstück auf dem Mond nach deiner Frau benennen lässt - an den eigentlichen Problemen wird das nichts verändern.

Wenn Du dir den Schuh anziehst, wirst wirst du immer einen Kompromiss eingehen müssen: Entweder
  • LAN oder W-LAN
  • Du eignest Dir das Fachwissen an das Ding als zusätzliches Gateway zu nutzen und bastelst das DNS nach
  • Du stellst Dir einen zweiten Rechner hin

Bei der Lösung mit dem Gateway käme noch hinzu, dass das VPN, das DNS und die dahinterliegende Netzwerkstruktur für dich intransparent ist. D.h., Du bräuchstes ungleich mehr Wissen und Know-How als die Administratoren deines Arbeitgebers, da Du dessen gesamte Infrastruktur analysieren müsstest. Wohl gemerkt - ohne die Zugangsdaten für die Geräte, im Zweifelsfall per "reverse engeneering". Ich (35 Jahre einschlägige Erfahrung) wäre damit gnadenlos überfordert.

Vom Risiko einer solchen Aktion mal ganz abgesehen. Das beinhaltet ja nicht nur das real existierende Risiko, sondern auch das Risiko, dass dein AG die Ursache für sämtliche Probleme in Zukunft in deinem Aufbau sieht. Es liegt bei Dir, das Gegenteil zu beweisen und es wäre nicht das erste Mal, dass jemand z.B. DHCP-Server in einem fremden Netz gespielt hat.

Es tut mir sehr leid, dass sich dein Arbeitgeber weigert, Dir die grundlegende Infrastruktur für deine Arbeit zur Verfügung zu stellen. Aber wenn Du jetzt versuchst, dessen Überforderung irgendwie zu kompensieren, wirst Du dich daran aufreiben.

Gruß,
Jörg
Mitglied: Hackerman25
Hackerman25 17.02.2021 um 13:04:24 Uhr
Goto Top
Hallo,

Die Antwort der Verwendung von WLAN und Netzwerkkabel zur gleichen Zeit liegt eigentlich in der Routingtabelle. Durch das Anpassen des Routings kann das gewünschte Verhalten eingestellt werden. Die Routingtabelle kann mittels des Befehles "route print" in der Eingabeaufforderung angezeigt werden.

So kann zum Beispiel der Zugriff ins LAN per Netzwerkkabel erfolgen, der Zugriff ins Internet über WLAN oder einen mobilen Datenstick. Sollte also eigentlich funktionieren.
Der Rechner verwendet dabei dann zwei unterschiedliche IP Adressen: eine kabelgebundene Netzwerkarte (Ethernet) und eine WLAN Karte. Informationen zu den IP Adressen und den Netzwerkadaptern können mittels des Befehles ipconfig /all ganz einfach ausgelesen werden.

Grüße!
Mitglied: 117471
117471 17.02.2021 um 15:34:07 Uhr
Goto Top
Hallo,

Zitat von @Hackerman25:

Die Antwort der Verwendung von WLAN und Netzwerkkabel zur gleichen Zeit liegt eigentlich in der Routingtabelle.

Jein.

Da es durchaus mehrere Routen zu einem Ziel geben kann, liegt sie - wie gesagt - in der Metrik.

Das ist kein Routing-Eintrag "an sich", sondern eine Windows-Eigenart. Die Routen bekommen allesamt Metriken abhängig von der Geschwindigkeit der jeweiligen Anbindung zugewiesen. Je niedriger die Metrik, desto höher die Warscheinlichkeit, dass die Route genommen wird.

Man kann die Metrik übrigens auch manuell festlegen.

Durch das Anpassen des Routings kann das gewünschte Verhalten eingestellt werden.

Sagen wir mal so - man kann so eine Route zum VPN legen. Mehr nicht.

So kann zum Beispiel der Zugriff ins LAN per Netzwerkkabel erfolgen, der Zugriff ins Internet über WLAN oder einen mobilen Datenstick.

Der Zugriff ins LAN dürfte in 99% aller Fälle auch ins Internet führen, da dort ja bekanntlich das Gateway (i.d.R. der Router des Providers) steht. Völlig wuppe, ob Du da via LAN oder W-LAN zugreifst face-smile

Gruß,
Jörg

Übrigens: Man könnte auch eine VM etablieren und dort ein separates Gateway nutzen. Nur so als nächste Idee... face-smile
Mitglied: Orvqb99d5E2U
Orvqb99d5E2U 18.02.2021 um 09:31:59 Uhr
Goto Top
Ein zweiter Rechner ist vorhanden, es ging mir nicht darum, dass ich mit dem Rechner den ich für die Arbeit nutze unbedingt surfen will. Fand es nur irritierend, dass sich auf einmal nicht einmal mehr mein Virenscanner aktualisieren kann und auch Windows dies nicht mehr kann. Dann werde ich der Einfachheit halber einfach einmal pro Woche den LAN Stecker ziehen und die Updates manuell anstoßen, wobei diese ja wohl auch gar nicht unbedingt notwendig sind, wenn der Rechner sonst keinen Zugriff mehr auf das Internet hat.
Ein Raspberry Pi mit Pi-Hole läuft bei mir zu Hause im Netzwerk, ein ganz so blutiger Anfänger bin ich nun auch nicht, auch wenn ich kein tiefergehendes Fachwissen in der Richtung habe.
Mitglied: aqui
aqui 18.02.2021 aktualisiert um 11:17:54 Uhr
Goto Top
Fand es nur irritierend, dass sich auf einmal nicht einmal mehr mein Virenscanner aktualisieren kann und auch Windows dies nicht mehr kann.
Das ist ja mitnichten "irritierend" sondern in deinem Winblows Setup ja ein normales und erwartbares Verhalten. Warum das so ist ist dir ja oben hinreichend erklärt worden.
Und auch wie du ganz einfach in 3 Minuten einen simplen Workaround dafür hinbekommst. Für einen Raspberry Profi wie dich dann ein Klacks ! face-wink