beamenwaerschoen
Goto Top

KvSfaenet und VPN Zugang

Hallo liebe Admins


ein Freund benutzt mittlerweile auch den Zugang zum KVSafenet. Sprich die Reihenfolge ist momentan folgende: Internet - FritzBox - KV-Router (Zyxel) - dahinter ein Switch mit allen PC's. Jetzt soll nun doch ein VPN-Zugang eingerichtet werden, damit man gelegentlich mal von außerhalb auf die Praxis zugreifen kann. Jetzt ist nur die Frage wie? Laut KV Hessen Infoblatt, darf kein Seitenzugang zu den PC's existieren. Nur wie soll ich in die Praxis reinkommen? Wäre es dennoch erlaubt, einfach die FritzBox zusätzlich mit an den Switch zu hängen? Nicht gerade der empfohlene Weg, aber einfach und schnell realisierbar, so dass man das FritzVPN nutzen könnte? wie macht ihr das? Anscheint darf der KV-Router nicht mit Portfreigaben ausgestatt werden, bzw. hat keinen nutzbaren VPN-Server.

Danke für Eure Zeit und Mühe.

bws

Content-ID: 321168

Url: https://administrator.de/forum/kvsfaenet-und-vpn-zugang-321168.html

Ausgedruckt am: 23.12.2024 um 08:12 Uhr

Chonta
Chonta 16.11.2016 um 15:43:43 Uhr
Goto Top
Hallo,

Laut KV Hessen Infoblatt, darf kein Seitenzugang zu den PC's existieren
Wie ist das den defeniert?
Wenn das bedeutet das zu dem Netzwerk in dem die PCs stehen doe über den Kv Router kein Zugang von außen bestehen darf, darf kein Zugang bestehen, egal wie.

Gruß

Chonta
aqui
aqui 16.11.2016 um 15:45:03 Uhr
Goto Top
damit man gelegentlich mal von außerhalb auf die Praxis zugreifen kann.
Oha...das ist ja sicher eine Steilvorlage für den Kollegen k.A. hier !!
keine-ahnung
keine-ahnung 16.11.2016 um 16:19:51 Uhr
Goto Top
Moin,
Oha...das ist ja sicher eine Steilvorlage für den Kollegen k.A. hier !!
es wird trotz Feiertag nach mir gerufen ... face-smile?
Vorweg: ich habe das immer noch nicht umgesetzt --> dieser blackbox-Trödel rechnet sich momentan noch nicht rein. Ob das jemals anders wird ... keine -ahnung face-wink!
Laut KV Hessen Infoblatt, darf kein Seitenzugang zu den PC's existieren.
Gib da mal einen Link oder kopiere das mal im Wortlaut aus dem "Infoblatt" heraus.
Anscheint darf der KV-Router nicht mit Portfreigaben ausgestatt werden, bzw. hat keinen nutzbaren VPN-Server.
Du solltest überhaupt keinen Zugang zur Konfiguration haben face-smile.
Internet - FritzBox - KV-Router (Zyxel) - dahinter ein Switch mit allen PC's.
Lutztig face-smile! Heisst, die Kumpels am anderen Ende des safenets haben vollen Zugang zu allen Büchsen in der Praxis, juchhu -> die freuen sich bestimmt.

IMHO besteht die einzige halbwegs sichere Variante zur Einbindung des Kassentrojaners darin, das Teil in eine DMZ zu stellen, alles andere ist (zumindest mit mir) nicht machbar. Einschränkungen wie die o.g. sind mir nicht bekannt, habe mich jetzt aber auch schon länger nicht mehr damit beschäftigt.

LG, Thomas
BitBurg
BitBurg 16.11.2016 um 16:40:04 Uhr
Goto Top
Hallo,

lies dazu mal diese Antwort bzw. die gesamten Threads, dabei insbesondere die Kommentare von "sk".

BB
Vision2015
Vision2015 16.11.2016 um 17:59:25 Uhr
Goto Top
nabend...
eine Fritte in einer praxis finde ich persönlich schon ein unding... aber egal!
natürlich gibbet im KV-Router keine Portfreigaben dann wäre das teil ja überflüssig...

das es laut KV Hessen´s Infoblatt, kein seitenzugang zu den PC's existieren darf ist schlicht falsch ausgedrückt, richtig ist- das in das KV-Router netz nicht eingegriffen werden darf!

und wenn jemand mit Sinn und Verstand ein Praxis Netzwerk aufbaut und pflegt- und nicht der Sohn vom DOC, oder der beste Freund, der ab und an Computer Bild liest, und schon mal was von Router Kaskade gehört hat, ja- der würde sofort den KV-Router in die DMZ packen!
...und mit seinem VPN Router ein VPN zur Praxis aufbauen- was ja durchaus auch eine gängige Praxis ist!
auch in Hessen face-smile
Frank
beamenwaerschoen
beamenwaerschoen 16.11.2016 um 19:43:44 Uhr
Goto Top
Hallo.

Hier erstmal ein DANKE an ALLE!

Hier der Text, den wir gelesen haben:

"Neben dem KV-SafeNet-Zugang dürfen keine weiteren direkten Verbindungen (auch WLAN- oder
andere Funkverbindungen) zum Internet bestehen.
Schadsoftware und Unbefugte hätten sonst einen ungesicherten Zugang zum Praxis-EDV-System
über einen „Seiteneingang“. "


Ansonsten habt ihr aber natürlich recht, wir werden hier mal einiges ändern. Kostendruck ist vorhanden, desswegen war die Lösung bisher auch ok, da die FritzBox ja nur den Intenetzugnag aufgebaut hat. Danach wurden die Praxisdaten ja vom KV-Router "geschützt". Für uns und den Dienstleister vertretbar.

DMZ wird das Einlesethema dieser Tage. Wenn noch günstige Geräte-Empfehlungen habt, oder Info-Texte dann her damit.

THX

bws
Vision2015
Vision2015 16.11.2016 um 19:53:00 Uhr
Goto Top

Danach wurden die Praxisdaten ja vom KV-Router "geschützt". Für uns und den Dienstleister vertretbar.
oh jeh... deine Praxisdaten werden nicht vom KV-Router geschützt, wie denn auch ?
das einzige was dein KV-Router macht, eine VPN verbindung zur abrechnung, und oder auch ins KV-Savenet, zum krebsregister etc... mehr nicht!
lass dir bitte von keinem Dienstleister so einen murx einreden!
Schützen kannst nur du selber!

bws
Frank
beamenwaerschoen
beamenwaerschoen 16.11.2016 aktualisiert um 20:27:37 Uhr
Goto Top
Ach wie freu ich mich über unsere Wahl face-sad

Nun gut, bin über pfsense-Komplettsysteme gesolpert, aber nur wo kann man sowas kaufen? Ich finde nur opnsense Systeme, aber da ich auch ganz gerne den Openvpn server nutzen möchte, wäre laut einem Tutorial von aqui pfsense wohl die bessere Wahl.

Jemand nen tipp?

Übrigens, wir dachten wirklich, dass in dem KV-Router noch ne Firewall am werkeln wäre. face-sad Juhu, die Informationsploitik des Dientsleisters begeistert mit jedem Post von hier mehr face-wink OK, er ist nicht alleine Schuld, wir hätten uns ja auch mal vorher informieren können. face-sad

bws
keine-ahnung
keine-ahnung 16.11.2016 um 20:44:26 Uhr
Goto Top
"Neben dem KV-SafeNet-Zugang dürfen keine weiteren direkten Verbindungen (auch WLAN- oder andere Funkverbindungen) zum Internet bestehen. Schadsoftware und Unbefugte hätten sonst einen ungesicherten Zugang zum Praxis-EDV-System über einen „Seiteneingang“. "
face-smile face-smile face-smile Ich hätte nicht geglaubt, dass die Idiotie der hiesigen KV noch zu toppen wäre! Mea culpa!! Mea maxima culpa!!! Es irrt der Mensch, solang er strebt ... face-smile

Muss jetzt erstmal was trinken ... warum hat mir das Keiner vor dem Studium erzählt???

LG, Thomas
Vision2015
Vision2015 16.11.2016 um 20:52:51 Uhr
Goto Top
Zitat von @keine-ahnung:

"Neben dem KV-SafeNet-Zugang dürfen keine weiteren direkten Verbindungen (auch WLAN- oder andere Funkverbindungen) zum Internet bestehen. Schadsoftware und Unbefugte hätten sonst einen ungesicherten Zugang zum Praxis-EDV-System über einen „Seiteneingang“. "
face-smile face-smile face-smile Ich hätte nicht geglaubt, dass die Idiotie der hiesigen KV noch zu toppen wäre! Mea culpa!! Mea maxima culpa!!! Es irrt der Mensch, solang er strebt ... face-smile

Muss jetzt erstmal was trinken ... warum hat mir das Keiner vor dem Studium erzählt???

na weil ihr damals von pilzen und dergleichen berauscht wart face-smile

LG, Thomas
Frank
keine-ahnung
keine-ahnung 16.11.2016 um 21:17:39 Uhr
Goto Top
na weil ihr damals von pilzen und dergleichen berauscht wart
Gab es doch bei der FDJ nicht ... face-smile! Nur Machorka und Wodka ...

LG, Thomas
aqui
aqui 17.11.2016 aktualisiert um 11:41:36 Uhr
Goto Top