Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

KvSfaenet und VPN Zugang

Mitglied: beamenwaerschoen

beamenwaerschoen (Level 2) - Jetzt verbinden

16.11.2016 um 15:13 Uhr, 767 Aufrufe, 12 Kommentare

Hallo liebe Admins


ein Freund benutzt mittlerweile auch den Zugang zum KVSafenet. Sprich die Reihenfolge ist momentan folgende: Internet - FritzBox - KV-Router (Zyxel) - dahinter ein Switch mit allen PC's. Jetzt soll nun doch ein VPN-Zugang eingerichtet werden, damit man gelegentlich mal von außerhalb auf die Praxis zugreifen kann. Jetzt ist nur die Frage wie? Laut KV Hessen Infoblatt, darf kein Seitenzugang zu den PC's existieren. Nur wie soll ich in die Praxis reinkommen? Wäre es dennoch erlaubt, einfach die FritzBox zusätzlich mit an den Switch zu hängen? Nicht gerade der empfohlene Weg, aber einfach und schnell realisierbar, so dass man das FritzVPN nutzen könnte? wie macht ihr das? Anscheint darf der KV-Router nicht mit Portfreigaben ausgestatt werden, bzw. hat keinen nutzbaren VPN-Server.

Danke für Eure Zeit und Mühe.

bws
Mitglied: Chonta
16.11.2016 um 15:43 Uhr
Hallo,

Laut KV Hessen Infoblatt, darf kein Seitenzugang zu den PC's existieren
Wie ist das den defeniert?
Wenn das bedeutet das zu dem Netzwerk in dem die PCs stehen doe über den Kv Router kein Zugang von außen bestehen darf, darf kein Zugang bestehen, egal wie.

Gruß

Chonta
Bitte warten ..
Mitglied: aqui
16.11.2016 um 15:45 Uhr
damit man gelegentlich mal von außerhalb auf die Praxis zugreifen kann.
Oha...das ist ja sicher eine Steilvorlage für den Kollegen k.A. hier !!
Bitte warten ..
Mitglied: keine-ahnung
16.11.2016 um 16:19 Uhr
Moin,
Oha...das ist ja sicher eine Steilvorlage für den Kollegen k.A. hier !!
es wird trotz Feiertag nach mir gerufen ... ?
Vorweg: ich habe das immer noch nicht umgesetzt --> dieser blackbox-Trödel rechnet sich momentan noch nicht rein. Ob das jemals anders wird ... keine -ahnung !
Laut KV Hessen Infoblatt, darf kein Seitenzugang zu den PC's existieren.
Gib da mal einen Link oder kopiere das mal im Wortlaut aus dem "Infoblatt" heraus.
Anscheint darf der KV-Router nicht mit Portfreigaben ausgestatt werden, bzw. hat keinen nutzbaren VPN-Server.
Du solltest überhaupt keinen Zugang zur Konfiguration haben .
Internet - FritzBox - KV-Router (Zyxel) - dahinter ein Switch mit allen PC's.
Lutztig ! Heisst, die Kumpels am anderen Ende des safenets haben vollen Zugang zu allen Büchsen in der Praxis, juchhu -> die freuen sich bestimmt.

IMHO besteht die einzige halbwegs sichere Variante zur Einbindung des Kassentrojaners darin, das Teil in eine DMZ zu stellen, alles andere ist (zumindest mit mir) nicht machbar. Einschränkungen wie die o.g. sind mir nicht bekannt, habe mich jetzt aber auch schon länger nicht mehr damit beschäftigt.

LG, Thomas
Bitte warten ..
Mitglied: BitBurg
16.11.2016 um 16:40 Uhr
Hallo,

lies dazu mal diese und diese Antwort bzw. die gesamten Threads, dabei insbesondere die Kommentare von "sk".

BB
Bitte warten ..
Mitglied: Vision2015
16.11.2016 um 17:59 Uhr
nabend...
eine Fritte in einer praxis finde ich persönlich schon ein unding... aber egal!
natürlich gibbet im KV-Router keine Portfreigaben dann wäre das teil ja überflüssig...

das es laut KV Hessen´s Infoblatt, kein seitenzugang zu den PC's existieren darf ist schlicht falsch ausgedrückt, richtig ist- das in das KV-Router netz nicht eingegriffen werden darf!

und wenn jemand mit Sinn und Verstand ein Praxis Netzwerk aufbaut und pflegt- und nicht der Sohn vom DOC, oder der beste Freund, der ab und an Computer Bild liest, und schon mal was von Router Kaskade gehört hat, ja- der würde sofort den KV-Router in die DMZ packen!
...und mit seinem VPN Router ein VPN zur Praxis aufbauen- was ja durchaus auch eine gängige Praxis ist!
auch in Hessen
Frank
Bitte warten ..
Mitglied: beamenwaerschoen
16.11.2016 um 19:43 Uhr
Hallo.

Hier erstmal ein DANKE an ALLE!

Hier der Text, den wir gelesen haben:

"Neben dem KV-SafeNet-Zugang dürfen keine weiteren direkten Verbindungen (auch WLAN- oder
andere Funkverbindungen) zum Internet bestehen.
Schadsoftware und Unbefugte hätten sonst einen ungesicherten Zugang zum Praxis-EDV-System
über einen „Seiteneingang“. "


Ansonsten habt ihr aber natürlich recht, wir werden hier mal einiges ändern. Kostendruck ist vorhanden, desswegen war die Lösung bisher auch ok, da die FritzBox ja nur den Intenetzugnag aufgebaut hat. Danach wurden die Praxisdaten ja vom KV-Router "geschützt". Für uns und den Dienstleister vertretbar.

DMZ wird das Einlesethema dieser Tage. Wenn noch günstige Geräte-Empfehlungen habt, oder Info-Texte dann her damit.

THX

bws
Bitte warten ..
Mitglied: Vision2015
16.11.2016 um 19:53 Uhr
Zitat von beamenwaerschoen:

Danach wurden die Praxisdaten ja vom KV-Router "geschützt". Für uns und den Dienstleister vertretbar.
oh jeh... deine Praxisdaten werden nicht vom KV-Router geschützt, wie denn auch ?
das einzige was dein KV-Router macht, eine VPN verbindung zur abrechnung, und oder auch ins KV-Savenet, zum krebsregister etc... mehr nicht!
lass dir bitte von keinem Dienstleister so einen murx einreden!
Schützen kannst nur du selber!

bws
Frank
Bitte warten ..
Mitglied: beamenwaerschoen
16.11.2016, aktualisiert um 20:27 Uhr
Ach wie freu ich mich über unsere Wahl

Nun gut, bin über pfsense-Komplettsysteme gesolpert, aber nur wo kann man sowas kaufen? Ich finde nur opnsense Systeme, aber da ich auch ganz gerne den Openvpn server nutzen möchte, wäre laut einem Tutorial von aqui pfsense wohl die bessere Wahl.

Jemand nen tipp?

Übrigens, wir dachten wirklich, dass in dem KV-Router noch ne Firewall am werkeln wäre. Juhu, die Informationsploitik des Dientsleisters begeistert mit jedem Post von hier mehr OK, er ist nicht alleine Schuld, wir hätten uns ja auch mal vorher informieren können.

bws
Bitte warten ..
Mitglied: keine-ahnung
16.11.2016 um 20:44 Uhr
"Neben dem KV-SafeNet-Zugang dürfen keine weiteren direkten Verbindungen (auch WLAN- oder andere Funkverbindungen) zum Internet bestehen. Schadsoftware und Unbefugte hätten sonst einen ungesicherten Zugang zum Praxis-EDV-System über einen „Seiteneingang“. "
Ich hätte nicht geglaubt, dass die Idiotie der hiesigen KV noch zu toppen wäre! Mea culpa!! Mea maxima culpa!!! Es irrt der Mensch, solang er strebt ...

Muss jetzt erstmal was trinken ... warum hat mir das Keiner vor dem Studium erzählt???

LG, Thomas
Bitte warten ..
Mitglied: Vision2015
16.11.2016 um 20:52 Uhr
Zitat von keine-ahnung:

"Neben dem KV-SafeNet-Zugang dürfen keine weiteren direkten Verbindungen (auch WLAN- oder andere Funkverbindungen) zum Internet bestehen. Schadsoftware und Unbefugte hätten sonst einen ungesicherten Zugang zum Praxis-EDV-System über einen „Seiteneingang“. "
Ich hätte nicht geglaubt, dass die Idiotie der hiesigen KV noch zu toppen wäre! Mea culpa!! Mea maxima culpa!!! Es irrt der Mensch, solang er strebt ...

Muss jetzt erstmal was trinken ... warum hat mir das Keiner vor dem Studium erzählt???

na weil ihr damals von pilzen und dergleichen berauscht wart

LG, Thomas
Frank
Bitte warten ..
Mitglied: keine-ahnung
16.11.2016 um 21:17 Uhr
na weil ihr damals von pilzen und dergleichen berauscht wart
Gab es doch bei der FDJ nicht ... ! Nur Machorka und Wodka ...

LG, Thomas
Bitte warten ..
Mitglied: aqui
17.11.2016, aktualisiert um 11:41 Uhr
pfsense-Komplettsysteme gesolpert, aber nur wo kann man sowas kaufen?
Guckst du hier:
http://varia-store.com/Hardware/PC-Engines-Bundles:::637_1081.html?XTCs ...
https://www.administrator.de/link/axiomtek-hardware-desktop-pfsense-opns ...
https://www.administrator.de/link/axiomtek-hardware-rackmount-pfsense-op ...
usw.
wäre laut einem Tutorial von aqui pfsense wohl die bessere Wahl.
Dem ist auch so...
Bitte warten ..
Ähnliche Inhalte
Windows Server

VPN-Zugang auf ein Gerät beschränken

Frage von ModulaWindows Server7 Kommentare

Hallo, ich möchte auf Windows Server 2016 die Möglichkeit nutzen, sich per VPN (SSL) einzuloggen. Das Ganze sollte für ...

Router & Routing

LANCOM 884 VoIP VPN Zugang mit Shrew VPN realisieren

gelöst Frage von aPeukiRouter & Routing16 Kommentare

Hallo zusammen, ich versuche gerade eine VPN Verbindung zwischen unserem Router und dem Shrew VPN Client zu realisieren. Leider ...

LAN, WAN, Wireless

Vpn zugang mit fritz box klappt nicht

Frage von jensgebkenLAN, WAN, Wireless2 Kommentare

hallo gemeinschaft habe eine 7390 und habe dort einen benutzer eingerichtet - und das häckchen bei vpn gemacht - ...

Netzwerke

Fritzbox 7590 VPN-Zugang über Bürogemeinschaft, Bürocenter

gelöst Frage von decehakanNetzwerke52 Kommentare

Hallo Zusammen, seit letzter Zeit versuche ich ein VPN-Verbindung zum Firmenrouter Fritz 7590 aufzubauen, aber leider scheitere ich daran. ...

Neue Wissensbeiträge
Netzwerkmanagement
How To Mikrotik Netinstall
Erfahrungsbericht von areanod vor 1 TagNetzwerkmanagement

Jedes Mal wenn ich Netinstall längere Zeit nicht benutzt habe stolpere ich über die „Besonderheiten“ dieser Software. Das ist ...

Microsoft
Microsoft: LDAPS per Update als Default
Information von em-pie vor 1 TagMicrosoft1 Kommentar

Hallo, Microsoft wird mit einem der zukünftigen Updates LDAP auf LDAPS per Default umstellen. Admins von angebundenen Systemen die ...

Humor (lol)

Funny: Warum es immer schwieriger wird, die richtigen Produkte online zu finden

Information von Dilbert-MD vor 2 TagenHumor (lol)17 Kommentare

Wir befinden uns in der Rubrik "Off Topic - Humor" und in 15 Minuten ist Freitag. und ja, es ...

Windows Update
MS SQL Server Updates
Information von sabines vor 3 TagenWindows Update

Für 2012, 2014 und 2016 sind seit Dienstag wichtige Sicherheitsupdates verfügar, die eine remote, leicht auszunutzende Lücke im Reporting ...

Heiß diskutierte Inhalte
Router & Routing
Suche Router der von einem Ethernet ein WLAN erzeugt
gelöst Frage von cdkurtRouter & Routing24 Kommentare

Hallo, ich bin auf der Suche nach einem Wlan Router/ Access Point der sich in einem Heim / Hotel ...

Utilities
Motherboard mit zwei Ethernet Adapter.?
Frage von Sibelius001Utilities17 Kommentare

Hallo, ist bestimmt eine "Dummy" Frage, die hier bestimmt schon x-mal diskutiert wurde (Dafür bitte ich mal vorab um ...

Sicherheitsgrundlagen
Frage zur allgemeinen Netzwerksicherheit
Frage von AbstrackterSystemimperatorSicherheitsgrundlagen15 Kommentare

Guten Tag zusammen, in letzter Zeit beschäftige ich mich, auch wenn ich "nur" Azubi bin, mit diversen Themen der ...

Netzwerkgrundlagen
Anfänger-Plan für ein Heimnetzwerk mit Opnsense
gelöst Frage von scriptoriusNetzwerkgrundlagen13 Kommentare

Hallo, ich plane, mein Netzwerk zu Hause umzugestalten. Ich habe einen Glasfaser-Anschluss (Deutsche Glasfaser). In meinem Netzwerk befinden sich ...