derlude
Goto Top

WIN10: Im Firmennetzwerk (Lan) den PC zusätzlich an einen mobilen Hotspot koppeln

Schönen guten Morgen,

ich hätte da gerne ein Problem face-wink

Ich habe ein Firmenlappi (Lenovo X380 Yoga), der in der Firma ans Lan angeschlossen wird.

Zudem habe ich Adminrechte, um Drittanbietersoft installieren zu können (brauche ich aus beruflichen Gründen). Der Store ist zwar deaktiviert, aber mit Adminrechten eher ein kleineres Hindernis.... face-wink
U.a. habe ich auch die SpotifyAPP installiert, die in meinem privaten Netzwerk Zuhause auch tadellos läuft.

Unsere Firmenrichtlinie verbietet verständlicherweise jegliches Streamen, somit auch die Verwendung von Spotify oder Internetradio. Der Dienst versagt auch innerhalb der Firma, sowohl im Lan als auch im Wlan.

Trenne ich die Verbindung auf der Arbeit und nutze mein privates Handy als Hotspot für den Lappi, dann funktioniert Spotify aber.


Und:

Wenn ich am Firmen Lan hänge und zusätzlich den mobilen Hotspot verbinde, dann werden mir auch beide Netzwerke bei Mouseover über das kleine Netzwerksymbol angezeigt, wobei das Symbol das "Kabel-Icon" ist, nicht das "Wlan-Icon" .

--> Spotify läuft dabei nicht; egal auch, in welcher Reihenfolge ich die Netzwerke hinzuschalte.

Auffällig ist aber, daß wenn ich den Ethernetadapter erst hinzuschalte, wenn Spotify bereits über den mobile Hotspot läuft, es eine ganze Zeit dauert, bis der Stream abbricht.
Ich kann jetzt nicht sagen, ob das dann an der Lan Hoheit liegt, die dann übernommen wird und somit die Firmenrichtlinie greift, sobald Spotify den Puffer nachladen möchte...


Jetzt die eigentliche Frage: Ist es möglich Spotify dem Wlan Hotspot zuzuweisen, während ich aber weiterhin im Firmennetzwerk unterwegs bin?

Wenn sich das nämlich mit den Boardmittel realisieren ließe, habe ich auch Grünlicht signalisiert bekommen. Bestenfalls auch mit einer Art Portable App, die das Problem lösen könnte.


Um es vorweg zunehmen: Klar, ich könnte Spotify auch über das Handy nutzen ggf, mit einer angeschlossenen Box, usw.
Das möchte ich aber nicht. Da ich zwischendurch immer wieder telefonieren muss, möchte ich nicht immer erst das Handy oder die Box bemühen, um leiser zu stellen.
Das Sound-Muting soll der PC übernehmen, genau so, wie wenn ich bei einem Call Internetradio höre (was ich ja nicht darf ....)

Ich hoffe, ich konnte alles verständlich erklären und die Rahmenbedingungen ausreichend beschreiben.

Für jeden Hinweis diesbezüglich wäre ich Euch dankbar.

Mit Gruss,

der Lude

Content-ID: 477949

Url: https://administrator.de/contentid/477949

Ausgedruckt am: 22.11.2024 um 21:11 Uhr

chiefteddy
chiefteddy 26.07.2019 um 10:26:16 Uhr
Goto Top
Guten Morgen.

ich hätte da gerne ein Problem

Ich nicht. face-wink

Vielleicht hat es einen guten Grund, dass bestimmte Dienste und Anwendungen im Firmen-Netzwerk nicht erlaubt sind. Und wenn ein Nutzer einen zusätzlichen Internet-Zugang über sein Smartphon im Firmen-LAN einrichtet, würde ich damit https://www.amazon.de/getDigital-Netzwerkpeitsche-Perfektes-Sysadmin-Ges ... für Ordnung sorgen. Internet über die Hintertür ohne Firewall usw - ein absolutes NO GO!

Zum Problem: Denk mal über Routing und wie es funktioniert nach. Stichwort Standard-Gateway.

Jürgen
Bem0815
Bem0815 26.07.2019 aktualisiert um 10:43:18 Uhr
Goto Top
Zitat von @derLude:

Schönen guten Morgen,

ich hätte da gerne ein Problem face-wink

Ich habe ein Firmenlappi (Lenovo X380 Yoga), der in der Firma ans Lan angeschlossen wird.

Zudem habe ich Adminrechte, um Drittanbietersoft installieren zu können (brauche ich aus beruflichen Gründen). Der Store ist zwar deaktiviert, aber mit Adminrechten eher ein kleineres Hindernis.... face-wink
U.a. habe ich auch die SpotifyAPP installiert, die in meinem privaten Netzwerk Zuhause auch tadellos läuft.

Ok, du hast Rechte um Drittanbietersoftware zu installieren. Aber erlaubt dein Arbeitsvertrag das auch Software zu installieren die du nicht für die Arbeit verwendest? Hier bitte aufpassen, nicht dass du dir damit ärger einhandelst.


Unsere Firmenrichtlinie verbietet verständlicherweise jegliches Streamen, somit auch die Verwendung von Spotify oder Internetradio. Der Dienst versagt auch innerhalb der Firma, sowohl im Lan als auch im Wlan.

Trenne ich die Verbindung auf der Arbeit und nutze mein privates Handy als Hotspot für den Lappi, dann funktioniert Spotify aber.


Ja wird dann halt in der Firma je nach Streamart von der Firewall oder dem Proxy unterbunden.


Und:

Wenn ich am Firmen Lan hänge und zusätzlich den mobilen Hotspot verbinde, dann werden mir auch beide Netzwerke bei Mouseover über das kleine Netzwerksymbol angezeigt, wobei das Symbol das "Kabel-Icon" ist, nicht das "Wlan-Icon" .

--> Spotify läuft dabei nicht; egal auch, in welcher Reihenfolge ich die Netzwerke hinzuschalte.

Auffällig ist aber, daß wenn ich den Ethernetadapter erst hinzuschalte, wenn Spotify bereits über den mobile Hotspot läuft, es eine ganze Zeit dauert, bis der Stream abbricht.
Ich kann jetzt nicht sagen, ob das dann an der Lan Hoheit liegt, die dann übernommen wird und somit die Firmenrichtlinie greift, sobald Spotify den Puffer nachladen möchte...


Wird definitiv was mit dem Puffer zu tun haben. Erst wenn der leer ist dürfte Spotify normal abbrechen.



Jetzt die eigentliche Frage: Ist es möglich Spotify dem Wlan Hotspot zuzuweisen, während ich aber weiterhin im Firmennetzwerk unterwegs bin?

Wenn sich das nämlich mit den Boardmittel realisieren ließe, habe ich auch Grünlicht signalisiert bekommen. Bestenfalls auch mit einer Art Portable App, die das Problem lösen könnte.

Mit Boardmitteln hättest du hier eigentlich nur die Möglichkeit deine IP Konfiguration für die Firma manuell einzustellen und für den LAN Anschluss das Gateway zu entfernen. Dann müsste zwangsweise alles was ins Internet will den WLAN Anschluss und deinen Hotspot benutzen.

Hat aber mehrere Nachteile:
1. Nicht nur Spotify sondern dein gesamter Traffic landet auf deinem Handy und frisst dein Datenvolumen auf, auch alles was arbeitsbezogen ist.
2. Im Firmennetz funktioniert das routing nicht mehr, du kannst also alle Rechner im gleichen Netz noch erreichen. Falls eure Firma aber mehrere Netze nutzt sind die Server in den anderen Netzen für dich ohne das Gateway nicht mehr erreichbar.
3. Du umgehst damit die Sicherheitssysteme der Firma und bist gleichzeitig auch im Internen Netz und stellst daher ein stark erhöhtes Sicherheitsrisiko für die Firma dar. Ist also definitiv nicht empfehlenswert. Bedenke hier auch dass du in einem Schadensfall evtl. wegen grober Fahrlässigkeit haftbar gemacht werden kannst.

Ansonsten gibt es auch Software dafür. Glaube aber nicht, dass du da was Portables finden wirst. Und auch an kostenloser Software ist mir da leider nichts bekannt.

Funktionieren dürfte das z.B. mit NetBalancer, der kostet um die 25€.
Damit kannst du einzelnen Programme sagen sie sollen eine Verbindung bevorzugen und kannst diese darüber auch drossel usw.

Kann sein dass jemand anderes doch noch eine Software kennt die kostenlos ist. Da so eine Software aber tief in das System eingreifen muss um den Webtraffic leiten zu können wage ich es zu bezweifeln, dass es dafür eine Portable App gibt. Aber ich lasse mich gerne eines besseren belehren.

Aber auch bei dieser Variante würde ich das ganze vom AG absegnen lassen. Das was du da vorhast ist nicht ganz ohne.
sxxt60
sxxt60 26.07.2019 aktualisiert um 10:40:56 Uhr
Goto Top
Zitat von @chiefteddy:
Internet über die Hintertür ohne Firewall usw - ein absolutes NO GO!


Genau das ist doch der springende Punkt. Solche Richtlinien gibt es aus gutem Grund. Eine ungeschützte zweite Verbindung ins WAN, die dann mit etwas Pech auch noch zeitgleich eine Verbindung ins interne LAN ermöglicht, ist grob fahrlässig.
Ich werde dazu keinen Tipp abgeben, wie es vielleicht doch funktioniert.
aqui
aqui 26.07.2019 aktualisiert um 10:34:45 Uhr
Goto Top
Ich kann jetzt nicht sagen, ob das dann an der Lan Hoheit liegt
Das ist natürlich laienhafter Unsinn, denn es gibt verständlicherweise keine "Hoheit" bei sowas. Es liegt an der Bindungsreihenfolge der Adapter welches Winblows bevorzugt. Nur der Adapter der in der Bindungsreihenfolge an erste Stelle steht bestimmt die Verwendung des Default Gateways. Das Gateway des sekundären oder wieteren Adapters wird ignoriert.
Routing Tutorial hier lesen und verstehen, dann weisst du worum es geht:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Zum Rest ist oben ja schon alles gesagt worden.
itisnapanto
itisnapanto 26.07.2019 um 10:35:06 Uhr
Goto Top
Moin ,

sprich mit deiner IT . Das was du vor hast ist ein totales NO-GO und wäre bei uns Durchaus eine Abmahnung wert.
Lass Spotify einfach über dein Handy laufen und gut ist . Evtl. Bluetooth Lautsprecher dabei.

Gruss
derLude
derLude 26.07.2019 um 10:42:15 Uhr
Goto Top
Hallo Jürgen,

Danke für Deine teils erheiternde Antwort.
Ich bin tatsächlich mit der IT deswegen im Gespräch.
Im Prinzip sieht sie das so wie Du.

Allerdings würden sie diese Möglichkeit zulassen, da sie der Meinung sind, dass es in dieser Kombination keine Sicherheitsprobleme geben sollte, weil seitens Spotify eine sichere Verbindung zu meiner App als Client bestehen sollte und schliesslich nur Musikfiles gestreamt würden, sofern man einer App ein Netzwerk zuordnen könnte. Es geht ihnen nur um den Traffic, der nicht im Firmennetz erzeugt werden soll.
Diese Diskussion führt auch nicht dazu, dass sie nun die Möglichkeit des privaten Hotspots deaktivieren wollen. Wir dürfen das sogar, wenn wir extern unterwegs sind..

Ihnen fehlt aber gerade der konstruktive Ansatz, da die Fragestellung für sie neu ist und sie jetzt nicht Forschung in privater Angelegenheit betreiben wollen. Schon klar.

Kannst Du mir zu Deiner abschliessenden Bemerkung noch einen Hinweis geben?

LG
Bem0815
Bem0815 26.07.2019 aktualisiert um 10:55:43 Uhr
Goto Top
Ach noch etwas. Nochmal Thema Arbeitsvertrag, bedenke dass die meisten Firmen die Private Internetnutzung auf Firmengeräten grundsätzlich untersagen. Schau auch da nochmal in deinen Arbeitsvertrag. Das würde nämlich auch Spotify über eine zweite Internetleitung betreffen.

Das handhaben eigentlich die meisten Firmen so, nicht weil sie grundsätzlich etwas dagegen haben, dass die Mitarbeiter in der Pause mal privat surfen, sondern weil die Firma nach dem Gesetz grundsätzlich nur bei 100% geschäftlicher Nutzung Protokollieren darf auf welchen Webseiten die Mitarbeiter waren.

Das protokollieren eigentlich die meisten Firmen. Nicht um grundsätzlich das Surfverhalten der Mitarbeiter auszuspionieren, (das ist grundsätzlich nur selten Stichprobenartig oder in Verdachtsfall erlaubt) sondern damit z.B. bei rechtlichen Themen wie einer Klage wegen Filesharing zugeordnet werden kann, welcher Mitarbeiter dafür verantwortlich ist.
derLude
derLude 26.07.2019 um 11:24:23 Uhr
Goto Top
Vielen lieben Dank auch an all die anderen für die umfassenden Feedbacks.

Klasse, wie schnell das ging.

Versteht mich bitte nicht falsch. Mir geht es nicht darum, das System auszutricksen um es ggf. sogar zu schwächen.
Allein deswegen habe ich mich ja auch an unsere IT gewandt.
Vertragsrechtlich darf ich Internet in einem normalen Rahmen nutzen. Ich darf auch grundsätzlich mein Handy an meinem Laptop koppeln, und zwar aus dem Grund, weil es bei uns registriert und mit Firmenapps bestückt ist (z.B. Mobile@work von mobilelron oder auch Entrust ST): Ich darf auch Musik hören, sofern es meine Arbeit nicht behindert.

Es ist auch zwar so, daß Internetradio trotz Firmenrichtlinie verboten ist...tatsächlich nutzen das aber zig Kollegen, wobei es geduldet wird. Man ist hier schon sehr wohlwollend.
Ich will dem aber jetzt nicht noch die Krone aufsetzen, indem ich mittels Spotify App die Firmenressourcen frequentiere.


Mein laienhafter Gedankengang war nur auf deren Aussage aufgesattelt, nämlich daß die Direktverbindung des Cients (Spotify App) zum Anbieter einen in sich sicheren Kanal darstellt. Dabei werden keine anderen Daten ausgetauscht und mein System auch nicht zugemüllt, weil nur der Cache verwendet wird.
Und wenn ich den Traffic "privat bezahle", dabei ja nicht noch zusätzlich surfe, nutze ich im Prinzip auch keine sog. 2. Leitung.

Wenn ich ihnen zeigen kann, daß während der Verbindung zum Firmennetz Spotify seinen Traffic über den mobilen Hotspot handelt und der Internetbesuch via Browser weiterhin über den Ethernetadapter läuft, dann haben sie kein Thema. Vorausgesetzt, es wir nicht am System herummanipuliert. Das möchte ich nämlich auch nicht.

Meine Vermutung war eigentlich, daß man dies relativ simpel über möglicherweise "erweiterte Einstellungen" oder Optionen realisieren könnte.

Wenn ich aber die Beiträge allesamt lese, scheint dies nicht so zu sein, bzw. wäre die Lösung auch für andere Fälle reproduzierbar, die seitens der Administratoren eher verschwiegen wird aus gutem Grund.

Aber nochmal: Ich darf Drittanbietersoftware installieren. Mein System ist vergleichsweise offen angelegt, wenn ich das mit anderen vergleiche, denen Hardware zur Verfügung gestellt wird. Damit gehe ich aber so um, daß ich nicht angreifbar werde.
chiefteddy
chiefteddy 26.07.2019 um 11:51:14 Uhr
Goto Top
Hallo,

die Frage = Lösung wurde ja schon gestellt: Warum willst Du denn die Musik unbedingt über den Laptop hören? Wenn du eh schon über das Handy die Verbindung zu Spotify herstellst, kannst du doch die Musik auch gleich über das Handy hören (Bluetooth-Lautsprecher oder -Kopfhörer).

Und schon gibt es kein Problem mehr.

Jürgen
Bem0815
Bem0815 26.07.2019 um 11:59:14 Uhr
Goto Top
Mir fällt gerade noch eine Möglichkeit ein.

Nimm für Spotify einfach eine VM.

Aktiviere auf deinem Firmenlappy sofern es deaktiviert ist unter "Windows-Features aktivieren oder deaktivieren" einfach Hyper-V und setz dir im Hyper-V eine zweites Virtuelles Windows auf, auf der du dann Spotify laufen lässt.

Anders als für einzelne Programme auf deinem Lappy selbst kannst du im Hyper-V Manager in den Einstellungen für virtuelle Switches selbst entscheiden über welchen Anschluss (Einstellung Externes Netzwerk) der Virtuelle Switch und somit deine Virtuellen Maschinen mit dem Internet verbunden werden soll. Da kannst du dann entweder den LAN oder den WLAN Anschluss auswählen.

Alles private wie Spotify und auch andere Programme kannst du dann auf deiner VM installieren.

Vorteil hier ist eine hohe Sicherheit, da wenn in deiner VM etwas schief läuft und du dir Viren holst weder dein Lappy selbst noch das Firmennetz betroffen ist.
derLude
derLude 26.07.2019 aktualisiert um 12:25:59 Uhr
Goto Top
@chiefteddy:

Das hat einfach mit dem Telefonieren und Skypen zu tun. --> kommt beides am Laptop an. Läuft Spotify darüber, dann wird dies bereits beim Call leise gestellt und ich muss nicht immer das Telefon bemühen. Das hatte ich aber ja in meinem ersten Beitrag bereits beschrieben.
Hat auch etwas mit Gewohnheit zu tun und Bequemlichkeit sowie mit der Art der Anordnung all der Technik bei mir am Schreibtisch. Da steht ne Menge Technik rum und das Handy meist bissl Abseits...

@Bem0815:

Das klingt interessant. Kenne ich noch nicht. Lese mich mal ein. Ggf. versuche ich das mal an meinem privaten....

Vielen lieben Dank auch hier für die umfassende Antwort. face-smile
Vision2015
Vision2015 26.07.2019 um 13:53:09 Uhr
Goto Top
moin...

Zitat von @derLude:

Vielen lieben Dank auch an all die anderen für die umfassenden Feedbacks.

Klasse, wie schnell das ging.

Versteht mich bitte nicht falsch. Mir geht es nicht darum, das System auszutricksen um es ggf. sogar zu schwächen.
Allein deswegen habe ich mich ja auch an unsere IT gewandt.
Vertragsrechtlich darf ich Internet in einem normalen Rahmen nutzen. Ich darf auch grundsätzlich mein Handy an meinem Laptop koppeln, und zwar aus dem Grund, weil es bei uns registriert und mit Firmenapps bestückt ist (z.B. Mobile@work von mobilelron oder auch Entrust ST): Ich darf auch Musik hören, sofern es meine Arbeit nicht behindert.

Es ist auch zwar so, daß Internetradio trotz Firmenrichtlinie verboten ist...tatsächlich nutzen das aber zig Kollegen, wobei es geduldet wird. Man ist hier schon sehr wohlwollend.
Ich will dem aber jetzt nicht noch die Krone aufsetzen, indem ich mittels Spotify App die Firmenressourcen frequentiere.


Mein laienhafter Gedankengang war nur auf deren Aussage aufgesattelt, nämlich daß die Direktverbindung des Cients (Spotify App) zum Anbieter einen in sich sicheren Kanal darstellt. Dabei werden keine anderen Daten ausgetauscht und mein System auch nicht zugemüllt, weil nur der Cache verwendet wird.
Und wenn ich den Traffic "privat bezahle", dabei ja nicht noch zusätzlich surfe, nutze ich im Prinzip auch keine sog. 2. Leitung.

**Wenn ich ihnen zeigen kann, daß während der Verbindung zum Firmennetz Spotify seinen Traffic über den mobilen Hotspot handelt und der Internetbesuch via Browser weiterhin über den Ethernetadapter läuft, dann haben sie kein Thema. Vorausgesetzt, es wir nicht am System herummanipuliert. Das möchte ich nämlich auch nicht.
schon mal daran gedacht, das du mit deiner 2ten Leitung unfug machen kannst... vorne gehen die admin´s hin und filtern alles, und du machst von hinten die tür auf.... ich würde dich mit der Cat9 durchs haus jagen, bist du selber musik machst!

mal im ernst, lass das sein... frage lieber ob du das darfst.....
Frank
Bem0815
Bem0815 26.07.2019 um 13:59:54 Uhr
Goto Top
Zitat von @Vision2015:
ich würde dich mit der Cat9 durchs haus jagen, bist du selber musik machst!

Das Ding heißt nicht Cat9 sondern immer noch LART, Luser Attitude Readjustment Tool :D

enhanced-buzz-12841-1306166195-5
derLude
derLude 29.07.2019 um 08:39:49 Uhr
Goto Top
@Vision2015: Vor dem Hintergrund meiner vorherigen Postings macht es Sinn, diese mal im Detail zu lesen. Die Frage, ob ich es darf ist hinlänglich von mir kommentiert worden. Ich agiere nicht an der IT vorbei, sondern bin ja mit ihnen deswegen in Kontakt.
Grundsätzlich ist die Verwendung meines Handies als Hotspots in Ordnung. In Verbindung mit Global Protect auf dem Rechner stellt das auch kein besonderes Sicherheitsrisiko dar.

Update: Ich muss sogar meine Aussage bezüglich Spotify revidieren. Ich kann mittels der App oder via Browser mittlerweile sogar hören, während ich im Firmennetzwerk bin. Mein damaliger Versuch liegt wohl ca 3 Monate zurück. Damals war unser Server in Richmond (USA) und lokalisierte die User auch dort. Da war es aus anderen Gründen nicht möglich das deutsche Spotify zum Laufen zu bekommen. Da wir jetzt im deutschen Netz hängen, scheint es anders zu sein.

Aber wie gesagt, ich würde gerne den Stream "privat abrechnen" und nicht die Ressourcen meines AG nutzen....
Dabei begrüße ich es sehr, daß meine IT eine so offene Diskussion füht. Jedenfalls ticken sie nicht so, einfach zu sagen "nein geht nicht, ist nicht erlaubt", sondern schauen sich - gerade aufgrund des stätigen Wandels der Möglichkeiten - konstruktive Vorschläge an.

--> Und nur darum geht es mir. Und ich danke insbesondere Bem0815 für den Vorschlag mit Hyper-V. Wäre schön gewesen, aber ich vermute, daß die Installation eines virtuellen Betriebssystems tatsächlich nicht erlaubt wird, da es einfach zu viel Speicher für sich beansprucht. Da ist eine solche App schon das höchste Maß der Gefühle....