Fritz VPN fürs Wohnmobil nach Hause (Stealth-Homeoffice)

aladinnn

Neuer User
Mitglied seit
7 Nov 2011
Beiträge
19
Punkte für Reaktionen
0
Punkte
1
Hi,

ich möchte gerne in mein Wohnmobil eine Fritzbox einbauen. Diese bekommt entweder einen LTE Stick verpasst oder kann sich irgendwo per WLAN anmelden.

Daheim nutze ich die 7490 und möchte, das die Fritte im Wohnmobil eine VPN Verbindung nach Hause aufbaut und SÄMTLICHE Internetaktivitäten über meinen Festnetz/All-IP-Anschluss zuhause laufen (hier sind ja auch meine Festnetznummern vom Provider im Router / alternativ noch eine Sipgate Basic).

Sprich wenn ich am Laptop surfe, soll die ausgehende IP, die des Routers zuhause sein. Gleiches gilt für VoIP... ist das machbar? Gibt es Einschränkungen?

Hat unter anderem auch den Hintergrund, dass ich im Homeoffice arbeite und das gerne auch mal von unterwegs machen möchte in Zukunft OHNE das jedesmal meinen AG zu erklären/zu beantragen. (Arbeitslaptop hat KEIN GPS).

Sprich für meinen AG soll es so aussehen als sitze ich daheim :)

Außer mal vom moralischem Aspekt abgesehen.. steht dem was im Wege?
 
Im Wege kann höchstens der AP (Zugangspunkt - via WLAN) sein, dazu gab es schon einige Threads hier (zB F!B an einem T-Kom Hotspot ohne Verschlüsselung anmelden und dann via VPN nach Hause..)

Wer oder was ist denn daheim die Gegenstelle (auch eine F!B? wenn ja welche?)
 
Zuletzt bearbeitet:
wenn ich am Laptop surfe, soll die ausgehende IP, die des Routers zuhause sein.
seit wann überprüft ein AG über welcher public IP ein MA sich mit dem Firmennetz verbindet ?

Welche Teile werden denn von der IT des AG "gemanaged" (Notebook, Router, ...) ?

problematisch könnte hier auch weitere "foot prints" sein, z.B. dass die IP des Notebooks im Wohnmobil eine andere ist als die LAN-IP der Fritte im FB7490 (Festnetz/All-IP-Anschluss zuhause).

Sprich für meinen AG soll es so aussehen als sitze ich daheim
für diese Anforderung ist ein Layer2-VPN-Tunnel besser geeignet, z.B. ein LAN2LAN-Tunnel mit OpenVPN im Bridged-Mode.
 
Zuletzt bearbeitet:
Naja die gemanaged'te IT ist im Endeffekt nur ein Laptop. Ansonsten gibts nur ein normales analoges Telefon, das an der FB7490 hängt. Notebook hängt per LAN an der FB7490 und baut dann einen VPN Tunnel zum Firmenserver auf. Das Telefon sehe ich als unkritisch an!. Da gebe ich beim AG ja nur die Nummer des Festnetzanschlusses an.

problematisch könnte hier auch weitere "foot prints" sein, z.B. dass die IP des Notebooks im Wohnmobil eine andere ist als die LAN-IP der Fritte im FB7490 (Festnetz/All-IP-Anschluss zuhause).

Daher wollte ich ja, das es nach aussen hin so aussieht, dass ich daheim bin.

Wer oder was ist denn daheim die Gegenstelle (auch eine F!B? wenn ja welche?)

Zuhause ist es eine 7490.
Fürs Wohnmobil habe ich mich noch nicht entschieden. Am besten eine FB die eine analoge Telefonbuchse hat und LTE kann.

Alternativ liebäugele ich auch mit einer 7430 + Stick
 
Ich würde das erstmal arbeitsrechtlich klären lassen. Bei Handling mit sensiblen Daten wäre sehr vorsichtig. Nicht nur bei der Datenübertragung, sondern auch wenn z. B. der Laptop im Womo geklaut wird. Für das Telefonieren über VPN braucht man auch guten LTE-Empfang. (Bandbreite) sonst gibt es Aussetzer und es klingt nicht, als wäre man daheim.
 
Ich verstehe die Notwendigkeit noch nicht.

Der AG sieht nur die public IPv4. Die muss er erstmal Rückauflösen um auf einen Host-Name zu kommen der dann daraufhindeutet dass eine "T-Mobile" Verbindung ist und kein Telekom Festnetz.

Fürs Telefon würde ich eine Rufumleitung machen.

Für ausgehende anrufe anoym oder per Call-though.

Und überhaupt: wurde vereinbart, dass das Home-Office an einem bestimmten Platz stattzufinden hat? Und wenn ja wurde vereinbart dass die Einwahl per "Telekom-IP" stattzufinden hat?

Wenn die FB ein vom AG managed Router wäre, könnte ich das ja noch nachvollziehen, aber so...
 
Zuletzt bearbeitet:
Die Frage nach dem Modell welches unterwegs zum Einsatz kommt, wurde erst auf meine Nachfrage (#2) in #4 beantwortet, dass es auch eine 7490 werden könnte dass eine 7490 im HomeOffice steht oder eben eine 7430+Stick.

Wobei die 7490 das auch nicht ohne Stick könnte.

//edit: das "daheim" ist rein gerutscht und liegt sicherlich am zügigen schreiben, sodass die Finger das Hirn überganngen haben ;) (ebenso passiert es, dass andere Wörter getippt werden, wenn es zB nur ein zusätzlicher Buchstabe ist)

Allerdings sollte die Frage eig. trotzdem korrekt beantwortet werden können, da es in #1 ja bislang zur eine Gegenstelle gab, sollte man darauf schließen, dass es um das noch nicht vorhandene Gerät handelt - daher auch "GGS auch eine F!B, wenn ja welche.."

Aber schön wenn es so aufmerksame User unter uns gibt :)
 
Zuletzt bearbeitet:
Deine Frage ging aber eindeutig auf "daheim" und das stand eindeutig schon in #1!
 
Zuletzt bearbeitet:
Ich würde das erstmal arbeitsrechtlich klären lassen. Bei Handling mit sensiblen Daten wäre sehr vorsichtig. Nicht nur bei der Datenübertragung, sondern auch wenn z. B. der Laptop im Womo geklaut wird. Für das Telefonieren über VPN braucht man auch guten LTE-Empfang. (Bandbreite) sonst gibt es Aussetzer und es klingt nicht, als wäre man daheim.

Es ist leider nicht gewünscht das man von woanders arbeitet. Meldeadresse wurde als Arbeitsort im Vertrag verankert.
Die sensiblen Daten wäre immer geschützt! Es werden auf dem Gerät keine Daten gespeichert.
 
Wozu dann der Aufriss?

Anrufe weiterleiten und abgehende Gespräche per Call-though.
 
Oder eine ganz verrückte Idee:
Man könnte sich an die vereinbarten Regeln halten. Oder nachfragen ob eine Lockerung möglich ist.
 
Wir machen hier weder eine Rechtsberatung (dürfen wir nicht).
 
Homeoffice ist eine prima Sache, wenn beide Seiten sich an Regeln halten. Ich habe da schon Fälle mitbekommen, so zum Beispiel der Mitarbeiter war daheim am Arbeiten und sollte schnell in die Firma kommen, um einen Serverschrank für einen Service zu öffnen, Antwort an Chefe, das dauert aber min 4 Stunden weil ich gerade in Leipzig bin. Der Vertrag ist ganz schnell gestorben ;)....
 
für diese Anforderung ist ein Layer2-VPN-Tunnel besser geeignet, z.B. ein LAN2LAN-Tunnel mit OpenVPN im Bridged-Mode.

Wenn man diese Empfehlung aufgreift, dann sind die FB wohl keine Wahl, denn FB können im Originalzustand wohl nur das
Protokoll “IPsec/x-auth” und für ein Layer2-VPN-Tunnel braucht man wohl eine L2TP-Protokollfunktionalität.
 
Huhu, ich wollte das Thema noch einmal aufgreifen. :)

Ist es denn wirklich so, dass wenn man zwei FB via Tunnel verbindet, das es quasi nur ein LAN zwischen den beiden Fritzboxen aufbaut?

Oder kann ich es doch einstellen/konfigurieren das Geräte an FB "B" welche per Tunnel mit FB "A" nach aussen hin die öffentliche IP von A haben?

Hier gibt es ja in der Box diesen Bereich:

"VPN-Tunnel ist nur an den ausgewählten LAN-Anschlüssen der FRITZ!Box verfügbar"
 
Zuletzt bearbeitet:
Mit der aktuellen Laborreihe kann man den gesammten Netzwerkverkehr über den VPN-Tiunnel senden. Beim anlegen einer neuen FritzBox LAN-LAN Kopplung ganz unten:
Erweiterte Einstellungen zum Netzwerkverkehr
[ ] Gesamten Netzwerkverkehr über die VPN-Verbindung senden

Wenn Sie diese Option aktivieren, wird die VPN-Verbindung nicht nur für Zugriffe auf Geräte im entfernten Netzwerk genutzt, sondern der gesamte Netzwerkverkehr wird über die VPN-Verbindung gesendet.
 
Zuletzt bearbeitet von einem Moderator:
Unnötiges Vollzitat entfernt - HabNeFritzbox
könntest Du Bitte mal einen Screenshot von dem neuen Menü posten.
 
Zuletzt bearbeitet von einem Moderator:
Hallo aladinnn,

ich möchte gerne in mein Wohnmobil eine Fritzbox einbauen.
[---]
Sprich wenn ich am Laptop surfe, soll die ausgehende IP, die des Routers zuhause sein. Gleiches gilt für VoIP... ist das machbar? Gibt es Einschränkungen?
Der Wunsch, im Wohnmobil eine separate Fritz!Box zu installieren, besteht wohl nur, weil Du auf dem dienstlichen Laptop keine VPN-Verbindung zur Fritz!Box deines Wohnsitzes einrichten darfst bzw. kannst. Da fragt es sich natürlich, warum Dein Arbeitgeber (bzw. dessen IT-Administration) darauf nicht grundsätzlich nur eine VPN-Verbindung zum VPN-Gateway der Firma einrichtet. Das habe ich zu meiner (allerdings schon länger zurückliegenden) Zeit als Administrator immer so gemacht. Auch bei meinem nachfolgenden Arbeitgeber (bei dem ich nicht mehr administrierte) blieben heimische Router immer unangetastet, die VPN-Verbindung begann immer auf dem Dienst-Notebook und endete im VPN-Gateway der Firma. Meinen Nutzern habe ich damals empfohlen, WLANs bei Verfügbarkeit den Vorzug vor dem Mobilfunk zu geben, aber heute hat selbst mein nicht mehr taufrisches Convertible mit seinem LTE-Modem eine deutlich größere Bandbreite technisch und tariflich verfügbar als mein Festnetz-VDSL.

I.d.R. bedeutet das auch, daß der gesamte Netzverkehr über den Tunnel, d.h. "über die Firma" läuft. Dazu war der Mobilfunk in meiner Administratorzeit oft noch viel zu dünn, aber heute ist das praktikabel und empfiehlt sich auch, um den gesamten Netzverkehr - auch und gerade dienstliches Surfen und Mailen - vor der vom Tunnel durchquerten Infrastruktur zu verbergen und große und kleine Betriebsgeheimnisse deutlich besser zu schützen.

Eine solche Konfiguration hindert niemanden daran, das dienstliche Notebook zu Hause mit einem großen Monitor, der Wunsch-Tastatur und -Maus zu verbinden oder sich sonst das tollste Homeoffice aufzubauen.

Hat unter anderem auch den Hintergrund, dass ich im Homeoffice arbeite und das gerne auch mal von unterwegs machen möchte in Zukunft OHNE das jedesmal meinen AG zu erklären/zu beantragen. (Arbeitslaptop hat KEIN GPS).
Problem: Die Fritz!Box im Wohnmobil würde durch die LAN/LAN-Kopplung zu einem permanent offenen Einfallstor auch ins Netz der Firma - auch für jeden Autoknacker. Und je nach Nutzung des Wohnmobiles wird der Bruch vielleicht tage- oder wochenlang nicht einmal bemerkt. Ich würde den Zugang daher nur aktivieren, solange Du ihn brauchst. Das kannst Du unter "Internet"/"Freigaben", dem Karteireiter "VPN" in der Spalte "Aktiv" einstellen. Deaktiviere bei Abwesendheit auch das WLAN im Wohnmobil, damit es für Eindringlinge/Schnorrer möglichst uninteressant bleibt.

Ich habe sowas schon vor längerer Zeit mal ausprobiert und meine Eltern scheinbar von zu Hause aus, tatsächlich aber von unterwegs angerufen (ohne die Absicht einer Täuschung ;-). Das funktioniert, aber der Ton ist deutlich schlechter und es gibt schon mal Aussetzer, wenn man per Mobilfunk online ist. Hat man ein öffentliches WLAN, geht es besser, bleibt aber noch unterscheidbar. In diesem Fall kann der Ton aber besser als bei einer über den Mobilfunkprovider weitergeleiteten Telefonverbindung sein - die sind da einfach zu geizig und die Kompression für eine gute Verständlichkeit öfter mal zu hoch, woraus unser derzeitiger Bundeswirtschaftsminister ja schon seine Konsequenzen gezogen hat.

Es funktioniert auch der Zugriff auf das Netz zu Hause ebenso wie der auf das LAN/LAN-gekoppelte Netz, so daß ich beispielsweise meiner Mutter von unterwegs aus direkt etwas auf ihrem Netzwerkdrucker ausdrucken konnte. Habe ich natürlich nur bei Verfügbarkeit eines öffentlichen WLAN gemacht.

Außer mal vom moralischem Aspekt abgesehen.. steht dem was im Wege?
Es stehen IMHO vor allem Sicherheitsbedenken im Wege, die das Verhältnis zu Deinem Arbeitgeber im Erlebensfall deutlich stärker trüben werden als die Frage nach Wohnmobil oder heimischem Schreibtisch.

Mit freundlichen Grüßen
LPW
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.