DG-Anschluss als VPN-Host

    Hallo zusammen,


    ich habe einen Anschluss der Deutschen Glasfaser. Hinter dem GF-Modem der DG hängt meine private FritzBox. Nun möchte ich mir für unterwegs eine 4G-FritzBox (Mobilfunk) kaufen und die beiden FritzBoxen so verbinden, dass der gesamte Traffic der Mobilfunk-FRITZ!Box über die FRITZ!Box am DG-Anschluss geroutet wird. Eine solche Einstellung gibt es im FritzOS und wird per VPN realisiert.


    Nun meine Frage an euch: Sehr ihr hier technische Hindernisse? Ich habe unter anderem im Kopf, dass die DG keine native IP4 Adressen vergibt. Würde das ein Problem machen, sofern der örtliche Mobilfunkanbieter kein IP6 anbietet? Seht ihr andere Probleme?


    Danke im Voraus!

    Mir ist nicht ganz klar, welchen Zweck die mobile Fritzbox erfüllen soll.

    Stellt diese zentral ein WLAN bereit?

    Normalerweise unterstützen Mobilfunkanbieter IPv6. Ohne geht auch, dafür bitte mal die SuFu bemühen.

    Zitat von GroBaer

    Würde das ein Problem machen, sofern der örtliche Mobilfunkanbieter kein IP6 anbietet?

    Das ist genau das Problem, dem du ggf. begegnest. Aber wie mbo77 schon schrieb, dafür gibt es gute Anleitungen im Forum. Es spricht für seine Bescheidenheit, dass er nicht drauf hingewiesen hat, dass er sie selber verfasst hat. ;)

    Die Frage ist: Warum den gesamten Traffic über zu Hause routen? Muss das wirklich sein? Welchen Mehrwert hat das? Oder reicht es, gezielt den Traffic umzuleiten, für den es wichtig ist? Mal eben eine Nachrichtenseite abrufen geht auch mit der lokalen IP. Einen Stream in einer Mediathek abrufen benötigt möglicherweise die IP von zu Hause. Das kann in Bezug auf die Komplexität und die Performance große Unterschiede machen.

    Einmal editiert, zuletzt von frank_m (9. März 2024 um 16:05)

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Danke!

    Ich lese mir das später mal durch. Ich hätte noch Zugriff auf zwei FRITZ!Boxen hinter einem o2 und einen Telekom-Anschluss, die denke ich noch natives IPv4 haben. Das wäre vielleicht ein Backup.


    Hintergrund ist, dass die Firma Homeoffice im Ausland nicht gerne sieht, selbst wenn es noch so nah ist, wie beispielsweise Österreich oder NL. Gleichzeitig gibt es keinerlei Restriktionen für Dienstreisen. Man befürchtet wohl einfach, dass die Arbeitsmoral leidet, wenn man offiziell auch aus warmen Gefilden heraus arbeiten dürfte.

    Angeblich soll die Regelung auch angepasst werden, aber solange möchte ich für gelegentliches Arbeiten aus dem EU-Ausland nicht warten. Am Ende wird es denke ich niemanden stören, solange sich das nicht rumspricht.

    Daher diese kleine „Umleitung“. Der Client dürfte hinter einem solchen Aufbau nichts bemerken oder?

    Zitat von GroBaer

    Hintergrund ist, dass die Firma Homeoffice im Ausland nicht gerne sieht, selbst wenn es noch so nah ist, wie beispielsweise Österreich oder NL. Gleichzeitig gibt es keinerlei Restriktionen für Dienstreisen. Man befürchtet wohl einfach, dass die Arbeitsmoral leidet, wenn man offiziell auch aus warmen Gefilden heraus arbeiten dürfte.

    Ohne Einwilligung des Arbeitgebers im Ausland arbeiten bedeutet aber auch, dass es keine Entsendung ist und dir sämtliche Dokumentationen wie bspw. A1 fehlen.

    Zitat von GroBaer

    Hintergrund ist, dass die Firma Homeoffice im Ausland nicht gerne sieht, selbst wenn es noch so nah ist, wie beispielsweise Österreich oder NL. Gleichzeitig gibt es keinerlei Restriktionen für Dienstreisen.

    Deshalb wird differenziert zwischen "Homeoffice" und "mobilem Arbeiten". Da muss keine Regelung überarbeitet werden, das gibt es längst. Das ist auch haftungsrechtlich relevant, z.B. in Bezug auf den Arbeitsschutz. Da kann es nur einen Rat geben: LASS ES! Wenn es bei euch Home Office heißt, dann ist das zu Hause, und nirgendwo anders.

    Zitat von GroBaer

    Daher diese kleine „Umleitung“. Der Client dürfte hinter einem solchen Aufbau nichts bemerken oder?

    Oh doch, das ist trivial. Danach muss man nicht mal suchen, hat der Admin die Augen auf, sieht er es sofort.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
    Zitat von frank_m

    Deshalb wird differenziert zwischen "Homeoffice" und "mobilem Arbeiten".

    Du hast ja mit allem recht. Aber da sind ja fast alle sprachlich ungenau und sprechen von Home Office, wenn sie zuhause oder anderswo arbeiten. Am Ende wäre ein Arbeitgeber auch total blöd, wenn er formal wirklich Home Office anbieten würde, denn dann wäre er ja auch für die komplette Einrichtung des Arbeitsplatzes verantwortlich und warum sollte man sich diesen Schuh anziehen.

    FTTH DG 1000/500 | FRITZ!Box 5590 Fiber | 2 mal FRITZ!Repeater 3000AX als Access Points

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Mein Arbeitgeber hat mittlerweile geregelt, dass man bis zu 20 Arbeitstage aus dem EU-Urlaub arbeiten darf. Kollegen haben das bereits ausprobiert, es gibt natürlich ein paar Formalien.

    Daher würde ich mit dem Arbeitgeber sprechen, dass so ein Wunsch ja nun nicht unlösbar ist.

    Zitat von arcade99

    Du hast ja mit allem recht. Aber da sind ja fast alle sprachlich ungenau und sprechen von Home Office, wenn sie zuhause oder anderswo arbeiten.

    Ach, hier ist das egal? Aber beim passiven Netzabschluss im TKG wird jede Formulierung 3x umgedreht, um dem Anbieter was anflicken zu können, aber hier, wo es um den eigenen Vorteil geht, braucht man ja nicht so genau hinzusehen. Hm.

    Home Office ist Home Office, mobiles Arbeiten ist was anderes. Die Begriffe sind juristisch klar umrissen. Da ist niemand ungenau. Jedenfalls niemand, der dafür gerade steht.

    Zitat von arcade99

    Am Ende wäre ein Arbeitgeber auch total blöd, wenn er formal wirklich Home Office anbieten würde, denn dann wäre er ja auch für die komplette Einrichtung des Arbeitsplatzes verantwortlich und warum sollte man sich diesen Schuh anziehen.

    Er hat überhaupt keine andere Wahl, denn es gibt auch sowas wie eine Fürsorgepflicht. Für den Arbeitnehmer verbietet es sich von vornherein, denn er hat eine Gesunderhaltungspflicht dem Arbeitgeber gegenüber. Demnach ist eine dauerhafte Arbeit aus unbekannten Verhältnissen heraus grundsätzlich ausgeschlossen, das geht allenfalls kurzfristig während einer Dienstreise. Ansonsten will man nicht, dass der Arbeitnehmer 8 - 10 Stunden auf einem Sitzwürfel zwischen Garderobe und Gäste-WC seinen Arbeitsalltag verbringt. Da richtet man ihm zu Hause gern seinen Arbeitsplatz ein - und kontrolliert das auch! Andernfalls kann der Kollege auch aufs Homeoffice verzichten.

    Ich sage doch nur, dass kaum jemand bekannt oder bewusst ist, dass zuhause arbeiten formal fast nie home office ist. Dir ist es bewusst, mir auch, aber der breiten Masse eben nicht.

    FTTH DG 1000/500 | FRITZ!Box 5590 Fiber | 2 mal FRITZ!Repeater 3000AX als Access Points

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    GroBaer also deine Idee in allen Ehren.

    Aber erstmal musst du schon sehr genau wissen was du machen musst damit ein Admin nicht so einfach merkt das du nicht zuhause bist. Man bekommt das schon hin aber könnte mit eine Fritzbox aber schon an die Grenzen des machbaren kommen. Die Frage ist halt fällt das am Ende wirklich auf und gibt es nicht eh Regeln die eine solch mögliche Überwachung verbieten laut BV zum Beispiel.

    Ansonsten noch der Hinweis ohne A1 Schein deiner Firma sollte dir auf keinem Fall was im Ausland passieren. Dienstreise und Mobiles Arbeiten aus dem Ausland ist hier schon ein wichtiger Unterschied was den A1 Schein angeht.

    Gruß Mike

    Also ich sehe schon, dass das keine sehr gute Idee ist. Danke euch!

    Aus technischem Interesse heraus: Wie ist der Standort des Clients ermittelbar, wenn der Router per Wireguard mit einem anderen Router verbunden, der ganze Traffic über den Heim-Router geht und der Client damit die IP-Adresse des Heim-Routers hat? Natürlich unter Bedingung, dass der Client kein GPS hat, WLAN und Bluetooth deaktiviert ist und der Client per Ethernet mit dem "Client-Router" verbunden ist.

    Einmal editiert, zuletzt von GroBaer (9. März 2024 um 20:28)

    Zitat von GroBaer

    Wie ist der Standort des Clients ermittelbar, wenn der Router per Wireguard mit einem anderen Router verbunden ist und der Client damit die IP-Adresse des Heim-Routers hat?

    Der Standort ist nicht ermittelbar, aber es ist leicht zu sehen, dass du nicht zu Hause bist, anhand von Latenz und Hop-Anzahl. Und das recht ja.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Also wenn man den Ping und die Hops irgendwo loggen würde, dann würde man unterschiede sehen, ja. Aber das ist ja zum einen eine sehr granulare Ansicht und kann zudem sehr viele verschiedene Ursachen haben. Mal macht man Homeoffice von den Eltern aus, mal von der Freundin, mal ist man in einem Zimmer mit schlechtem WLAN, Internetprovider spinnt, Routing des Internetproviders spinnt etc.

    Zitat von GroBaer

    Mal macht man Homeoffice von den Eltern aus

    Nein, macht man nicht.Home Office macht man immer vom selben Sitzplatz. Jede Abweichung im Ping ist der sichere Beweis, dass du einen Regelverstoß begangen hast.

    Neben Hop Anzahl und Ping liefern auch die Abgang-Ports des NAT Routers einen Hinweis auf zusätzliche Hops. So identifizieren Mobilfunkprovider unerlaubtes Tethering.

    Zitat von frank_m

    Home Office macht man immer vom selben Sitzplatz

    Und mobiles Arbeiten? Reite doch nicht unbedingt auf der Begrifflichkeit herum. Es wird seltener von den Mitarbeitern als auch von den Abeitgebern in den Begriffen so unterschieden. Teilweise gibt es wohl noch nicht einmal entsprechende betriebliche Regelungen.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
    Zitat von mbo77

    Mein Arbeitgeber hat mittlerweile geregelt, dass man bis zu 20 Arbeitstage aus dem EU-Urlaub arbeiten darf.

    Das hat übrigens steuerrechtliche Gründe: Ab 21 Arbeitstagen bzw 5 Arbeitswochen muss der Arbeitgeber für den Arbeitnehmer im jeweiligen Aufenthaltsland Sozialabgaben abführen. Das genaue Procedere ist in jedem Land anders geregelt, daher möchte sich das kaum ein Arbeitgeber antun und daher erlauben die meisten Arbeitgeber eben nur 20 Arbeitstage, die steuer- und versicherungsrechtlich unbedenklich sind.