vpn splittunnel für videokonferenz

[novski]

<div class="bbWrapper">Ich habe eine App, die ich geschäftlich für Videotelefonie nutze. Gleichzeitig verbinde ich mich in Zeiten des covid-19 Homeoffice auf den Geschäftsserver per VPN und hole mir Files über SMB/CIFS. Nun ist die Verbindung immer wieder mal gestört, sobald viele Kollegen gleichzeitig Videotelefonieren und zugriff auf den Server nutzen weil (ich vermute) der gesamte Datenverkehr über das VPN läuft.<br /> Ein Erfahrener Linux Nutzer riet mir mich über einen möglichen Splittunnel zu informieren und ich habe auch etliche Beschreibungen gefunden, jedoch keine die eine Whitelist nutzt.<br /> Ich möchte ja eigentlich nur den Fileserver über diesen VPN leiten und alle anderen Daten über meine normale Internetleitung. Daher stelle ich mir die Whitelist für den Fileserver als die richtige Lösung vor.<br /> <br /> 1. Ist das der richtige Gedankengang?<br /> 2. Ist das mit quelloffener oder built-in macOS Catalina software möglich?</div>

 

[Wuchtbrumme]

<div class="bbWrapper">Je nach Realisierung ist das im Wesentlichen eine Frage des Routings und damit komplett unabhängig von irgendwelchen OS. Es gibt aber erstens VPN-Implementationen, die direkt über eine laufengelassene Software und Kernelmodel bzw. verändertem Netzwerkpart gehen und zweitens solche Varianten (z.B. Cisco), bei denen ein Administrator die (ungewünschte) Zweitverbindung ausschalten kann - sprich, man kann nur über den Tunnel.<br /> <br /> Was genau hier vorliegt, kann man mangels Information nicht sagen.<br /> <br /> Ein Versuch, eine Host-/Netzwerkroute für das andere Netzwerk über einen anderen Weg hinzuzufügen und auszuprobieren, kann aber nichts schaden. Vorsichtshalber würde ich das mit dem Arbeitgeber klären, denn da ist man ganz schnell in Bereichen, wo etwas passieren kann bzw. selbst wenn nichts passiert, einem Bösartigkeit unterstellt und sofort eine fristlose Kündigung präsentiert wird.</div>

 

[novski]

<div class="bbWrapper">Ich glaube, <a href="https://test.apfeltalk.de/community/members/112770/" class="username" data-xf-init="member-tooltip" data-user-id="112770" data-username="@Wuchtbrumme">@Wuchtbrumme</a> ich wurde falsch verstanden. <br /> Meine Verbindung ist, soll einmal über VPN gehen für Fileshare und alles andere nicht.<br /> Der Kontext mit dem Videocall ist nur ein Beispiel, dessen was nicht performant läuft.<br /> Die Frage ist also wie ich für Fileshare ein Routing über den VPN erstelle und alle anderen Dienste ausschliesse. <br /> Ist das nicht unabhängig von der VPN Implementation auf meinem System zu bewerkstelligen? <br /> Die Sorge um die Arbeitsstelle ist begründet und ich danke dafür, in meinem Falle aber nicht von Bedeutung.</div>

 

[hosja]

<div class="bbWrapper">Was für einen VPN Lösung benutzt du den?</div>

 

[Wuchtbrumme]

<div class="bbWrapper"><blockquote data-attributes="member: 209106" data-quote="novski" data-source="post: 5478280" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5478280" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5478280">novski schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Ich glaube, <a href="https://test.apfeltalk.de/community/members/112770/" class="username" data-xf-init="member-tooltip" data-user-id="112770" data-username="@Wuchtbrumme">@Wuchtbrumme</a> ich wurde falsch verstanden. </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>nö, Du wurdest von mir genau richtig verstanden<br /> <br /> <blockquote data-attributes="member: 209106" data-quote="novski" data-source="post: 5478280" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5478280" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5478280">novski schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Meine Verbindung ist, soll einmal über VPN gehen für Fileshare und alles andere nicht.<br /> Der Kontext mit dem Videocall ist nur ein Beispiel, dessen was nicht performant läuft.<br /> Die Frage ist also wie ich für Fileshare ein Routing über den VPN erstelle und alle anderen Dienste ausschliesse. </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote><br /> wenn Du die Ziele kennst, kannst Du Routen hinzufügen, die aber ggfls. von der VPN-Lösung ignoriert werden. Üblicherweise hat man eine sog. „Default-Route“ oder auch Default Gateway, das für alle unbekannten Ziele verwendet wird und für spezielle, halb-lokale Ziele, die man kennt, fügt man entsprechend leistungsfähigere Router hinzu (nur mal als Beispiel ein Storageserver irgendwo im Firmennetzwerk, worauf man mittels 10Gbe-Interface zugreifen möchte). Applikationsbasierte Routen kenne ich persönlich noch nicht. Kriterien, nach denen man üblicherweise routet, sind Netzwerkinterface oder Destinationnetz.<br /> <br /> <blockquote data-attributes="member: 209106" data-quote="novski" data-source="post: 5478280" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5478280" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5478280">novski schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Ist das nicht unabhängig von der VPN Implementation auf meinem System zu bewerkstelligen? </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote><br /> wie bereits mehrfach angefragt, kann das von der verwendeten VPN-Lösung abhängen. Betriebssysteminterne „Tunnel“ sind meistens unproblematischer aber das Herumgerate kannst Du beenden, wenn Du die Frage beantwortest, was genau Du tust und was dafür verwendet wird.</div>

 

[novski]

<div class="bbWrapper"><a href="https://test.apfeltalk.de/community/members/112770/" class="username" data-xf-init="member-tooltip" data-user-id="112770" data-username="@Wuchtbrumme">@Wuchtbrumme</a>, <a href="https://test.apfeltalk.de/community/members/27871/" class="username" data-xf-init="member-tooltip" data-user-id="27871" data-username="@hosja">@hosja</a> <br /> Ich hab die Frage nicht verstanden sorry. <br /> Ich verbinde über die MacOS Catalina interne VPN Connection L2TP mit Passwort und Sharedkey an eine suburl. wie : `sub.website.com`. <br /> Sind das alle nötigen Parameter?</div>

 

[Scotch]

<div class="bbWrapper"><blockquote data-attributes="member: 209106" data-quote="novski" data-source="post: 5478280" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5478280" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5478280">novski schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Ist das nicht unabhängig von der VPN Implementation auf meinem System zu bewerkstelligen? </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote><br /> Das kannst du mit einem geeigneten Client in der VPN-Konfiguration angeben, indem du z.B. nur das Subnetz deines Arbeitgebers über VPN bindest. Ob dass der macOS-Client kann, kann ich dir nicht sagen, da ich keinen Mac mehr habe - schau' halt nach, ob du in den erweiterten Einstellungen den Adressbereich auf ein Subnetz eingrenzen kannst.<br /> <br /> <blockquote data-attributes="member: 209106" data-quote="novski" data-source="post: 5478330" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5478330" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5478330">novski schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Sind das alle nötigen Parameter? </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote><br /> Nicht wenn du o.g. Lösung umgesetzt bekommst, denn dann musst du den FQDN des Servers entweder auf deinem Mac in der /etc/hosts ablegen, oder über die IP-Adresse (die du oben an den Tunnel gebunden hast) zugreifen.</div>

 

[Insulaner]

<div class="bbWrapper">Schau mal die Infos hier an: <br /> <div class="bbCodeBlock bbCodeBlock--unfurl js-unfurl fauxBlockLink" data-unfurl="true" data-result-id="2627" data-url="https://www.apfeltalk.de/community/threads/vpn-blockiert-wlan-verbindung.549185/post-5456327" data-host="www.apfeltalk.de" data-pending="false"> <div class="contentRow"> <div class="contentRow-main"> <h3 class="contentRow-header js-unfurl-title"> <a href="https://www.apfeltalk.de/community/threads/vpn-blockiert-wlan-verbindung.549185/post-5456327" class="link link--external fauxBlockLink-blockLink" target="_blank" rel="nofollow ugc noopener" data-proxy-href=""> VPN blockiert WLAN Verbindung </a> </h3> <div class="contentRow-snippet js-unfurl-desc">Liebe Community, ich hoffe auf eure Expertise! :) Seit geraumer Zeit haben wir in der Arbeit auf einen neuen Filemaker-Server umgestellt und im Zuge dessen auch einen VPN eingerichtet. Soweit so gut, die Verbindung läuft auch bei allen Kollegen, egal ob Mac oder Windows gut und keiner hat...</div> <div class="contentRow-minor contentRow-minor--hideLinks"> <span class="js-unfurl-favicon"> <img src="https://www.apfeltalk.de/community/styles/uix_classic/images/favicon.png" alt="www.apfeltalk.de" class="bbCodeBlockUnfurl-icon" data-onerror="hide-parent"/> </span> www.apfeltalk.de </div> </div> </div> </div></div>