KV SafeNet und Routing
Hallo zusammen,
ich bin mir zzt. noch nicht schlüssig, wie ich dass mit dem KV SafeNet realisieren soll. (Routing ist nicht wirklich mein spezial Gebiet)
Die Umgebung besteht aus 3-4 Rechner, einer FritzBox als Router und einem KV SafeNet Router (DGN GUS BOX) der nur den VPN Tunnel in das "KV Intranet" aufbaut.
IP Bereich der FritzBox ist 192.168.178.1/24
WAN IP des SafeNet Routers ist 192.168.178.2
LAN IP Bereich des SafeNet Routers ist 192.168.177.1/24
Eine Überlegung war, einen Rechner mit 2 NIC's auszustatten und jeweils eine NIC in einer der beiden Netzwerke zu stecken
oder auf eine Netzwerkkarte zwei IP-Adressen und zwei Gateways etc. eintragen (natürlich müsste LAN und WAN des KV Routers entsprechend an die FirtzBox angeschlossen werden).
Beides würde aber durch die beiden Gateways auf dem Rechner/n Routing Einträge voraussetzen?!?
Kann ich dies nicht komplett alles über die FirtzBox abwickeln?
Ich stehe auf dem Schlauch und bräuchte mal euren Rat, besonders mit dem Routing egal ob auf Rechner oder FritzBox....
Danke euch vorab.
VG Jay
ich bin mir zzt. noch nicht schlüssig, wie ich dass mit dem KV SafeNet realisieren soll. (Routing ist nicht wirklich mein spezial Gebiet)
Die Umgebung besteht aus 3-4 Rechner, einer FritzBox als Router und einem KV SafeNet Router (DGN GUS BOX) der nur den VPN Tunnel in das "KV Intranet" aufbaut.
IP Bereich der FritzBox ist 192.168.178.1/24
WAN IP des SafeNet Routers ist 192.168.178.2
LAN IP Bereich des SafeNet Routers ist 192.168.177.1/24
Eine Überlegung war, einen Rechner mit 2 NIC's auszustatten und jeweils eine NIC in einer der beiden Netzwerke zu stecken
oder auf eine Netzwerkkarte zwei IP-Adressen und zwei Gateways etc. eintragen (natürlich müsste LAN und WAN des KV Routers entsprechend an die FirtzBox angeschlossen werden).
Beides würde aber durch die beiden Gateways auf dem Rechner/n Routing Einträge voraussetzen?!?
Kann ich dies nicht komplett alles über die FirtzBox abwickeln?
Ich stehe auf dem Schlauch und bräuchte mal euren Rat, besonders mit dem Routing egal ob auf Rechner oder FritzBox....
Danke euch vorab.
VG Jay
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 285669
Url: https://administrator.de/forum/kv-safenet-und-routing-285669.html
Ausgedruckt am: 22.12.2024 um 19:12 Uhr
14 Kommentare
Neuester Kommentar
Guten Abend,
das Schlimme an den KV-Routern ist in aller Regel, dass Du sie nicht selbst administrieren darfst, Du kommst gar nicht erst auf die Kiste rauf. Es ist möglich, den KV-Router hinter einem Standard-Router wie der Fritzbox zu betreiben, dafür musst Du aber mit der zuständigen KV telefonieren und diese dies dann einrichten lassen.
Der Einfachheit halber habe ich es schon so gemacht: Beide Router im selben Subnetz, beide gefüttert mit Zugangsdaten. Im Standard routet die Fritzbox, der KV-Router tut gar nichts. Wenn die Abrechnung ansteht, wird das Kabel in Richtung Internet einmal umgesteckt - von der Fritzbox in den KV-Router. Am Arbeitsplatz, wo die Abrechnung läuft, wird von LAN auf WLAN umgeschaltet, dieses WLAN kommt natürlich vom KV-Router.
Abrechnung wird durchgeführt, danach noch die beiden Schritte andersherum durchgeführt, logisch.
Da die Abrechnungen hier nur einmal im Quartal erfolgen, ist dies ein durchaus gangbarer Weg.
das Schlimme an den KV-Routern ist in aller Regel, dass Du sie nicht selbst administrieren darfst, Du kommst gar nicht erst auf die Kiste rauf. Es ist möglich, den KV-Router hinter einem Standard-Router wie der Fritzbox zu betreiben, dafür musst Du aber mit der zuständigen KV telefonieren und diese dies dann einrichten lassen.
Der Einfachheit halber habe ich es schon so gemacht: Beide Router im selben Subnetz, beide gefüttert mit Zugangsdaten. Im Standard routet die Fritzbox, der KV-Router tut gar nichts. Wenn die Abrechnung ansteht, wird das Kabel in Richtung Internet einmal umgesteckt - von der Fritzbox in den KV-Router. Am Arbeitsplatz, wo die Abrechnung läuft, wird von LAN auf WLAN umgeschaltet, dieses WLAN kommt natürlich vom KV-Router.
Abrechnung wird durchgeführt, danach noch die beiden Schritte andersherum durchgeführt, logisch.
Da die Abrechnungen hier nur einmal im Quartal erfolgen, ist dies ein durchaus gangbarer Weg.
Es hat seinen Grund, dass dieses Safenet gebildet wurde. Medizindaten sind nicht ohne und sollten geschützt werden.
Wenn du jetzt einfach das unsichere Netzwerk (Fritzbox) und das sichere Netz verbindest, machst du diese Trennung kaputt und die Medizindaten könnten ins Internet abwandern. Im Idealfall gibt es für diesen Fall einen gesonderten Rechner oder ein gesondertes Netzwerk.
Ich glaube nicht, dass du willst, dass im Internet steht, dass du unter erektiker Disfunktion leidest
Wenn du jetzt einfach das unsichere Netzwerk (Fritzbox) und das sichere Netz verbindest, machst du diese Trennung kaputt und die Medizindaten könnten ins Internet abwandern. Im Idealfall gibt es für diesen Fall einen gesonderten Rechner oder ein gesondertes Netzwerk.
Ich glaube nicht, dass du willst, dass im Internet steht, dass du unter erektiker Disfunktion leidest
Zitat von @RamboJay:
Ich kenne diese Beiträge aber die tragen keiner Lösung richtig bei und sind sehr aufgebläht.
Ich kenne diese Beiträge aber die tragen keiner Lösung richtig bei und sind sehr aufgebläht.
In den direkt verlinkten Beiträgen wird von mir eine in funktionalen Aspekten und in Sicherheitsaspekten optimale Konfiguration beschrieben, welche definitiv funktioniert. Link 1 zeigt den Aufbau. Link 2 beschreibt die Funktion, die Rahmenbedingungen und wichtige Konfigurationshinweise. Ich meine damit vorallem den Hinweis, dass beim Übergang von 4 nach 3 genattet werden muss, wenn der Safenet-Dienstleister nicht in der Lage oder nicht Willens ist, diese Tologogie bei der Konfiguration seiner Box zu berücksichtigen.
Dass diese Threads ansonsten zerredet wurden und die vorgeschlagene Lösung unterging, liegt neben dem allgemeinen Informationsdefizit bzgl. KV-Safenet schlicht daran, dass die Beteiligten offenkundig keine versierten Netzwerk-Admins sind.
Für jemanden, der sich mit Routing, Firewalling und Network Address Translation auch nur halbwegs auskennt, ist die Umsetzung dieses Konzepts nun wahrlich keine Herausforderung. Eine geeignete Firewall vorausgesetzt (werft endlich die unsäglichen Plastikboxen aus Berlin aus dem Netz!), ist es schon sehr schwer, für die reine Konfiguration länger als 10 Minuten zu brauchen!
Es gibt neben dem vorgestellten Design übrigens auch ein abgespektes Szenario, welches die gleiche Funktionalität bietet, in Hinblick auf die (eigene) Sicherheit jedoch Abstriche bedeutet. Aber wenn ich das jetzt erkläre, verwirre ich Euch nur noch mehr.
Ich kann hier nicht jeden persönlich an die Brust nehmen. Wenn für Euch das vorgestellte Konzept nicht verständlich ist, dann kauft Euch das doch einfach als Dienstleistung von jemandem ein, der sich damit auskennt. Es ist keine Schande, zuzugeben, dass man in einem bestimmten Thema nicht "drin steckt", weil man andere inhaltliche Schwerpunkte hat. Ich kann beispielsweise kein Dach decken. Mag sein, dass es mir gut gelingt, wenn es mir jemand erklärt. Aber der Zeitaufwand dafür macht es für mich wirtschaftlich unattraktiv. Dafür bezahle ich lieber jemanden, der dies schneller und besser macht und nutze die Zeit, das was ich gut kann, anderen zu verkaufen. So ist das nunmal in einer ausdifferenzierten Wirtschaft.
Gruß
sk
moin,
ich bin mir zzt. noch nicht schlüssig, wie ich dass mit dem KV SafeNet realisieren soll. (Routing ist nicht wirklich mein spezial Gebiet)
glaube ich dir gerne, ich denke du bist ein arzt.. etc..
IP Bereich der FritzBox ist 192.168.178.1/24
WAN IP des SafeNet Routers ist 192.168.178.2
LAN IP Bereich des SafeNet Routers ist 192.168.177.1/24
Eine Überlegung war, einen Rechner mit 2 NIC's auszustatten und jeweils eine NIC in einer der beiden Netzwerke zu stecken
warum zum geier wollen immer alle 2 nic´s in ihren pc schieben ?
geh doch mal in die tcp einstellungen von deiner nic, da.. da kannst du weitere adressen eintragen!
es kann nur ein gateway für deinen pc geben!!!!
Beides würde aber durch die beiden Gateways auf dem Rechner/n Routing Einträge voraussetzen?!?
am pc..
Kann ich dies nicht komplett alles über die FirtzBox abwickeln?
was alles ?
Ich stehe auf dem Schlauch und bräuchte mal euren Rat, besonders mit dem Routing egal ob auf Rechner oder FritzBox....
du solltest besser auf dem verband stehen
bastel an deine fritte einen dmz port, da kommt die gus ran... ip adresse zusätzlich am pc einrichten-
routing bzw. ein host eintrag setzen.. fertig!
dauert keine 10 min.
warum hast du keinen dienstleister kommen lassen ?
Danke euch vorab.
gern...
VG Jay
ich bin mir zzt. noch nicht schlüssig, wie ich dass mit dem KV SafeNet realisieren soll. (Routing ist nicht wirklich mein spezial Gebiet)
Die Umgebung besteht aus 3-4 Rechner, einer FritzBox als Router und einem KV SafeNet Router (DGN GUS BOX) der nur den VPN Tunnel in das "KV Intranet" aufbaut.
soweit ok...IP Bereich der FritzBox ist 192.168.178.1/24
WAN IP des SafeNet Routers ist 192.168.178.2
LAN IP Bereich des SafeNet Routers ist 192.168.177.1/24
Eine Überlegung war, einen Rechner mit 2 NIC's auszustatten und jeweils eine NIC in einer der beiden Netzwerke zu stecken
geh doch mal in die tcp einstellungen von deiner nic, da.. da kannst du weitere adressen eintragen!
oder auf eine Netzwerkkarte zwei IP-Adressen und zwei Gateways etc. eintragen (natürlich müsste LAN und WAN des KV Routers entsprechend an die FirtzBox angeschlossen werden).
kommst der sache schon näher...es kann nur ein gateway für deinen pc geben!!!!
Beides würde aber durch die beiden Gateways auf dem Rechner/n Routing Einträge voraussetzen?!?
Kann ich dies nicht komplett alles über die FirtzBox abwickeln?
Ich stehe auf dem Schlauch und bräuchte mal euren Rat, besonders mit dem Routing egal ob auf Rechner oder FritzBox....
bastel an deine fritte einen dmz port, da kommt die gus ran... ip adresse zusätzlich am pc einrichten-
routing bzw. ein host eintrag setzen.. fertig!
dauert keine 10 min.
warum hast du keinen dienstleister kommen lassen ?
Danke euch vorab.
VG Jay
Zitat von @Datenreise:
Guten Abend,
das Schlimme an den KV-Routern ist in aller Regel, dass Du sie nicht selbst administrieren darfst, Du kommst gar nicht erst auf die Kiste rauf. Es ist möglich, den KV-Router hinter einem Standard-Router wie der Fritzbox zu betreiben, dafür musst Du aber mit der zuständigen KV telefonieren und diese dies dann einrichten lassen.
und das ist auch gut so.. mit nicht jeder hans und franz meint die kisten "einstellen" zu müssen!Guten Abend,
das Schlimme an den KV-Routern ist in aller Regel, dass Du sie nicht selbst administrieren darfst, Du kommst gar nicht erst auf die Kiste rauf. Es ist möglich, den KV-Router hinter einem Standard-Router wie der Fritzbox zu betreiben, dafür musst Du aber mit der zuständigen KV telefonieren und diese dies dann einrichten lassen.
Der Einfachheit halber habe ich es schon so gemacht: Beide Router im selben Subnetz, beide gefüttert mit Zugangsdaten. Im Standard routet die Fritzbox, der KV-Router tut gar nichts. Wenn die Abrechnung ansteht, wird das Kabel in Richtung Internet einmal umgesteckt - von der Fritzbox in den KV-Router. Am Arbeitsplatz, wo die Abrechnung läuft, wird von LAN auf WLAN umgeschaltet, dieses WLAN kommt natürlich vom KV-Router.
Abrechnung wird durchgeführt, danach noch die beiden Schritte andersherum durchgeführt, logisch.
Da die Abrechnungen hier nur einmal im Quartal erfolgen, ist dies ein durchaus gangbarer Weg.
echt jetzt...Da die Abrechnungen hier nur einmal im Quartal erfolgen, ist dies ein durchaus gangbarer Weg.
umgestecken und umschalten... ist ja erstaunlich was ärzte nicht alles tun, um keinen dienstleister bezahlen zu müssen...
Zitat von @tikayevent:
Es hat seinen Grund, dass dieses Safenet gebildet wurde. Medizindaten sind nicht ohne und sollten geschützt werden.
nun- über das safenet selber kann man vorzüglich streiten...Es hat seinen Grund, dass dieses Safenet gebildet wurde. Medizindaten sind nicht ohne und sollten geschützt werden.
Wenn du jetzt einfach das unsichere Netzwerk (Fritzbox) und das sichere Netz verbindest, machst du diese Trennung kaputt und die Medizindaten könnten ins Internet abwandern. Im Idealfall gibt es für diesen Fall einen gesonderten Rechner oder ein gesondertes Netzwerk.
warum gesondertes netzwerk, oder oder auch pc... ? am besten mietet ihr für die abrechnung ein eigenes praxis büro!
wenn du arzt bist, lass dich von deinem dienstleister ordentlich aufklären.
wenn du dienstleister bist.... ach egal...
ich würde gerne mal sehen wie "Medizindaten könnten ins Internet abwandern" gibbet dafür nen knopf ?
das ist genauso geil, wie " wir Rechnen nächste Woche ab, wir können jetzt nichts machen lassen"
Ich glaube nicht, dass du willst, dass im Internet steht, dass du unter erektiker Disfunktion leidest
hast du überhaubt eine ahnung welche daten z.b. an ein labor gesendet werden ?
eins kann ich dir sagen- ein namen findest du nicht darin!
frank
Zitat von @RamboJay:
Ich weiß nicht was das immer soll, nur weil man sich nicht mit einem Thema bisher auseinander setzen musste und deswegen nicht in dem Thema drinnen ist, soll man immer einen Dienstleister beauftragen.
da hast du ja recht, nur geht es nicht darum ein glühbirne auszutauschen, sondern die KV AbrechnungIch weiß nicht was das immer soll, nur weil man sich nicht mit einem Thema bisher auseinander setzen musste und deswegen nicht in dem Thema drinnen ist, soll man immer einen Dienstleister beauftragen.
konform zu versenden.
Bisher hatte ich einfach keine Berührungspunkte und würde mich gerne einfach rein arbeiten...
Nicht jeder ist in nem kleinen Betrieb wo jeder alles macht.
Bei uns gibt es z.B. für dieses Thema extra eine Abteilung...
Das o.g. Szenario ist mein privates leid (bzw. dass des Hausdrachens) und ich möchte es sinnvoll lösen.
ich denke doch...
Blöd und total unwissend bin ich nicht, nur ist das (noch) nicht mein Gebiet auf dem ich mich richtig auskenne.
nix gegen dich persönlich, aber ich bekomme regelmäßig die krise- wenn Ehemänner, Söhne etc. von Ärzten mal eben mit Computer Bild wissen- das Praxis produktivsystem regeln...
wird meistens teuer
Frank.
ps:
ich habe dir in etwa geschrieben was du machen sollst, und im forum steht auch so einiges..
@Vision2015
Ich bin weder Arzt noch Dienstleister. Mit Medizin habe ich nichts zu tun.
Es geht darum, dass wir hier von einem unwissenden Heimanwender reden (sonst wäre da keine Fritzbox), der hier genau das kaputt machen will, was mit viel Aufwand (vielleicht auch mit etwas zu viel Aufwand) aufgebaut wurde, um sensible Daten zu schützen.
Und dass eine Fritzbox nicht gerade sicher ist, wurde schon mehrfach bewiesen.
Ebenso denken solche Anwender auch nicht drüber nach und basteln mal eben für irgendwelche Programme Portweiterleitungen in den Router rein, ohne darüber nachzudenken, was da eventuell passieren könnte.
Klar, bei Daten die ans Labor gehen, steht es nicht dran, aber an den Daten, die der Arzt auf seinem Rechner hat, für die Dokumentation, gibt es dann eine Verbindung zwischen Labordaten und Patientennamen.
PS: Dein Beitrag lässt darauf schließen, dass du auch deine PIN der EC-Karte auf einem Zettel neben der EC-Karte hast. Wird ja schon keiner entwenden.
Ich bin weder Arzt noch Dienstleister. Mit Medizin habe ich nichts zu tun.
Es geht darum, dass wir hier von einem unwissenden Heimanwender reden (sonst wäre da keine Fritzbox), der hier genau das kaputt machen will, was mit viel Aufwand (vielleicht auch mit etwas zu viel Aufwand) aufgebaut wurde, um sensible Daten zu schützen.
Und dass eine Fritzbox nicht gerade sicher ist, wurde schon mehrfach bewiesen.
Ebenso denken solche Anwender auch nicht drüber nach und basteln mal eben für irgendwelche Programme Portweiterleitungen in den Router rein, ohne darüber nachzudenken, was da eventuell passieren könnte.
Klar, bei Daten die ans Labor gehen, steht es nicht dran, aber an den Daten, die der Arzt auf seinem Rechner hat, für die Dokumentation, gibt es dann eine Verbindung zwischen Labordaten und Patientennamen.
PS: Dein Beitrag lässt darauf schließen, dass du auch deine PIN der EC-Karte auf einem Zettel neben der EC-Karte hast. Wird ja schon keiner entwenden.
Zitat von @tikayevent:
@Vision2015
Ich bin weder Arzt noch Dienstleister. Mit Medizin habe ich nichts zu tun.
aha... jetzt verstehe ich dein satz: "Medizindaten könnten ins Internet abwandern"@Vision2015
Ich bin weder Arzt noch Dienstleister. Mit Medizin habe ich nichts zu tun.
Es geht darum, dass wir hier von einem unwissenden Heimanwender reden (sonst wäre da keine Fritzbox), der hier genau das kaputt machen will, was mit viel Aufwand (vielleicht auch mit etwas zu viel Aufwand) aufgebaut wurde, um sensible Daten zu schützen.
wozu auch- schreibst du deiner KV eine rechnung
warum da keine fritzbox stehen soll- verstehe ich nicht so ganz- du würdest dich wundern, wo überall so ein ding steht!
Und dass eine Fritzbox nicht gerade sicher ist, wurde schon mehrfach bewiesen.
Ebenso denken solche Anwender auch nicht drüber nach und basteln mal eben für irgendwelche Programme Portweiterleitungen in den Router rein, ohne darüber nachzudenken, was da eventuell passieren könnte.
Klar, bei Daten die ans Labor gehen, steht es nicht dran, aber an den Daten, die der Arzt auf seinem Rechner hat, für die Dokumentation, gibt es dann eine Verbindung zwischen Labordaten und Patientennamen.
PS: Dein Beitrag lässt darauf schließen, dass du auch deine PIN der EC-Karte auf einem Zettel neben der EC-Karte hast. Wird ja schon keiner entwenden.