Trotz VPN keine "verschleierte" IP
Hallo zusammen,
ich bin aktuell im USA-Urlaub und wollte mich - TLS-Verschlüsselung hin oder her - für einige Anwendungen wie Online-Banking,... per VPN (SSL-VPN ist das Protokoll, SECUREPOINT OpenVPN der Client) mit unserem Firmennetz verbinden. Das hat grundsätzlich auch geklappt bzw. die grün markierte Verbindung im Client suggerierte mir, dass ich per VPN verbunden bin. Zu Testzwecken habe ich unser Zeiterfassungssystem geöffnet, das nur aus unserem Firmennetz aufrufbar ist. Das hat geklappt.
Was mich stutzig macht ist allerdings, dass ich beim Aufruf von wieistmeineip.de und ein paar anderen Seiten mit demselben Dienst als Standort USA angezeigt bekam (und auf einer Seite auf einer Map recht genau die Ortschaft, in der ich bin). Wenn ich dann die VPN-Verbindung dicht gemacht habe und die Seite(n) erneut geladen haben bekam ich erneut dieselbe IP-Adresse zu sehen.
Das von mir erwartete Verhalten wäre gewesen, dass ich beim Aufruf von wieistmeineip.de bei bestehender VPN-Verbindung de IP-Adresse unserer Firma und als Standort Deutschland zu sehen bekomme.
Über WebRTC, das wohl über den Browser per JavaScript den wahren Standort und IP übermitteln kann habe ich zwar gelesen, aber im Firefox dies (vermeintlich) deaktiviert, was aber auch keine Abhilfe schaffte.
Um sich auf Servern unserer Firma einzuloggen, die auch über das Internet erreichbar sind (dann allerdings ohne SSH-Zugang), konnte ich mich ebenfalls per SSH einloggen. Dort ist eine explizite Beschränkung auf unsere Firmen-IP hinterlegt. Weshalb es schon in Teilen zu funktionieren scheint.
Könnt ihr mir da vielleicht weiterhelfen?
Vielen Dank und viele Grüße,
Felix
ich bin aktuell im USA-Urlaub und wollte mich - TLS-Verschlüsselung hin oder her - für einige Anwendungen wie Online-Banking,... per VPN (SSL-VPN ist das Protokoll, SECUREPOINT OpenVPN der Client) mit unserem Firmennetz verbinden. Das hat grundsätzlich auch geklappt bzw. die grün markierte Verbindung im Client suggerierte mir, dass ich per VPN verbunden bin. Zu Testzwecken habe ich unser Zeiterfassungssystem geöffnet, das nur aus unserem Firmennetz aufrufbar ist. Das hat geklappt.
Was mich stutzig macht ist allerdings, dass ich beim Aufruf von wieistmeineip.de und ein paar anderen Seiten mit demselben Dienst als Standort USA angezeigt bekam (und auf einer Seite auf einer Map recht genau die Ortschaft, in der ich bin). Wenn ich dann die VPN-Verbindung dicht gemacht habe und die Seite(n) erneut geladen haben bekam ich erneut dieselbe IP-Adresse zu sehen.
Das von mir erwartete Verhalten wäre gewesen, dass ich beim Aufruf von wieistmeineip.de bei bestehender VPN-Verbindung de IP-Adresse unserer Firma und als Standort Deutschland zu sehen bekomme.
Über WebRTC, das wohl über den Browser per JavaScript den wahren Standort und IP übermitteln kann habe ich zwar gelesen, aber im Firefox dies (vermeintlich) deaktiviert, was aber auch keine Abhilfe schaffte.
Um sich auf Servern unserer Firma einzuloggen, die auch über das Internet erreichbar sind (dann allerdings ohne SSH-Zugang), konnte ich mich ebenfalls per SSH einloggen. Dort ist eine explizite Beschränkung auf unsere Firmen-IP hinterlegt. Weshalb es schon in Teilen zu funktionieren scheint.
Könnt ihr mir da vielleicht weiterhelfen?
Vielen Dank und viele Grüße,
Felix
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 299501
Url: https://administrator.de/contentid/299501
Ausgedruckt am: 23.11.2024 um 19:11 Uhr
8 Kommentare
Neuester Kommentar
Moin,
deine Firma hat halt nur eine Route in deren Netz gelegt - d.h. du kannst dann alles mit 192.168.x.y (wenn das euer Firmennetz ist) auch durchs VPN erreichen, den rest übers Internet.
Du kannst jetzt entweder den Firmenproxy nutzen (falls vorhanden), du kannst dein Default-Gateway auf das VPN umbiegen (was aber vermutlich daran scheitert das du dann nicht mehr aus dem Firmennetz bei euch in DE rauskommst) oder damit leben.
deine Firma hat halt nur eine Route in deren Netz gelegt - d.h. du kannst dann alles mit 192.168.x.y (wenn das euer Firmennetz ist) auch durchs VPN erreichen, den rest übers Internet.
Du kannst jetzt entweder den Firmenproxy nutzen (falls vorhanden), du kannst dein Default-Gateway auf das VPN umbiegen (was aber vermutlich daran scheitert das du dann nicht mehr aus dem Firmennetz bei euch in DE rauskommst) oder damit leben.
Jepp, da wurde das Standardgateway nicht auf den Tunnel gelegt (OpenVPN Option redirect-gateway). D.h. du betreibst hier ein Split-Tunneling. Lege das Standardgateway deines Rechners/Devices auf den Tunnel, dann surfst du aus Sicht der Server auch über euer Firmennetz, wenn die Admins des Firmennetzes dies nicht unterbinden.
Gruß jodel32
Gruß jodel32
Moin,
das ist das kleine Einmaleins der VPNs. Eys wird nur dann über das VPN auf irgendetwas zugegriffen, wenn die Route auch dahin zeigt. So wie es bei Euch einegrichte ist, sieht es ganz danach aus, als ob nur das Frimeninterne Netz über das VPn geroutet wird und der rest ganz nrmal übe rdie Internet-verbindung läuft. Die Lösung ist, wie die Kollegen schon sagten, defaul tgeteway ins VPN umzubiegen, mit allen Vor- oder Nachteilen.
lks
das ist das kleine Einmaleins der VPNs. Eys wird nur dann über das VPN auf irgendetwas zugegriffen, wenn die Route auch dahin zeigt. So wie es bei Euch einegrichte ist, sieht es ganz danach aus, als ob nur das Frimeninterne Netz über das VPn geroutet wird und der rest ganz nrmal übe rdie Internet-verbindung läuft. Die Lösung ist, wie die Kollegen schon sagten, defaul tgeteway ins VPN umzubiegen, mit allen Vor- oder Nachteilen.
lks
Ganz ehrlich - lass es! Wenn du jetzt am WE eh keinen von der IT erreichen kannst ist die chance nur gut das du dir dein Netz zerlegst und dann gar nix mehr geht. Meistens zwar mit nem Reboot erledigt - aber wenn nicht bist du direkt abgeschnitten....
Frage am Montag deine IT-Leute ob die da was drehen können - normal wird es denen relativ egal sein ob du über die Firmenleitung gehst oder nicht solang du nicht illegale Downloads ausführen willst. Dann können die mit einem Klick was machen - und du hast die Sicherheit das es bei dir klappt. Oder es geht bei euch eh nicht weil es eben kein Routing VPN->Internet gibt, dann kannst du bei dir lokal auch nichts machen.
Frage am Montag deine IT-Leute ob die da was drehen können - normal wird es denen relativ egal sein ob du über die Firmenleitung gehst oder nicht solang du nicht illegale Downloads ausführen willst. Dann können die mit einem Klick was machen - und du hast die Sicherheit das es bei dir klappt. Oder es geht bei euch eh nicht weil es eben kein Routing VPN->Internet gibt, dann kannst du bei dir lokal auch nichts machen.