wireguard vpn verbunden sein, aber am lokalen pc trotzdem surfen können

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
J

joe-avm1234

Neuer User
Mitglied seit
19 Jun 2015
Beiträge
99
Punkte für Reaktionen
2
Punkte
8
Hallo,

7590 mit Wireguard VPN vorhanden
Wie stellt man ein, das man trotzdem im Homeoffice (keine Fritzbox) surfen kann,
obwohl Wireguard VPN zur Firma verbunden ist?

danke/
 
0.0.0.0/0 bzw. ::0 aus der wg_config.conf entfernen und nur das IP Netz der Firma drin lassen.
 
Klar geht das so.
Aber ich bekomme da Bauchschmerzen bei dem Gedanken, dass da ein Rechner mit einer Verbindung im Firmennetz ist und mit einer anderen im Internet herumsurft.
Aber, der Krug geht so lange zum Wasser, bis er bricht.
 
Ich habe mich bisher noch nicht mit den Möglichkeiten von WireGuard im Enterprise-Umfeld beschäftigt und https://github.com/WireGuard/wireguard-windows/blob/master/docs/enterprise.md auch nur überflogen.

Ich gehe aber davon aus, dass es möglich ist, das so einzurichten, dass diese Änderung nicht von einem einfachen User durchgeführt werden kann. Natürlich in der Hoffnung, dass die IT der Firma das auch so gemacht hat. Wenn nicht, hat sie es in meinen Augen auch nicht besser verdient.

Ich vermute aber mal, dass es sich diesem Fall hier um eine kleine Firma, oder sogar die eigene handelt, da der WireGuard Endpunkt (hier Server) auf einer Fritz!Box 7590 betrieben wird und es keine entsprechenden strengen Policies für die Endgeräte gibt. Die Tatsache, dass diese Anfrage existiert, in der Firma also mindestens für diesen Client die Kindersicherung aktiviert wurde, lässt mich dann doch verwundert zurück.
 
Volle Zustimmung zum letzten Satz des 2. Absatzes.

Aber trotzdem sollten wir hier auch ab und an einen anfragenden User etwas hinsichtlich IT-Sicherheit sensibilisieren. Zumindest kann es nicht schaden, selbst wenn es den "Chef" selbst betreffen sollte.
 
Hallo,

ja - ich frage für den Eigentümer - die Kindersicherung muss aus arbeitstechnischen Gründen gelöst werden, sie wurde irrtümlich aktiviert.

>0.0.0.0/0 bzw. ::0 aus der wg_config.conf entfernen und nur das IP Netz der Firma drin lassen.

Frage: ist damit die drittletzte Zeile gemeint? (siehe unten)



Auszug/Beispiel:

vpn-enduser-homeoffice.conf:
[Interface]
PrivateKey = xxxxxxxxxxx
Address = 192.168.33.201/24
DNS = 192.168.33.1
DNS = fritz.box

[Peer]
PublicKey = xxxxxxxxxxx
PresharedKey = xxxxxxxxxxxxxxx
AllowedIPs = 192.168.33.0/24,0.0.0.0/0
Endpoint = xxxxxxxxx.myfritz.net:50589
PersistentKeepalive = 25>



===

Unter Fritzbox
Freigabe
VPN (wireguard)
unten Wireguard Einstellungen sind ja auch ein par Adminsettings.
 
klappt leider noch nicht, es ist eher ein anderes grundlegenderes Problem
 
Zuletzt bearbeitet:
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 814 (Mitglieder: 35, Gäste: 779)

Neueste Beiträge

Statistik des Forums

Themen
246,191
Beiträge
2,247,773
Mitglieder
373,748
Neuestes Mitglied
fanti88
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück