Odblokování přístupu k internetu v práci

Odblokování přístupu k internetu v práci
« kdy: 08. 01. 2020, 15:51:44 »
Ahoj,

zde mam dotaz a to jak na odblokovani internetu?
Tak aby sel do verejne site ale vse tj i seznam cz (ktery nejde) a dalsi.

Mam pravo admina (W10), mam firemni pripojeni, ve firme kde jsem a pevne nastavenou IP adresu a DNS v PC (to muzu i menit).
Internet je po kabelu (wi-fi neni). Mam domenovy profil, pod novou domenou ktera je vice oklestena, jak mi bylo receno.

Problem je ze se dostanu pouze na intranet, pak na mapy cz, google com a idos cz.
Vyhledavac treba google najde informace ale dal to uz nepusti.
Zkusil jsem vymenit dns (ponechal ip co je a obracene i smazal ip a ponechal auto), treba za google 8.8.8.8/ 8.8.4.4 ale i za CZ NIC a nepomohlo, nesel vubec.
Jak spravne to nastavit, abych obesel blokaci?
Pripadne jestli to firma ma nekde externe nastaveno?
Tor mi nepomohl, pouzil jsem, zmenil jsem na bridge mod napr obfs4, azure (work china) a stejne to neslo.
Dal je tam moznost (v Toru) nastaveni ip a proxy, portu ale to zase nevim jakou konkretni nastavit tomu Toru aby to obesel.
Treba procpal pres https ci jiny port neco jako 80 / 443 a nebo jaky dalsi co by nesel bezne blokovat?

Poradi nekdo? Je to spis zde sazka, kdo obejde to zabezpeceni ale na urovni sw.
Pripadne mobil jde udelat jako modem (to ale neni dobre reseni). Jenze ja se to chci naucit takto.

Prosim misto posmesku a nebo nadavek, preci jen me vzala hruza ze jsem skoro jak nekde v Turecku ci Iraku kde se neda diky cenzure
internetu volne prochazet. Takze ideal nejakeho zaskodnika :)
« Poslední změna: 08. 01. 2020, 19:52:59 od Petr Krčmář »


Logik

  • *****
  • 834
    • Zobrazit profil
    • E-mail
Re:Odblokovani internetu, pomoc s nastavenim
« Odpověď #1 kdy: 08. 01. 2020, 16:38:26 »
Pravděpodobně je tam firewall, a s tím z lokálního PC neuděláš prostě nic. Leda ten firewall hacknout.

k3dAR

  • *****
  • 1 684
  • porad nemam telo, ale uz mam hlavu... nobody
    • Zobrazit profil
    • E-mail
Re:Odblokovani internetu, pomoc s nastavenim
« Odpověď #2 kdy: 08. 01. 2020, 17:31:49 »
je rozdil statni plosna cenzura a to ze tvuj zamestnavatel ti zablokuje co uzna za vhodne, pokud potrebujes internet k praci tak si domluv vyjimky, pokud ne, chod na internet doma a v praci pracuj ;-)

Re:Odblokovani internetu, pomoc s nastavenim
« Odpověď #3 kdy: 08. 01. 2020, 17:57:01 »
Poriadne skontroluj tie DNS a nastavenia siete. Inak sa zda ze mate silny firewall.

robac

  • ***
  • 111
    • Zobrazit profil
    • E-mail
Re:Odblokovani internetu, pomoc s nastavenim
« Odpověď #4 kdy: 08. 01. 2020, 19:45:30 »
Poriadne skontroluj tie DNS a nastavenia siete. Inak sa zda ze mate silny firewall.
Tak každý normální administrátor zablokuje DNS provoz na všechny servery kromě (ve většině případů) interního DNS serveru. Osobně to nastavuji na na firewallu jako jednu z prvních věcí...

Zdá se, že správci sítě v tazatelově firmě jsou v pořádku (ačkoliv tu úroveň restrikcí nechápu).

Ještě je možnost, že je blokováno (cizí DNS servery) a filtrováno (vlastní DNS server) pouze DNS a HTTP je do internetu ve skutečnosti povolené (ale nefunguje kvůli DNS). Pak bych zkusil (zde na rootu hojně zmiňované, nezkoušel jsem) DNS-over-HTTPS, případně nějakou VPN na portu 443 (ta bude pravděpodobně na FW také blokovaná, ale aplikační kontroly nejsou dokonalé - např. před pár lety jsem očůral Cisco ASA/FTD, která blokovala veškerá VPN připojení do internetu pomocí OpenVPN, kterou jako VPN nedetekovala). To by pak bylo potřeba vyzkoušet různé klienty/SSL VPN implementace. Jestli je ve skutečnosti povolené HTTPS do internetu lze vyzkoušet jednoduše pomocí telnetu.

Tohle vše je ale jen takové teoretické hraní, osobně bych tazateli doporučil takové pokusy nedělat a v práci pracovat (nebo si najít jiného zaměstnavatele)...


Re:Odblokovani internetu, pomoc s nastavenim
« Odpověď #5 kdy: 08. 01. 2020, 20:09:22 »
Poriadne skontroluj tie DNS a nastavenia siete. Inak sa zda ze mate silny firewall.
Tak každý normální administrátor zablokuje DNS provoz na všechny servery kromě (ve většině případů) interního DNS serveru. Osobně to nastavuji na na firewallu jako jednu z prvních věcí...

Zdá se, že správci sítě v tazatelově firmě jsou v pořádku (ačkoliv tu úroveň restrikcí nechápu).
Ahoj, dekuji za info, vyzkousim rad :) Pracovat? A co jako? Co pracovat konkretne? Ja tam jsem kratce, ale mam info, ze oni nedelaji problem co se tyce vyhazovu (nevyhazuje se, rikaj ze Ajtaka potrebuji jako sul - to me rekl sam sef). To fakt problem neni. Jen proste kdyz zadna prace neni? Jsem tam jako IT, ale je to zaroven IT co nic nema.
Jako priklad uvedu: tak co kde mam to "ADecko" (Active Directory) ?  Odpoved: to nemame, to dela jinej Franta nekde jinde a v jinym meste vzdalene :D  JA: aha, tak jo jdu hold cvakat neco do tabulek.
Restrikce je proto ze je to velka firma, a jsou zamestnanci ktery temer internet skoro nepotrebuji k praci, tudiz mozna kvuli jinem pracovistim.
A ano mohu pozadat, ale zatim jsem zadat nechtel a chtel jsem prave vyzkouset ten jejich firewall, pac me to zajma :)

Vypada to tak, ze je blokovano vse a jen to nutne povoleno :)

pozn. pokud pripojim mobil, tak jasne net me jde krasne na PC, ale za moje data a s tim ze mi pak nejde firemni posta (jedu vlastni sit), respektive bych jedine musel udelat tak aby sli obe site naraz a outlook pak vedel ze ma jen jet pres tu interni sit. Jenze to me prislo skoda, kdyz me jde o to abych toto tam prave nemel.
« Poslední změna: 08. 01. 2020, 20:15:45 od JackFrost66 »

Re:Odblokování přístupu k internetu v práci
« Odpověď #6 kdy: 08. 01. 2020, 20:11:08 »
Tady fandim protistrane. A evidentne aplikacni fw a webove filtry funguji jak maji. Muzete byt rad, ze se dostanete na internet. Jsou firmy, kde internet nejede vubec. Dokonce sleduji veskerou aktivitu na strojich a neboji se ji pouzit jako dukazny material neefektivity , vasi zbytecnosti, a pracovni nekazne. AKorat bych vytknul vasim adminum ten admin pristup na stanici. to je prasarna. uzivatele nemaji mit admina, to pak muzou se zabezpecenim rovnou zabalit.
« Poslední změna: 08. 01. 2020, 20:13:31 od Jouda . »

Re:Odblokování přístupu k internetu v práci
« Odpověď #7 kdy: 08. 01. 2020, 20:18:13 »
Tady fandim protistrane. A evidentne aplikacni fw a webove filtry funguji jak maji. Muzete byt rad, ze se dostanete na internet. Jsou firmy, kde internet nejede vubec. Dokonce sleduji veskerou aktivitu na strojich a neboji se ji pouzit jako dukazny material neefektivity , vasi zbytecnosti, a pracovni nekazne. AKorat bych vytknul vasim adminum ten admin pristup na stanici. to je prasarna. uzivatele nemaji mit admina, to pak muzou se zabezpecenim rovnou zabalit.
Pokud sleduji aktivitu a pouziji to, zamestnanec jde o barak jinam a muzou tam sedet v praci leda sami :(
Ten je mozna proto, ze jsem jako IT zamestnanec, hadam ze asi jinde ten admin nebude ale zatim to nevim.

TakyPatrik

Re:Odblokování přístupu k internetu v práci
« Odpověď #8 kdy: 08. 01. 2020, 20:43:24 »
OpenVPN, nejlépe na vlastním serveru (třeba doma na routeru), klidně na portu 443.

Pokud děláš normální práci někde v kanclu, nic high-sec, a pro zablokování všeho není vážný bezpečnostní důvod, navíc za normální peníze, doporučil bych ti najít si jiný zaměstnání. Jestliže má firma potřebu všechno zablokovat, protože vlastním zaměstnancům něvěří a myslí si, že sou pitomci, tak ať si tam vedení sedí samo.  Pokud se někdo domnívá, že zablokováním facebooku vzroste efektivita, protože lidi budou muset z nudy pracovat, tak je úplně mimo.

Je ale možný, že zablokování všeho vlastně nikdo nikdy ve firmě nepožadoval a jen nějakej admin si hraje na pána tvorstva. Většinou je takovej admin úplně neschopnej, protože si počítače jinak zabezpečit nedokáže.

V dnešní době je internet nepostradatelný pracovní nástroj, zejména v IT. Den bych tam nebyl.

To, že je ve firmě něco špatně se většinou pozná podle zablokovaných kariérních (job search) portálů...

Re:Odblokování přístupu k internetu v práci
« Odpověď #9 kdy: 08. 01. 2020, 21:22:11 »
TakyPatrik: to jsem netusil, jelikoz mi tu firmu doporucil jeden znami, ktery pracuje bohuzel o barak jinde a vecne tvrdil ze v IT? Je tam velka pohoda (net mu v poho jde, to jsem se i preptal zda tam neni jak v kleci), nic se nemusi a za rozumne penize. Ja mel praci za malo (nejsem tak dobrej IT ale spis support, jen ne vzdy firmu z venku poznam), takze jsem to sel zkusit ze to nahodne vyslo.
Bohuzel, jiny domecek, nova domena a novy profil vzalo za sve a najednou to blokovane je.

pozn. hi-sec to fakt neni, proste jen velka firma 15 000+ zamestnancu, to jsem delal jinde v bezpecnostnim rezimu, tam paradoxne vse bylo povoleno.
« Poslední změna: 08. 01. 2020, 21:23:48 od JackFrost66 »

Re:Odblokování přístupu k internetu v práci
« Odpověď #10 kdy: 08. 01. 2020, 21:51:49 »
Jen okrajove jedna perla...

Pozoruji napric organizacema, cim dal rozmahajici se pichacky a to i v oboru IT :) I zde kde nejsou, uz je planuji dat, pry pro efektivnejsi praci (a kdyz uz se pisou hodiny do systemu, at se system vic vyuzije). Argumentuji, ze pokud je prace nekonecna treba zadavani stavebnich zakazek, nepoznaji kdyz clovek jde 3x kourit na pauzu. Proto bude vtipne, az budou muset lidi pipnout i odchod na cigo. Rekl me to sam vedouci.
Kdyz jsem se dotazal dalsiho cloveka a to z prace (bezny zamestnanec v kancelari), odpovedel ze hold se musi jit s dobou a modernizovat.
 
Taky to tak mate radi, ze vas tesi jist jidlo z krabicky co vam dovezou (casto je to jidlo jako z Kauflandu proste zataveny hnus - lidi to jedi ja nikoliv) max 29min pauza, pichacky a zablokovany internet? :) Hlavne zdejsi lidi z IT :) Treba je to ted tak moderni, abyse vic pracovalo a ja jen jsem nekde zmrznul. Jenze jiny kamarad se mi posmival, proto jsem se na to zacal ptat :(

« Poslední změna: 08. 01. 2020, 21:56:33 od JackFrost66 »

Re:Odblokování přístupu k internetu v práci
« Odpověď #11 kdy: 08. 01. 2020, 23:18:27 »
Uvědomuješ si, že ty pokusy naplňují paragraf o závažném porušení pracovní kázně?
Ve vlastním zájmu nech těch blbin a funguj podle pravidel. Žádné neautorizované připojení a žádné pokusy o prolomení. Co potřebuješ, to si vyžádej. Co potřebuješ a nedostaneš, je uplatnitelné jako překážka v práci, zatímco každé porušení pravidel může vést na okamžitý vyhazov.
Zamysli se, jak moc fu práci potřebuješ, a podle toho se chovej.

TakyPatrik

Re:Odblokování přístupu k internetu v práci
« Odpověď #12 kdy: 09. 01. 2020, 02:46:10 »
IT lidí je nedostatek, fluktuace zaměstanců je vysoká a normální firmy se předhání v benefitech a výhodách. Pak jsou tu firmy, který dělaji všechno pro to, aby se stávajích zaměstnanců zbavily a všechny uchazeče odradily. Pěknej obrázek si člověk udělá když přijde do firmy, kde je každej ještě ve zkušebce (a většinou už si hledají něco jinýho).

Jestli chodíš do práce si jen odsedět 8 hodin a dostat za to něco zaplacíno, tak si ale nemáš moc stěžovat. Odseď si tam těch 8 hodin, třeba čučením do zdi, když nemáš ten internet.
A nezbývá než souhlasit s tímto:
Zamysli se, jak moc fu práci potřebuješ, a podle toho se chovej.

Píchačky, pro přehled o tom, zda lidi vůbec choděj, jsou OK. Často ale slouží k tomu, aby tě firma na vejplatě ojebala o celou první půlhodinu, když pípneš o minutu pozdě. Naopak to ale často nefunguje, a ani když něco 20 minut přesčas doděláváš, nikdo ti půlhodinu nezaplatí.

30 minut na oběd, z toho 10 strávíš ve výtahu a dalších 10 frontě na žrádlo, který bys nedal ani psovi. Často za prémiovou cenu, protože dál než do korporátní kantýny lidi nedojdou, takže se to i tak prodá. Pak rychle vytáhnout tři cíga a hurá zase vytvářet korporátní hodnoty (integrity, commitment, a podobný sračky). Mno a v šedesáti rovnou do bedny.

IT lidem dát dojebanej počítač s IE a třema antivirama, který povolí jen IE, Word a Excel a bonzujou každej klik vedle. Ideálně když se ještě obrazovka "z důvodu bezpečnosti" zamyká rovnou po minutě, heslo má minimální delku 16 znaků, expiruje každý dva tejdny a odemknutí trvá minut pět, protože veškerej výkon žerou bonzovací sračky. Ze stejnýho důvodu je pak všechno pomalý jako prase a když si otevřeš dva Excely, spadne ti to na out of memory. Sice půl dne strávíš tím, že znova děláš ztracenou práci, ale hlavně že si přišel a odešel na čas.

Všechno internety zakázat a zablokovat, to je nejlepší, tím se to zaměstnacům totálně nandá. Sice pak všichni vysedávaj s telefonama v ruce na hajzlech a hledaj si jinou práci, ale co už.

Často mám pocit, že v řadě korporátech by bylo efektivnější se vrátit k psacím strojům, protože i když máme stále rychlejší a rychlejší počítače, ve zkutečnosti se vše jen zpomaluje. Od zaměstnanců se ale stále očekávají vyšší výkony a efektivita práce.

Re:Odblokování přístupu k internetu v práci
« Odpověď #13 kdy: 09. 01. 2020, 10:09:22 »
vyuzivas prostriedky zamestnavatela, tak on ma pravo urcovat co mozes a co nie. Ak ide o velku firmu, tak tam admin nebude nejaky fero od susedov a budu mat slusne zabezpecenu siet. Akakolvek snaha o narusenie, alebo obidenie zabezpecenia je dovod na vyhadzov.
 Pracoval som pre velku firmu, obcas som potreboval nieco stiahnut, aj ked sa mi to standardne podarilo, tak do hodiny prisiel email ze som si stiahol ten a ten subor z takej adresy a chceli vysvetlenie co to je a naco ho potrebujem, inak to brali ako priestupok.
Byt na 2 sietiach sa da, sam som tak fungoval, ze lokalne adresy 10.x.x.x isli na kabel, vsetko ostatne wifi - ale to bolo v ramci inej firmy a vedeli o tom (tam nemali nejake speci obmedzenia, len pomaly net :) ) staci sa ti pohrat s prikazom route a nastavit lokalne ip na branu vo firme a default dat na wifi

Re:Odblokování přístupu k internetu v práci
« Odpověď #14 kdy: 09. 01. 2020, 12:02:22 »
Ahoj,

zde mam dotaz a to jak na odblokovani internetu?
Pokud to pracoviště není někde ve sklepě, bude nejlepší pořídit si nějaké zařízení s LTE a chodit na internet přes něj.

Zaměstnavatel zřejmě používá velmi restriktivní firewall. I když by se ti ho podařilo obejít, ani bych se nedivil, kdyby sbírali účtovací data, kolik která stanice přenesla do/z internetu. A když se tvá umístí s velkým náskokem na prvním místě, dají si na tebe pozor a budou zkoumat, co s tím internetem děláš a následně to buď taky zablokují, nebo tě nějak jinak potrestají.