inloggen op werkvpn in buitenland (en zogenaamd thuis)

Hoi TubeTweaker,

Het lijkt me niet dat een netwerk beheerder het meteen verdacht zou vinden. Ze kunnen wel zien dat je vanuit Belgie komt, dat is niet te verbergen.

Ik zou adviseren het toch eens te overleggen. Wil je dat niet dan zou ik zelf een router neerzetten ( mikrotik oid ) en daar een vpn naartoe maken. Dan is het weer alsof je van thuis komt.

Je kan ook je laptop overnemen met een andere laptop. Dat kan via RDP maar ook via teamviewer. Je laat je werklaptop dan thuis, en teamviewert met een andere laptop naar die laptop.

Wat voor modem heb je, en heeft deze geen vpn functionaliteit aan boord?

Amplify router thuis met teleport functie gebruiken.

https://help.amplifi.com/...4-Teleport-About-Teleport

[ Voor 44% gewijzigd door vj_slof op 10-07-2021 23:00 ]

Alles zal wat afhangen hoe die Checkpoint VPN/endpoint-sec client is geconfigged in combinatie met de OS-policy.

Best mogelijk dat je helemaal niet kan RDP'en of Teamviewer terwijl de VPN-sessie naar de werkgever open staat.

Onze werk-PC's zijn volledig toegegooid op dit vlak

Of je koopt een oude Synology NAS voor een paar tientjes, daar zit een volledige VPN functionaliteit op. Werkt op een Rpi ook, maar als je nog een oude HDD hebt liggen heb je voor weinig geld en moeite een VPN op een NAS draaien.

Koop 2x edgerouter x en laat die site to site vpn opbouwen

Alles waarmee je of je laptop, of je VPN verbinding vanaf buitenaf bereikbaar maakt (zoals VPN naar werk op een mikrotik router instellen, of via teamviewer of RDP verbinding maken met de werklaptop thuis) maakt het onveiliger. Ik denk niet dat je werkgever het kan waarderen als je zelf gaat prutsen en anderen door onbedoelde fouten toegang geeft tot het bedrijfsnetwerk. Dat soort dingen zou ik dan ook ten strengste afraden, het zou namelijk zelfs kunnen resulteren in ontslag op staande voet.

In mijn opinie betekend "thuiswerken" overal anders dan op kantoor werken. Of je nou in een Starbucks zit, op je zolderkamer of op het strand zou niet uit mogen maken. Het gaat erom dat het werk waarvoor je betaald wordt gedaan wordt. Als je dit van te voren gewoon zou aangeven bij je werkgever zou het helemaal niks uit mogen maken.

Dus dan de hamvraag, heb je dit al met je werkgever besproken en wat zei deze?

tubetweaker schreef op zaterdag 10 juli 2021 @ 23:32:
@Hatsjoe nee, nog niet besproken want de kwestie is pas opgekomen nu ik sinds een tijdje die werklaptop heb. volg je helemaal wat onder thuiswerken verstaan zou moeten worden, maar vrees dat mijn werkgever nogal conservatief is op dat vlak...

Als je werkgever conservatief is op dat vlak zou deze al helemaal conservatief zijn op het vlak van de boel proberen te flessen. Zou dan ook afraden dat proberen te doen.

Open het dialoog met je werkgever, wanneer deze niet meegaat in dit verhaal, en het personeels­handboek niet aan jouw kant staat in deze kwestie, dan vooral niet doen. Als je werkgever thuiswerken toestaat lijkt het me sterk dat deze thuiswerken vanaf een eventueel 2e huis in het buitenland niet toe zou staan.

tubetweaker schreef op zaterdag 10 juli 2021 @ 23:32:
maar vrees dat mijn werkgever nogal conservatief is op dat vlak...

Dan zal 'ie 't ook vast niet op prijs stellen als je doet vanuit 'thuis' of België of whatever te werken terwijl je stiekem in een andere plek zit. Al is de leugen nog zo snel... Wat als het uitkomt? Denk je dat dat beter valt dan wanneer je er gewoon open kaart over speelt?

Je hebt geen technisch probleem hier, je hebt een beleids- en/of persoonlijk probleem hier.

Edit: Schiet @Hatsjoe me effe onder de duiven Well said

Hatsjoe schreef op zaterdag 10 juli 2021 @ 23:39:
Als je werkgever thuiswerken toestaat lijkt het me sterk dat deze thuiswerken vanaf een eventueel 2e huis in het buitenland niet toe zou staan.

Het kan/kon wel eens hairy worden als je met gegevens werkt die niet over landsgrenzen (zouden) mogen gaan. Maar daar valt weinig over te zeggen zolang TS daar verder niets over vertelt.

[ Voor 32% gewijzigd door RobIII op 10-07-2021 23:42 ]

tubetweaker schreef op zaterdag 10 juli 2021 @ 23:49:
voor de rest: ik heb lang geleden een precedent geschapen door bijna ontslag te nemen toen ze me niet toestonden thuis te werken (en plots kon het dan wel). maar een tweede precedent zou er waarschijnlijk moeilijk ingaan...

En hoe denk je dat 't gaat als ze het ontdekken Erover liegen is de volwassen oplossing?

Ik denk dat je ernstig overschat hoeveel interesse een IT afdeling uiteindelijk in jouw doen en laten heeft. Laat ik het zo zeggen: als sysadmin interesseert het mij werkelijk geen ene bal vanuit welk land jij inlogt. Het is ook zeker niet gebruikelijk om dat actief te loggen. Ja, in de logs kan komen te staan vanaf welk IP adres je inlogt. Sommige firewalls laten daarbij ook het (vermoedelijke) land van oorsprong zien, maar als ik al in die logs ga kijken, is dat om een specifiek probleem te onderzoeken. Individuele sessies vanuit een willekeurig EU-land vallen me daarbij waarschijnlijk niet eens op (tenzij er toevallig een ddos aanval vanuit dat specifieke land gaande is).

Persoonlijk zou ik in contract of personeelshandboek kijken of daar iets instaat over de plek waarvandaan gewerkt wordt. Als daar niets wordt gezegd over niet mogen werken op andere plekken dan kantoor of huisadres van de medewerker, zou ik gewoon de hort op gaan en werken waarvandaan ik wil. Dat is natuurlijk nog wel afhankelijk van eventuele andere afspraken (zoals, noem 'ns wat, binnen een half uur op kantoor kunnen zijn als dat nodig is)

De technische ideeen die je aandraagt zou ik in ieder geval als techneut al ver vandaan blijven. Als IT-leek moet je daar al helemaal niet aan beginnen.

*edit* nog 'n gedachte achteraf: als je werkgever gebruik maakt van clouddiensten zoals office 365, en dit verkeer wordt niet over het VPN getunneld maar gaat rechtstreeks naar de cloudprovider, dan is er een kans dat daarvandaan wel een alert richting IT wordt gegenereerd als je inlogt vanuit een ongebruikelijk land. Mijn tweede alinea blijft dan nog steeds onverminderd kracht overigens.

[ Voor 13% gewijzigd door anboni op 11-07-2021 01:15 ]

Ik ben toch echt wel een paar keer geflagged door IT Security waarna er een mail naar mijn manager ging doordat ik inlogde op werk VPN vanuit Kenia, Turkije, Tsjechië en Rusland.

Dat ging helemaal automatisch.

Kon ik natuurlijk netjes verklaren en die tickets ging snel dicht. Maar in mijn geval gaat VPN over VPN op hetzelfde device (Macbook) niet echt makkelijk, dus zal je idd moeten kijken naar je router en die een VPN laten opzetten. Anders een andere router kopen die dit wel kan en die alleen gebruiken voor je werk.

Dit valt onder omzeilen van beveiliging / policy en het is niet toegestaan om dat te bespreken op tweakers.

Hier komt dus een slotje op.