Firmennetz ins Heimische WLAN

Hallo zusammen,

ich habe folgende Idee/Problem und benötige nur einen kleinen Input, den ich mir gerade selbst aus der config nicht erklären kann:

Da mein HomeOffice-Anteil drastisch gestiegen ist, möchte ich mich in Zukunft nicht mehr täglich mehrmals mit dem VPN-Client in das Firmennetz einwählen. 2FA eintippen, etc...nervig!

Idee:

• Ich erstelle ein neues WLAN-Netz ("WLAN_HomeOffice") mit eigenem Schlüssel, welches nur über den AP in meinem Büro abgestrahlt wird.

• Ich erstelle ein eigenes VLAN.

• In der UDM SE erstelle ich einen stetigen VPN-Tunnel zum Arbeitgeber als Client mittels ovpn-config, Benutzername/Passwort.

....so weit, so gut

Problem:

Ich möchte nicht den ganzen Traffic meines Heimnetzwerkes durch die VPN-Verbindung schleusen.

Sozusagen soll die VPN-Verbindung nur über das dedizierte VLAN und WLAN laufen.....

Ich finde nicht die Möglichkeit einer Trennung......

Vielleicht hat das von euch jemand schon am laufen....

Danke und Grüße

Ok, dann wird unter Interface die VPN-Verbindung mit aufgeführt......anders gehts ja nicht.

Merci!

Dann lasse ich mir erstmal von unserer IT eine ovpn-config erstellen, welche nicht an 2FA mittel Auth-App geknüpft ist.....sonst macht das testen keinen Sinn.

Ebenso stelle ich nur die IP des VPN-Servers als Route ein.

Da viel mit Sharepoint/365 läuft will ich den Browser-Traffic/etc.. nicht erst übers VPN jucken.

Ich werds vermutlich testen müssen.....auch was das Thema Performance angeht.

Aktuell logge ich mich nur ins VPN ein wenn ich auf Netzlaufwerke zugreifen muss.

Die meisten Projekte werden über MS365 abgefrühstückt....daher macht dies über den Tunnel für mich keinen Sinn.

Zitat von Networker

Ist schon klar und ja auch richtig. Internet-Verkehr soll nicht durch den Tunnel. Du musst aber wie gesagt sicherstellen, dass Dein Rechner weiß, dass er die Netzlaufwerke nur über den Tunnel erreichen kann.

Das ist logisch.....Merci dir!

Ich berichte