Ist ein Switch im Netz erkennbar?

Hallo Leute

Ich möchte im Büro via VNC auf mein Notebook zugreifen. So wie ich mir das vorstelle, gibts da mehrere Möglichkeiten. Entweder die beiden LAN-Ports via Crossover-Kabel verbinden. Dazu müsste ich aber meinen Dienst-PC kurzzeitig vom Netz trennen - was mir jedoch nicht so gut gefällt.

Oder, die zweite Möglichkeit: ich habe hier noch so einen kleinen billigen GBit-4-Port-Switch liegen. Da dachte ich mir, ich schließe die Lan-Leitung an den Switch an, den Dienst-PC ebenfalls und bei Bedarf auch das Notebook. Damit müsste ich ja die Möglichkeit haben, das Notebook via VNC zu „öffnen“.

Die Frage ist nun: Sind der Switch und das Notbook dann im Firmennetz sichtbar? Oder fällt das bei der Vielzahl unregistrierter Mac-Adressen (z.B.) die ganzen Smartphones) eh nicht auf?

Was habe ich vor? Ganz einfach: Wenn ich mal privat ins Web will, mach ich das nicht mehr über das Firmennetzwerk, sondern via privater UMTS-Verbindung. Und habe dabei den Vorteil, dass ich trotzdem meinen normalen Monitor, Tastatur und Maus bediene… einschließlich Boss-Key *fg*

vg, Maddin

Oder, die zweite Möglichkeit: ich habe hier noch so einen
kleinen billigen GBit-4-Port-Switch liegen. Da dachte ich mir,
ich schließe die Lan-Leitung an den Switch an, den Dienst-PC
ebenfalls und bei Bedarf auch das Notebook. Damit müsste ich
ja die Möglichkeit haben, das Notebook via VNC zu „öffnen“.

Die Frage ist nun: Sind der Switch und das Notbook dann im
Firmennetz sichtbar?

Das Notebook muss ja eine IP Adresse aus dem selben Bereich wie der Firmen-PC bekommen. Somit eindeutig sichtbar. Wenn die Firma DHCP Server hat (machen meiner Erfharung nach nur wenige Firmen), sieht man sofort, dass da ein neuer Client ne IP bezogen hat. Ohne DHCP musst Du dem Notebook von Hand eine freie (!!!) IP geben. Spätestens da sind Probleme mit der IT-Abteilung vorprogrammiert, wenn die vormals freie IP doch mal von denen verwendet wird.

In den Firmen, bei denen ich arbeite, würde Dein privater, am Firmennetz angeschlossener PC eine sofortige Abmahnung bedeuten, dass lässt keine IT-Abteilung zu und ist auch in der Regel absolut verboten, genau wie private Datenträger oder USB Sticks.

Mit der MAC hingegen ist es kein Problem, die ist von Natur aus weltweit einzigartig (bzw. sollte sie sein - ich hab schon mal erlebt, dass in einem Netz vier PC, allesamt neu gekauft, eine Netzwerkkarte mit der gleichen MAC hatten!). Sichtbar: Ja, natürlich.

Oder fällt das bei der Vielzahl
unregistrierter Mac-Adressen (z.B.) die ganzen Smartphones) eh
nicht auf?

Firma mit offenem bzw. für die Smartphones der Mitarbeiter geöffnetem WLAN? Sowas habe ich noch nie erlebt. Meines Erachtens gehört dann die IT-Abteilung kielgeholt.

Ich kümmere mich um die Netzwerkverkabelung / Infrastruktur bei einigen Firmen, da gibt es _überhaupt_ kein WLAN.

Was habe ich vor? Ganz einfach: Wenn ich mal privat ins Web
will, mach ich das nicht mehr über das Firmennetzwerk, sondern
via privater UMTS-Verbindung. Und habe dabei den Vorteil, dass
ich trotzdem meinen normalen Monitor, Tastatur und Maus
bediene… einschließlich Boss-Key *fg*

Pack einen sog. „KVM-Switch“ zwischen die Rechner.
Damit benutzen Notebook und Arbeitsplatzrechner gemeinsam:
K eyboard
V ideo
M ouse

Logisch bleiben beide Rechner absolut sauber getrennt!

Ich möchte im Büro via VNC auf mein Notebook zugreifen. …

Hallo,

xstrom hat schon alles erklärt, aber grundsätzlich muss ich feststellen, dass du offensichtlich von Arbeitsverträgen und ihrer Einhaltung überhaupt nichts hältst.

Wenn du dein Notebook auf den Schreibtisch stellst und per UMTS surfst, ist das „nur“ Stromdiebstahl und Missbrauch der Arbeitszeit. Alles weitere ist von vornherein völlig indiskutabel. Man kann nur jedem Arbeitgeber empfehlen, dich nicht zu beschäftigen. Oder höchstens mit Reinigungsarbeiten auf dem Parkplatz.

Gruss Reinhard

Du glaubst gar nicht, wie ich solche Gutmenschen wie dich gefressen habe… so oft in 25 Jahren Online-Zeit, dass sie mir heute nur noch mit heftigen würgegeäuschen oben rauskommen. Gutmenschen wie du, frei von Fehlern, die während der Arbeitszeit nicht mal einen Blick auf die Bundesligatabelle in der Bildzeitung werfen, niemals mal privat telefonieren, zu keiner Zeit in der Arbeit ein Privatgespräch mit Kollegen über den letzten Urlaub führen und niemals mit dem Auto das die StVo übertreten, nicht die eigen Kinder schlagen, die Frau natürlich auch nicht und in Frieden mit allen Nachbarn und Kollegen leben - eben frei von jeglichen Fehlern. Leute wie du sind das Salz in der Suppe des WWW oder besser, die überflüssigen Kakerlaken im virtuellen Irrenhaus WWW.
Ich kann überhaupt nicht begreifen, wer dich zum Sittenwächter ernannt hat und wer dich aufgefordert hat, diesen dummeschwatz zu tun anstatt einfach sachlich die Frage zu beantworten. Aber wahrscheinlich fehlt dir dazu der Sachverstand und bist statt dessen nur auf Krawall aus. Geh nach hause…

Das Notebook muss ja eine IP Adresse aus dem selben Bereich
wie der Firmen-PC bekommen. Somit eindeutig sichtbar.

Nein, das Notebook soll sich nicht im Netz anmelden und benötigt auch keinen Netzzugang. Ausserdem kennt das Notebook auch nicht den DHCP-Server, das Subnet wird auch nicht stimmen. Ich habe eh auf dem Notbook eine konstante IP-Adresse aus meinem eigenen Netzerk eingetragen, und dabei DHCP deaktiviert.

Ich möchte einfach nur vom PC über diesen Weg aufs Notebook zugreifen, vom Notebook aus in Netz zurück bleibt der Weg versperrt.

Firmen), sieht man sofort, dass da ein neuer Client ne IP
bezogen hat. Ohne DHCP musst Du dem Notebook von Hand eine
freie (!!!) IP geben. Spätestens da sind Probleme mit der
IT-Abteilung vorprogrammiert, wenn die vormals freie IP doch
mal von denen verwendet wird.

Ich habe in meinem Netz zuahause einen vollständig anderen IP-Range eingerichtet, mit fest vergebenen Adressen. Eine Kollision ist da gar nicht möglich. Ich bin auch ziemlich sicher, dass der LAN-Zugang in der Firmna Mac-basiert geregelt ist und die IP via DHCP trotzdem MAC-gebunden ist. Darüberhinaus ist auch noch eine Port-Security auf den Switches vorhanden.

In den Firmen, bei denen ich arbeite, würde Dein privater, am
Firmennetz angeschlossener PC eine sofortige Abmahnung

Wie schon gesagt, ich will mit dem Notebook nicht ins Firmennetz.

Firma mit offenem bzw. für die Smartphones der Mitarbeiter
geöffnetem WLAN? Sowas habe ich noch nie erlebt.

Nein, kein offenes WLAN, sondern via USB-Connect. Aber beispielsweise kann ich vom am PC angeschlossenen Smartphone das Intranet adressieren. Der Zugang wird zwar abgewiesen, aber es besteht eine Verbindung. Insofern denke ich mir, dass die Mac-Adresse vom Smartphone schon im Netz registriert ist.

Meines Erachtens gehört dann die IT-Abteilung kielgeholt.

Das sind Profis… global-player…

Pack einen sog. „KVM-Switch“ zwischen die Rechner.
Damit benutzen Notebook und Arbeitsplatzrechner gemeinsam:

Logisch bleiben beide Rechner absolut sauber getrennt!

Ja, ich weiss, diese Idee hatte ich auch schon. Aber das andere hätte mit „Board-Mitteln“ geregelt werden können, ein guter KVM-Switch kostet erst mal was. Und das steht in keiner Relation zur geplanten Nutzungsdauer.

Danke für die sachliche Hilfe (und besonders dafür, dass Du dich auch nur darauf beschränkt hast)

vg

Das Notebook muss ja eine IP Adresse aus dem selben Bereich
wie der Firmen-PC bekommen. Somit eindeutig sichtbar.

Nein, das Notebook soll sich nicht im Netz anmelden und
benötigt auch keinen Netzzugang. Ausserdem kennt das Notebook
auch nicht den DHCP-Server, das Subnet wird auch nicht
stimmen. Ich habe eh auf dem Notbook eine konstante IP-Adresse
aus meinem eigenen Netzerk eingetragen, und dabei DHCP
deaktiviert.

Schön. Und wie soll das Notebook dann mit dem Arbeitsplatzrechner in der Firma kommunizieren?
Dann müsstest Du dem eine andere IP verpassen, eben aus dem selben Bereich des Notebooks. Dann ist der PC aber aus dem Firmennetz raus.
Und dann benötigt man auch keinen Switch, sondern ein einfaches Cross-Over Kabel zwischen den beiden Rechnern.

Ich habe in meinem Netz zuahause einen vollständig anderen
IP-Range eingerichtet, mit fest vergebenen Adressen. Eine
Kollision ist da gar nicht möglich.

Ebenso ist damit eine Kommunikation zwischen Rechnern des Firmennetzes und dem Notebook ausgeschlossen, wenn man da nicht noch etwas zwischenschaltet, was zwischen diesen Netzen routet.

Und dann benötigt man auch keinen Switch, sondern ein
einfaches Cross-Over Kabel zwischen den beiden Rechnern.

Genau so löse ich das jetzt. Ich habe mir gerade einen USB-Ethernet-Adapter bestellt. CrossOver-Patchkabel dazwischen und fertig. Das USB-Adapter ist Hotswap-Fähig… ich hoffe, dass damit das Problem gelöst ist.

Danke für Deine Hilfe.

Maddin