Home Office und VPN, was ist mit dem restlichen Datenverkehr?

Status
Für weitere Antworten geschlossen.

Zogrod

Enthusiast
Thread Starter
Mitglied seit
18.03.2008
Beiträge
168
Ort
Köln
Hi,

ich gehe im Home Office der VPN ins Firmennetzwerk. Ich gehe zuerst bei mir zuhause ins Wifi und stelle dann manuell die VPN-Verbindung her. Das Firmennotebook wird ausschließlich dienstlich verwendet.

Die restlichen Gerät bei mir zuhause (anderer PC, Handy etc.) sind normal im gleichen WiFi eingeloggt. Natürlich ohne VPN

Frage nun:

Hat der Arbeitgeber irgendeine Möglichkeit, auf den restlichen nicht-VPN Datenverkehr der anderen Geräte zuzugreifen oder kann ich da machen was ich will. Z.B. wenn meine Frau während meiner Arbeitszeit rumsurft, dass es nicht bei meiner Firma so aussieht, als ob ich rumsurfe ...
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Du baust also die VPN-Verbindung wenn ich das richtig verstehe von deinem Notebook aus auf und nicht direkt vom Router? Dann musst du dir da keine Sorgen machen ;)
 
Du baust also die VPN-Verbindung wenn ich das richtig verstehe von deinem Notebook aus auf und nicht direkt vom Router? Dann musst du dir da keine Sorgen machen ;)


Nein, über ein Programm auf dem Laptop, nicht direkt am Router.

Die IP-Adressen von PC im Wifi und Arbeitslaptop sind laut wieistmeinip.de auch unterschiedlich.
 
Hi,

da brauchst du dir keinen Kopf drum machen. Wenn dein Notebook die Verbindung aufbaut, dann geht auch nur die Verbindung deines Notebooks darüber.

Je nach Konfiguration des VPN Tunnel ist es so, dass entweder ALLES von deinem Arbeitsnotebook über den Tunnel geht. Das schließt auch den Verkehr des Internets ein. Das scheint ja bei der der Fall zu sein.

Oder es gehen nur die Netze der Firma durch den VPN Tunnel. ( Nennt sich z.B. bei Cisco Split Tunneling )
 
Dann passt das, so baust du ja nur über die Software mit dem Router der in deiner Firma steht eine Verbindung auf, nicht aber mit deinem gesamten Netzwerk. So sieht dein AG auch nur dein Firmengerät und nichts aus deinem privaten Netzwerk.
 
Vielen Dank schon einmal für die Antworten.

So etwas hatte ich mir schon gedacht.

Allerdings war ich mir nicht sicher, ob es doch irgendeine technische Möglichkeit gibt, den restlichen Datenverkehr aus meinem Wifi zu sehen.
 
Technische Möglichkeit gibt es. Remotezugriff auf deinen Rechner, Wireshark im Hintergrund laufen lassen. Logdatei auswerten.
 
Hier wird mal wieder viel zu stark verallgemeinert. So einfach wie hier alle meinen ist es leider nicht. Je nach verwendetem VPN-Protokoll kann kann den Tunnel durchaus so konfigurieren, dass dein komplettes Subnetz mit all seinen Geräten (alles was im gleichen Subnetz wie dein Laptop ist, also in 99% der Fälle ALLE Geräte die an deinem Router hängen) über das VPN erreichbar sind. Und wenn das einfach so in der Konfiguration hinterlegt ist, du nichtmal die VPN Software auf deinem Notebook selbst konfiguriert hast sondern dein Arbeitgeber, dann würdest du davon nichtmal was mitbekommen außer du schaust in die log files. Nur weil viele kommerzielle/proprietären Protokolle (CISCO) das nicht können, heißt es noch lange nicht, dass es nicht geht. Bei OpenVPN sind das 3 Zeilen in der Konfigdatei und schon hab ich Zugriff auf dein komplettes Subnetz. Stichwort RoutedLANs und client side subnet.
Nichtsdestrotz ist es extrem unwahrscheinlich dass dein AG das so konfiguriert hat und falls doch würde ich das Gerät nicht benutzen zu Hause aus Datenschutzgründen.

edit: Und das was @kaiser meinte solltest du auch beachten ;-)
 
Zuletzt bearbeitet:
Hier sind wir dann aber schon im Bereich, wo sich der Arbeitgeber (bzw. die dort handelnden Personen) strafbar macht!
 
Ja klar grad weil das jemand interessiert im Falle eines Falles. ;-)
 
Hier wird mal wieder viel zu stark verallgemeinert. So einfach wie hier alle meinen ist es leider nicht. Je nach verwendetem VPN-Protokoll kann kann den Tunnel durchaus so konfigurieren, dass dein komplettes Subnetz mit all seinen Geräten (alles was im gleichen Subnetz wie dein Laptop ist, also in 99% der Fälle ALLE Geräte die an deinem Router hängen) über das VPN erreichbar sind. Und wenn das einfach so in der Konfiguration hinterlegt ist, du nichtmal die VPN Software auf deinem Notebook selbst konfiguriert hast sondern dein Arbeitgeber, dann würdest du davon nichtmal was mitbekommen außer du schaust in die log files. Nur weil viele kommerzielle/proprietären Protokolle (CISCO) das nicht können, heißt es noch lange nicht, dass es nicht geht. Bei OpenVPN sind das 3 Zeilen in der Konfigdatei und schon hab ich Zugriff auf dein komplettes Subnetz. Stichwort RoutedLANs und client side subnet.
Nichtsdestrotz ist es extrem unwahrscheinlich dass dein AG das so konfiguriert hat und falls doch würde ich das Gerät nicht benutzen zu Hause aus Datenschutzgründen.

edit: Und das was @kaiser meinte solltest du auch beachten ;-)

Also benutzt wird Cisco anyconnect secure Mobility Client.

Glaube auch nicht, dass mein Arbeitgeber was unanständiges machen würde.

Trotzdem aus Interesse:

Habe ich den keine Möglichkeit, nocrh vor so einen Zugriff zu schützen?
 
Die einfachste Methode ist hier wohl: Arbeitsnotebook zu Hause einfach nicht anschalten.

Alles andere ist unwirtschaftlich und mit nicht vertretbaren Aufwand verbunden.
 
Oder Arbeitsnotebook per Kabel anschliesen und ein eigenes VLAN nur für des Notebook. Dazu braucht man aber entsprechende aktive Netzwerkkomponenten.
 
Hi, ich habe eine ähnliche Frage.

Wenn ich von Zuhause aus im eigenen W-Lan (und über meinen privaten Laptop) eine VPN-Verbindung zum Server meines Arbeitgebers hergestellt habe, kann dann der Arbeitgeber meine Internetaktivitäten (besuchte Webseiten usw.) einsehen?

Zusatzinfo: Ich habe die ip-Adresse abgeglichen, indem ich einmal mit bestehender VPN-Verbindung und einmal ohne Verbindung meine IP-Adresse auf wieistmeinip.de überprüft habe. In beiden Fällen ist es dieselbe IP-Adresse.

Kann ich in diesem Fall davon ausgehen, dass mein Arbeitgeber meine Verläufe nicht einsehen kann?? Danke vorab für eine Antwort!
 
Status
Für weitere Antworten geschlossen.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh