vpn splittunnel für videokonferenz

novski · 11.05.20

Ich habe eine App, die ich geschäftlich für Videotelefonie nutze. Gleichzeitig verbinde ich mich in Zeiten des covid-19 Homeoffice auf den Geschäftsserver per VPN und hole mir Files über SMB/CIFS. Nun ist die Verbindung immer wieder mal gestört, sobald viele Kollegen gleichzeitig Videotelefonieren und zugriff auf den Server nutzen weil (ich vermute) der gesamte Datenverkehr über das VPN läuft.
Ein Erfahrener Linux Nutzer riet mir mich über einen möglichen Splittunnel zu informieren und ich habe auch etliche Beschreibungen gefunden, jedoch keine die eine Whitelist nutzt.
Ich möchte ja eigentlich nur den Fileserver über diesen VPN leiten und alle anderen Daten über meine normale Internetleitung. Daher stelle ich mir die Whitelist für den Fileserver als die richtige Lösung vor.

1. Ist das der richtige Gedankengang?
2. Ist das mit quelloffener oder built-in macOS Catalina software möglich?

Wuchtbrumme · 13.05.20

Je nach Realisierung ist das im Wesentlichen eine Frage des Routings und damit komplett unabhängig von irgendwelchen OS. Es gibt aber erstens VPN-Implementationen, die direkt über eine laufengelassene Software und Kernelmodel bzw. verändertem Netzwerkpart gehen und zweitens solche Varianten (z.B. Cisco), bei denen ein Administrator die (ungewünschte) Zweitverbindung ausschalten kann - sprich, man kann nur über den Tunnel.

Was genau hier vorliegt, kann man mangels Information nicht sagen.

Ein Versuch, eine Host-/Netzwerkroute für das andere Netzwerk über einen anderen Weg hinzuzufügen und auszuprobieren, kann aber nichts schaden. Vorsichtshalber würde ich das mit dem Arbeitgeber klären, denn da ist man ganz schnell in Bereichen, wo etwas passieren kann bzw. selbst wenn nichts passiert, einem Bösartigkeit unterstellt und sofort eine fristlose Kündigung präsentiert wird.

novski · 13.05.20

Ich glaube, @Wuchtbrumme ich wurde falsch verstanden.
Meine Verbindung ist, soll einmal über VPN gehen für Fileshare und alles andere nicht.
Der Kontext mit dem Videocall ist nur ein Beispiel, dessen was nicht performant läuft.
Die Frage ist also wie ich für Fileshare ein Routing über den VPN erstelle und alle anderen Dienste ausschliesse.
Ist das nicht unabhängig von der VPN Implementation auf meinem System zu bewerkstelligen?
Die Sorge um die Arbeitsstelle ist begründet und ich danke dafür, in meinem Falle aber nicht von Bedeutung.

hosja · 13.05.20

Was für einen VPN Lösung benutzt du den?

Wuchtbrumme · 13.05.20

novski schrieb:
Ich glaube, @Wuchtbrumme ich wurde falsch verstanden.

nö, Du wurdest von mir genau richtig verstanden

novski schrieb:
Meine Verbindung ist, soll einmal über VPN gehen für Fileshare und alles andere nicht.
Der Kontext mit dem Videocall ist nur ein Beispiel, dessen was nicht performant läuft.
Die Frage ist also wie ich für Fileshare ein Routing über den VPN erstelle und alle anderen Dienste ausschliesse.

wenn Du die Ziele kennst, kannst Du Routen hinzufügen, die aber ggfls. von der VPN-Lösung ignoriert werden. Üblicherweise hat man eine sog. „Default-Route“ oder auch Default Gateway, das für alle unbekannten Ziele verwendet wird und für spezielle, halb-lokale Ziele, die man kennt, fügt man entsprechend leistungsfähigere Router hinzu (nur mal als Beispiel ein Storageserver irgendwo im Firmennetzwerk, worauf man mittels 10Gbe-Interface zugreifen möchte). Applikationsbasierte Routen kenne ich persönlich noch nicht. Kriterien, nach denen man üblicherweise routet, sind Netzwerkinterface oder Destinationnetz.

novski schrieb:
Ist das nicht unabhängig von der VPN Implementation auf meinem System zu bewerkstelligen?

wie bereits mehrfach angefragt, kann das von der verwendeten VPN-Lösung abhängen. Betriebssysteminterne „Tunnel“ sind meistens unproblematischer aber das Herumgerate kannst Du beenden, wenn Du die Frage beantwortest, was genau Du tust und was dafür verwendet wird.

novski · 13.05.20

@Wuchtbrumme, @hosja
Ich hab die Frage nicht verstanden sorry.
Ich verbinde über die MacOS Catalina interne VPN Connection L2TP mit Passwort und Sharedkey an eine suburl. wie : `sub.website.com`.
Sind das alle nötigen Parameter?

Scotch · 14.05.20

novski schrieb:
Ist das nicht unabhängig von der VPN Implementation auf meinem System zu bewerkstelligen?

Das kannst du mit einem geeigneten Client in der VPN-Konfiguration angeben, indem du z.B. nur das Subnetz deines Arbeitgebers über VPN bindest. Ob dass der macOS-Client kann, kann ich dir nicht sagen, da ich keinen Mac mehr habe - schau' halt nach, ob du in den erweiterten Einstellungen den Adressbereich auf ein Subnetz eingrenzen kannst.

novski schrieb:
Sind das alle nötigen Parameter?

Nicht wenn du o.g. Lösung umgesetzt bekommst, denn dann musst du den FQDN des Servers entweder auf deinem Mac in der /etc/hosts ablegen, oder über die IP-Adresse (die du oben an den Tunnel gebunden hast) zugreifen.

Insulaner · 14.05.20

Schau mal die Infos hier an:

VPN blockiert WLAN Verbindung

Liebe Community, ich hoffe auf eure Expertise! :) Seit geraumer Zeit haben wir in der Arbeit auf einen neuen Filemaker-Server umgestellt und im Zuge dessen auch einen VPN eingerichtet. Soweit so gut, die Verbindung läuft auch bei allen Kollegen, egal ob Mac oder Windows gut und keiner hat...

www.apfeltalk.de

Suche

Suche

vpn splittunnel für videokonferenz

novski

Carola

Wuchtbrumme

Golden Noble

novski

Carola

hosja

Großherzog Friedrich von Baden

Wuchtbrumme

Golden Noble

novski

Carola

Scotch

Graue Herbstrenette

Insulaner

Apfel der Erkenntnis

VPN blockiert WLAN Verbindung

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)