Toon posts:

inloggen op werkvpn in buitenland (en zogenaamd thuis)

Pagina: 1
Acties:
  • 1.617 views

Onderwerpen

Vraag


  • tubetweaker
  • Registratie: Juli 2021
  • Laatst online: 18-08-2021
vraagje als leek; hier is mijn situatie:

- heb laptop van werk , waarmee ik zonder problemen van thuis uit werk
- zit voor privéredenen af en toe in het buitenland (EU, waarvan uit ik ook wil werken). ben er zeker van dat ze er op het werk een probleem mee hebben, als ik van daar probeer in te loggen (geen precedent scheppen, veiligheid, enz). inloggen zou moeten lukken, maar het wordt geregistreerd, en ik wil niet dat IT verdachte zaken vindt of vermoedt dat ik gehackt word bv. als je in belgië inlogt, komt het gewoon in de registry maar krijgt IT er geen concrete melding van, anders dus wel.
- doe m'n werk graag dus wil geen verdere problemen maar ik moet ook écht vanuit het buitenland kunnen werken, zonder 'verdachte' bewegingen.

technische info:
- laptop met windows 10,
- vpn via checkpoint end security + smscode op gsm
- provider thuis is scarlet (sagem VDSL2 modem, WPA)

al geprobeerd:
- een vpn-service met belgische server, maar denk dat het veiligst is als die bij mij in de buurt van dendermonde/geraardsbergen/gent zou staan, en niet in brussel, zoals alle vpn-services die ik geprobeerd heb.
- vriend van me raadde aan om een raspberry pi thuis te installeren, die verbonden is met mijn werk en waarmee ik inlog als ik in het buitenland zit. goed idee?
- of is een vpn router een mogelijke optie?

bedankt om me eventueel beetje vooruit te helpen! :)

Alle reacties


Acties:
  • +1Henk 'm!

  • DutchITMaster
  • Registratie: Augustus 2004
  • Laatst online: 30-01 21:34

DutchITMaster

Pay peanuts, get monkeys.

Hoi TubeTweaker,

Het lijkt me niet dat een netwerk beheerder het meteen verdacht zou vinden. Ze kunnen wel zien dat je vanuit Belgie komt, dat is niet te verbergen.

Ik zou adviseren het toch eens te overleggen. Wil je dat niet dan zou ik zelf een router neerzetten ( mikrotik oid ) en daar een vpn naartoe maken. Dan is het weer alsof je van thuis komt.

Je kan ook je laptop overnemen met een andere laptop. Dat kan via RDP maar ook via teamviewer. Je laat je werklaptop dan thuis, en teamviewert met een andere laptop naar die laptop.

Netwerk Engineer


  • teacher
  • Registratie: September 2001
  • Laatst online: 17:30

teacher

Frontpage Admin / Global Moderator

Dysgaf!

Wat voor modem heb je, en heeft deze geen vpn functionaliteit aan boord?

Wise enough to play the fool


  • vj_slof
  • Registratie: Mei 2010
  • Laatst online: 17:04
Amplify router thuis met teleport functie gebruiken.

https://help.amplifi.com/...4-Teleport-About-Teleport

[Voor 44% gewijzigd door vj_slof op 10-07-2021 23:00]


  • tubetweaker
  • Registratie: Juli 2021
  • Laatst online: 18-08-2021
@teacher: is een sagem vdsl2 f3464 ws, geloof niet dat deze vpn functionaliteit heeft.

  • jvanhambelgium
  • Registratie: April 2007
  • Nu online
Alles zal wat afhangen hoe die Checkpoint VPN/endpoint-sec client is geconfigged in combinatie met de OS-policy.

Best mogelijk dat je helemaal niet kan RDP'en of Teamviewer terwijl de VPN-sessie naar de werkgever open staat.

Onze werk-PC's zijn volledig toegegooid op dit vlak

  • tubetweaker
  • Registratie: Juli 2021
  • Laatst online: 18-08-2021
@DutchITMaster ; bedankt voor de info; met teamviewer idd al geprobeerd; lukt buiten dat ik geen teamsconversaties kan voeren, uiteraard (want niet fysiek aanwezig bij mijn werklaptop). en dat is dan ook weer iets of wat verdacht ;-). zal met die vriend van me een keer overlopen hoe die mikrotik kan werken. ook @vj_slof : bedankt! zal idem doen ivm die amplify router.

  • JdM
  • Registratie: Februari 2002
  • Laatst online: 16:59

JdM

Gas?Gas!

Of je koopt een oude Synology NAS voor een paar tientjes, daar zit een volledige VPN functionaliteit op. Werkt op een Rpi ook, maar als je nog een oude HDD hebt liggen heb je voor weinig geld en moeite een VPN op een NAS draaien.

N54 powered


  • laurens0619
  • Registratie: Mei 2002
  • Nu online
Koop 2x edgerouter x en laat die site to site vpn opbouwen

CISSP! Drop your encryption keys!


  • tubetweaker
  • Registratie: Juli 2021
  • Laatst online: 18-08-2021
@laurens0619 kan je wat meer uitleg geven hoe dat in z'n werk gaat aub? sorry, ben echt wel een leek ;-)

  • Hatsjoe
  • Registratie: Februari 2008
  • Laatst online: 15:59
Alles waarmee je of je laptop, of je VPN verbinding vanaf buitenaf bereikbaar maakt (zoals VPN naar werk op een mikrotik router instellen, of via teamviewer of RDP verbinding maken met de werklaptop thuis) maakt het onveiliger. Ik denk niet dat je werkgever het kan waarderen als je zelf gaat prutsen en anderen door onbedoelde fouten toegang geeft tot het bedrijfsnetwerk. Dat soort dingen zou ik dan ook ten strengste afraden, het zou namelijk zelfs kunnen resulteren in ontslag op staande voet.

In mijn opinie betekend "thuiswerken" overal anders dan op kantoor werken. Of je nou in een Starbucks zit, op je zolderkamer of op het strand zou niet uit mogen maken. Het gaat erom dat het werk waarvoor je betaald wordt gedaan wordt. Als je dit van te voren gewoon zou aangeven bij je werkgever zou het helemaal niks uit mogen maken.

Dus dan de hamvraag, heb je dit al met je werkgever besproken en wat zei deze?

  • tubetweaker
  • Registratie: Juli 2021
  • Laatst online: 18-08-2021
@Hatsjoe nee, nog niet besproken want de kwestie is pas opgekomen nu ik sinds een tijdje die werklaptop heb. volg je helemaal wat onder thuiswerken verstaan zou moeten worden, maar vrees dat mijn werkgever nogal conservatief is op dat vlak...

Acties:
  • +1Henk 'm!

  • Hatsjoe
  • Registratie: Februari 2008
  • Laatst online: 15:59
tubetweaker schreef op zaterdag 10 juli 2021 @ 23:32:
@Hatsjoe nee, nog niet besproken want de kwestie is pas opgekomen nu ik sinds een tijdje die werklaptop heb. volg je helemaal wat onder thuiswerken verstaan zou moeten worden, maar vrees dat mijn werkgever nogal conservatief is op dat vlak...
Als je werkgever conservatief is op dat vlak zou deze al helemaal conservatief zijn op het vlak van de boel proberen te flessen. Zou dan ook afraden dat proberen te doen.

Open het dialoog met je werkgever, wanneer deze niet meegaat in dit verhaal, en het personeels­handboek niet aan jouw kant staat in deze kwestie, dan vooral niet doen. Als je werkgever thuiswerken toestaat lijkt het me sterk dat deze thuiswerken vanaf een eventueel 2e huis in het buitenland niet toe zou staan.

Acties:
  • +3Henk 'm!

  • RobIII
  • Registratie: December 2001
  • Laatst online: 17:14

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

tubetweaker schreef op zaterdag 10 juli 2021 @ 23:32:
maar vrees dat mijn werkgever nogal conservatief is op dat vlak...
Dan zal 'ie 't ook vast niet op prijs stellen als je doet vanuit 'thuis' of België of whatever te werken terwijl je stiekem in een andere plek zit. Al is de leugen nog zo snel... Wat als het uitkomt? Denk je dat dat beter valt dan wanneer je er gewoon open kaart over speelt?

Je hebt geen technisch probleem hier, je hebt een beleids- en/of persoonlijk probleem hier.

Edit: Schiet @Hatsjoe me effe onder de duiven :P :w Well said _O_
Hatsjoe schreef op zaterdag 10 juli 2021 @ 23:39:
Als je werkgever thuiswerken toestaat lijkt het me sterk dat deze thuiswerken vanaf een eventueel 2e huis in het buitenland niet toe zou staan.
Het kan/kon wel eens hairy worden als je met gegevens werkt die niet over landsgrenzen (zouden) mogen gaan. Maar daar valt weinig over te zeggen zolang TS daar verder niets over vertelt.

[Voor 32% gewijzigd door RobIII op 10-07-2021 23:42]

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Roses are red Violets are blue, Unexpected ‘{‘ on line 32.

Over mij


  • tubetweaker
  • Registratie: Juli 2021
  • Laatst online: 18-08-2021
RobIII schreef op zaterdag 10 juli 2021 @ 23:39:
[...]

Dan zal 'ie 't ook vast niet op prijs stellen als je doet vanuit 'thuis' of België of whatever te werken terwijl je stiekem in een andere plek zit. Al is de leugen nog zo snel... Wat als het uitkomt? Denk je dat dat beter valt dan wanneer je er gewoon open kaart over speelt?

Je hebt geen technisch probleem hier, je hebt een beleids- en/of persoonlijk probleem hier.

Edit: Schiet @Hatsjoe me effe onder de duiven :P :w Well said _O_


[...]

Het kan/kon wel eens hairy worden als je met gegevens werkt die niet over landsgrenzen (zouden) mogen gaan. Maar daar valt weinig over te zeggen zolang TS daar verder niets over vertelt.
dat zou alleszins het probleem niet mogen zijn, wat die landsgrenzen betreft. voor de rest: ik heb lang geleden een precedent geschapen door bijna ontslag te nemen toen ze me niet toestonden thuis te werken (en plots kon het dan wel). maar een tweede precedent zou er waarschijnlijk moeilijk ingaan...

Acties:
  • +1Henk 'm!

  • RobIII
  • Registratie: December 2001
  • Laatst online: 17:14

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

tubetweaker schreef op zaterdag 10 juli 2021 @ 23:49:
voor de rest: ik heb lang geleden een precedent geschapen door bijna ontslag te nemen toen ze me niet toestonden thuis te werken (en plots kon het dan wel). maar een tweede precedent zou er waarschijnlijk moeilijk ingaan...
En hoe denk je dat 't gaat als ze het ontdekken :? 8)7 Erover liegen is de volwassen oplossing?

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Roses are red Violets are blue, Unexpected ‘{‘ on line 32.

Over mij


Acties:
  • 0Henk 'm!

  • anboni
  • Registratie: Maart 2004
  • Laatst online: 17:30
Ik denk dat je ernstig overschat hoeveel interesse een IT afdeling uiteindelijk in jouw doen en laten heeft. Laat ik het zo zeggen: als sysadmin interesseert het mij werkelijk geen ene bal vanuit welk land jij inlogt. Het is ook zeker niet gebruikelijk om dat actief te loggen. Ja, in de logs kan komen te staan vanaf welk IP adres je inlogt. Sommige firewalls laten daarbij ook het (vermoedelijke) land van oorsprong zien, maar als ik al in die logs ga kijken, is dat om een specifiek probleem te onderzoeken. Individuele sessies vanuit een willekeurig EU-land vallen me daarbij waarschijnlijk niet eens op (tenzij er toevallig een ddos aanval vanuit dat specifieke land gaande is).

Persoonlijk zou ik in contract of personeelshandboek kijken of daar iets instaat over de plek waarvandaan gewerkt wordt. Als daar niets wordt gezegd over niet mogen werken op andere plekken dan kantoor of huisadres van de medewerker, zou ik gewoon de hort op gaan en werken waarvandaan ik wil. Dat is natuurlijk nog wel afhankelijk van eventuele andere afspraken (zoals, noem 'ns wat, binnen een half uur op kantoor kunnen zijn als dat nodig is)

De technische ideeen die je aandraagt zou ik in ieder geval als techneut al ver vandaan blijven. Als IT-leek moet je daar al helemaal niet aan beginnen.

*edit* nog 'n gedachte achteraf: als je werkgever gebruik maakt van clouddiensten zoals office 365, en dit verkeer wordt niet over het VPN getunneld maar gaat rechtstreeks naar de cloudprovider, dan is er een kans dat daarvandaan wel een alert richting IT wordt gegenereerd als je inlogt vanuit een ongebruikelijk land. Mijn tweede alinea blijft dan nog steeds onverminderd kracht overigens.

[Voor 13% gewijzigd door anboni op 11-07-2021 01:15]

https://www.socialcooling.com/


Acties:
  • 0Henk 'm!

  • Nobby
  • Registratie: April 2002
  • Laatst online: 30-01 02:20

Nobby

Nuts!

Ik ben toch echt wel een paar keer geflagged door IT Security waarna er een mail naar mijn manager ging doordat ik inlogde op werk VPN vanuit Kenia, Turkije, Tsjechië en Rusland.

Dat ging helemaal automatisch.

Kon ik natuurlijk netjes verklaren en die tickets ging snel dicht. Maar in mijn geval gaat VPN over VPN op hetzelfde device (Macbook) niet echt makkelijk, dus zal je idd moeten kijken naar je router en die een VPN laten opzetten. Anders een andere router kopen die dit wel kan en die alleen gebruiken voor je werk.

From all the things I have lost, I miss my mind the most - Ozzy
Uitvindingen zijn niets anders dan betere middelen naar een slechter doel - Berry van Aerle
Het uitzetten van je pc is als het dooddrukken van een muis, dat doe je niet zo makkelijk.


Acties:
  • 0Henk 'm!

  • rens-br
  • Registratie: December 2009
  • Laatst online: 17:19

rens-br

Admin IN & Moderator Mobile
Dit valt onder omzeilen van beveiliging / policy en het is niet toegestaan om dat te bespreken op tweakers.

Hier komt dus een slotje op.

Pagina: 1

Dit topic is gesloten.


Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee