tg6300
Goto Top

Zugriff auf Internet am Tablet sperren - VPN aber erlauben

Hallo zusammen,

vor ein paar Tagen habe ich das folgende Thema bekommen, wo mir noch keine
brauchbare Lösung gelungen ist.

Von einem Industrie-Tablet (Windows 8 Embedded) wird über LTE eine Verbindung
aufgebaut und ein VPN-Tunnel gestartet, um einen Server im Firmennetz zu erreichen.

Das funktioniert soweit, jedoch soll jetzt noch sichergestellt werden,
dass die Mitarbeiter den bestehenden Internetzugriff nicht zum Surfen "missbrauchen".

Ich weiss, die Konstellation ist etwas seltsam, aber es handelt sich um eine
Datenerfassung, die der Kollege vor Ort, erledigen muss. WLAN ist weit und breit
nicht verfügbar.

Die verschiedenen Ansätze wie das Bearbeiten der Hosts-Datei, oder Einstellungen
der lokalen Firewall, brachten kein befriedigendes Resultat.

Habt ihr noch Ideen, oder Lösungsansätze für dieses Problem?

Danke & Gruß
tg6300

Content-ID: 294361

Url: https://administrator.de/forum/zugriff-auf-internet-am-tablet-sperren-vpn-aber-erlauben-294361.html

Ausgedruckt am: 19.12.2024 um 15:12 Uhr

Lochkartenstanzer
Lochkartenstanzer 27.01.2016 um 13:14:26 Uhr
Goto Top
Zitat von @tg6300:

Habt ihr noch Ideen, oder Lösungsansätze für dieses Problem?


Irgendeine Personal firewall installieren, passende Regeln erstellen udn die Konfiguration durch Paßwort schützen. - wäre mein erster Ansatz, ohne jetzt zu wissen, ob es für die Embedded-version von Win8 sowas gibt.

Ansonsten ein LTE-Router mit WLAN hinstellen, der das VPN macht udn das Tablet nur über diesen Router rauslassen.

lks
tg6300
tg6300 27.01.2016 um 13:43:06 Uhr
Goto Top
Das Problem ist, dass das Tablet sehr schnell ausserhalb des WLAN's sein wird,
da der Aktionsradius recht groß ist.
Sollte es sich mit der Windows-eigenen Firewall eventuell realisieren lassen?
emeriks
emeriks 27.01.2016 aktualisiert um 13:44:41 Uhr
Goto Top
Hi,
einfach die Routing-Regeln anpassen? Kein Default-Gateway. Statt dessen eine gezielte Route auf den Endpunkt des VPN. Nach dem Aufbau des VPN sollte des Default GW dieser Verbindung gelten.

E.
clSchak
clSchak 27.01.2016 um 13:54:27 Uhr
Goto Top
Hi

kann @emeriks da nur zustimmen, der VPN Client muss dann aber auch als Dienst laufen damit der Routen eintragen kann, dem Benutzer einfach Standard-Rechte geben und gut ist. Den Rest kannst dann ja über die FW mit dem VPN regeln.

Gruß
@clSchak
tg6300
tg6300 29.01.2016 um 08:36:43 Uhr
Goto Top
Hallo,

VPN läuft bereits als Dienst, aber wie sollten die Routen geändert werden?
Habt ihr da mal ein Beispiel für mich?

Gruß
tg6300
emeriks
emeriks 29.01.2016 um 09:28:03 Uhr
Goto Top
Steht doch da.
1. kein Standard Gateway. Also keine Route für 0.0.0.0
2. Eine Route zum VPN-Endpunkt im Internet
Bsp.
Router interne IP 192.168.1.1
Endpunkt des VPN: server-im-internet.andere.dom
IP-Adresse von "server-im-internet.andere.dom": 80.81.82.83
Client benötigt Route nach 80.81.82.83 mit 32' Maske 255.255.255.255 über Router 192.168.1.1
route add 80.81.82.83 Mask 255.255.255.255 192.168.1.1 METRIC 1 -p