3
Nur vertrauenswürdige Verbindungen ohne VPN erlauben
Hallo zusammen,
leider stehe ich mal wieder vor einem für mich unlösbarem Problem, aber erst mal bisschen Info zum Grundgerüst.
Wir haben einige Standorte und in den meisten gibt es mobile Mitarbeiter (Laptops von HP).
Solange diese im LAN benutzt werden bekommen sie normal per DHCP die Netzwerkeinstellungen.
Der Router (ZyXEL) hat einen Content Filter und AV Schutz, ebenso bietet er einen L2TP VPN Tunnel.
Wenn der Mitarbeiter nun mit dem Laptop unterwegs ist (UMTS) oder zuhause (WLAN) können diese als Transportmedium genutzt werden und durch aufbau des Tunnels gibt es Zugriff auf Firmendaten. Außerdem surft man sicher über den Router.
Wer sich allerdings entscheidt mit dem lokalen WLAN zuhause oder dem Datenstick online zu gehen und den VPN Tunnel nicht aufbaut surft direkt.
Bisher waren die Internetanschlüsse in den Betriebsstätten einfach zu schwach und somit haben wir uns nach längerer Recherche entschieden es einfach zu lassen, heute beim IT Jour Fixe wurde aber das Thema wieder angesprochen. Wir sollen also Internetzugriff ohne VPN verhindern.
Was sehr einfach klingt, bringt mich aber langsam zur Verzweiflung.
Folgende Überlegungen hatte ich schon (unter anderem durch die Internetrecherche inspirit), musste ich aber aufgeben:
Eine Softwarelösung habe ich noch nicht gefunden.
Hoffentlich habe ich keine wichtige Information unterschlagen und schon mal danke für eure Unterstützung!
LG mcdy
leider stehe ich mal wieder vor einem für mich unlösbarem Problem, aber erst mal bisschen Info zum Grundgerüst.
Wir haben einige Standorte und in den meisten gibt es mobile Mitarbeiter (Laptops von HP).
Solange diese im LAN benutzt werden bekommen sie normal per DHCP die Netzwerkeinstellungen.
Der Router (ZyXEL) hat einen Content Filter und AV Schutz, ebenso bietet er einen L2TP VPN Tunnel.
Wenn der Mitarbeiter nun mit dem Laptop unterwegs ist (UMTS) oder zuhause (WLAN) können diese als Transportmedium genutzt werden und durch aufbau des Tunnels gibt es Zugriff auf Firmendaten. Außerdem surft man sicher über den Router.
Wer sich allerdings entscheidt mit dem lokalen WLAN zuhause oder dem Datenstick online zu gehen und den VPN Tunnel nicht aufbaut surft direkt.
Bisher waren die Internetanschlüsse in den Betriebsstätten einfach zu schwach und somit haben wir uns nach längerer Recherche entschieden es einfach zu lassen, heute beim IT Jour Fixe wurde aber das Thema wieder angesprochen. Wir sollen also Internetzugriff ohne VPN verhindern.
Was sehr einfach klingt, bringt mich aber langsam zur Verzweiflung.
Folgende Überlegungen hatte ich schon (unter anderem durch die Internetrecherche inspirit), musste ich aber aufgeben:
- Proxy (damit würde man nicht surfen können da er nicht erreichbar ist, haben wir aber nicht)
- HP Connection Manager (es werden externe Datensticks verwendet und damit geht es scheinbar nicht)
- Windows Firewall (nicht gefunden wie ich entsprechende Einstellungen treffen könnte)
- default Routen (ich kann Routen erstellen und das default Gateway ändern, sehe aber damit keine Lösung)
Eine Softwarelösung habe ich noch nicht gefunden.
Hoffentlich habe ich keine wichtige Information unterschlagen und schon mal danke für eure Unterstützung!
LG mcdy
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 278707
Url: https://administrator.de/contentid/278707
Printed on: April 19, 2024 at 16:04 o'clock
3 Comments
Latest comment
Moin,
Ansonsten könntest du in den Netzwerkeinstellungen des Notebooks die DNS-Server aus eurem RZ eintragen. Sobald die VPN-Verbindung besteht funktioniert die Namesauflösung. Habt ihr aber verschiedene Einwahlpunkte mit verschiedenen Intranet DNS Server, wird's wieder eng.
Gruß,
Dani
Was sehr einfach klingt, bringt mich aber langsam zur Verzweiflung.
Ich seh kein Problem... wir nutzen Windows Direct Access dafür. Es ist transparent, keine Benutzeraktion erforderlich und wird immer aufgebaut, sobald eine Internetverbindung besteht.Ansonsten könntest du in den Netzwerkeinstellungen des Notebooks die DNS-Server aus eurem RZ eintragen. Sobald die VPN-Verbindung besteht funktioniert die Namesauflösung. Habt ihr aber verschiedene Einwahlpunkte mit verschiedenen Intranet DNS Server, wird's wieder eng.
Gruß,
Dani
Hallo Dani,
danke für deine Antwort, muss ich mir alles erst mal ansehen, klingt aber nach Zusatzsoftware.
MIt Basisboardmitteln ist also nichts möglich?
Danke!
LG mcdy
danke für deine Antwort, muss ich mir alles erst mal ansehen, klingt aber nach Zusatzsoftware.
MIt Basisboardmitteln ist also nichts möglich?
Danke!
LG mcdy
Moin,
es handelt sich dabei auf dem Server um eine Rolle/Feature.
Auf den Client ist keine Zusatzsoftware notwendig.
Gruß,
Dani
es handelt sich dabei auf dem Server um eine Rolle/Feature.
Auf den Client ist keine Zusatzsoftware notwendig.
Gruß,
Dani
