Heimlich Homeoffice in Asien. Fragen..

[Nitus]

ANZEIGE

Auch falsch. Frau heist ja nicht zwingend, dass da kein Pimmelmann unterm Minirock ist....hab ich gehört...also von nem Froind. <- Stimmt wirklich und war der knaller des Abends als seine frisch vermählte Frau erzählte wie der gute versucht hat in BKK einen Ladyboy abzuschleppen...

Warum auch nicht, denn thailändische "Ladyboys" sind häufig abgesehen von deren primären Geschlechtsorgan äußerst weiblich. Von dem sehr toleranten Umgang mit transsexuellen Personen in einer ansonsten eher patriacharlisch geprägten Gesellschaft könnten sich übrigens manche "westliche" Nationen eine Scheibe abschneiden.

Insbesondere finde ich es weiterhin bewunderswert, dass man es in Thailand geschafft hat, mit "กะเทย" ("Kathoey") bzw. "ทอม" ("Tom") deutlich handlichere Bezeichnungen für "Mann-zu-Frau" bzw. "Transfrau" und "Frau-zu-Mann" bzw. "Transmann" zu etablieren, die dazu eine Lockerheit gegenüber und Akzeptanz eines dritten und vierten Geschlechts mitbringen, stattt in deutscher Korrektheit im Namen die Transformation zu einem anderen Geschlecht unterstreichen zu müssen.

Aber eigentlich wollte ich hier ein paar Tipps geben, wie man ein VPN vor seinem Dienstlaptop aufspannen kann, aber nachdem der TO als auch der ganze Thread irgendwie falsch abgebogen ist / sind, würden diese Mühen wohl untergehen.

 

[odie]

Warum auch nicht,

DU hast den Gag nicht verstanden....

Aber eigentlich wollte ich hier ein paar Tipps geben, wie man ein VPN vor seinem Dienstlaptop aufspannen kann, aber nachdem der TO als auch der ganze Thread irgendwie falsch abgebogen ist / sind, würden diese Mühen wohl untergehen.

Da hast du allerdings recht.

 

[Nitus]

Hmm...hat vielleicht noch jemand einen Tipp, wie man ein Firmen VPN aus dem Ausland tunneln kann, ohne dass die IP der User-Standortes im Log des Admins auftaucht?

Ja, wenngleich ich dazu ja eigentlich in diesem entarteten Thread nichts mehr schreiben wollte.

Man benötigt einen (WLAN-)Router, der sich selbst als Client in einem WLAN bzw. an einem Internet-Router verhält, und eine VPN-Verbindung nach Hause aufbaut, um an dessen LAN-Ports oder über dessen aufgespanntes WLAN dann ein Netzwerk zu verteilen, das eben über das VPN geführt wird. Kann man selbst mit etwas Sachverstand z.B. mit OpenWRT bauen oder auf fertige Lösungen zurück greifen, die hier im Forum an anderer Stelle schonmal genannt wurden. Das Silbertablett ist bei den diversen Entgleisungen hier im Thread aber leider runtergefallen und ich habe gerade keine Lust, es aufzuheben.

Unabhängig davon funktioniert das, wie schon mehrfach in diesem Thread erwähnt, nur dann, wenn das auf dem Dienst-Laptop konfigurierte VPN mit MTU-/MSS-Größen kleiner 1.492 Bytes zurrecht kommt, was in den seltensten Fällen so sein dürfte.

 

[hippo72]

Warum hat denn hier das VPN einen so hohen Stellenwert?
Ich arbeite seit aktuell 3,5 Jahren 100% (naja, real eher 180%) remote und habe in vielleicht 2-3 Situationen überhaupt ein VPN benötigt. Irgendwas mache ich wohl falsch.

VPN ist genauso old-school wie Benutzername/Passwort oder „die Rutsche“ in der Lufthansa Business Class (um den Bogen zurück zur Vielfliegerei zu schlagen).

 

[Nitus]

Warum hat denn hier das VPN einen so hohen Stellenwert?
Ich arbeite seit aktuell 3,5 Jahren 100% (naja, real eher 180%) remote und habe in vielleicht 2-3 Situationen überhaupt ein VPN benötigt. Irgendwas mache ich wohl falsch.

Naja, wenn Du gegenüber Deinem Arbeitgeber bzw. dessen VPN- oder Cloud-Anbieter Deinen wahren Aufenthaltsort verschleiern möchtest wie der TO, dann führt an einem VPN kein Weg dran vorbei.

VPN ist genauso old-school wie Benutzername/Passwort oder „die Rutsche“ in der Lufthansa Business Class (um den Bogen zurück zur Vielfliegerei zu schlagen).

Das sehe ich nicht ganz so. Gerade um auf Systeme zuzugreifen, die aus gutem Grund on-prem gehostet werden, ist ein VPN mitunter weiterhin die Lösung.

 

[Hauptmann Fuchs]

Warum hat denn hier das VPN einen so hohen Stellenwert?

Ich nehme an dass per SVN/Git Code ein-/ausgecheckt werden muss, und das diese Server von aussen nicht erreichbar sind. Sowieso will er ja vertuschen dass er in Thailand ist.

Bei uns zwar find die Fileserver von aussen erreichbar (per SFTP und dann mit Webdrive auf Windows eingebunden), Erreichbarkeit wird aber nur garantiert wenn man VPN nutzt. Es gibt noch ein paar Dienste (Spesenabrechnung, Parking, Raumreservierung z.B.) die nur über VPN oder Jumpserver erreichbar sind. Wohl zuviele bekannte Schwachstellen.

Speziell auf Reise finde ich es auch angenehm 'über zu Hause' oder 'via Hetzner' einen VPN aufzubauen damit Werbung nach meinen Vorstellungen und mit meinen Ausnahmen gefilert wird. Azure oder AWS ginge auch, natürlich.

Aber in der Tat @Nitus: in diesem Thread und auch an andere Stellen gibt es schon ausreichend Hinweise. Dann jetzt mal die frische OpenWRT 23.05-rc3 auf dem Router flashen und mal schauen was das Zeug drauf hat

 

[Nitus]

Aber in der Tat @Nitus: in diesem Thread und auch an andere Stellen gibt es schon ausreichend Hinweise. Dann jetzt mal die frische OpenWRT 23.05-rc3 auf dem Router flashen und mal schauen was das Zeug drauf hat

OpenWRT, ob mit dem aktuellen RC oder der letzten Stable, bietet enorme Möglichkeiten, nichtsdestotrotz muss man mit der erlangten Freiheit über seinen eigenen Router umgehen können. Das von mir beschrieben Szenario (Router als Netzwerk-Client, Aufbau eines VPNs, Routing der LAN-Ports bzw. des Client-WLANs geNATtet über das aufgebaute VPN oder alternativ Erweiterung des heimischen LANs über das VPN auf den genannten Router) ist schon ein anspruchvolleres Einsatzszenario von OpenWRT. Wie geschrieben gibt es aber auch spezialisierte Anbieter, die für kleines Geld genau das in einem speziellen Device fertig implementiert haben.

Aber der wahre IT-Freelancer, der am Arbeitsmarkt begehrt ist, wird natürlich den Anspruch haben, sowas selbst zu bauen.

Speziell auf Reise finde ich es auch angenehm 'über zu Hause' oder 'via Hetzner' einen VPN aufzubauen damit Werbung nach meinen Vorstellungen und mit meinen Ausnahmen gefilert wird.

Nicht nur das, denn weder meine DNS-Abfragen noch meine IP-Verbindungsdetails muss der Betreiber eines Hotel-WLANs bzw. müssen andere WLAN-Nutzer mitschneiden können. Und irgendwofür müssen ja die großzügigen Uplink-Bandbreiten bei aktuellen FTTH-Anschlüssen gut sein, und wenn es halt nur für den heimischen Wireguard-Server auf dem OpenWRT-Router ist.

 

[Arnuntar]

Warum hat denn hier das VPN einen so hohen Stellenwert?
Ich arbeite seit aktuell 3,5 Jahren 100% (naja, real eher 180%) remote und habe in vielleicht 2-3 Situationen überhaupt ein VPN benötigt. Irgendwas mache ich wohl falsch.

VPN ist genauso old-school wie Benutzername/Passwort oder „die Rutsche“ in der Lufthansa Business Class (um den Bogen zurück zur Vielfliegerei zu schlagen).

Es geht nicht um richtig oder falsch, es kommt halt darauf an.

Unsere Rechner sind so konfiguriert, das die ohne VPN gar keine Daten übertragen.
Und ohne Hardware Token kommst du erst gar nicht ins Firmen VPN.

Selbst im Office benötigt man nur im LAN kein VPN. Im WLAN herrscht schon wieder VPN Zwang.

Im Gegensatz zur LH Rutsche finde ein VPN auch gar nicht "old school".
Bei uns darf halt gar nichts unverschlüsselt durch fremde Netze übertragen werden.

 

[timeless]

Spoiler: Offtopic bezüglich heimlichen Asienaufenthaltes, aber:

Oldschool finde ich ein VPN nicht. Ganz im Gegenteil ist es ein Unding, dass die ganzen Smarthome Geräte (Kamera, Türklingel, Thermostate, Lichtschalter, etc.) die Verbindung über einen Server in China bzw. USA herstellen. Für den User ist es halt einfach einzurichten, ohne sich mit dem Routersetup auseinandersetzen zu müssen. Die elegantere und sicherere Variante wäre aber die Einwahl ins heimische Netzwerk per LAN. Relativ einfach soll sich das mit einer Fritzbox bewerkstelligen lassen. Es gibt Apps bzw. einen Einrichtungsservice via Browser.

 

[LH88]

Ich finde die Entwicklung in diesem Thread echt erstaunlich. Es zeigt mir aber vor allem wie respektlos viele Menschen mit fremden Kulturen und Gesetzen umgehen. Da schreibt man auf der einen Seite von seinem "Traumland" interessiert sich aber nicht die Bohne für die dort geltenden Gesetze, sondern hat nur Angst davor das ein vertragswidriges Verhalten entdeckt wird und der Traum dann platzt.

Ich frage mich ob man ähnlich vorgeht wenn man z.B. in den USA oder China sein Home Office aufschlagen will und ob man toleriert, wenn Inder, Pakistani oder Weissrussen in Deutschland ein Home Office eröffnen?

Das man dann noch die Leute die Bedenken äussern beschimpft setzt der Sache die Krone auf. Ich hoffe inständig das die thailändischen Behörden solchen Menschen schnell die Schranken weisen und gerne auch eine längere Einreisesperre verhängen.

PS
Rechtschreibfehler sind mir egal, ich bin Legastheniker, aber ich denke nicht das Gesetze Empfehlungen sind.

 

[mucstudent]

(S+) Mobiles Arbeiten im Ausland und Workation: Was zu beachten ist – und wo Fallstricke lauern

Für Mandanten von Kilian Friemel ist die Workation in Thailand und Malaysia abrupt zu Ende gegangen: Sie wurden des Landes verwiesen. Der Arbeitsrechtler erklärt, wo beim Arbeiten im Ausland Fallstricke lauern.

www.spiegel.de

 

[br403]

Ich bin hier echt erstaunt wie weit weg hier manche IT Abteilungen von Security sind. Aber passt natürlich wieder zum Thema Digitalisierung in Deutschland. Einfach nur peinlich.

 

[Frank N. Stein]

Ich bin hier echt erstaunt wie weit weg hier manche IT Abteilungen von Security sind. Aber passt natürlich wieder zum Thema Digitalisierung in Deutschland. Einfach nur peinlich.

Absolut.
Vorschlag: Mach Dich doch als Freelancer für IT-Security selbstständig,
Du rennst doch bestimmt offene Türen bei offenen System ein und weißt nach 1 Jahr nicht mehr,
wo Du die ganze Kohle verstecken sollst.
Unternehmer braucht das Land.

 

[br403]

Ich mach das eh schon. Aber vielleicht war ich etwas zu harsch gegenüber Deutschland, denn ich sehe solche Sachen auch in anderen Ländern.

 

[Frank N. Stein]

Ich mach das eh schon. Aber vielleicht war ich etwas zu harsch gegenüber Deutschland, denn ich sehe solche Sachen auch in anderen Ländern.

Nein, was Deutschland betrifft ist Dein Standpunkt definitiv nicht harsch.
Allerdings kann ich mir schwer vorstellen, dass es immer noch Firmen gibt die nicht verstanden haben, ihre Netzwerk Infrastruktur effektiv zu schützen.
Da gehört die gesamte IT-Abt. dem Arbeitsmarkt zur Verfügung gestellt.

 

[DFW_SEN]

Nein, was Deutschland betrifft ist Dein Standpunkt definitiv nicht harsch.
Allerdings kann ich mir schwer vorstellen, dass es immer noch Firmen gibt die nicht verstanden haben, ihre Netzwerk Infrastruktur effektiv zu schützen.
Da gehört die gesamte IT-Abt. dem Arbeitsmarkt zur Verfügung gestellt.

Ich stimme selten mit Die ueberein, aber hier gebe ich Dir mal 100% Recht. Ich wuerde aber noch weiter gehen und sagen dass der CEO dem Arbeitsmarkt zur Verfügung gestellt werden sollte.

 

[odie]

Ich bin hier echt erstaunt wie weit weg hier manche IT Abteilungen von Security sind. Aber passt natürlich wieder zum Thema Digitalisierung in Deutschland. Einfach nur peinlich.

Du willst garnicht wissenm wieviel IT Abteilungen von IT entfernt sind. Mehr als Druckekartuschen wechseln ind Pizza bestellen is eben nicht. Für alles andere braucht man externes Personal.

 

[comby]

Mal zum Thema VPN/verschleiern/..:

Es kommt natürlich immer darauf an was für Arbeit zu erledigen ist und ob dies dann noch Sinn macht (und welche Internetverbindung man nutzen kann), aber ganz sicher "untrackbar für den Arbeitgeber" wird folgendes sein:

Einfach Zuhause einen Desktoprechner (z.B. per WOL aufweckbar) hinstellen und dort Remote per VPN + Teamviewer/Win-Remote-Desktop/bessere Lösung verbinden. Dadurch wird quasi nur der Desktoprechner Zuhause als Verbindung genutzt, im Idealfall wie vorher (DE Homeoffice) auch. Das dieser Desktoprechner per Teamviewer/Remote gesteuert wird ist quasi nicht trackbar.

Für Teams/Meetings ist man in dem Fall ggf. auf geringe Latenzen angewiesen, aber selbst das geht heutzutage schon über semi-profesionelle Lösungen und der aktuellen Teamviewer-Free-Version.

 

[red_travels]

Mal zum Thema VPN/verschleiern/..:

Es kommt natürlich immer darauf an was für Arbeit zu erledigen ist und ob dies dann noch Sinn macht (und welche Internetverbindung man nutzen kann), aber ganz sicher "untrackbar für den Arbeitgeber" wird folgendes sein:

Einfach Zuhause einen Desktoprechner (z.B. per WOL aufweckbar) hinstellen und dort Remote per VPN + Teamviewer/Win-Remote-Desktop/bessere Lösung verbinden. Dadurch wird quasi nur der Desktoprechner Zuhause als Verbindung genutzt, im Idealfall wie vorher (DE Homeoffice) auch. Das dieser Desktoprechner per Teamviewer/Remote gesteuert wird ist quasi nicht trackbar.

Für Teams/Meetings ist man in dem Fall ggf. auf geringe Latenzen angewiesen, aber selbst das geht heutzutage schon über semi-profesionelle Lösungen und der aktuellen Teamviewer-Free-Version.

das bringt dir aber nichts, wenn du nur mit einem bestimmten VPN und bestimmten Einstellungen ins interne Netz kommst

 

[Simineon]

Ganz aktuell gibt es dazu einen Bericht/ ein Interview im Spiegel.
Leider hinter der Paywall

(S+) Mobiles Arbeiten im Ausland und Workation: Was zu beachten ist – und wo Fallstricke lauern

Für Mandanten von Kilian Friemel ist die Workation in Thailand und Malaysia abrupt zu Ende gegangen: Sie wurden des Landes verwiesen. Der Arbeitsrechtler erklärt, wo beim Arbeiten im Ausland Fallstricke lauern.

www.spiegel.de

 

[hippo72]

Ganz aktuell gibt es dazu einen Bericht/ ein Interview im Spiegel.
Leider hinter der Paywall

(S+) Mobiles Arbeiten im Ausland und Workation: Was zu beachten ist – und wo Fallstricke lauern

Für Mandanten von Kilian Friemel ist die Workation in Thailand und Malaysia abrupt zu Ende gegangen: Sie wurden des Landes verwiesen. Der Arbeitsrechtler erklärt, wo beim Arbeiten im Ausland Fallstricke lauern.

www.spiegel.de

Ist das derselbe Link wie 9 Posts über dem hier?

 

[Simineon]

Ist das derselbe Link wie 9 Posts über dem hier?

Bestimmt Aber ich lese nicht die letzten Seiten alle, um zu schauen, ob evtl. ein Artikel irgendwo schon verlinkt ist.

Aber danke, dass Du so gut aufpasst

 

[red_travels]

Bestimmt Aber ich lese nicht die letzten Seiten alle, um zu schauen, ob evtl. ein Artikel irgendwo schon verlinkt ist.

Aber danke, dass Du so gut aufpasst

Artikel hinter Paywalls sind aber immer etwas doof

 

[Arnuntar]

Der Artikel ist auch etwas dürftig.
angeblich werden, in Europa, Leute mit Laptop in der Lobby von Hotels kontrolliert und müssen ihre A1 Bescheinigung vorzeigen.
Und digitale Nomaden werden in Thailand verhaftet und abgeschoben.
Sind eher Geschichten aus dem Biergarten.

 

[DFW_SEN]

Du willst garnicht wissenm wieviel IT Abteilungen von IT entfernt sind. Mehr als Druckekartuschen wechseln ind Pizza bestellen is eben nicht. Für alles andere braucht man externes Personal.

Bei uns haben wir jährlich alle Mitarbeiter geschult, regelmäßig mock phishing attempts bei allen Mitarbeitern durchgeführt, und die die mehr als 2 mal im Jahr durchgefallen sind den Internet Zugang gesperrt (für alle sites die nicht white listed waren) und jaehrlich grosse Cyberattack drills durchgeführt. Wir haben das Thema als großes Risiko mit hoher Wahrscheinlichkeit und grossem Impact eingestuft. Und unser CEO hat das Thema regelmäßig auf der Agenda gehabt.