12
KvSfaenet und VPN Zugang
Hallo liebe Admins
ein Freund benutzt mittlerweile auch den Zugang zum KVSafenet. Sprich die Reihenfolge ist momentan folgende: Internet - FritzBox - KV-Router (Zyxel) - dahinter ein Switch mit allen PC's. Jetzt soll nun doch ein VPN-Zugang eingerichtet werden, damit man gelegentlich mal von außerhalb auf die Praxis zugreifen kann. Jetzt ist nur die Frage wie? Laut KV Hessen Infoblatt, darf kein Seitenzugang zu den PC's existieren. Nur wie soll ich in die Praxis reinkommen? Wäre es dennoch erlaubt, einfach die FritzBox zusätzlich mit an den Switch zu hängen? Nicht gerade der empfohlene Weg, aber einfach und schnell realisierbar, so dass man das FritzVPN nutzen könnte? wie macht ihr das? Anscheint darf der KV-Router nicht mit Portfreigaben ausgestatt werden, bzw. hat keinen nutzbaren VPN-Server.
Danke für Eure Zeit und Mühe.
bws
ein Freund benutzt mittlerweile auch den Zugang zum KVSafenet. Sprich die Reihenfolge ist momentan folgende: Internet - FritzBox - KV-Router (Zyxel) - dahinter ein Switch mit allen PC's. Jetzt soll nun doch ein VPN-Zugang eingerichtet werden, damit man gelegentlich mal von außerhalb auf die Praxis zugreifen kann. Jetzt ist nur die Frage wie? Laut KV Hessen Infoblatt, darf kein Seitenzugang zu den PC's existieren. Nur wie soll ich in die Praxis reinkommen? Wäre es dennoch erlaubt, einfach die FritzBox zusätzlich mit an den Switch zu hängen? Nicht gerade der empfohlene Weg, aber einfach und schnell realisierbar, so dass man das FritzVPN nutzen könnte? wie macht ihr das? Anscheint darf der KV-Router nicht mit Portfreigaben ausgestatt werden, bzw. hat keinen nutzbaren VPN-Server.
Danke für Eure Zeit und Mühe.
bws
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 321168
Url: https://administrator.de/contentid/321168
Ausgedruckt am: 22.11.2024 um 12:11 Uhr
12 Kommentare
Neuester Kommentar
Hallo,
Wenn das bedeutet das zu dem Netzwerk in dem die PCs stehen doe über den Kv Router kein Zugang von außen bestehen darf, darf kein Zugang bestehen, egal wie.
Gruß
Chonta
Laut KV Hessen Infoblatt, darf kein Seitenzugang zu den PC's existieren
Wie ist das den defeniert?Wenn das bedeutet das zu dem Netzwerk in dem die PCs stehen doe über den Kv Router kein Zugang von außen bestehen darf, darf kein Zugang bestehen, egal wie.
Gruß
Chonta
damit man gelegentlich mal von außerhalb auf die Praxis zugreifen kann.
Oha...das ist ja sicher eine Steilvorlage für den Kollegen k.A. hier !!
Moin,
?
Vorweg: ich habe das immer noch nicht umgesetzt --> dieser blackbox-Trödel rechnet sich momentan noch nicht rein. Ob das jemals anders wird ... keine -ahnung
!
.
! Heisst, die Kumpels am anderen Ende des safenets haben vollen Zugang zu allen Büchsen in der Praxis, juchhu -> die freuen sich bestimmt.
IMHO besteht die einzige halbwegs sichere Variante zur Einbindung des Kassentrojaners darin, das Teil in eine DMZ zu stellen, alles andere ist (zumindest mit mir) nicht machbar. Einschränkungen wie die o.g. sind mir nicht bekannt, habe mich jetzt aber auch schon länger nicht mehr damit beschäftigt.
LG, Thomas
Oha...das ist ja sicher eine Steilvorlage für den Kollegen k.A. hier !!
es wird trotz Feiertag nach mir gerufen ... ?Vorweg: ich habe das immer noch nicht umgesetzt --> dieser blackbox-Trödel rechnet sich momentan noch nicht rein. Ob das jemals anders wird ... keine -ahnung
!Laut KV Hessen Infoblatt, darf kein Seitenzugang zu den PC's existieren.
Gib da mal einen Link oder kopiere das mal im Wortlaut aus dem "Infoblatt" heraus. Anscheint darf der KV-Router nicht mit Portfreigaben ausgestatt werden, bzw. hat keinen nutzbaren VPN-Server.
Du solltest überhaupt keinen Zugang zur Konfiguration haben . Internet - FritzBox - KV-Router (Zyxel) - dahinter ein Switch mit allen PC's.
Lutztig ! Heisst, die Kumpels am anderen Ende des safenets haben vollen Zugang zu allen Büchsen in der Praxis, juchhu -> die freuen sich bestimmt.IMHO besteht die einzige halbwegs sichere Variante zur Einbindung des Kassentrojaners darin, das Teil in eine DMZ zu stellen, alles andere ist (zumindest mit mir) nicht machbar. Einschränkungen wie die o.g. sind mir nicht bekannt, habe mich jetzt aber auch schon länger nicht mehr damit beschäftigt.
LG, Thomas
Hallo,
lies dazu mal diese Antwort bzw. die gesamten Threads, dabei insbesondere die Kommentare von "sk".
BB
lies dazu mal diese Antwort bzw. die gesamten Threads, dabei insbesondere die Kommentare von "sk".
BB
nabend...
eine Fritte in einer praxis finde ich persönlich schon ein unding... aber egal!
natürlich gibbet im KV-Router keine Portfreigaben dann wäre das teil ja überflüssig...
das es laut KV Hessen´s Infoblatt, kein seitenzugang zu den PC's existieren darf ist schlicht falsch ausgedrückt, richtig ist- das in das KV-Router netz nicht eingegriffen werden darf!
und wenn jemand mit Sinn und Verstand ein Praxis Netzwerk aufbaut und pflegt- und nicht der Sohn vom DOC, oder der beste Freund, der ab und an Computer Bild liest, und schon mal was von Router Kaskade gehört hat, ja- der würde sofort den KV-Router in die DMZ packen!
...und mit seinem VPN Router ein VPN zur Praxis aufbauen- was ja durchaus auch eine gängige Praxis ist!
auch in Hessen
Frank
eine Fritte in einer praxis finde ich persönlich schon ein unding... aber egal!
natürlich gibbet im KV-Router keine Portfreigaben dann wäre das teil ja überflüssig...
das es laut KV Hessen´s Infoblatt, kein seitenzugang zu den PC's existieren darf ist schlicht falsch ausgedrückt, richtig ist- das in das KV-Router netz nicht eingegriffen werden darf!
und wenn jemand mit Sinn und Verstand ein Praxis Netzwerk aufbaut und pflegt- und nicht der Sohn vom DOC, oder der beste Freund, der ab und an Computer Bild liest, und schon mal was von Router Kaskade gehört hat, ja- der würde sofort den KV-Router in die DMZ packen!
...und mit seinem VPN Router ein VPN zur Praxis aufbauen- was ja durchaus auch eine gängige Praxis ist!
auch in Hessen
Frank
Hallo.
Hier erstmal ein DANKE an ALLE!
Hier der Text, den wir gelesen haben:
"Neben dem KV-SafeNet-Zugang dürfen keine weiteren direkten Verbindungen (auch WLAN- oder
andere Funkverbindungen) zum Internet bestehen.
Schadsoftware und Unbefugte hätten sonst einen ungesicherten Zugang zum Praxis-EDV-System
über einen „Seiteneingang“. "
Ansonsten habt ihr aber natürlich recht, wir werden hier mal einiges ändern. Kostendruck ist vorhanden, desswegen war die Lösung bisher auch ok, da die FritzBox ja nur den Intenetzugnag aufgebaut hat. Danach wurden die Praxisdaten ja vom KV-Router "geschützt". Für uns und den Dienstleister vertretbar.
DMZ wird das Einlesethema dieser Tage. Wenn noch günstige Geräte-Empfehlungen habt, oder Info-Texte dann her damit.
THX
bws
Hier erstmal ein DANKE an ALLE!
Hier der Text, den wir gelesen haben:
"Neben dem KV-SafeNet-Zugang dürfen keine weiteren direkten Verbindungen (auch WLAN- oder
andere Funkverbindungen) zum Internet bestehen.
Schadsoftware und Unbefugte hätten sonst einen ungesicherten Zugang zum Praxis-EDV-System
über einen „Seiteneingang“. "
Ansonsten habt ihr aber natürlich recht, wir werden hier mal einiges ändern. Kostendruck ist vorhanden, desswegen war die Lösung bisher auch ok, da die FritzBox ja nur den Intenetzugnag aufgebaut hat. Danach wurden die Praxisdaten ja vom KV-Router "geschützt". Für uns und den Dienstleister vertretbar.
DMZ wird das Einlesethema dieser Tage. Wenn noch günstige Geräte-Empfehlungen habt, oder Info-Texte dann her damit.
THX
bws
Danach wurden die Praxisdaten ja vom KV-Router "geschützt". Für uns und den Dienstleister vertretbar.
oh jeh... deine Praxisdaten werden nicht vom KV-Router geschützt, wie denn auch ?das einzige was dein KV-Router macht, eine VPN verbindung zur abrechnung, und oder auch ins KV-Savenet, zum krebsregister etc... mehr nicht!
lass dir bitte von keinem Dienstleister so einen murx einreden!
Schützen kannst nur du selber!
bws
Ach wie freu ich mich über unsere Wahl 
Nun gut, bin über pfsense-Komplettsysteme gesolpert, aber nur wo kann man sowas kaufen? Ich finde nur opnsense Systeme, aber da ich auch ganz gerne den Openvpn server nutzen möchte, wäre laut einem Tutorial von aqui pfsense wohl die bessere Wahl.
Jemand nen tipp?
Übrigens, wir dachten wirklich, dass in dem KV-Router noch ne Firewall am werkeln wäre. Juhu, die Informationsploitik des Dientsleisters begeistert mit jedem Post von hier mehr OK, er ist nicht alleine Schuld, wir hätten uns ja auch mal vorher informieren können.
bws
Nun gut, bin über pfsense-Komplettsysteme gesolpert, aber nur wo kann man sowas kaufen? Ich finde nur opnsense Systeme, aber da ich auch ganz gerne den Openvpn server nutzen möchte, wäre laut einem Tutorial von aqui pfsense wohl die bessere Wahl.
Jemand nen tipp?
Übrigens, wir dachten wirklich, dass in dem KV-Router noch ne Firewall am werkeln wäre.
Juhu, die Informationsploitik des Dientsleisters begeistert mit jedem Post von hier mehr OK, er ist nicht alleine Schuld, wir hätten uns ja auch mal vorher informieren können. bws
"Neben dem KV-SafeNet-Zugang dürfen keine weiteren direkten Verbindungen (auch WLAN- oder andere Funkverbindungen) zum Internet bestehen. Schadsoftware und Unbefugte hätten sonst einen ungesicherten Zugang zum Praxis-EDV-System über einen „Seiteneingang“. "
Ich hätte nicht geglaubt, dass die Idiotie der hiesigen KV noch zu toppen wäre! Mea culpa!! Mea maxima culpa!!! Es irrt der Mensch, solang er strebt ... Muss jetzt erstmal was trinken ... warum hat mir das Keiner vor dem Studium erzählt???
LG, Thomas
Zitat von @keine-ahnung:
Ich hätte nicht geglaubt, dass die Idiotie der hiesigen KV noch zu toppen wäre! Mea culpa!! Mea maxima culpa!!! Es irrt der Mensch, solang er strebt ...
Muss jetzt erstmal was trinken ... warum hat mir das Keiner vor dem Studium erzählt???
na weil ihr damals von pilzen und dergleichen berauscht wart "Neben dem KV-SafeNet-Zugang dürfen keine weiteren direkten Verbindungen (auch WLAN- oder andere Funkverbindungen) zum Internet bestehen. Schadsoftware und Unbefugte hätten sonst einen ungesicherten Zugang zum Praxis-EDV-System über einen „Seiteneingang“. "
Ich hätte nicht geglaubt, dass die Idiotie der hiesigen KV noch zu toppen wäre! Mea culpa!! Mea maxima culpa!!! Es irrt der Mensch, solang er strebt ... Muss jetzt erstmal was trinken ... warum hat mir das Keiner vor dem Studium erzählt???
LG, Thomas
Frankna weil ihr damals von pilzen und dergleichen berauscht wart
Gab es doch bei der FDJ nicht ... ! Nur Machorka und Wodka ...LG, Thomas
pfsense-Komplettsysteme gesolpert, aber nur wo kann man sowas kaufen?
Guckst du hier:http://varia-store.com/Hardware/PC-Engines-Bundles:::637_1081.html?XTCs ...
Axiomtek Hardware (Desktop) für pfSense, OPNSense, IPFire, ZeroShell, OpenWRT, IPCop und weitere
Axiomtek Hardware (Rackmount) für pfSense, OPNSense, IPFire, ZeroShell, OpenWRT, IPCop und weitere
usw.
wäre laut einem Tutorial von aqui pfsense wohl die bessere Wahl.
Dem ist auch so... 
