nirox2504
Goto Top

mit einem proxy server internet gemeinsam nutzen

Hallo,

bei uns in der Firma wird die Internetverbindung bei bedarf anhand der mac adresse freigegeben.

da ich aber meinen laptop noch meistens dabei habe möchte ich gerne auch mit diesem ins internet.

kann ich die internetverbindung die auf meinem arbeitsplatzpc freigegeben ist per proxyserver oder ähnlichem an mein macbook weitergeben?
ich bin mit dem macbook schon im netzwerk, falls da hilft.

Danke für die Hilfe, Kevin

Content-Key: 89205

Url: https://administrator.de/contentid/89205

Ausgedruckt am: 28.03.2024 um 23:03 Uhr

Mitglied: 65627
65627 05.06.2008 um 11:43:24 Uhr
Goto Top
Meistens hat das einen triftigen Grund, wenn der Internetzugang ín einer Firma beschränkt wird.

Wenn du deinen Arbeitsplatz gern behalten möchtest, würde ich mich an deiner Stelle mal an den Vorgesetzten oder an den Admin deiner Firma wenden, anstatt hier nach Tricks nachzufragen.
Mitglied: aqui
aqui 05.06.2008 um 12:37:31 Uhr
Goto Top
Um nun einmal wieder die technische Seite statt der arbeitsrechtlichen zu beleuchten gibt es 2 Möglichkeiten für dich ins Internet zu bekommen:
Da MAC Adressen einzigartig sind ist es nicht ganz einfach aber es geht natürlich:

1.) Möglichkeit:
Das Einfachste ist du siehst dir die MAC Adresse deines Arbeitsplatz PCs an. Wenn das ein Winblows Rechner ist geht das in der Eingabeaufforderung mit dem Kommando ipconfig -all.
Unter

Ethernetadapter LAN-Verbindung:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Networking Controller
Physikalische Adresse . . . . . . : 00-33-09-43-C4-BB


siehst du die MAC Adresse des Arbeitsplatz PC unter Physikalischer Adresse !!
Diese Mac Adresse konfigurierst du nun auf dem MacBook im Netzwerk Setup.
Damit kommst du dann problemlos ins Internet bei euch. Allerdings dürfen dazu Arbeitsplatz PC und MacBook NICHT zugleich aktiv sein sonst gibt es Chaos im Netz !

2.) Möglichkeit:
Erfordert etwas mehr Aufwand ist aber dafür eleganter !
Du besorgst dir für 20 Euro einen WLAN Stick wie z.B. DIESEN hier, steckst ihn in deinen Arbeitsplatz PC. Auf dem WLAN Konfigurierst du ein sog. Ad Hoc WLAN zwischen deinem Arbeitsplatz PC und dem MacBook.
Den LAN Adapter im Arbeitsplatz PC gibst du in den erweiterten Eigenschaften "für alle Benutzer des Netzwerkes" frei.
Damit funktioniert gewissermaßen dein Arbeitsplatz PC selber als Proxy. Er setzt dann alles um was vom MacBook kommt auf seine LAN IP mit der erlaubten MAC und voila...schon bist du auch im Internet !

Die Möglichkeit 2 hat den entscheidenden Vorteil das du nicht mit Mac Adressen frickeln musst und es alles so ohne Eingriff an der HW funktioniert.
Lediglich die 10 Euro für den WLAN Stick musst du investieren face-wink

Wenn du alles richtig gemacht hast, dann sieht die Lösung 2 so aus:

c0eb2235459d75a729d975758b52ce3f-firmennetzzug

Die IP Adressen im Ad hoc WLAN musst du statisch vergeben, da dort kein DHCP ist. Das IP Netz hier muss unterschiedlich zum Firmennetz sein.
Habt ihr im Firmennetz die 10.0.1.0 /24 musst du z.B. die 10.0.2.0 /24 oder 172.16.1.0 /24 usw. nehmen.
Das default Gateway des Mac Book zeigt auf die statische WLAN IP des Arbeitsplatz PC und der DNS Server im Mac Book kannst du auf den gleichen einstellen den dein Arbeitsplatz PC hat. Welcher bzw. welche IP das ist siehst du wieder wie oben beschrieben mit dem Kommando ipconfig -all.
Mitglied: NIROX2504
NIROX2504 05.06.2008 um 12:50:57 Uhr
Goto Top
danke, so einen stick habe ich sogar noch zu hause. aber wo sind meine erweiterten einstellungen von der netzwerkkarte?
Mitglied: 65627
65627 05.06.2008 um 12:52:28 Uhr
Goto Top
Hast du fein gemacht aqui. So torpediert man mögliche Richtlinien in Firmen und gibt umfangreiche Hilfe, wie sie umgangen werden können.

Kenntnisse kann jeder haben, aber die Kunst zu denken
ist ein seltenes Geschenk der Natur. (André Kostolany)
Mitglied: aqui
aqui 05.06.2008 um 12:58:34 Uhr
Goto Top
@65627
Wenn eine Firma eine kompetente IT hat kann man auch dieses problemlos unterbinden wie du sicher selber weisst. Wie man das macht ist sicher Thema eines gesonderten Threads...
Wenn die IT eine unwissende Basteltruppe ist, ist das deren Problem bzw. ein Schulungs- oder Know How Problem !
Warum sollte man auch jedem Forumsteilnehmer gleich eine strafbare Handlung unterstellen ? In Deutschland gilt eigentlich doch immer die Unschuldsvermutung, oder ??? Dies ist ja immer noch ein technisches- und kein juristisches- oder Polizei Forum !
Das NIROX seine IT Kollegen informiert setzen wir mal voraus !

@NIROX2504
Wenn du 2 Adapter aktiv hast im PC taucht diese Einstellung auf !
In der MS Knowledgebase stehts nochmal ganz genau für dich:

http://support.microsoft.com/?scid=kb%3Bde%3B306126&x=13&y=10
Mitglied: 65627
65627 05.06.2008 um 13:01:42 Uhr
Goto Top
Es geht nicht um strafbare Handlungen, die hat niemand unterstellt. Aber was ich ausdrücken wollte, hast du - wie man feststellen kann - sicher nicht verstanden.

Ich gebe jedenfalls vor Abklärung der Gegebenheiten keinen Tipp zu irgendwelchen Umgehungensmöglichkeiten, du denkst über sowas noch nicht mal nach.

Wenn er um "Genehmigung" nachsucht, sein Notebook in der Firma zu nutzen und die erhält, braucht er weder Klimmzüge zu machen noch irgendwas zusätzlich zu kaufen, dann wird einfach seine MAC-Adresse in den Proxy eingetragen.

Und ob sich die Mac-Adresse überhaupt im Treiber ändern lässt, hast du noch nicht einmal nachgefragt.

Thema für mich beendet.
Mitglied: Dani
Dani 05.06.2008 um 14:43:26 Uhr
Goto Top
Hi @all,
so dann will ich mal meinen Senf noch unterrühren...

@kevin
Du fragst einfach mal bei euerer IT nach. Denn ich denke, sowas sollten die Leute schon wissen. Wenn es erlaubt ist, richten sie dir auch deine MAC-Adresse ein. Ansonsten wirst du damit leben müssen...

@auqi
Das kann man von 2 Seiten her sehen....
Wir möchten doch den ITler'n, die vllt. sowieso ein schweres Leben in diesem Unternehmen haben, keine Lampe bauen.
Ich kann mir nämlich vorstellen, dass private Notebooks nichts im Firmennetzwerk zu suchen haben. Er schreibt ja oben "mein"....somit hätten sie ihm seine MAC-Adresse bereits freigeschalten, oder?! Sry, ich lege erstmal mein VETO ein.


Gruss,
Dani
Mitglied: aqui
aqui 05.06.2008 um 16:33:40 Uhr
Goto Top
@65627
Das muss man auch nicht, denn wie du oben selber sehen kannst benutzt NIROX ein Mac Book !
Scheinbar hast du noch nie einen Blick auf OS-X geworfen denn dann wüsstest du das sich Mac OS-X und das Wort "Treiber" von selbst ausschliessen ! Als Mac User weiss man wie man die MAC einstellt !

@Dani
Wie du selber sagst kann man das wie immer im Leben von 2 Seiten sehen. Warum immer nur von der negativen.. ? Diese Frage solltest du dir mal selber beantworten.
Vielleicht wäre gerade die o.a. Lampe hilfreich und nicht nur für einen, solche Techniken wirksam zu unterbinden ??!!
Vielleicht ist der Proxy auch von einer Firma installiert die Service wie Mac Adressen usw. nur noch gegen Geld macht und in seiner IT ist keiner der sich damit auskennt... und und und...
Warum werden solche Sichtweisen immer abgetan, sofort was Unrechtes vermutet und gleich die (Lösch)Keule geschwungen ?
Für Weitsicht spricht das nicht gerade.... Den Rest klären wir per PM.
Mitglied: gnarff
gnarff 05.06.2008 um 16:39:53 Uhr
Goto Top
Hallo Allerseits,

nach meinem Dafuerhalten hat aqui nicht aufgezeigt, wie man mögliche IT-Sicherheitsrichtlinien eines Betriebes torpediert, sondern lediglich wie man einen Privatrechner an das Firmennetzwerk anschliessen kann, wenn KEINE vernuenftigen Sicherheitsrichtlinien von den für das Netzwerk Verantwortlichen implementiert wurden.

Ein CIO/CSO oder Admin, der es zulässt, dass in seinem Firmen-Netzwerk unangemeldet WLAN- und sonstige Sticks verwendet werden können oder es gar ohne MAC-Filtering zu betreiben, gehört wenn schon nicht entlassen so doch wenigstens zu Schulungsmassnahmen entsandt.

Aqui weisst uns mit seinem Kommentar auf zwei Kardinalfehler in der Netzwerksicherheit hin und trägt so dazu bei, dass nachfolgende Leser Ihr Netzwerkkonzept daraufhin überprüfen können und es ggf. einer Revision unterziehen.

Ich habe daher seinen Kommentar wiederhergestellt.

Ohne Zweifel hat ein Privatrechner ohne Genehmigung, noch dazu von einem offensichtlichen Laien angeschlossen, nichts in einem Firmenetzwerk zu suchen, da dies dem Datendiebstahl Vorschub leisten und Betriebsausfälle durch Konfigurationsfehler provozieren kann. In jedem Falle drohen hier der Firma hohe materielle Verluste.

Das unberechtigte Anschliessen eines Privatrechners in einem Firmen-Netzwerk kann man als Einbruchsversuch in das betroffene Netzwerk werten und kann eine Straftat darstellen.

Das Du mit Deinem Privatrechner bereits im Netzwerk bist zeigt mir deutlich, dass bei euch das MAC-Filtering nicht vernünftig funktioniert.
Etwa mit geklonten MAC-Adressen zu arbeiten ist in der Tat ein Angriff auf die Integrität des Netzwerkes.

Ich fordere den Threadersteller NIROX herzlichst auf sich seinen Privatrechner vom Admin des Netzwerkes absegnen zu lassen.

Der Thread ist hiermit geschlossen!

Saludos,
gnarff [el moderador]