andreas12
Goto Top

IP Frage, KV-SaveNet Router

Hallöchen an die Profis,

ich muss in Kürze einen Router mit meiner Fritzbox verbinden um eine VPN-Verbindung herzustellen. (Stichwort KV-SaveNet)
Nun meine Frage. Der „KV“Router benötigt eine feste IP.
Deshalb möchte ich noch einen dritten Nic im Hauptrechner installieren und den Router zwischen Rechner Nic3 (neu) und Fritzbox „klemmen“.
Wie muss ich mein Netz konfigurieren?

Aktuell sieht es so aus: Fritzbox am IP Anschluss 192.168.2.1
Nic1 Hauptrechner mit Fritzbox verbunden:192.168.2.107
Nic2 Hauptrechner mit Internet:192.168.0.1..zweite Rechner 192.168.0.2 usw.
Nic1 u Nic2 über statische Route verbunden f Internet.

Telefon an Fritzbox 192.168.2.101
Drucker/Fax an fritzbox 192.168.2.109
Drucker und Telefon könnten bestimmt auch mit einer anderen Adresse an den Switch aber
es funktioniert gerade alles super.

Also SaveNet Router IP xxx zwischen Fritzbox 192.168.2.1 und neuen Nic3 IP xxx in Hauptrechner.
Wenn ich dem SaveNetRouter die IP 192.168.2.105 gebe wie lautet dann die IP für den neuen Nic3 Hauptrechner?
Hoffe es ist einigermaßen verständlich.

Gruß
Andreas

Content-ID: 265811

Url: https://administrator.de/forum/ip-frage-kv-savenet-router-265811.html

Ausgedruckt am: 23.12.2024 um 01:12 Uhr

keine-ahnung
keine-ahnung 10.03.2015 um 20:41:12 Uhr
Goto Top
Moin,
Arztpraxis und Fritte ...? Auch Hallöchen face-wink
Der „KV“Router benötigt eine feste IP. Deshalb möchte ich noch einen dritten Nic im Hauptrechner installieren
Der Trend geht zur CeBIT 2015 sogar zum 4. NIC pro Rechner face-wink. Im Ernst: was soll das werden ...???
Aktuell sieht es so aus: Fritzbox am IP Anschluss 192.168.2.1
am IP-Anschluss?? Oder ist das nicht eher die Adresse der Fritte? Prinzipiell kannst Du den VPN-Router irgendwo ins LAN hängen, den Rest werden eh die Service-Fritzen machen, da Du auf die Konfiguration keinen Einfluss hast und nicht einmal ins GUI illern darfst
Wenn ich dem SaveNetRouter die IP 192.168.2.105 gebe wie lautet dann die IP für den neuen Nic3 Hauptrechner?
Einfach mal Pi und jut is ...

Und nochmal im Ernst, Herr Kollege (?) - Du hast von IT sowas von keine-ahnung, lass das ausschliesslich den Service Deines KV-Safenet-Anbieters machen (die bringen Dir für grosses Geld auch einen billigen Desktop-Switch mit), da IMHO der Rechner, mit dem KV-safenet-Anwendungen gefahren werden, auch keinen anderen connect ins Netz haben darf - ich vermute mal, dass der in ein eigenes VLAN gepackt werden muss und der VPN-Router das dann routet.

Steht bei mir aber erst im nächsten Quartal an, momentan bin ich da auch erst am Recherchieren.

Nix für ungut, Thomas
Vision2015
Lösung Vision2015 10.03.2015 aktualisiert um 21:44:56 Uhr
Goto Top
nabend...
wozu eine 3te nic ?
leg doch einfach eine route zu dem KV Router...
was bekommst du den? GUSbox oder nen Lancom ?
lg
v
aqui
Lösung aqui 10.03.2015 aktualisiert um 21:32:54 Uhr
Goto Top
Der „KV“Router benötigt eine feste IP.
Wie es bei Routern ja auch so üblich ist... face-wink
den Router zwischen Rechner Nic3 (neu) und Fritzbox „klemmen“. Wie muss ich mein Netz konfigurieren?
Dieses Forumstutorial beantwortet dir alle Fragen zu diesem Design:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
bzw. hier was die Kaskade anbetrifft:
Kopplung von 2 Routern am DSL Port
Drucker und Telefon könnten bestimmt auch mit einer anderen Adresse an den Switch
Kannst du halten wie ein "Dachdecker" und egal wo anklemmen. Es spielt für dein Design und die Fragestellung hier keinerlei Rolle...
Wenn ich dem SaveNetRouter die IP 192.168.2.105 gebe wie lautet dann die IP für den neuen Nic3 Hauptrechner?
Das ist vollkommen "Latte" such dir eine schöne IP Adresse bzw. Netz im RFC 1918 IP Bereich aus:
http://de.wikipedia.org/wiki/Private_IP-Adresse#Adressbereiche
Bei einem VPN solltest du allerdings zwingend das hier beachten: !!
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software

Der Rest ist simpler Standard.
keine-ahnung
Lösung keine-ahnung 10.03.2015 aktualisiert um 21:30:50 Uhr
Goto Top
Hi,
GUSbox oder nen Lancom ?
hast Du Ahnung von dem Mist? Ich habe das noch nicht mal in Betrieb gesehen ... Ich habe mal mit einem Anbieter telefoniert, der wollte meinen LANCOM dicht machen. Irgendwie war das Gespräch aber schnell beendet, nach dem ich ihm verklickert habe, das Internisten zwar keine amputierten Hände sachgemäss wieder anhäkeln können, Hände abhacken aber schon. Wenn auch nicht lege artis face-wink.

Ich bin mittlerweile soweit, das der KV-safenet-Router auch hinter meinem Gateway sitzen darf ... aber was passiert mit dem/den Büchsen, die auf das KV-Safenet zugreifen dürfen? Eigenes VLAN?

LG, Thomas
Andreas12
Andreas12 10.03.2015 um 21:43:27 Uhr
Goto Top
aqui
Wie immer sehr hilfreich. Danke.

Der Router kommt von der Telekom.
Die IP wird vor denen voreingestellt.
Deshalb meine Frage.

Router darf nicht ins Internet.
Nic3 für separates Netz, so mein Plan.
Hmm...
Werde am WE mal nachlesen was aqui verlinkt hat.

Thomas Du Pünze, nicht sehr hilfreich.
Nix für ungut.

Andreas
Crusher79
Lösung Crusher79 10.03.2015 aktualisiert um 21:51:26 Uhr
Goto Top
Hallo,

ist schon etwas länger her. Manche haben wirklich umgestöpselt, damit dann Client im Netz des KV-Safenet Router ist. Was ist es denn? Terra Mini Blackdwarf, auf der man ein Spiegelei braten kann?

Was ist mit DNS? Normal steht doch in den Anleitungen URL, die - so mein ich zumindest - nur im Safenet aufgelöst wird. Statt URL IP zu verwenden macht ggf. später Probleme, wenn dort intern was umgestellt wird.

Wenn ich dich richtig verstehe, willst du ernsthaft einen PC mit NICs aufmonitionieren, damit er mit den jeweiligen Beinchen in LAN, "Internet" und Safenet steht - richtig?

Normal reicht doch für einen Klienten (Laptop oder Desktop-PC) ein NIC. Wenn die Netze richtig verbunden sind (Routing, DNS-Server, etc.) dann sollte es auch so gehen.

Im Prinzip stellt doch die Blackdwarf nur Verbindung über VPN her. Heisst man gibt was am Rechner ein und es soll dann irgendwie über den Tunenl gehen - richtig? Bin zu lange da raus. Deine Beschreibung ist grottig! Mal es doch mal auf. Wir wollen keine internen daten hier. Aber schreib doch mal z.B. die URL als http://hier-zur-kasse.de/porta.php .... dann soll dat über Safenet laufen. ....


Was haben die anderen Rechner? Scheint mir, als wenn der "Hauptrechner" im Internet Spielen darf. Die Kollegen, Arzthelferinnen o.ä. haben Nezt ohne I-net. Können vlt. noch Solitaire zocken... Richtig?

mfg Crusher
Andreas12
Andreas12 10.03.2015 um 21:48:55 Uhr
Goto Top
Zitat von @Vision2015:

nabend...
wozu eine 3te nic ?
leg doch einfach eine route zu dem KV Router...
was bekommst du den? GUSbox oder nen Lancom ?
lg
v

Stimmt, wäre die einfachste Lösung.
Auf das Routermenü brauche ich ja nicht zugreifen, was vermutlich nicht möglich ist.
Crusher79
Crusher79 10.03.2015 aktualisiert um 21:53:52 Uhr
Goto Top
Hört sich doch brauchbar an.

Und ggf. die Box für DNS verwenden?!? Wie wir denn aufgerufen? URL, IP? Wenn URL, kann Safnet mal den Eintrag ändern. Würde es dynmaisch halten. In der Beschreibung steht doch irgendwo drin, was aufgerufen werden muss oder? Probier das übers normale I-net. Wird wahrscheinlich nicht gehen....

Genau hier würd ich drauf achten, dass der Aufruf so wie in der Doku beschrieben ist läuft.
Vision2015
Lösung Vision2015 10.03.2015 aktualisiert um 22:07:16 Uhr
Goto Top
doch... aber da dürfen nur KV Zert. Partner drauf face-smile
ich lege meistens ne route , und nen host eintrag...
was machste denn genau ? Telemed, Dahle UV... nur Abrechenung.. Krebsregister ?
was fürn Programm ? M1, Praxsys +, Medistar... DOCex...etc...
lg
V
Andreas12
Andreas12 10.03.2015 um 22:04:07 Uhr
Goto Top
Zitat von @Crusher79:





Was haben die anderen Rechner? Scheint mir, als wenn der "Hauptrechner" im Internet Spielen darf. Die Kollegen,
Arzthelferinnen o.ä. haben Nezt ohne I-net. Können vlt. noch Solitaire zocken... Richtig?

mfg Crusher

Das läuft über Routing mit einer statischen Route von Nic1 am Router (Internet) nach Nic2internes Netzwerk, Switch Verbund aller Rechner.
Habe jetzt in jedem Raum mehrere LanDosen, könnte jetzt auch direkt über den Switch ohne statische Route.
Also Router an den Seitch wäre auch möglich.
Ist noch meine alte Konfig, lief ja alles bis jetzt.
Gruß
Vision2015
Vision2015 10.03.2015 um 22:05:27 Uhr
Goto Top
Zitat von @keine-ahnung:

Hi,
> GUSbox oder nen Lancom ?
hast Du Ahnung von dem Mist? Ich habe das noch nicht mal in Betrieb gesehen ... Ich habe mal mit einem Anbieter telefoniert, der
wollte meinen LANCOM dicht machen. Irgendwie war das Gespräch aber schnell beendet, nach dem ich ihm verklickert habe, das
Internisten zwar keine amputierten Hände sachgemäss wieder anhäkeln können, Hände abhacken aber schon.
Wenn auch nicht lege artis face-wink.
jo- etwas plan habe ich...
deinen lancom machen die nur dicht, wenn er nicht mehr geht (alte Firmware) sollange deine config noch geht ist alles gut... wenn da jemand rann soll- wird die kiste getauscht... preis ca. 500,- euro + support... den darfst du eigentlich nicht selber aufbauen... (KV Regel)

Ich bin mittlerweile soweit, das der KV-safenet-Router auch hinter meinem Gateway sitzen darf ... aber was passiert mit dem/den
Büchsen, die auf das KV-Safenet zugreifen dürfen? Eigenes VLAN?
klar darf er das.. durfte er schon immer..... meistens lege ich den wan port inne DMZ (eigentliche vorgabe)
eine route legen und ein host eintrag reicht..

LG, Thomas
LG
V
Andreas12
Andreas12 10.03.2015 um 22:13:11 Uhr
Goto Top
Zitat von @Vision2015:

doch... aber da dürfen nur KV Zert. Partner drauf face-smile
ich lege meistens ne route , und nen host eintrag...
was machste denn genau ? Telemed, Dahle UV... nur Abrechenung.. Krebsregister ?
was fürn Programm ? M1, Praxsys +, Medistar... DOCex...etc...
lg
V

Nur Abrechnung.
Turbomed.
Abrechnung ab Juni nur noch über Safenet möglich.
Wollte jetzt die Hardware ordern (Telekom).
Bei der Bestellung muss ich die gewünschte IP
angeben.
Will da jetzt keinen Fehler machen und die Box (Router)mehrfach
hin und her senden.
Deshalb meine Fragerei.
Vision2015
Vision2015 10.03.2015 um 22:14:04 Uhr
Goto Top
Zitat von @Andreas12:

> Zitat von @Crusher79:
>
>
>

>
>
> Was haben die anderen Rechner? Scheint mir, als wenn der "Hauptrechner" im Internet Spielen darf. Die Kollegen,
> Arzthelferinnen o.ä. haben Nezt ohne I-net. Können vlt. noch Solitaire zocken... Richtig?
>
> mfg Crusher

Das läuft über Routing mit einer statischen Route von Nic1 am Router (Internet) nach Nic2internes Netzwerk, Switch
Verbund aller Rechner.
Habe jetzt in jedem Raum mehrere LanDosen, könnte jetzt auch direkt über den Switch ohne statische Route.
Also Router an den Seitch wäre auch möglich.
Ist noch meine alte Konfig, lief ja alles bis jetzt.
Gruß

du machst ja sachen.... face-smile
Crusher79
Crusher79 10.03.2015 um 22:17:32 Uhr
Goto Top
Bald steigt hier keine Sau mehr durch.

@Vision2015: Da du dich ja mit dem Klumpatsch schon mal rumgeschlagen hast, könntest ja mal kurz funktionierende Praxis-Beispiele aufmalen.

Bei so Fragen wie, darf Safenet-Router hinter GW sitzen? Geht es ja schon los. Wäre vlt. mal einfacher.
keine-ahnung
keine-ahnung 11.03.2015 aktualisiert um 08:56:13 Uhr
Goto Top
Moin,
deinen lancom machen die nur dicht, wenn er nicht mehr geht (alte Firmware) sollange deine config noch geht ist alles gut...
ist mir anders gesagt worden --> wenn meiner KV-safenet-Router spielen soll, entziehen die mir den Zugriff. Das Teil hat ein aktuelles LCOS ... aber ein völliges no go, der spielt bei mir firewall und zumindest an meiner VPN-Konfiguration und am public-spot muss man ja doch immer mal schrauben.
Abrechnung ab Juni nur noch über Safenet möglich.
Muss man sich mal vorstellen, wegen den paar millibyte Datenvolumen pro 3 Monate so ein Gekröse face-wink. Findest Du keine andere Lösung? Aktuell mache ich das mit dem Teamviewer über den Safenet-Zugang eines hiesigen Softwarebetreuers, der dann netterweise noch den Papiertrödel, den man ja trotzdem noch zur KV bringen muss face-sad (!!) abholt und wegbringt. Kostet mich 30 Ocken im Quartal und ist gerne bezahlt. Jetzt hänge ich aber in so einem S3C-Dingens mit drinnen, da brauche ich demnächst einen eigenen Zugang face-sad ...
eine route legen und ein host eintrag reicht..
Echt?
darf Safenet-Router hinter GW sitzen?
Das darf er wohl ...

LG, Thomas
Vision2015
Vision2015 11.03.2015 aktualisiert um 10:22:55 Uhr
Goto Top
Zitat von @keine-ahnung:

Moin,
Moin Thomas
> deinen lancom machen die nur dicht, wenn er nicht mehr geht (alte Firmware) sollange deine config noch geht ist alles gut...
ist mir anders gesagt worden --> wenn meiner KV-safenet-Router spielen soll, entziehen die mir den Zugriff. Das Teil hat ein
aktuelles LCOS ... aber ein völliges no go, der spielt bei mir firewall und zumindest an meiner VPN-Konfiguration und am
public-spot muss man ja doch immer mal schrauben.
ah.. moment... dein Lancom Router ist deine Firewall, dammit darfst du natürlich nicht in KV Netz... ich habe in denem fall verstanden das er nur KV macht... Wenn du einen KV Router hast, darfst du den noch nicht einmal selber einrichten- das darf nur dein zertifizierter partner...
> Abrechnung ab Juni nur noch über Safenet möglich.
stimmt...
Muss man sich mal vorstellen, wegen den paar millibyte Datenvolumen pro 3 Monate so ein Gekröse face-wink. Findest Du keine andere
Lösung? Aktuell mache ich das mit dem Teamviewer über den Safenet-Zugang eines hiesigen Softwarebetreuers, der dann
netterweise noch den Papiertrödel, den man ja trotzdem noch zur KV bringen muss face-sad (!!) abholt und wegbringt. Kostet mich 30
Ocken im Quartal und ist gerne bezahlt. Jetzt hänge ich aber in so einem S3C-Dingens mit drinnen, da brauche ich
demnächst einen eigenen Zugang face-sad ...
oder du machst die abrechnung über die PVS etc....
> eine route legen und ein host eintrag reicht..
Echt? jo...reicht
> darf Safenet-Router hinter GW sitzen?
Das darf er wohl ...

LG, Thomas
wenn du noch fragen hast, können wir gerne mal Telen...
lg
v

Nachtrag:
Die S3C-Schnittstelle kommt nicht umsonst von einer AOK Tochter, (gevko GmbH) ich bezweifel das der GKV-Standard sich Bundesweit etablieren kann, dafür müssen alle Kassen, Software Anbieter etc. an einem strang ziehen!
Die gevko stellt selber keine Software her (was auch gut ist) sondern beschreibt nur eine Schnittstelle- umsetzen müssen das die System Partner!
wir haben alle gesehen was mit AIS passiert ist.... und genauso wird es wieder enden!
meiner bescheidenen Meinung nach face-smile
Vision2015
Vision2015 11.03.2015 aktualisiert um 10:32:23 Uhr
Goto Top
Zitat von @Crusher79:

Bald steigt hier keine Sau mehr durch.

@Vision2015: Da du dich ja mit dem Klumpatsch schon mal rumgeschlagen hast, könntest ja mal kurz funktionierende
Praxis-Beispiele aufmalen.

Bei so Fragen wie, darf Safenet-Router hinter GW sitzen? Geht es ja schon los. Wäre vlt. mal einfacher.

ich soll eine Router-Kaskade zeichen?
kann aqui besser als ich face-smile

nein mal im ernst,
bis auf die Telekom Kiste- die du per post, auf anfrage auch aufgebaut bekommst- darf keiner der nicht Zertifiziert ist, das Teil in ein Praxis Netz dängeln...
was die Praxis Software Partner machen, ist eine andere sache... die versenden das teil auch schon einmal, und regeln den rest Remote...
dürfen das aber...
der It-interessierte Arzt, darf nur gucken, nicht anfassen....
keine-ahnung
keine-ahnung 11.03.2015 um 10:42:51 Uhr
Goto Top
Moinsens,
oder du machst die abrechnung über die PVS etc....
eher schwierig im Bereich Kasse face-wink.
ich bezweifel das der GKV-Standard sich Bundesweit etablieren kann
Ich bezweifel auch, dass das KV-Safenet Bestand haben wird - die GEMATIK stemmt sich IMHO nicht zu Unrecht dagegen. Momentan läuft der Trend aufgrund der diversen Verbände mit eigenen Versorgungsverträgen ausserhalb der KV'en und der Vielzahl der gesetzlichen Krankenkassen auch zusehends auf einen Wust von Insellösungen hinaus --> verrückt, wenn man guckt, was es da schon für Schnittstellen pro Praxisverwaltung gibt. Und mehr als Mitschwimmen oder sich ganz aus der vertragsärztlichen Versorgung zurückziehen bleibt einem nicht übrig - und letztere Option wäre im Osten jetzt auch keine so geniale Entscheidung face-wink.

Auf das Angebot mit dem Telefonat komme ich gern in ein bis zwei Monaten zurück, aktuell brennt es bei mir noch nicht ...

LG, Thomas
Vision2015
Vision2015 11.03.2015 aktualisiert um 11:16:05 Uhr
Goto Top
du, bzw Alle Praxen können ja noch Übergangsweise ISDN nutzten (ca. bis 9/ 2015) die Datenübertragung über ISDN ist langsam, aber egal... ist nach 2 min eh erledigt face-smile Da bitte aber noch mal bei der entsprechenden KV nachfragen!

Aber Achtung!!!! vorher alle Programme schließen, der Save Net Client über ISDN dropt die Netzwerk verbindung face-smile

lg
v
Crusher79
Crusher79 11.03.2015 um 11:33:55 Uhr
Goto Top
Naja, dem Erfinder kanns ja egal sein. Kriegs nciht mehr ganz zusammen. Im Systemhaus hatten wir noch alte Kontaktdaten. Der Meister war glaub ich Mitgründer. Beovr alles an die Lüneburger verkauft wurde.

Mein Chef damals war in allen Bereichen aktiv - teils mehr schlecht als recht. Also auch KV-Safenet mit Angeboten. Ka welchen Status wir genau hatten, aber Firmware konnte ich über Portal damals runterladen. Hatte wahrscheinlich einer mal ne Schulung absolviert ;)
sk
sk 12.03.2015 um 11:35:37 Uhr
Goto Top
Ich stelle mal meinen hiesigen Beitrag zur Diskussion: KV-Safenet - WLAN

Gruß
sk
keine-ahnung
keine-ahnung 12.03.2015 um 11:52:03 Uhr
Goto Top
Hi,
sieht schon mal schön bunt aus. Was ich immer noch nicht verstehe ... irgendwie hast Du da nur ein gateway oder versteckt sich da noch eines in der firewall? Und wenn, woher weiss ein client, wann er über welches gateway kommunizieren soll ... gibt es da eine client-Anwendung?

LG, Thomas
sk
sk 12.03.2015 aktualisiert um 14:44:30 Uhr
Goto Top
Hallo Thomas,

Zitat von @keine-ahnung:
woher weiss ein client, wann er über welches gateway kommunizieren soll ...

Für den Client im internen Netz ist das völlig transparent.

Die Firewall ist das alleinige Standardgateway für das interne Praxisnetz. Traffic an alle Zieladressen, die ausserhalb des/der internen IP-Netz/e der Praxis liegen, schlägt folglich auf Interface 4 der Firewall auf. Die Firewall hat dann 2 Entscheidungen zu treffen:
1) Ist der Traffic an mich adressiert oder muss ich ihn forwarden und wenn letzteres: wohin? Das ist die Routingentscheidung.
2) Ist der Traffic überhaupt erlaubt? Das ist die Firewallentscheidung.

Das IP-Netz des "SNK" sollte bekannt sein oder kann zumindest beim Vordienstleister erfragt werden. Mit dieser Information kann die Firewall z.B. per statischem Routingeintrag dazu bewegt werden, Traffic an dieses Netz zum internen Interface des KV-Safenet-Routers weiterzuleiten (sofern das Firewallregelwerk dies erlaubt). Das Safenet-Gateway nimmt diesen Traffic dann entgegen, verpackt ihn in einen VPN-Tunnel und sendet ihn darüber ins SNK. Hierzu muss das Safenet-Gateway natürlich eine Internetverbindung haben. Deshalb ist das Interface Nr. 2 der eigenen Firewall das Standardgateway des Safenet-Routers. Der Traffic ins SNK passiert die eigene Firewall also zweimal:
1) unverschlüsselt zwischen Interface 3 und 4
2) verschlüsselt und enkapsuliert zwischen Interface 1 und 2
Über beides hast Du auf der Firewall zentral die Kontrolle.

Achtung:
Damit die Antwortpakete aus dem SNK den Client im internen Netz erreichen, muss der SafeNet-Provider auf seinem Gateway eine statische Route setzen. Unter Umständen muss er die vorgeschlagene Topologie sogar bei seiner VPN-Konfiguration berücksichtigen. Sollte dies nicht möglich sein, muss an der internen Firewall beim Übergang von Interface 4 nach 3 die Absender-IP des eigenen Traffics auf die IP-Adresse des Interface 3 übersetzt werden (=NAT)!

Gruß
Steffen

P.S.
Auf Wikipedia steht, dass die SNK-Anbindung nicht nur per IPSec, sondern auch per TLS möglich ist. Eine TLS-Anbindung wäre bei diesem Konstrukt (aber auch bei einer Routerkaskade wie vorstehend diskutiert) wesentlich einfacher zu handhaben. Ich würde daher den SafeNet-Provider auf diese Möglichkeit ansprechen...
keine-ahnung
keine-ahnung 12.03.2015 um 12:59:17 Uhr
Goto Top
Hi Steffen,

Wikipedia bietet jetzt nicht direkt aktuelle Informationen zum Thema face-wink. Was ich trotzdem nicht verstehe: woher weiss irgendjemand im Netz, welche Daten zum Safenet-Router müssen ... ich habe in meiner Praxisverwaltung nicht einmal die Möglichkeit, die IP des safenet-Teiles einzuhacken. Das muss doch irgendwie geregelt werden ... für die pofige Quartalsabrechnung könnte man das ja manuell machen, dafür würde ich mir den Schrummes aber auch gar nicht ans Knie nageln ... aber bei S3C-Anwendungen sollten da ständig Daten fliessen ...

Ist augenblicklich eine big blackbox für mich ...

LG, Thomas
Vision2015
Vision2015 12.03.2015 um 13:24:33 Uhr
Goto Top
@thomas
was für eine praxis verwaltung hast du ?
in der regel wird ein host eintrag gemacht... bzw in der Praxis Verwaltung.

@..sk
soweit so gut... aber für den Client im internen Netz ist das nicht völlig transparent..
meiner meinung, und nach meiner Praxis gehört und kommt der KV-Router in eine DMZ... leider geht das nicht immer face-sad
lg
v
keine-ahnung
keine-ahnung 12.03.2015 um 13:52:21 Uhr
Goto Top
was für eine praxis verwaltung hast du ?
x.concept (medatixx). Die S3C-Module sind bereits freigeschalten --> Konfigurationsmöglichkeiten bezgl. des gates sehe ich da aber keine ...

LG, Thomas
sk
sk 12.03.2015 aktualisiert um 14:46:55 Uhr
Goto Top
Zitat von @keine-ahnung:

Hi Steffen,

woher weiss irgendjemand im Netz, welche Daten zum Safenet-Router müssen ... ich habe in meiner Praxisverwaltung nicht einmal die
Möglichkeit, die IP des safenet-Teiles einzuhacken. Das muss doch irgendwie geregelt werden ...

Das Safenet-Teil ist ein Router und wird als solcher niemals irgendwo anders hinterlegt, als in Routingtabellen!

Ich bin nicht in diesem Umfeld tätig, daher kann ich nur Mutmaßungen anstellen. In Abhängigkeit davon, welche Dienste im SNK genutzt werden sollen, werden diese wohl entweder per normalem Webbrowser, per dediziertem Softwareclient, über die vorhandene Praxissoftware oder gar über eine weitere Blackbox (z.B. Kartenleser) angesprochen werden. Hierfür muss der jeweiligen Clientkomponente selbstverständlich die anzusprechende Ziel-Adresse im SNK bekannt sein. Entweder in Form von IP-Adressen oder als in solche aufzulösende DNS-Hostnamen bzw. URLs. Im Falle einer Praxissoftware oder eines dedizierten Software- oder Hardwareclients könnte es sein, dass diese Informationen bereits vom Anbieter in das Produkt eingepflegt wurden und vom Kunden bzw. dessen Dienstleister gar nicht eingesehen oder manipuliert werden können. Das ist dann auch nicht Deine Baustelle. Du musst nur wissen, welche IP-Adressen angesprochen werden und ggf. welche DNS-Domain verwendet wird. Diese Infos benötigst Du für die Anpassung des Routings auf der Firewall und ggf. um in die Namensauflösung eingreifen zu können (z.B. bedingte Weiterleitung an die SNK-DNS-Server). Sie sind der Dokumentation zu entnehmen oder können beim Vorlieferanten erfragt werden. Wenn das ein Problem darstellt, beobachtet man halt einfach den Traffic an der Firewall und/oder wertet ihn per Wireshark aus.

Gruß
sk
sk
sk 12.03.2015 um 14:13:58 Uhr
Goto Top
Zitat von @Vision2015:
aber für den Client im internen Netz ist das nicht völlig transparent..
Inwiefern? Bitte näher erläutern!

meiner meinung, und nach meiner Praxis gehört und kommt der KV-Router in eine DMZ...
Eben. So ja auch mein Vorschlag.

Gruß
sk
keine-ahnung
keine-ahnung 12.03.2015 um 15:30:22 Uhr
Goto Top
Das ist dann auch nicht Deine Baustelle.
Prinzipiell gesehen schon ... ich bin ja "frei" in der Wahl meines safenet-providers.
Du musst nur wissen, welche IP-Adressen angesprochen werden
Das müsste m.E. meine Praxisverwaltung wissen, und ich sehe keine Möglichkeit, das dort zu hinterlegen --> da bleibt doch eine Menge an Variablen übrig. Ich kenne leider auch keinen Kollegen, der so eine Büchse schon am Start hat. Na mal gucken, ich werde mir mal den nächsten Anbieter zur Brust nehmen ...

LG, Thomas
sk
Lösung sk 12.03.2015, aktualisiert am 15.03.2015 um 19:38:08 Uhr
Goto Top
Zitat von @keine-ahnung:
> Das ist dann auch nicht Deine Baustelle.
Prinzipiell gesehen schon ... ich bin ja "frei" in der Wahl meines safenet-providers.

Das "nicht Deine Baustelle" bezog sich auf das Einpflegen der Zieladressen in die Praxissoftware, wenn es hierfür keine Eingabemöglichkeit gibt. Diese Zieladressen sind für alle gleich - egal welchen safenet-Provider Ihr wählt. Der Anbieter der Praxissoftware kann und wird diese Einstellungen daher für alle Kunden bereits in seine Software bzw. in die Schnittstellenkomponente einprogrammieren. Ob nun hardcodiert oder per undokumentierter Konfigurationsmöglichkeit kann Dir egal sein.


> Du musst nur wissen, welche IP-Adressen angesprochen werden
Das müsste m.E. meine Praxisverwaltung wissen, und ich sehe keine Möglichkeit, das dort zu hinterlegen --> da bleibt
doch eine Menge an Variablen übrig. Ich kenne leider auch keinen Kollegen, der so eine Büchse schon am Start hat. Na mal
gucken, ich werde mir mal den nächsten Anbieter zur Brust nehmen ...

Wie gesagt: die Zieladressen sind vermutlich bereits vom Hersteller der Praxisverwaltung in das Schnittstellenmodul eingepflegt. Daran wirst Du nichts ändern müssen. Du musst die Adressen nur kennen, um das Routing und das Firewallregelwerk passend konfigurieren zu können. Insofern wäre mein erster Versuch, den Herstellersupport der Praxissoftware nach einer entsprechenden Liste zu fragen.


Gruß
sk
Andreas12
Andreas12 15.03.2015 um 19:52:19 Uhr
Goto Top
also noch mAl zu den IPs.
Die IP-Aresse des Savenet- PCs darf nicht der WAN Seite des Routers entsprechen. (Laut Bestellunterlagen DTE)

Was heißt das jetzt für mich? Mein Nic1 am ersten Rechner zum INet-Router ist
192.168.2.107
Der Rechner hat einen zweiten NIC für das Praxis Netzwerk 192.168.0.1
Also gebe ich der DTE mein Nullernetz an und die configurieren den saveNet-Router entsprechend?!

Das NullerNetz hängt per statischer Route im Internet.
aqui
aqui 16.03.2015 um 08:44:22 Uhr
Goto Top
Die IP-Aresse des Savenet- PCs darf nicht der WAN Seite des Routers entsprechen.
Kommt drauf an WELCHEN Router sie meinen ?! Bei Kunden die mehrere Router Kaskaden einsetzen oder interne Router haben weil sie mehrere Segmente haben (WLAN, Telefonie, Server, Drucker) unter denen sie routen ist die Deutung dieser Antwort ja nicht gerade einfach...
Das NullerNetz hängt per statischer Route im Internet.
WO ist denn diese statische Route definiert ??
Tip: Hier findest du mal ein paar Grundlagen wie sowas aussieht:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Andreas12
Andreas12 16.03.2015 um 13:14:46 Uhr
Goto Top
Gemeint ist der DSL Router (FritzBox).
Dort ist auch die statischeRoute definiert.
(Router zum NIC 1 ......2.107 Routing auf NIC2 .....0.1
192.168.0.1 geht dann zum Switch mit den anderen
Rechnern.)
aqui
aqui 16.03.2015 aktualisiert um 14:58:18 Uhr
Goto Top
D.h. der Rechner mit den 2 NICs ist dann so beschaltet wie im obigen Tutorial beschrieben, richtig ?
85db6052c0e5d993b9a3ea204f7db80c-2kartenht
Du routest dann ohne aktiviertes ICS über diesen Rechner. Dann wäre die Route soweit OK, jedenfalls was das Netz hinter dem Win Rechner mit den 2 NICs anbetrifft.
Andreas12
Andreas12 16.03.2015 um 15:32:13 Uhr
Goto Top
Genau so sieht es aus, bis auf die IPs.
Also SavNetRouter ins LAN 2?

IPs noch ändern oder alles so lassen.
Statische Route auf den "Server" NIC 2 = LAN 2?
Wenn ich die IPs so lasse, welche IP bekommt dann der
SaveNetRouter damit die Config geht?

Der Server NIC 2 hat bei mir die 192.168.0.1
aqui
aqui 16.03.2015, aktualisiert am 17.03.2015 um 08:44:46 Uhr
Goto Top
Die Zeichnung war nur ein Topo Beispiel welche IPs da benutzt werden ist eh nur kosmetisch.
Wenn du auf dem SavNet Router konfigurieren kannst dann kann er auch in LAN 1 hängen.
Hat der ein eigenes LAN Interface, sprich betreibt der ein eigenes lokales LAN auf einer fest vorgegebene IP ?
Was willst du erreichen, das Geräte aus deinem LAN 2 über den Router kommunizieren können ?
Andreas12
Andreas12 16.03.2015 um 18:48:13 Uhr
Goto Top
"Die Zeichnung war nur ein Topo Beispiel welche IPs da benutzt werden ist eh nur kosmetisch."
schon klar

"Wenn du auf dem SavNet Router konfigurieren kannst...."
man hat keinen Zugriff aufs Menü, man kann aber bei Bestellung eine Wunsch IP angeben, darum geht es

Das ist das Ziel:Technische Voraussetzungen
"Sie brauchen einen internetfähigen Computer und einen herkömmlichen Internetanschluss, zum Beispiel DSL. Über ein speziell konfiguriertes Zusatzgerät, den KV-SafeNet*-Router, wird ein virtuelles privates Netzwerk (VPN) aufgebaut."


"Über einen KV-SafeNet*-Anschluss gelangen Sie direkt ins sichere Netz der KVen (SNK) für Ärzte und Psychotherapeuten. Das Rundum-sorglos-Paket für die sichere Online-Verbindung ist bundesweit verfügbar. Über KV-SafeNet* wird ein geschützter, vom Internet getrennter „Tunnel“ aufgebaut, der eine datenschutzgerechte Anbindung aller Rechner der Praxis ermöglicht. Das garantiert höchste Sicherheit für die Nutzung der Online-Angebote. KV-SafeNet* wird von Landesdatenschützern zur Kommunikation von Sozialdaten empfohlen."
keine-ahnung
keine-ahnung 17.03.2015 um 08:15:55 Uhr
Goto Top
Das ist das Ziel:Technische Voraussetzungen ...
Warum zitierst Du hier Werbeaussagen der KBV statt Dich mit den doch sehr eineindeutigen Bastelanleitungen von @aqui ausseinanderzusetzen? Und nochmal mein Rat: Datensicherheit ist in unserem Job kein Spass - wenn man diesen denn behalten will. Mach Dir selber den Gefallen und hol Dir Jemanden zur Konfiguration dazu, der mehr diesbezüglichen technischen Sachverstand hat als Du.

LG, Thomas
Andreas12
Andreas12 17.03.2015 um 10:32:14 Uhr
Goto Top
Seit meinem 386SX habe ich mir keinen Rechner mehr von der Stange gekauft.
Meine Netze habe ich bisher auch selber configuriert. Warum sollte ich dies jetzt ändern?


Das Problem bei dieser Geschichte, man hat keinen Zugriff aufs RouterMenü.

Warum strullerst Du mir ständig ans Bein?
Ist mir unverständlich.
keine-ahnung
Lösung keine-ahnung 17.03.2015, aktualisiert am 05.05.2015 um 19:43:30 Uhr
Goto Top
Hi nochmal,
Seit meinem 386SX habe ich mir keinen Rechner mehr von der Stange gekauft.
das war die Zeit, in der ich angefangen habe, ausschliesslich auf Business-Rechner von der Stange zu setzen, weil die in einer Praxis im allgemeinen zuverlässiger laufen und besser supportiert sind.
Das Problem bei dieser Geschichte, man hat keinen Zugriff aufs RouterMenü.
Das ist bereits verstanden wurden, Du hast es ja oft genug repitiert. Zur Frage der Konfiguration ist Dir doch ausreichend und IMHO verständlich Hilfe gegeben wurden, warum Du dann anfängst, KV-Psalme hier einzustellen, bleibt Dein sahniges Geheimnis. Die Leute, die sich damit beschäftigen, wissen in etwa, was das KV-Safenet ist.
Warum strullerst Du mir ständig ans Bein?
Mach ich nicht - ich versuche Dich nur daran zu erinnern, dass die Qualität des Schutzes von Patientendaten in keiner Weise kongruent zur Anzahl persönlich zusammengeschraubter Arbeitsplatz-PC steht, das ist eine deutlich andere Spielwiese.

Aber Wurscht - ich bin jetzt raus.
Andreas12
Andreas12 05.05.2015 um 19:58:27 Uhr
Goto Top
So der SaveNet Router ist jetzt da.
Funktioniert alles.

Der Router hat eine feste IP zur Nic-Seite. Netz ist vorgegeben (weit weg vom 2er Netz).
Am DSL Router muss zwingend DHCP on sein. 2er Netz von 2.20 bis 2.200
Dann holt sich das SaveNet-Teil eine Config.dat vom AnbieterServer, fertig.
Das ist alles.
Sehr simpel, man kann nirgends in die Config eingreifen.

Habe es mit einem weiteren Nic realisiert.
So, bei mir geht alles.

Grüße
Andreas
keine-ahnung
keine-ahnung 05.05.2015 um 20:11:24 Uhr
Goto Top
Hi Andreas,
da ich immer noch keinen Schritt weiter gemacht habe ...
Der Router hat eine feste IP zur Nic-Seite.
Was soll das heissen?
Am DSL Router muss zwingend DHCP on sein.
Desaströs, wenn da noch ein Server im LAN DHCP spielt!
2er Netz von 2.20 bis 2.200
Heisst genau was? Was ist die range des primären LAN in der Praxis? Das ist doch die selbe?
Sehr simpel, man kann nirgends in die Config eingreifen.
Man kann nicht nur, man darf auch nicht ... den Willen vorausgesetzt schaut das jetzt aber schon so aus, als könnte Dein Safenet-Betreiber jetzt auch Dein Praxisnetz inventarisieren face-wink?

Das kann die Lösung m.E. nicht sein - Du machst die Praxis gegenüber dem Safenet-Anbieter transparent, bastelst Dir irgendwelche Billig-DHCP-Server ins Netz und, und und ... funktioniert? I woas nit ... face-wink

LG, Thomas
Andreas12
Andreas12 05.05.2015 um 21:19:09 Uhr
Goto Top
Zitat von @keine-ahnung:


> Der Router hat eine feste IP zur Nic-Seite.
Was soll das heissen?
Die IP ist fest und somit ist die IP für die Savenetrechner auch vorgegeben. Der erste Rechner der das Savenet nutzt muss die XX.100 haben
Deshalb auch der extra NIC...man will ja mit dem anderen Nic ins Web. Savenetrouter kann nur die KV IPs "anwählen".
> Am DSL Router muss zwingend DHCP on sein.
Desaströs, wenn da noch ein Server im LAN DHCP spielt!
> 2er Netz von 2.20 bis 2.200
Heisst genau was? Was ist die range des primären LAN in der Praxis? Das ist doch die selbe?

Ist richtig aber bestimmt irrelevant.

> Sehr simpel, man kann nirgends in die Config eingreifen.
Man kann nicht nur, man darf auch nicht ... den Willen vorausgesetzt schaut das jetzt aber schon so aus, als könnte Dein
Safenet-Betreiber jetzt auch Dein Praxisnetz inventarisieren face-wink?

Ist so gewollt, wird eh so kommen.


Das kann die Lösung m.E. nicht sein - Du machst die Praxis gegenüber dem Safenet-Anbieter transparent, bastelst Dir
irgendwelche Billig-DHCP-Server ins Netz und, und und ... funktioniert? I woas nit ... face-wink

LG, Thomas

Aktuell wird der Router nur zur Datenübertragung aktiviert, Abrechnungsübermittlung KV.
Was ein Unfug.

Grüße
Andreas
keine-ahnung
keine-ahnung 05.05.2015 um 21:42:10 Uhr
Goto Top
Die IP ist fest und somit ist die IP für die Savenetrechner auch vorgegeben.
In Richtung LAN oder WAN?? BTW: in Richtung LAN sollte ein Router immer eine feste Adresse haben ...
Ist richtig aber bestimmt irrelevant.
Jupp. Da kannst Du aber die backdoor für KV, Kassen, BND, NSA etc.pp. auch gleich publizieren face-wink
Ist so gewollt, wird eh so kommen.
Schwachsinn ... ist nur so bei Leuten, die wenig Ahnung vom Problem haben. Das liesse sich mit Einrichtung einer DMZ ja relativ simpel umgehen ...
Aktuell wird der Router nur zur Datenübertragung aktiviert, Abrechnungsübermittlung KV.
Hmmh, für geschätzte Datenmengen < 700 kbyte / Quartal?? Alter Verwalter ... Gott ist immer mit den Bildungspräkarianern. Ganz sicher ...

LG, Thomas
Andreas12
Andreas12 05.05.2015 um 22:06:55 Uhr
Goto Top
Warum sollte jemand den SavenetRouter angreifen wenn die Rechner sonst eh im Netz hängen?
Das macht keinen Sinn.

Hast Du eine DMZ?...also, .......löl

Ja Millibyte Datenübertragung. Aber ohne SaveNet keine Abrechnung mehr ab 30.06.2015

Grüße
keine-ahnung
keine-ahnung 05.05.2015 um 22:20:01 Uhr
Goto Top
Warum sollte jemand den SavenetRouter angreifen wenn die Rechner sonst eh im Netz hängen? Das macht keinen Sinn.
Echt nicht? Wenn ich KV wäre ... face-wink
Hast Du eine DMZ?
Natürlich ... hast Du keine?? Das Du als Arzt für den Schutz der Daten Deiner Patienten verantwortest ... schon vergessen? Das die BÄK prinzipiell empfiehlt, keinen Kontakt von Praxisrechnern mit dem bösen www zu ermöglichn ... verdrängt?
Aber ohne SaveNet keine Abrechnung mehr ab 30.06.2015
Umziehen face-wink! Oder mal das Maul aufmachen ...

LG, Thomas