rambojay
Goto Top

KV SafeNet und Routing

Hallo zusammen,

ich bin mir zzt. noch nicht schlüssig, wie ich dass mit dem KV SafeNet realisieren soll. (Routing ist nicht wirklich mein spezial Gebiet)
Die Umgebung besteht aus 3-4 Rechner, einer FritzBox als Router und einem KV SafeNet Router (DGN GUS BOX) der nur den VPN Tunnel in das "KV Intranet" aufbaut.

IP Bereich der FritzBox ist 192.168.178.1/24

WAN IP des SafeNet Routers ist 192.168.178.2
LAN IP Bereich des SafeNet Routers ist 192.168.177.1/24

Eine Überlegung war, einen Rechner mit 2 NIC's auszustatten und jeweils eine NIC in einer der beiden Netzwerke zu stecken
oder auf eine Netzwerkkarte zwei IP-Adressen und zwei Gateways etc. eintragen (natürlich müsste LAN und WAN des KV Routers entsprechend an die FirtzBox angeschlossen werden).

Beides würde aber durch die beiden Gateways auf dem Rechner/n Routing Einträge voraussetzen?!?

Kann ich dies nicht komplett alles über die FirtzBox abwickeln?


Ich stehe auf dem Schlauch und bräuchte mal euren Rat, besonders mit dem Routing egal ob auf Rechner oder FritzBox....

Danke euch vorab.

VG Jay

Content-ID: 285669

Url: https://administrator.de/forum/kv-safenet-und-routing-285669.html

Ausgedruckt am: 22.12.2024 um 19:12 Uhr

Datenreise
Datenreise 15.10.2015 um 22:19:57 Uhr
Goto Top
Guten Abend,

das Schlimme an den KV-Routern ist in aller Regel, dass Du sie nicht selbst administrieren darfst, Du kommst gar nicht erst auf die Kiste rauf. Es ist möglich, den KV-Router hinter einem Standard-Router wie der Fritzbox zu betreiben, dafür musst Du aber mit der zuständigen KV telefonieren und diese dies dann einrichten lassen.

Der Einfachheit halber habe ich es schon so gemacht: Beide Router im selben Subnetz, beide gefüttert mit Zugangsdaten. Im Standard routet die Fritzbox, der KV-Router tut gar nichts. Wenn die Abrechnung ansteht, wird das Kabel in Richtung Internet einmal umgesteckt - von der Fritzbox in den KV-Router. Am Arbeitsplatz, wo die Abrechnung läuft, wird von LAN auf WLAN umgeschaltet, dieses WLAN kommt natürlich vom KV-Router.
Abrechnung wird durchgeführt, danach noch die beiden Schritte andersherum durchgeführt, logisch.

Da die Abrechnungen hier nur einmal im Quartal erfolgen, ist dies ein durchaus gangbarer Weg.
sk
sk 15.10.2015 aktualisiert um 23:49:20 Uhr
Goto Top
RamboJay
RamboJay 15.10.2015 um 22:33:59 Uhr
Goto Top
Also der KV Tunnel wird aufgebaut und der Zugriff auf die SafeNet Seite funktioniert.

Aber das mit dem Umstecken o.ä. kann doch nicht die Lösung sein.

Ich kann doch in der FritzBox Routen eintragen oder wenn es unbedingt sein muss auf den Rechnern und das mit Routing realisieren oder?
RamboJay
RamboJay 15.10.2015 aktualisiert um 22:50:53 Uhr
Goto Top
Ich kenne diese Beiträge aber die tragen keiner Lösung richtig bei und sind sehr aufgebläht.
tikayevent
tikayevent 15.10.2015 aktualisiert um 23:02:05 Uhr
Goto Top
Es hat seinen Grund, dass dieses Safenet gebildet wurde. Medizindaten sind nicht ohne und sollten geschützt werden.

Wenn du jetzt einfach das unsichere Netzwerk (Fritzbox) und das sichere Netz verbindest, machst du diese Trennung kaputt und die Medizindaten könnten ins Internet abwandern. Im Idealfall gibt es für diesen Fall einen gesonderten Rechner oder ein gesondertes Netzwerk.

Ich glaube nicht, dass du willst, dass im Internet steht, dass du unter erektiker Disfunktion leidest face-wink
sk
sk 16.10.2015 aktualisiert um 00:49:21 Uhr
Goto Top
Zitat von @RamboJay:
Ich kenne diese Beiträge aber die tragen keiner Lösung richtig bei und sind sehr aufgebläht.

In den direkt verlinkten Beiträgen wird von mir eine in funktionalen Aspekten und in Sicherheitsaspekten optimale Konfiguration beschrieben, welche definitiv funktioniert. Link 1 zeigt den Aufbau. Link 2 beschreibt die Funktion, die Rahmenbedingungen und wichtige Konfigurationshinweise. Ich meine damit vorallem den Hinweis, dass beim Übergang von 4 nach 3 genattet werden muss, wenn der Safenet-Dienstleister nicht in der Lage oder nicht Willens ist, diese Tologogie bei der Konfiguration seiner Box zu berücksichtigen.

Dass diese Threads ansonsten zerredet wurden und die vorgeschlagene Lösung unterging, liegt neben dem allgemeinen Informationsdefizit bzgl. KV-Safenet schlicht daran, dass die Beteiligten offenkundig keine versierten Netzwerk-Admins sind.
Für jemanden, der sich mit Routing, Firewalling und Network Address Translation auch nur halbwegs auskennt, ist die Umsetzung dieses Konzepts nun wahrlich keine Herausforderung. Eine geeignete Firewall vorausgesetzt (werft endlich die unsäglichen Plastikboxen aus Berlin aus dem Netz!), ist es schon sehr schwer, für die reine Konfiguration länger als 10 Minuten zu brauchen!

Es gibt neben dem vorgestellten Design übrigens auch ein abgespektes Szenario, welches die gleiche Funktionalität bietet, in Hinblick auf die (eigene) Sicherheit jedoch Abstriche bedeutet. Aber wenn ich das jetzt erkläre, verwirre ich Euch nur noch mehr.

Ich kann hier nicht jeden persönlich an die Brust nehmen. Wenn für Euch das vorgestellte Konzept nicht verständlich ist, dann kauft Euch das doch einfach als Dienstleistung von jemandem ein, der sich damit auskennt. Es ist keine Schande, zuzugeben, dass man in einem bestimmten Thema nicht "drin steckt", weil man andere inhaltliche Schwerpunkte hat. Ich kann beispielsweise kein Dach decken. Mag sein, dass es mir gut gelingt, wenn es mir jemand erklärt. Aber der Zeitaufwand dafür macht es für mich wirtschaftlich unattraktiv. Dafür bezahle ich lieber jemanden, der dies schneller und besser macht und nutze die Zeit, das was ich gut kann, anderen zu verkaufen. So ist das nunmal in einer ausdifferenzierten Wirtschaft.

Gruß
sk
Vision2015
Vision2015 16.10.2015 um 05:30:03 Uhr
Goto Top
Zitat von @RamboJay:

Hallo zusammen,
moin,

ich bin mir zzt. noch nicht schlüssig, wie ich dass mit dem KV SafeNet realisieren soll. (Routing ist nicht wirklich mein spezial Gebiet)
glaube ich dir gerne, ich denke du bist ein arzt.. etc..
Die Umgebung besteht aus 3-4 Rechner, einer FritzBox als Router und einem KV SafeNet Router (DGN GUS BOX) der nur den VPN Tunnel in das "KV Intranet" aufbaut.
soweit ok...

IP Bereich der FritzBox ist 192.168.178.1/24

WAN IP des SafeNet Routers ist 192.168.178.2
LAN IP Bereich des SafeNet Routers ist 192.168.177.1/24

Eine Überlegung war, einen Rechner mit 2 NIC's auszustatten und jeweils eine NIC in einer der beiden Netzwerke zu stecken
warum zum geier wollen immer alle 2 nic´s in ihren pc schieben ?
geh doch mal in die tcp einstellungen von deiner nic, da.. da kannst du weitere adressen eintragen!

oder auf eine Netzwerkkarte zwei IP-Adressen und zwei Gateways etc. eintragen (natürlich müsste LAN und WAN des KV Routers entsprechend an die FirtzBox angeschlossen werden).
kommst der sache schon näher...
es kann nur ein gateway für deinen pc geben!!!!


Beides würde aber durch die beiden Gateways auf dem Rechner/n Routing Einträge voraussetzen?!?
am pc..

Kann ich dies nicht komplett alles über die FirtzBox abwickeln?
was alles ?


Ich stehe auf dem Schlauch und bräuchte mal euren Rat, besonders mit dem Routing egal ob auf Rechner oder FritzBox....
du solltest besser auf dem verband stehen face-smile
bastel an deine fritte einen dmz port, da kommt die gus ran... ip adresse zusätzlich am pc einrichten-
routing bzw. ein host eintrag setzen.. fertig!
dauert keine 10 min.
warum hast du keinen dienstleister kommen lassen ?

Danke euch vorab.
gern... face-smile

VG Jay
Vision2015
Vision2015 16.10.2015 um 05:41:16 Uhr
Goto Top
Zitat von @Datenreise:

Guten Abend,

das Schlimme an den KV-Routern ist in aller Regel, dass Du sie nicht selbst administrieren darfst, Du kommst gar nicht erst auf die Kiste rauf. Es ist möglich, den KV-Router hinter einem Standard-Router wie der Fritzbox zu betreiben, dafür musst Du aber mit der zuständigen KV telefonieren und diese dies dann einrichten lassen.
und das ist auch gut so.. mit nicht jeder hans und franz meint die kisten "einstellen" zu müssen!


Der Einfachheit halber habe ich es schon so gemacht: Beide Router im selben Subnetz, beide gefüttert mit Zugangsdaten. Im Standard routet die Fritzbox, der KV-Router tut gar nichts. Wenn die Abrechnung ansteht, wird das Kabel in Richtung Internet einmal umgesteckt - von der Fritzbox in den KV-Router. Am Arbeitsplatz, wo die Abrechnung läuft, wird von LAN auf WLAN umgeschaltet, dieses WLAN kommt natürlich vom KV-Router.
kv router mit wlan.... ich will jetzt echt nicht weiter denken... face-smile
Abrechnung wird durchgeführt, danach noch die beiden Schritte andersherum durchgeführt, logisch.

Da die Abrechnungen hier nur einmal im Quartal erfolgen, ist dies ein durchaus gangbarer Weg.
echt jetzt...
umgestecken und umschalten... ist ja erstaunlich was ärzte nicht alles tun, um keinen dienstleister bezahlen zu müssen...
Vision2015
Vision2015 16.10.2015 aktualisiert um 06:08:08 Uhr
Goto Top
Zitat von @tikayevent:

Es hat seinen Grund, dass dieses Safenet gebildet wurde. Medizindaten sind nicht ohne und sollten geschützt werden.
nun- über das safenet selber kann man vorzüglich streiten...

Wenn du jetzt einfach das unsichere Netzwerk (Fritzbox) und das sichere Netz verbindest, machst du diese Trennung kaputt und die Medizindaten könnten ins Internet abwandern. Im Idealfall gibt es für diesen Fall einen gesonderten Rechner oder ein gesondertes Netzwerk.
ich frage mich grade ernsthaft, bist du dienstleister oder arzt ?
warum gesondertes netzwerk, oder oder auch pc... ? am besten mietet ihr für die abrechnung ein eigenes praxis büro!
wenn du arzt bist, lass dich von deinem dienstleister ordentlich aufklären.
wenn du dienstleister bist.... ach egal... face-smile
ich würde gerne mal sehen wie "Medizindaten könnten ins Internet abwandern" gibbet dafür nen knopf ?
das ist genauso geil, wie " wir Rechnen nächste Woche ab, wir können jetzt nichts machen lassen" face-smile

Ich glaube nicht, dass du willst, dass im Internet steht, dass du unter erektiker Disfunktion leidest face-wink
warum sollte es im internet stehen ? machst du dein praxis programm öffentlich ? so als TS etc ?
hast du überhaubt eine ahnung welche daten z.b. an ein labor gesendet werden ?
eins kann ich dir sagen- ein namen findest du nicht darin!

frank
Vision2015
Vision2015 16.10.2015 um 06:13:59 Uhr
Goto Top
@ ..sk..
wir sollten überlegen nicht auch kleinere ärztliche befunde zu erstellen... wenn sich ärzte jetzt schon an netzwerken zuschaffen machen...

gruß
frank
RamboJay
RamboJay 16.10.2015 aktualisiert um 07:16:38 Uhr
Goto Top
Ich weiß nicht was das immer soll, nur weil man sich nicht mit einem Thema bisher auseinander setzen musste und deswegen nicht in dem Thema drinnen ist, soll man immer einen Dienstleister beauftragen.

Bisher hatte ich einfach keine Berührungspunkte und würde mich gerne einfach rein arbeiten...

Nicht jeder ist in nem kleinen Betrieb wo jeder alles macht.

Bei uns gibt es z.B. für dieses Thema extra eine Abteilung...

Das o.g. Szenario ist mein privates leid (bzw. dass des Hausdrachens) und ich möchte es sinnvoll lösen.

Blöd und total unwissend bin ich nicht, nur ist das (noch) nicht mein Gebiet auf dem ich mich richtig auskenne.
Vision2015
Vision2015 16.10.2015 aktualisiert um 07:30:00 Uhr
Goto Top
Zitat von @RamboJay:

Ich weiß nicht was das immer soll, nur weil man sich nicht mit einem Thema bisher auseinander setzen musste und deswegen nicht in dem Thema drinnen ist, soll man immer einen Dienstleister beauftragen.
da hast du ja recht, nur geht es nicht darum ein glühbirne auszutauschen, sondern die KV Abrechnung
konform zu versenden.

Bisher hatte ich einfach keine Berührungspunkte und würde mich gerne einfach rein arbeiten...
da ist ja auch nix gegen zu sagen... schau dem dienstleister über die schulter- kauf dir 2 router und über das cenario...

Nicht jeder ist in nem kleinen Betrieb wo jeder alles macht.
klar

Bei uns gibt es z.B. für dieses Thema extra eine Abteilung...
die wissen ja auch was zu tun ist...

Das o.g. Szenario ist mein privates leid (bzw. dass des Hausdrachens) und ich möchte es sinnvoll lösen.
aha... der Hausdrache hat keinen IT-Dienstleister bzw. eine Praxis Software mit Support ?
ich denke doch...

Blöd und total unwissend bin ich nicht, nur ist das (noch) nicht mein Gebiet auf dem ich mich richtig auskenne.
das ist ja das Problem, du kennst dich (noch) nicht richtig aus... das lernt man(n) auch nicht mal eben in einem Forum.
nix gegen dich persönlich, aber ich bekomme regelmäßig die krise- wenn Ehemänner, Söhne etc. von Ärzten mal eben mit Computer Bild wissen- das Praxis produktivsystem regeln...
wird meistens teuer face-smile

Frank.
ps:
ich habe dir in etwa geschrieben was du machen sollst, und im forum steht auch so einiges..
tikayevent
tikayevent 16.10.2015 aktualisiert um 11:31:05 Uhr
Goto Top
@Vision2015

Ich bin weder Arzt noch Dienstleister. Mit Medizin habe ich nichts zu tun.

Es geht darum, dass wir hier von einem unwissenden Heimanwender reden (sonst wäre da keine Fritzbox), der hier genau das kaputt machen will, was mit viel Aufwand (vielleicht auch mit etwas zu viel Aufwand) aufgebaut wurde, um sensible Daten zu schützen.

Und dass eine Fritzbox nicht gerade sicher ist, wurde schon mehrfach bewiesen.

Ebenso denken solche Anwender auch nicht drüber nach und basteln mal eben für irgendwelche Programme Portweiterleitungen in den Router rein, ohne darüber nachzudenken, was da eventuell passieren könnte.

Klar, bei Daten die ans Labor gehen, steht es nicht dran, aber an den Daten, die der Arzt auf seinem Rechner hat, für die Dokumentation, gibt es dann eine Verbindung zwischen Labordaten und Patientennamen.

PS: Dein Beitrag lässt darauf schließen, dass du auch deine PIN der EC-Karte auf einem Zettel neben der EC-Karte hast. Wird ja schon keiner entwenden.
Vision2015
Vision2015 16.10.2015 um 13:39:24 Uhr
Goto Top
Zitat von @tikayevent:

@Vision2015

Ich bin weder Arzt noch Dienstleister. Mit Medizin habe ich nichts zu tun.
aha... jetzt verstehe ich dein satz: "Medizindaten könnten ins Internet abwandern"

Es geht darum, dass wir hier von einem unwissenden Heimanwender reden (sonst wäre da keine Fritzbox), der hier genau das kaputt machen will, was mit viel Aufwand (vielleicht auch mit etwas zu viel Aufwand) aufgebaut wurde, um sensible Daten zu schützen.
irrtum... wir reden nicht über Heimanwender, sondern von einerArtzt Praxis... und das KV SaveNet. und das hat keiner zuhause privat!
wozu auch- schreibst du deiner KV eine rechnung face-smile
warum da keine fritzbox stehen soll- verstehe ich nicht so ganz- du würdest dich wundern, wo überall so ein ding steht!

Und dass eine Fritzbox nicht gerade sicher ist, wurde schon mehrfach bewiesen.
soweit kann ich dir zustimmen...

Ebenso denken solche Anwender auch nicht drüber nach und basteln mal eben für irgendwelche Programme Portweiterleitungen in den Router rein, ohne darüber nachzudenken, was da eventuell passieren könnte.
stimmt....

Klar, bei Daten die ans Labor gehen, steht es nicht dran, aber an den Daten, die der Arzt auf seinem Rechner hat, für die Dokumentation, gibt es dann eine Verbindung zwischen Labordaten und Patientennamen.
falsch... es ist eine id- die im praxis programm zugeordnet werden muss... und die daten liegen auch nicht so auf dem rechner..

PS: Dein Beitrag lässt darauf schließen, dass du auch deine PIN der EC-Karte auf einem Zettel neben der EC-Karte hast. Wird ja schon keiner entwenden.
auch falsch... ich habe keine ec karte, weil ich keine brauche! paypal und bargeld reichen immer aus....