WIN10: Im Firmennetzwerk (Lan) den PC zusätzlich an einen mobilen Hotspot koppeln
Schönen guten Morgen,
ich hätte da gerne ein Problem
Ich habe ein Firmenlappi (Lenovo X380 Yoga), der in der Firma ans Lan angeschlossen wird.
Zudem habe ich Adminrechte, um Drittanbietersoft installieren zu können (brauche ich aus beruflichen Gründen). Der Store ist zwar deaktiviert, aber mit Adminrechten eher ein kleineres Hindernis....
U.a. habe ich auch die SpotifyAPP installiert, die in meinem privaten Netzwerk Zuhause auch tadellos läuft.
Unsere Firmenrichtlinie verbietet verständlicherweise jegliches Streamen, somit auch die Verwendung von Spotify oder Internetradio. Der Dienst versagt auch innerhalb der Firma, sowohl im Lan als auch im Wlan.
Trenne ich die Verbindung auf der Arbeit und nutze mein privates Handy als Hotspot für den Lappi, dann funktioniert Spotify aber.
Und:
Wenn ich am Firmen Lan hänge und zusätzlich den mobilen Hotspot verbinde, dann werden mir auch beide Netzwerke bei Mouseover über das kleine Netzwerksymbol angezeigt, wobei das Symbol das "Kabel-Icon" ist, nicht das "Wlan-Icon" .
--> Spotify läuft dabei nicht; egal auch, in welcher Reihenfolge ich die Netzwerke hinzuschalte.
Auffällig ist aber, daß wenn ich den Ethernetadapter erst hinzuschalte, wenn Spotify bereits über den mobile Hotspot läuft, es eine ganze Zeit dauert, bis der Stream abbricht.
Ich kann jetzt nicht sagen, ob das dann an der Lan Hoheit liegt, die dann übernommen wird und somit die Firmenrichtlinie greift, sobald Spotify den Puffer nachladen möchte...
Jetzt die eigentliche Frage: Ist es möglich Spotify dem Wlan Hotspot zuzuweisen, während ich aber weiterhin im Firmennetzwerk unterwegs bin?
Wenn sich das nämlich mit den Boardmittel realisieren ließe, habe ich auch Grünlicht signalisiert bekommen. Bestenfalls auch mit einer Art Portable App, die das Problem lösen könnte.
Um es vorweg zunehmen: Klar, ich könnte Spotify auch über das Handy nutzen ggf, mit einer angeschlossenen Box, usw.
Das möchte ich aber nicht. Da ich zwischendurch immer wieder telefonieren muss, möchte ich nicht immer erst das Handy oder die Box bemühen, um leiser zu stellen.
Das Sound-Muting soll der PC übernehmen, genau so, wie wenn ich bei einem Call Internetradio höre (was ich ja nicht darf ....)
Ich hoffe, ich konnte alles verständlich erklären und die Rahmenbedingungen ausreichend beschreiben.
Für jeden Hinweis diesbezüglich wäre ich Euch dankbar.
Mit Gruss,
der Lude
ich hätte da gerne ein Problem
Ich habe ein Firmenlappi (Lenovo X380 Yoga), der in der Firma ans Lan angeschlossen wird.
Zudem habe ich Adminrechte, um Drittanbietersoft installieren zu können (brauche ich aus beruflichen Gründen). Der Store ist zwar deaktiviert, aber mit Adminrechten eher ein kleineres Hindernis....
U.a. habe ich auch die SpotifyAPP installiert, die in meinem privaten Netzwerk Zuhause auch tadellos läuft.
Unsere Firmenrichtlinie verbietet verständlicherweise jegliches Streamen, somit auch die Verwendung von Spotify oder Internetradio. Der Dienst versagt auch innerhalb der Firma, sowohl im Lan als auch im Wlan.
Trenne ich die Verbindung auf der Arbeit und nutze mein privates Handy als Hotspot für den Lappi, dann funktioniert Spotify aber.
Und:
Wenn ich am Firmen Lan hänge und zusätzlich den mobilen Hotspot verbinde, dann werden mir auch beide Netzwerke bei Mouseover über das kleine Netzwerksymbol angezeigt, wobei das Symbol das "Kabel-Icon" ist, nicht das "Wlan-Icon" .
--> Spotify läuft dabei nicht; egal auch, in welcher Reihenfolge ich die Netzwerke hinzuschalte.
Auffällig ist aber, daß wenn ich den Ethernetadapter erst hinzuschalte, wenn Spotify bereits über den mobile Hotspot läuft, es eine ganze Zeit dauert, bis der Stream abbricht.
Ich kann jetzt nicht sagen, ob das dann an der Lan Hoheit liegt, die dann übernommen wird und somit die Firmenrichtlinie greift, sobald Spotify den Puffer nachladen möchte...
Jetzt die eigentliche Frage: Ist es möglich Spotify dem Wlan Hotspot zuzuweisen, während ich aber weiterhin im Firmennetzwerk unterwegs bin?
Wenn sich das nämlich mit den Boardmittel realisieren ließe, habe ich auch Grünlicht signalisiert bekommen. Bestenfalls auch mit einer Art Portable App, die das Problem lösen könnte.
Um es vorweg zunehmen: Klar, ich könnte Spotify auch über das Handy nutzen ggf, mit einer angeschlossenen Box, usw.
Das möchte ich aber nicht. Da ich zwischendurch immer wieder telefonieren muss, möchte ich nicht immer erst das Handy oder die Box bemühen, um leiser zu stellen.
Das Sound-Muting soll der PC übernehmen, genau so, wie wenn ich bei einem Call Internetradio höre (was ich ja nicht darf ....)
Ich hoffe, ich konnte alles verständlich erklären und die Rahmenbedingungen ausreichend beschreiben.
Für jeden Hinweis diesbezüglich wäre ich Euch dankbar.
Mit Gruss,
der Lude
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 477949
Url: https://administrator.de/contentid/477949
Ausgedruckt am: 22.11.2024 um 21:11 Uhr
14 Kommentare
Neuester Kommentar
Guten Morgen.
Ich nicht.
Vielleicht hat es einen guten Grund, dass bestimmte Dienste und Anwendungen im Firmen-Netzwerk nicht erlaubt sind. Und wenn ein Nutzer einen zusätzlichen Internet-Zugang über sein Smartphon im Firmen-LAN einrichtet, würde ich damit https://www.amazon.de/getDigital-Netzwerkpeitsche-Perfektes-Sysadmin-Ges ... für Ordnung sorgen. Internet über die Hintertür ohne Firewall usw - ein absolutes NO GO!
Zum Problem: Denk mal über Routing und wie es funktioniert nach. Stichwort Standard-Gateway.
Jürgen
ich hätte da gerne ein Problem
Ich nicht.
Vielleicht hat es einen guten Grund, dass bestimmte Dienste und Anwendungen im Firmen-Netzwerk nicht erlaubt sind. Und wenn ein Nutzer einen zusätzlichen Internet-Zugang über sein Smartphon im Firmen-LAN einrichtet, würde ich damit https://www.amazon.de/getDigital-Netzwerkpeitsche-Perfektes-Sysadmin-Ges ... für Ordnung sorgen. Internet über die Hintertür ohne Firewall usw - ein absolutes NO GO!
Zum Problem: Denk mal über Routing und wie es funktioniert nach. Stichwort Standard-Gateway.
Jürgen
Zitat von @derLude:
Schönen guten Morgen,
ich hätte da gerne ein Problem
Ich habe ein Firmenlappi (Lenovo X380 Yoga), der in der Firma ans Lan angeschlossen wird.
Zudem habe ich Adminrechte, um Drittanbietersoft installieren zu können (brauche ich aus beruflichen Gründen). Der Store ist zwar deaktiviert, aber mit Adminrechten eher ein kleineres Hindernis....
U.a. habe ich auch die SpotifyAPP installiert, die in meinem privaten Netzwerk Zuhause auch tadellos läuft.
Schönen guten Morgen,
ich hätte da gerne ein Problem
Ich habe ein Firmenlappi (Lenovo X380 Yoga), der in der Firma ans Lan angeschlossen wird.
Zudem habe ich Adminrechte, um Drittanbietersoft installieren zu können (brauche ich aus beruflichen Gründen). Der Store ist zwar deaktiviert, aber mit Adminrechten eher ein kleineres Hindernis....
U.a. habe ich auch die SpotifyAPP installiert, die in meinem privaten Netzwerk Zuhause auch tadellos läuft.
Ok, du hast Rechte um Drittanbietersoftware zu installieren. Aber erlaubt dein Arbeitsvertrag das auch Software zu installieren die du nicht für die Arbeit verwendest? Hier bitte aufpassen, nicht dass du dir damit ärger einhandelst.
Unsere Firmenrichtlinie verbietet verständlicherweise jegliches Streamen, somit auch die Verwendung von Spotify oder Internetradio. Der Dienst versagt auch innerhalb der Firma, sowohl im Lan als auch im Wlan.
Trenne ich die Verbindung auf der Arbeit und nutze mein privates Handy als Hotspot für den Lappi, dann funktioniert Spotify aber.
Ja wird dann halt in der Firma je nach Streamart von der Firewall oder dem Proxy unterbunden.
Und:
Wenn ich am Firmen Lan hänge und zusätzlich den mobilen Hotspot verbinde, dann werden mir auch beide Netzwerke bei Mouseover über das kleine Netzwerksymbol angezeigt, wobei das Symbol das "Kabel-Icon" ist, nicht das "Wlan-Icon" .
--> Spotify läuft dabei nicht; egal auch, in welcher Reihenfolge ich die Netzwerke hinzuschalte.
Auffällig ist aber, daß wenn ich den Ethernetadapter erst hinzuschalte, wenn Spotify bereits über den mobile Hotspot läuft, es eine ganze Zeit dauert, bis der Stream abbricht.
Ich kann jetzt nicht sagen, ob das dann an der Lan Hoheit liegt, die dann übernommen wird und somit die Firmenrichtlinie greift, sobald Spotify den Puffer nachladen möchte...
Wird definitiv was mit dem Puffer zu tun haben. Erst wenn der leer ist dürfte Spotify normal abbrechen.
Jetzt die eigentliche Frage: Ist es möglich Spotify dem Wlan Hotspot zuzuweisen, während ich aber weiterhin im Firmennetzwerk unterwegs bin?
Wenn sich das nämlich mit den Boardmittel realisieren ließe, habe ich auch Grünlicht signalisiert bekommen. Bestenfalls auch mit einer Art Portable App, die das Problem lösen könnte.
Mit Boardmitteln hättest du hier eigentlich nur die Möglichkeit deine IP Konfiguration für die Firma manuell einzustellen und für den LAN Anschluss das Gateway zu entfernen. Dann müsste zwangsweise alles was ins Internet will den WLAN Anschluss und deinen Hotspot benutzen.
Hat aber mehrere Nachteile:
1. Nicht nur Spotify sondern dein gesamter Traffic landet auf deinem Handy und frisst dein Datenvolumen auf, auch alles was arbeitsbezogen ist.
2. Im Firmennetz funktioniert das routing nicht mehr, du kannst also alle Rechner im gleichen Netz noch erreichen. Falls eure Firma aber mehrere Netze nutzt sind die Server in den anderen Netzen für dich ohne das Gateway nicht mehr erreichbar.
3. Du umgehst damit die Sicherheitssysteme der Firma und bist gleichzeitig auch im Internen Netz und stellst daher ein stark erhöhtes Sicherheitsrisiko für die Firma dar. Ist also definitiv nicht empfehlenswert. Bedenke hier auch dass du in einem Schadensfall evtl. wegen grober Fahrlässigkeit haftbar gemacht werden kannst.
Ansonsten gibt es auch Software dafür. Glaube aber nicht, dass du da was Portables finden wirst. Und auch an kostenloser Software ist mir da leider nichts bekannt.
Funktionieren dürfte das z.B. mit NetBalancer, der kostet um die 25€.
Damit kannst du einzelnen Programme sagen sie sollen eine Verbindung bevorzugen und kannst diese darüber auch drossel usw.
Kann sein dass jemand anderes doch noch eine Software kennt die kostenlos ist. Da so eine Software aber tief in das System eingreifen muss um den Webtraffic leiten zu können wage ich es zu bezweifeln, dass es dafür eine Portable App gibt. Aber ich lasse mich gerne eines besseren belehren.
Aber auch bei dieser Variante würde ich das ganze vom AG absegnen lassen. Das was du da vorhast ist nicht ganz ohne.
Genau das ist doch der springende Punkt. Solche Richtlinien gibt es aus gutem Grund. Eine ungeschützte zweite Verbindung ins WAN, die dann mit etwas Pech auch noch zeitgleich eine Verbindung ins interne LAN ermöglicht, ist grob fahrlässig.
Ich werde dazu keinen Tipp abgeben, wie es vielleicht doch funktioniert.
Ich kann jetzt nicht sagen, ob das dann an der Lan Hoheit liegt
Das ist natürlich laienhafter Unsinn, denn es gibt verständlicherweise keine "Hoheit" bei sowas. Es liegt an der Bindungsreihenfolge der Adapter welches Winblows bevorzugt. Nur der Adapter der in der Bindungsreihenfolge an erste Stelle steht bestimmt die Verwendung des Default Gateways. Das Gateway des sekundären oder wieteren Adapters wird ignoriert.Routing Tutorial hier lesen und verstehen, dann weisst du worum es geht:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Zum Rest ist oben ja schon alles gesagt worden.
Ach noch etwas. Nochmal Thema Arbeitsvertrag, bedenke dass die meisten Firmen die Private Internetnutzung auf Firmengeräten grundsätzlich untersagen. Schau auch da nochmal in deinen Arbeitsvertrag. Das würde nämlich auch Spotify über eine zweite Internetleitung betreffen.
Das handhaben eigentlich die meisten Firmen so, nicht weil sie grundsätzlich etwas dagegen haben, dass die Mitarbeiter in der Pause mal privat surfen, sondern weil die Firma nach dem Gesetz grundsätzlich nur bei 100% geschäftlicher Nutzung Protokollieren darf auf welchen Webseiten die Mitarbeiter waren.
Das protokollieren eigentlich die meisten Firmen. Nicht um grundsätzlich das Surfverhalten der Mitarbeiter auszuspionieren, (das ist grundsätzlich nur selten Stichprobenartig oder in Verdachtsfall erlaubt) sondern damit z.B. bei rechtlichen Themen wie einer Klage wegen Filesharing zugeordnet werden kann, welcher Mitarbeiter dafür verantwortlich ist.
Das handhaben eigentlich die meisten Firmen so, nicht weil sie grundsätzlich etwas dagegen haben, dass die Mitarbeiter in der Pause mal privat surfen, sondern weil die Firma nach dem Gesetz grundsätzlich nur bei 100% geschäftlicher Nutzung Protokollieren darf auf welchen Webseiten die Mitarbeiter waren.
Das protokollieren eigentlich die meisten Firmen. Nicht um grundsätzlich das Surfverhalten der Mitarbeiter auszuspionieren, (das ist grundsätzlich nur selten Stichprobenartig oder in Verdachtsfall erlaubt) sondern damit z.B. bei rechtlichen Themen wie einer Klage wegen Filesharing zugeordnet werden kann, welcher Mitarbeiter dafür verantwortlich ist.
Hallo,
die Frage = Lösung wurde ja schon gestellt: Warum willst Du denn die Musik unbedingt über den Laptop hören? Wenn du eh schon über das Handy die Verbindung zu Spotify herstellst, kannst du doch die Musik auch gleich über das Handy hören (Bluetooth-Lautsprecher oder -Kopfhörer).
Und schon gibt es kein Problem mehr.
Jürgen
die Frage = Lösung wurde ja schon gestellt: Warum willst Du denn die Musik unbedingt über den Laptop hören? Wenn du eh schon über das Handy die Verbindung zu Spotify herstellst, kannst du doch die Musik auch gleich über das Handy hören (Bluetooth-Lautsprecher oder -Kopfhörer).
Und schon gibt es kein Problem mehr.
Jürgen
Mir fällt gerade noch eine Möglichkeit ein.
Nimm für Spotify einfach eine VM.
Aktiviere auf deinem Firmenlappy sofern es deaktiviert ist unter "Windows-Features aktivieren oder deaktivieren" einfach Hyper-V und setz dir im Hyper-V eine zweites Virtuelles Windows auf, auf der du dann Spotify laufen lässt.
Anders als für einzelne Programme auf deinem Lappy selbst kannst du im Hyper-V Manager in den Einstellungen für virtuelle Switches selbst entscheiden über welchen Anschluss (Einstellung Externes Netzwerk) der Virtuelle Switch und somit deine Virtuellen Maschinen mit dem Internet verbunden werden soll. Da kannst du dann entweder den LAN oder den WLAN Anschluss auswählen.
Alles private wie Spotify und auch andere Programme kannst du dann auf deiner VM installieren.
Vorteil hier ist eine hohe Sicherheit, da wenn in deiner VM etwas schief läuft und du dir Viren holst weder dein Lappy selbst noch das Firmennetz betroffen ist.
Nimm für Spotify einfach eine VM.
Aktiviere auf deinem Firmenlappy sofern es deaktiviert ist unter "Windows-Features aktivieren oder deaktivieren" einfach Hyper-V und setz dir im Hyper-V eine zweites Virtuelles Windows auf, auf der du dann Spotify laufen lässt.
Anders als für einzelne Programme auf deinem Lappy selbst kannst du im Hyper-V Manager in den Einstellungen für virtuelle Switches selbst entscheiden über welchen Anschluss (Einstellung Externes Netzwerk) der Virtuelle Switch und somit deine Virtuellen Maschinen mit dem Internet verbunden werden soll. Da kannst du dann entweder den LAN oder den WLAN Anschluss auswählen.
Alles private wie Spotify und auch andere Programme kannst du dann auf deiner VM installieren.
Vorteil hier ist eine hohe Sicherheit, da wenn in deiner VM etwas schief läuft und du dir Viren holst weder dein Lappy selbst noch das Firmennetz betroffen ist.
moin...
mal im ernst, lass das sein... frage lieber ob du das darfst.....
Frank
Zitat von @derLude:
Vielen lieben Dank auch an all die anderen für die umfassenden Feedbacks.
Klasse, wie schnell das ging.
Versteht mich bitte nicht falsch. Mir geht es nicht darum, das System auszutricksen um es ggf. sogar zu schwächen.
Allein deswegen habe ich mich ja auch an unsere IT gewandt.
Vertragsrechtlich darf ich Internet in einem normalen Rahmen nutzen. Ich darf auch grundsätzlich mein Handy an meinem Laptop koppeln, und zwar aus dem Grund, weil es bei uns registriert und mit Firmenapps bestückt ist (z.B. Mobile@work von mobilelron oder auch Entrust ST): Ich darf auch Musik hören, sofern es meine Arbeit nicht behindert.
Es ist auch zwar so, daß Internetradio trotz Firmenrichtlinie verboten ist...tatsächlich nutzen das aber zig Kollegen, wobei es geduldet wird. Man ist hier schon sehr wohlwollend.
Ich will dem aber jetzt nicht noch die Krone aufsetzen, indem ich mittels Spotify App die Firmenressourcen frequentiere.
Mein laienhafter Gedankengang war nur auf deren Aussage aufgesattelt, nämlich daß die Direktverbindung des Cients (Spotify App) zum Anbieter einen in sich sicheren Kanal darstellt. Dabei werden keine anderen Daten ausgetauscht und mein System auch nicht zugemüllt, weil nur der Cache verwendet wird.
Und wenn ich den Traffic "privat bezahle", dabei ja nicht noch zusätzlich surfe, nutze ich im Prinzip auch keine sog. 2. Leitung.
**Wenn ich ihnen zeigen kann, daß während der Verbindung zum Firmennetz Spotify seinen Traffic über den mobilen Hotspot handelt und der Internetbesuch via Browser weiterhin über den Ethernetadapter läuft, dann haben sie kein Thema. Vorausgesetzt, es wir nicht am System herummanipuliert. Das möchte ich nämlich auch nicht.
schon mal daran gedacht, das du mit deiner 2ten Leitung unfug machen kannst... vorne gehen die admin´s hin und filtern alles, und du machst von hinten die tür auf.... ich würde dich mit der Cat9 durchs haus jagen, bist du selber musik machst!Vielen lieben Dank auch an all die anderen für die umfassenden Feedbacks.
Klasse, wie schnell das ging.
Versteht mich bitte nicht falsch. Mir geht es nicht darum, das System auszutricksen um es ggf. sogar zu schwächen.
Allein deswegen habe ich mich ja auch an unsere IT gewandt.
Vertragsrechtlich darf ich Internet in einem normalen Rahmen nutzen. Ich darf auch grundsätzlich mein Handy an meinem Laptop koppeln, und zwar aus dem Grund, weil es bei uns registriert und mit Firmenapps bestückt ist (z.B. Mobile@work von mobilelron oder auch Entrust ST): Ich darf auch Musik hören, sofern es meine Arbeit nicht behindert.
Es ist auch zwar so, daß Internetradio trotz Firmenrichtlinie verboten ist...tatsächlich nutzen das aber zig Kollegen, wobei es geduldet wird. Man ist hier schon sehr wohlwollend.
Ich will dem aber jetzt nicht noch die Krone aufsetzen, indem ich mittels Spotify App die Firmenressourcen frequentiere.
Mein laienhafter Gedankengang war nur auf deren Aussage aufgesattelt, nämlich daß die Direktverbindung des Cients (Spotify App) zum Anbieter einen in sich sicheren Kanal darstellt. Dabei werden keine anderen Daten ausgetauscht und mein System auch nicht zugemüllt, weil nur der Cache verwendet wird.
Und wenn ich den Traffic "privat bezahle", dabei ja nicht noch zusätzlich surfe, nutze ich im Prinzip auch keine sog. 2. Leitung.
**Wenn ich ihnen zeigen kann, daß während der Verbindung zum Firmennetz Spotify seinen Traffic über den mobilen Hotspot handelt und der Internetbesuch via Browser weiterhin über den Ethernetadapter läuft, dann haben sie kein Thema. Vorausgesetzt, es wir nicht am System herummanipuliert. Das möchte ich nämlich auch nicht.
mal im ernst, lass das sein... frage lieber ob du das darfst.....
Frank
Das Ding heißt nicht Cat9 sondern immer noch LART, Luser Attitude Readjustment Tool :D