it-swarm.com.de

Greifen Sie auf meinen Heimnetzwerkdrucker zu, während ich mit VPN eine Verbindung zur Arbeit herstelle

Wenn ich von zu Hause aus arbeite, bin ich über VPN mit den Ressourcen in meinem Unternehmen verbunden. In meinem Heimnetzwerk befindet sich ein Netzwerkdrucker im selben lokalen Netzwerk.

Das Problem ist, dass ich beim Öffnen von VPN für mein Unternehmen nicht mehr auf meinen Heimnetzwerkdrucker zugreifen kann. Wenn ich also drucken muss, muss ich das VPN trennen, drucken und erneut verbinden. Es ist extrem nervig.

enter image description here

Gibt es eine Lösung, wie ich das Zeug so konfigurieren kann, dass ich auf sowohldas VPN als auchden Heimnetzwerkdrucker zugreifen kann? zur gleichen Zeit?

Im VPN kann ich normalerweise auf den Unternehmensdruckern drucken und auf öffentliche Internetressourcen zugreifen.

Meine Netzwerkkonfiguration (ipconfig) sieht folgendermaßen aus:

Ethernet adapter Local Area Connection:

IPv4 Address. . . . . . . . . . . : a.b.c.d // my company IP address
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 0.0.0.0

Wireless LAN adapter Wi-Fi:

IPv4 Address. . . . . . . . . . . : 10.0.0.101
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 10.0.0.138

Und ich kann das lokale Gateway 10.0.0.138 anpingen, aber ich kann meinen Drucker nicht an 10.0.0.3 anpingen. Wie ist das möglich?

10
Honza Zidek

Was hier passiert, ist, dass der VPN-Client Ihr Standard-Gateway zum VPN-Server festlegt. Dies bedeutet, dass der gesamte Netzwerkverkehr für Ihr LAN über das VPN geleitet wird und der VPN-Server den Datenverkehr auslagert, da er für ein privates, nicht routbares Subnetz (wahrscheinlich 192.168.x.x) bestimmt ist.

Sie müssen lediglich Ihre Routingtabellen aktualisieren, um LAN-Verkehr an Ihr typisches lokales Gateway (d. H. Ihren Router) zu senden. Sie müssten dies wahrscheinlich jedes Mal tun, wenn Sie das VPN getrennt und wieder verbunden haben.

Mit dem Befehl 'route print' können Sie Routing-Tabellen anzeigen, nachdem Sie eine Verbindung zum VPN hergestellt haben. Sie würden erwarten, das Standardziel gw (0.0.0.0) als Ihren VPN-Endpunkt zu sehen.

Diese Änderung könnte in der Tat eine Sicherheitsrichtlinie umgehen, die die IT-Abteilung durchzusetzen versucht. Ich würde auch raten, sich an Ihre IT-Abteilung zu wenden. um festzustellen, ob Probleme beim manuellen Ändern der Konfiguration auf dem System auftreten. Es macht keinen Sinn, wegen etwas so Kleinem in Schwierigkeiten zu geraten.

[BEARBEITEN - zusätzliche Informationen wie gewünscht]

[HAFTUNGSAUSSCHLUSS: Das Ändern von Routingtabellen kann Ihren Zugang zum Internet oder zu anderen Netzwerken beeinträchtigen. Das Ändern von Einstellungen in Bezug auf ein Unternehmens-VPN kann gegen Unternehmensrichtlinien verstoßen und zu Disziplinarmaßnahmen führen. Du wurdest gewarnt, etc.]

Bestätigen Sie nach dem Herstellen der VPN-Verbindung das Routing zu Ihrem Drucker, indem Sie tracert MY_PRINTER_IP ausführen. Wenn die Routing-Hops den VPN-Endpunkt durchlaufen, haben Sie bestätigt, dass der Datenverkehr für den Drucker dort weitergeleitet wird. Dies ist das Problem.

route print zeigt vorhandene Routingtabellen an, in denen der Eintrag 0.0.0.0 (Standard-gw) voraussichtlich an den VPN-Endpunkt geleitet wird.

Mit dem Befehl route ADD fügen Sie einen geeigneten Routing-Befehl für Ihren Drucker hinzu. Um beispielsweise einen Eintrag für eine einzelne IP-Adresse hinzuzufügen, die Sie im LAN behalten möchten, können Sie Folgendes verwenden:

route ADD MY_PRINTER_IP MASK 255.255.255.255 MY_LAN_ROUTER_IP

Möglicherweise müssen Sie die Metrik für die Route anpassen, um sicherzustellen, dass sie zuerst ausgewählt wird, obwohl eine spezifischere Route im Allgemeinen immer Vorrang hat. Wenn Sie das Tracert nach der Änderung wiederholen, sollte überprüft werden, ob das Routing aktualisiert wurde und wie erwartet funktioniert. Wenn alles in Ordnung ist, können Sie die Routing-Regel als statische Regel mit einem '-p'-Flag im ADD-Befehl hinzufügen. Andernfalls ist die Regel temporär und wird beim Neustart verworfen. Der VPN-Client kann bei jeder Verbindung auch alle Routing-Regeln ändern und neu schreiben.

3
jlehtinen

Mit Split Tunneling kann dies zwar erreicht werden, es verstößt jedoch mit ziemlicher Sicherheit gegen Ihre Nutzungsbedingungen für das Arbeitsnetzwerk. In extremen Fällen könnten Sie Ihren Job wegen solcher Dinge verlieren.

Denken Sie daran, dass ein VPN eine sichere Verbindung von Ihrem lokalen Computer oder Netzwerk zum dezentralen lokalen Netzwerk bietet. Dies bedeutet, dass sich Ihr Computer so verhält, als wäre er direkt mit dem Arbeits-LAN verbunden.

Das Zulassen anderer lokaler Einrichtungen ist daher ein Sicherheitsproblem.

Am besten ist eine direkte (USB-) Verbindung vom Drucker zu Ihrem Computer.

AKTUALISIEREN:

Sie können Ihren Drucker öffentlich machen, indem Sie seine Schnittstelle über Ihren Router freigeben. Vergessen Sie jedoch nicht, dass Ihr Internetzugang im VPN höchstwahrscheinlich über die Firewall und das Gateway des Unternehmens erfolgt, sodass die Druckeranschlüsse dort mit ziemlicher Sicherheit gesperrt sind. Auch hier ist das Zulassen des Druckens über das Internet eine massive Sicherheitslücke.

Es ist auch möglich, einen lokalen Drucker im VPN zu haben, aber nur, wenn sich Ihr VPN-Endpunkt in Ihrem Router befindet und nicht auf Ihrem PC (unwahrscheinlich), sodass Ihr lokales Netzwerk Teil des Unternehmensnetzwerks ist. In diesem Fall müssen Sie natürlich nichts weiter tun, da der Drucker jetzt für den PC sichtbar ist. Dies wird von Ihrer Arbeit wahrscheinlich nicht zugelassen, da dies wiederum viele Möglichkeiten für Sicherheitsprobleme eröffnet.

Tut mir leid, aber am wahrscheinlichsten ist es immer noch, Ihren PC auf die altmodische Weise physisch an den Drucker anzuschließen!

4
Julian Knight

Ich habe das gleiche Problem, wenn ich von zu Hause aus arbeite. Meine Arbeit lieferte eine Dockingstation, an die ich über USB eine Verbindung zum Drucker herstellen kann, so lange ich an meinem Schreibtisch zu Hause angedockt bin und problemlos drucken kann.

Wenn ich drucken möchte und nicht angedockt bin, kann ich das Dokument über eine bestimmte E-Mail-Adresse, die ich beim Einrichten erhalten habe, per E-Mail an meinen HP Computer senden. Dies scheinen die einzigen "sicheren" Lösungen zu sein, außer dass ich alles, was ich drucken möchte, in einen "to print" -Ordner auf meinem Desktop lege und darauf warte, es zu drucken, bis ich mich vom VPN trenne. (Mein VPN ist sehr knifflig und das mehrmalige Verbinden/Trennen hat mich zuvor aus meinem Netzwerk ausgesperrt, sodass ich versuche, die Verbindung so gering wie möglich zu trennen.)

1
Stephanie

Installieren Sie den Drucker mit seiner IP-Adresse. In Windows können Sie dies unter den erweiterten Druckeroptionen tun. Dann sollte Ihr PC in der Lage sein, den Drucker zu lokalisieren, unabhängig davon, ob er an Ihrer lokalen Internetverbindung oder an Ihrem VPN angemeldet ist.

0
user662733