KvSfaenet und VPN Zugang
Hallo liebe Admins
ein Freund benutzt mittlerweile auch den Zugang zum KVSafenet. Sprich die Reihenfolge ist momentan folgende: Internet - FritzBox - KV-Router (Zyxel) - dahinter ein Switch mit allen PC's. Jetzt soll nun doch ein VPN-Zugang eingerichtet werden, damit man gelegentlich mal von außerhalb auf die Praxis zugreifen kann. Jetzt ist nur die Frage wie? Laut KV Hessen Infoblatt, darf kein Seitenzugang zu den PC's existieren. Nur wie soll ich in die Praxis reinkommen? Wäre es dennoch erlaubt, einfach die FritzBox zusätzlich mit an den Switch zu hängen? Nicht gerade der empfohlene Weg, aber einfach und schnell realisierbar, so dass man das FritzVPN nutzen könnte? wie macht ihr das? Anscheint darf der KV-Router nicht mit Portfreigaben ausgestatt werden, bzw. hat keinen nutzbaren VPN-Server.
Danke für Eure Zeit und Mühe.
bws
ein Freund benutzt mittlerweile auch den Zugang zum KVSafenet. Sprich die Reihenfolge ist momentan folgende: Internet - FritzBox - KV-Router (Zyxel) - dahinter ein Switch mit allen PC's. Jetzt soll nun doch ein VPN-Zugang eingerichtet werden, damit man gelegentlich mal von außerhalb auf die Praxis zugreifen kann. Jetzt ist nur die Frage wie? Laut KV Hessen Infoblatt, darf kein Seitenzugang zu den PC's existieren. Nur wie soll ich in die Praxis reinkommen? Wäre es dennoch erlaubt, einfach die FritzBox zusätzlich mit an den Switch zu hängen? Nicht gerade der empfohlene Weg, aber einfach und schnell realisierbar, so dass man das FritzVPN nutzen könnte? wie macht ihr das? Anscheint darf der KV-Router nicht mit Portfreigaben ausgestatt werden, bzw. hat keinen nutzbaren VPN-Server.
Danke für Eure Zeit und Mühe.
bws
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 321168
Url: https://administrator.de/forum/kvsfaenet-und-vpn-zugang-321168.html
Ausgedruckt am: 23.12.2024 um 08:12 Uhr
12 Kommentare
Neuester Kommentar
Moin,
Vorweg: ich habe das immer noch nicht umgesetzt --> dieser blackbox-Trödel rechnet sich momentan noch nicht rein. Ob das jemals anders wird ... keine -ahnung !
IMHO besteht die einzige halbwegs sichere Variante zur Einbindung des Kassentrojaners darin, das Teil in eine DMZ zu stellen, alles andere ist (zumindest mit mir) nicht machbar. Einschränkungen wie die o.g. sind mir nicht bekannt, habe mich jetzt aber auch schon länger nicht mehr damit beschäftigt.
LG, Thomas
Oha...das ist ja sicher eine Steilvorlage für den Kollegen k.A. hier !!
es wird trotz Feiertag nach mir gerufen ... ?Vorweg: ich habe das immer noch nicht umgesetzt --> dieser blackbox-Trödel rechnet sich momentan noch nicht rein. Ob das jemals anders wird ... keine -ahnung !
Laut KV Hessen Infoblatt, darf kein Seitenzugang zu den PC's existieren.
Gib da mal einen Link oder kopiere das mal im Wortlaut aus dem "Infoblatt" heraus. Anscheint darf der KV-Router nicht mit Portfreigaben ausgestatt werden, bzw. hat keinen nutzbaren VPN-Server.
Du solltest überhaupt keinen Zugang zur Konfiguration haben . Internet - FritzBox - KV-Router (Zyxel) - dahinter ein Switch mit allen PC's.
Lutztig ! Heisst, die Kumpels am anderen Ende des safenets haben vollen Zugang zu allen Büchsen in der Praxis, juchhu -> die freuen sich bestimmt.IMHO besteht die einzige halbwegs sichere Variante zur Einbindung des Kassentrojaners darin, das Teil in eine DMZ zu stellen, alles andere ist (zumindest mit mir) nicht machbar. Einschränkungen wie die o.g. sind mir nicht bekannt, habe mich jetzt aber auch schon länger nicht mehr damit beschäftigt.
LG, Thomas
Hallo,
lies dazu mal diese Antwort bzw. die gesamten Threads, dabei insbesondere die Kommentare von "sk".
BB
lies dazu mal diese Antwort bzw. die gesamten Threads, dabei insbesondere die Kommentare von "sk".
BB
nabend...
eine Fritte in einer praxis finde ich persönlich schon ein unding... aber egal!
natürlich gibbet im KV-Router keine Portfreigaben dann wäre das teil ja überflüssig...
das es laut KV Hessen´s Infoblatt, kein seitenzugang zu den PC's existieren darf ist schlicht falsch ausgedrückt, richtig ist- das in das KV-Router netz nicht eingegriffen werden darf!
und wenn jemand mit Sinn und Verstand ein Praxis Netzwerk aufbaut und pflegt- und nicht der Sohn vom DOC, oder der beste Freund, der ab und an Computer Bild liest, und schon mal was von Router Kaskade gehört hat, ja- der würde sofort den KV-Router in die DMZ packen!
...und mit seinem VPN Router ein VPN zur Praxis aufbauen- was ja durchaus auch eine gängige Praxis ist!
auch in Hessen
Frank
eine Fritte in einer praxis finde ich persönlich schon ein unding... aber egal!
natürlich gibbet im KV-Router keine Portfreigaben dann wäre das teil ja überflüssig...
das es laut KV Hessen´s Infoblatt, kein seitenzugang zu den PC's existieren darf ist schlicht falsch ausgedrückt, richtig ist- das in das KV-Router netz nicht eingegriffen werden darf!
und wenn jemand mit Sinn und Verstand ein Praxis Netzwerk aufbaut und pflegt- und nicht der Sohn vom DOC, oder der beste Freund, der ab und an Computer Bild liest, und schon mal was von Router Kaskade gehört hat, ja- der würde sofort den KV-Router in die DMZ packen!
...und mit seinem VPN Router ein VPN zur Praxis aufbauen- was ja durchaus auch eine gängige Praxis ist!
auch in Hessen
Frank
Danach wurden die Praxisdaten ja vom KV-Router "geschützt". Für uns und den Dienstleister vertretbar.
oh jeh... deine Praxisdaten werden nicht vom KV-Router geschützt, wie denn auch ?das einzige was dein KV-Router macht, eine VPN verbindung zur abrechnung, und oder auch ins KV-Savenet, zum krebsregister etc... mehr nicht!
lass dir bitte von keinem Dienstleister so einen murx einreden!
Schützen kannst nur du selber!
bws
"Neben dem KV-SafeNet-Zugang dürfen keine weiteren direkten Verbindungen (auch WLAN- oder andere Funkverbindungen) zum Internet bestehen. Schadsoftware und Unbefugte hätten sonst einen ungesicherten Zugang zum Praxis-EDV-System über einen „Seiteneingang“. "
Ich hätte nicht geglaubt, dass die Idiotie der hiesigen KV noch zu toppen wäre! Mea culpa!! Mea maxima culpa!!! Es irrt der Mensch, solang er strebt ... Muss jetzt erstmal was trinken ... warum hat mir das Keiner vor dem Studium erzählt???
LG, Thomas
Zitat von @keine-ahnung:
Muss jetzt erstmal was trinken ... warum hat mir das Keiner vor dem Studium erzählt???
na weil ihr damals von pilzen und dergleichen berauscht wart "Neben dem KV-SafeNet-Zugang dürfen keine weiteren direkten Verbindungen (auch WLAN- oder andere Funkverbindungen) zum Internet bestehen. Schadsoftware und Unbefugte hätten sonst einen ungesicherten Zugang zum Praxis-EDV-System über einen „Seiteneingang“. "
Ich hätte nicht geglaubt, dass die Idiotie der hiesigen KV noch zu toppen wäre! Mea culpa!! Mea maxima culpa!!! Es irrt der Mensch, solang er strebt ... Muss jetzt erstmal was trinken ... warum hat mir das Keiner vor dem Studium erzählt???
LG, Thomas
Frankpfsense-Komplettsysteme gesolpert, aber nur wo kann man sowas kaufen?
Guckst du hier:http://varia-store.com/Hardware/PC-Engines-Bundles:::637_1081.html?XTCs ...
Axiomtek Hardware (Desktop) für pfSense, OPNSense, IPFire, ZeroShell, OpenWRT, IPCop und weitere
Axiomtek Hardware (Rackmount) für pfSense, OPNSense, IPFire, ZeroShell, OpenWRT, IPCop und weitere
usw.
wäre laut einem Tutorial von aqui pfsense wohl die bessere Wahl.
Dem ist auch so...