Uitgaande mail outlook i.c.m. VPN - Client software algemeen

maandag 2 augustus 2010 15:58

Acties:

Gamechanger

Topicstarter

He,

Mijn situatie:
Voor telewerk ben ik met werk verbonden via VPN. En ik gebruik als mail adres mijn email van mijn domein. Dit email adres gebruik ik met Outlook. Voor inkomende berichten gebruik ik de POP3 (correct me if i`m wrong) van mijn domein. Voor de uitgaande berichten gebruik ik de SMTP van mijn internetprovider (planet/kpn).

Probleem:
Als ik de VPN verbinding aan heb staan kan ik wel emails ontvangen maar krijg ik de emails niet de deur uit. Dit komt volgens mij doordat de VPN verbinding "voor" mijn gewone internet verbinding staat. Ik heb hier verder niet al te veel verstand van, maar is het mogelijk om de gewone internet verbinding voor de VPN verbinding te krijgen?

Extra info:
Als ik op internet mijn IP adres google terwijl ik de VPN aan heb krijg ik "alle gegevens" van het bedrijf.

Nog een vraag:
Als ik gewoon internet, internet ik dan over de VPN verbinding heen. Of doe ik dat gewoon over mijn eigen internet. (if you know what i mean?)

Slot:
Het zou fijn zijn als ik de uitgaande mail gewoon via outlook kan versturen, en dat ik niet iedere keer de hotmail er bij hoef te pakken.

MVG,
GG

 Karma

maandag 2 augustus 2010 16:02

Acties:

Grvy

Bot

Volgens mij internet je gewoon via de VPN van je werk; als je via je IP adres op de gegevens van je bedrijf komt? of lees ik dit verkeerd?

Dit is een account.

maandag 2 augustus 2010 16:05

Acties:

fkoren

Dit heet split tunneling wat je bedoeld. En blijkbaar heeft jouw werkgever dit niet ingeschakeld. Dat je over je "eigen inet verbinding" internet ipv over de VPN.

Wat je nog zou kunnen proberen is het IP adres van de SMTP server van KPN in te vullen (omdat mogelijk je werk geen DNS lookups naar buiten toe toestaat)

Voor het IP adres van de SMTP server van KPN kun je resolven ga naar www.hexillion.com of www.dnsstuff.com. Of gebruik NSlookup (Windows CMDlet) vanaf je machine wanneer je niet via de VPN verbonden bent.
Succes!

maandag 2 augustus 2010 16:06

Acties:

WPN

als je outlook gebruikt kan je het beter configureren als een exchange account ipv pop3/smtp als dit mogelijk is (overleg met je systeembeheerder). Er vanuit gaande dat je een exchange server hebt, anders kan je de smtp server instellen van je eigen werk? (waarom staat dat nu niet zo?)
Hierdoor gebruik je de zend/ontvang mogelijkheden van de exchange server ipv externe servers.

de VPN client staat kennelijk zo geconfigureerd dat er geen andere verbindingen van je lokale netwerk meer mogelijk zijn als de client verbonden is (wat eigenlijk ook logisch is security-wise)
als je tijdens je VPN sessie naar je externe IP adres kijkt en deze dan opzoekt dan krijg je natuurlijk het ip adres van je bedrijf te zien en daardoor dus ook alle openlijk verkrijgbare informatie hiervan.

zolang je VPN aan staat dan doe je inprincipe alles over de VPN heen (dus over het bedrijfsnetwerk) (en ja de pr0n die je download via NZB of p2p prog ook

)

[ Voor 7% gewijzigd door WPN op 02-08-2010 16:08 ]

Als ik denk zoals ik dacht, dan doe ik zoals ik deed, als ik doe zoals ik deed, dan denk ik zoals ik dacht! Cogito Ergo Sum

maandag 2 augustus 2010 16:26

Acties:

GerritGekke

Gamechanger

Topicstarter

Bedankt voor jullie snelle reacties.

Pietjepot schreef op maandag 02 augustus 2010 @ 16:02:
Volgens mij internet je gewoon via de VPN van je werk; als je via je IP adres op de gegevens van je bedrijf komt? of lees ik dit verkeerd?

Lees je zo goed!

fkoren schreef op maandag 02 augustus 2010 @ 16:05:
Dit heet split tunneling wat je bedoeld. En blijkbaar heeft jouw werkgever dit niet ingeschakeld. Dat je over je "eigen inet verbinding" internet ipv over de VPN.

Wat je nog zou kunnen proberen is het IP adres van de SMTP server van KPN in te vullen (omdat mogelijk je werk geen DNS lookups naar buiten toe toestaat)

Voor het IP adres van de SMTP server van KPN kun je resolven ga naar www.hexillion.com of www.dnsstuff.com. Of gebruik NSlookup (Windows CMDlet) vanaf je machine wanneer je niet via de VPN verbonden bent.
Succes!

Kan ik dan vragen aan mijn werkgever of ze split tunneling aan kunnen zetten? En dan zou ik gewoon met de settings zoals ik het nu heb mijn mail moeten kunnen versturen?

Peluso schreef op maandag 02 augustus 2010 @ 16:06:
als je outlook gebruikt kan je het beter configureren als een exchange account ipv pop3/smtp als dit mogelijk is (overleg met je systeembeheerder). Er vanuit gaande dat je een exchange server hebt, anders kan je de smtp server instellen van je eigen werk? (waarom staat dat nu niet zo?)
Hierdoor gebruik je de zend/ontvang mogelijkheden van de exchange server ipv externe servers.

de VPN client staat kennelijk zo geconfigureerd dat er geen andere verbindingen van je lokale netwerk meer mogelijk zijn als de client verbonden is (wat eigenlijk ook logisch is security-wise)
als je tijdens je VPN sessie naar je externe IP adres kijkt en deze dan opzoekt dan krijg je natuurlijk het ip adres van je bedrijf te zien en daardoor dus ook alle openlijk verkrijgbare informatie hiervan.

zolang je VPN aan staat dan doe je inprincipe alles over de VPN heen (dus over het bedrijfsnetwerk) (en ja de pr0n die je download via NZB of p2p prog ook )

Het domein/host is van mij zelf en niet van werk (hobby) er is geen exchange server. En ik ben niet 24/7 verbonden met werk dus als ik de SMTP server van werk invoer dan kan ik het weer niet gebruiken wanneer de VPN verbinding verbroken is.

Zou mijn opdrachtgever op kunnen zien wat ik allemaal op internet uitspook

?

 Karma

maandag 2 augustus 2010 16:32

Acties:

Thapous

Nee toch niet.

GerritGekke schreef op maandag 02 augustus 2010 @ 16:26:

Zou mijn opdrachtgever op kunnen zien wat ik allemaal op internet uitspook ?

Als hij dat logt wel ja.

//Thapous

maandag 2 augustus 2010 16:41

Acties:

GerritGekke

Gamechanger

Topicstarter

Dat is niet netjes

Maar dat split tunneling moet ik dat zelf niet instellen? Ik kwam het volgende tegen op internet: link
En daar hebben ze het ook over de split tunneling en dan moet je de "Use default gateway on remote network" aanvinken in "Internet Protocol (TCP/IP)". Als ik dit aanvink is het dan klaar, of moet de werkgever ook nog dingen toestaan/instellen?

 Karma

maandag 2 augustus 2010 16:42

Acties:

fkoren

Ja - dat zou je aan de systeembeheerder kunnen vragen maar vanuit beveiligings overwegeningen zal waarschijnlijk niet toegestaan zijn. Althans, ik zou het zelf ook niet willen.

Check eens of je het adres van mail.kpnmail.nl kunt resolven via VPN? Start > Run > CMD > NSLookup
Typ de volgende commando's:
set type=a
mail.kpnmail.nl

Indien je dan: *** DNSServervanjewerk.nl can't find mail.kpnmail.nl: Non-existent domain te zien krijgt, dan kan de weg naar de mail server van KPN niet gevonden worden zeg maar.. .
Althans niet op basis van zijn naam.
Op IP adres mogelijk wel en is het proberen waard.

IP adres van mail.kpnmail.nl is trouwens: 213.75.63.13
Vul dit in in je outgoing mail server en stuur een test mailtje naar echo@esat.net. Daar krijg je normaal gezien direct een autoresponse van.
Good luck!

maandag 2 augustus 2010 17:19

Acties:

GerritGekke

Gamechanger

Topicstarter

in CMD krijg ik het volgende:

code:

C:\Users\x>nslookup
Standaardserver:  UnKnown
Address:  172.16.0.224

> set type=a
> mail.kpnmail.nl
Server:  UnKnown
Address:  172.16.0.224

Niet-bindend antwoord:
Naam:    mailhost.kpnplanet.nl
Address:  213.75.63.13
Aliases:  mail.kpnmail.nl
          smtp.kpnmail.nl

Ja - dat zou je aan de systeembeheerder kunnen vragen maar vanuit beveiligings overwegeningen zal waarschijnlijk niet toegestaan zijn.

Wat is hier het nadeel dan van voor de werkgever?

Ik heb even gekeken of ik bij "Internet Protocol (TCP/IP)" de "Use default gateway on remote network" kan aanvinken maar die optie kan ik er niet tussen vinden. En "Internet Protocol (TCP/IP)" bestaat niet alleen de 4 & 6. (os vista) en ik kan dus dat niet aanvinken.

Als ik een bericht naar de systeembeheerder stuur hoe zou ik dit dan het beste kunnen vragen? Gewoon vragen of ie split tunneling wil aanzetten zodat mijn uitgaande mail weer normaal werkt?

 Karma

dinsdag 3 augustus 2010 13:51

Acties:

GerritGekke

Gamechanger

Topicstarter

Probleem lijkt opgelost.
Ik heb de "Use default gateway on remote network" uitgevinkt (staat standaard aan) bij de "Internet Protocol (TCP/IP) (6 en 4)". En als ik op internet nu mijn IP opvraag krijg ik onze eigen ISP e.d. te zien. En alles werkt verder volgens mij zoals het voorheen ook werkte. Maar het belangrijkste, ik kan nu gewoon met VPN aan emails versturen in Outlook .. (of was het de p0rn kijken tijdens werk

)
Bedankt voor jullie reacties.

[ Voor 8% gewijzigd door GerritGekke op 03-08-2010 13:52 ]

 Karma

dinsdag 3 augustus 2010 13:59

Acties:

Verwijderd

fkoren schreef op maandag 02 augustus 2010 @ 16:42:
Ja - dat zou je aan de systeembeheerder kunnen vragen maar vanuit beveiligings overwegeningen zal waarschijnlijk niet toegestaan zijn. Althans, ik zou het zelf ook niet willen.

Hier ben ik wel benieuwd naar. Wat is het nadeel voor het bedrijf?

dinsdag 3 augustus 2010 14:52

Acties:

GerritGekke

Gamechanger

Topicstarter

Dat ze je niet kunnen loggen

haha

 Karma

dinsdag 3 augustus 2010 16:00

Acties:

fkoren

Hi Gerrit,
Zo te zien kun je de SMTP server gewoon op naam resolven... dus dat gaat goed!
Heb je authentication ingeschakeld staan voor SMTP? Of kun je nagaan of de systeembeheerder (via de VPN verbinding) uitgaand traffic op port 25 blokkeerd?
Wat is trouwens precies de melding die Outlook geeft als je op 'verzenden en ontvangen' duwt?

Een split tunnel zou je werkgever niet moeten willen omdat hij dan een onvertrouwde internet verbinding (jouw ADSL/Cable) verbinding dan feitelijk aansluit aan zijn LAN. En mogelijk daarmee allerlei bedreigingen zoals virussen, malware etc etc op te kunnen lopen. Dat is een risico wat denk ik geen enkel bedrijf zou moeten willen lopen.
Veelal investeren ze in dure firewalls en proxies.. Indien je dan via de achterdeur VPN's de boel open laat staan heb je de plank behoorlijk mis geslagen zeg maar..
Ciao,

dinsdag 3 augustus 2010 17:08

Acties:

Verwijderd

Ja maar dat is toch sowieso al? De PC waarmee de VPN verbinding wordt opgebouwd kan prima geinfecteerd zijn omdat ie terwijl de VPN verbinding niet is aangesloten wel gewoon aan het internet hangt.

Om die reden moet je VPN clients ook achter een firewall stoppen en alleen toegang geven tot bepaalde services (bijvoorbeeld alleen webmail, of alleen RDP voor terminal services).

dinsdag 3 augustus 2010 17:33

Acties:

GerritGekke

Gamechanger

Topicstarter

Mijn werkgever heeft het dus wel open staan (blij ook) want het idee dat de werkgevers alleen KAN loggen vind ik ook maar niks. Het is namelijk wel een prive pc waar ik op werk.

Maar als ik nou verbonden ben met de VPN en in die tussentijd een virus mallware e.d. oploop dat zit je toch met hetzelfde?

 Karma

dinsdag 3 augustus 2010 19:39

Acties:

Verwijderd

GerritGekke schreef op dinsdag 03 augustus 2010 @ 17:33:
Mijn werkgever heeft het dus wel open staan (blij ook) want het idee dat de werkgevers alleen KAN loggen vind ik ook maar niks. Het is namelijk wel een prive pc waar ik op werk.

Maar als ik nou verbonden ben met de VPN en in die tussentijd een virus mallware e.d. oploop dat zit je toch met hetzelfde?

Je werkgever kan hier helemaal niets aan doen. Het enige wat de werkgever kan doen is een split tunnel forceren door het internet verkeer te blokkeren via hun VPN. Jij kan jouw PC altijd de opdracht geven een TCP/IP packet te sturen zonder via de VPN te gaan, zelfs al is de default gateway op de VPN in gebruik.

Feit is dat het toestaan van VPN gebruikers altijd een risico is, je laat altijd PC's die niet in het beheer zijn van het bedrijf op het bedrijfsnetwerk. Daarom zie je dat VPN vaak goed afgedicht en gemonitord is zodat de PC niet ineens rare dingen kan gaan doen.

Feit is wel dat dit redelijk beperkt is, iemand met een virus op zijn PC en bijvoorbeeld Outlook loopt het risico om z'n adresboek gestolen te krijgen en dus spam af te roepen over het hele bedrijf. Je kunt als bedrijf hooguit de gebruikers goed opvoeden zodat ze netjes een legale up2date Windows hebben en hier een goede virusscanner bij hebben. Je ziet dan ook dat veel gebruikers via hun werk een gratis anti-virus licentie kunnen krijgen.

woensdag 4 augustus 2010 08:53

Acties:

fkoren

Een beetje VPN concentrator/appliance zet eerst de client in een soort staging area en voert checks uit. Bijvoorbeeld of de client een up-to-date AV en over benodigde Windows Updates beschikt. Maar goed indien je niet een appliance hebt die dat kan of een NAP/NAC oplossing hebt geimplementeerd, dan loop je inderdaad een risico ja.

More importantly.. Kun je nu mailen nu je de gateway op het remote netwerk gebruikt?

woensdag 4 augustus 2010 12:34

Acties:

GerritGekke

Gamechanger

Topicstarter

fkoren schreef op woensdag 04 augustus 2010 @ 08:53:
More importantly.. Kun je nu mailen nu je de gateway op het remote netwerk gebruikt?

Ja.

 Karma