Firewall im Firmennetz umgehen?

  • Hallo,


    ich habe mir TB für meine privaten E-Mails (z.B. gmx) auf meinem Firmennotebook installiert. Nach langem rumprobieren habe ich festgestellt, dass der Mail-Verkehr über die Standard-LAN-Verbindung im Firmennetzwerk nicht funktioniert, offenbar blockiert irgendeine Einstellung den Verkehr.
    Es besteht aber die Möglichkeit, zusätzlich via WLAN ins Internet zu gehen. Wenn ich also die LAN-Verbindung deaktiviere und der Rechner das WLAN nutzt, kann ich in TB alle Mails wunderbar abrufen.
    Das Problem ist nun: Wenn ich nicht im Firmennetz angemeldet bin über die LAN-Verbindung, dann geht mein Outlook-Exchange usw. nicht.


    Frage: Kann ich TB beibringen, nur über die WLAN-Verbindung zu arbeiten, während der Rest über die Standard-LAN-Verbindung läuft?


    Vielen Dank für die Hilfe,


    x.

  • Hallo Sesop und willkommen im Thunderbirdforum!


    Mir gehts ja in irgendeiner Form ähnlich, allerdings habe ich die Möglichkeit mit Wlan gar nicht. Offen gestanden wäre imho der einfachste Weg der, wenn Du einen guten Draht zum Netzadmin hast, dass er Dir einen Pop3port und einen SMTPport freigibt, bei mir läufts so, ich kann zumindest über den Standardmailserver senden und Port 110 habe ich frei geschaltet gekriegt. Exchange muss ich allerdings mit Winzigweich Ausguck abfragen, weil sowohl Imap wie auch Pop3 gesperrt sind.
    Obs eine andere Möglichkeit ohne Hilfe des Firmennetzadmins gibt, weiß ich leider nicht.

  • Hallo xesop


    und willkommen im Thunderbird-Forum!


    Ich glaube eher nicht, dass ein Admin sein Sicherheitskonzept abändert, aber vielleicht kannst du ja über die alternativen Ports gehen, oft werden nur die spamträchtigen Standardports gesperrt.
    Gib mal oben Ports in die Suche ein und frage dann den Admin danach.

  • Hi xesop,


    und willkommen im Forum.
    Der einzige Rat, den ich dir hier geben will ist, dass du dich mal mit einem Systemadministrator deiner Firma unterhältst. Und zwar möglichst bevor sich der für IT-Sicherheit zuständige Mitarbeiter mit dir unterhalten will.
    Der Admin hat einen guten Grund, bei Vorhandensein eines Intranet alle für den dienstlichen Gebrauch nicht benötigten Ports zu sperren. Das ist in Firmen so üblich. (Genau so, wie es in den meisten Firmen verboten ist, private Mailkonten auf einem Firmenrechner zu betreiben. Ich denke mal, dass das in der Schweiz nicht anders ist.)


    Wenn du jetzt gleichzeitig sowohl per WLAN im Internet und per LAN im Intranet bist, dann hätten sowohl Angreifer als auch Schadcode ein leichtes Spiel, vom Inter- ins Intranet zu gelangen. (Ich gehe mal davon aus, dass du garantiert nicht in der Lage bist, hier eine sichere Trennung durchzuführen).
    Ich gehe auch davon aus, dass du deine Firma nicht bewusst einem derartigen Risiko aussetzen willst. Dass das dann auch arbeitsrechtliche Konsequenzen hätte, ist unbestritten.



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Vielen Dank für die Antworten, d.h., ich sollte wie bisher einfach über den normalen Webzugang (http://www.gmx.ch) ins Netz gehen und darüber hinaus im Büro die WLAN-Funktion ausschalten?