Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

KvSfaenet und VPN Zugang

Mitglied: beamenwaerschoen

beamenwaerschoen (Level 2) - Jetzt verbinden

16.11.2016 um 15:13 Uhr, 593 Aufrufe, 12 Kommentare

Hallo liebe Admins


ein Freund benutzt mittlerweile auch den Zugang zum KVSafenet. Sprich die Reihenfolge ist momentan folgende: Internet - FritzBox - KV-Router (Zyxel) - dahinter ein Switch mit allen PC's. Jetzt soll nun doch ein VPN-Zugang eingerichtet werden, damit man gelegentlich mal von außerhalb auf die Praxis zugreifen kann. Jetzt ist nur die Frage wie? Laut KV Hessen Infoblatt, darf kein Seitenzugang zu den PC's existieren. Nur wie soll ich in die Praxis reinkommen? Wäre es dennoch erlaubt, einfach die FritzBox zusätzlich mit an den Switch zu hängen? Nicht gerade der empfohlene Weg, aber einfach und schnell realisierbar, so dass man das FritzVPN nutzen könnte? wie macht ihr das? Anscheint darf der KV-Router nicht mit Portfreigaben ausgestatt werden, bzw. hat keinen nutzbaren VPN-Server.

Danke für Eure Zeit und Mühe.

bws
Mitglied: Chonta
16.11.2016 um 15:43 Uhr
Hallo,

Laut KV Hessen Infoblatt, darf kein Seitenzugang zu den PC's existieren
Wie ist das den defeniert?
Wenn das bedeutet das zu dem Netzwerk in dem die PCs stehen doe über den Kv Router kein Zugang von außen bestehen darf, darf kein Zugang bestehen, egal wie.

Gruß

Chonta
Bitte warten ..
Mitglied: aqui
16.11.2016 um 15:45 Uhr
damit man gelegentlich mal von außerhalb auf die Praxis zugreifen kann.
Oha...das ist ja sicher eine Steilvorlage für den Kollegen k.A. hier !!
Bitte warten ..
Mitglied: keine-ahnung
16.11.2016 um 16:19 Uhr
Moin,
Oha...das ist ja sicher eine Steilvorlage für den Kollegen k.A. hier !!
es wird trotz Feiertag nach mir gerufen ... ?
Vorweg: ich habe das immer noch nicht umgesetzt --> dieser blackbox-Trödel rechnet sich momentan noch nicht rein. Ob das jemals anders wird ... keine -ahnung !
Laut KV Hessen Infoblatt, darf kein Seitenzugang zu den PC's existieren.
Gib da mal einen Link oder kopiere das mal im Wortlaut aus dem "Infoblatt" heraus.
Anscheint darf der KV-Router nicht mit Portfreigaben ausgestatt werden, bzw. hat keinen nutzbaren VPN-Server.
Du solltest überhaupt keinen Zugang zur Konfiguration haben .
Internet - FritzBox - KV-Router (Zyxel) - dahinter ein Switch mit allen PC's.
Lutztig ! Heisst, die Kumpels am anderen Ende des safenets haben vollen Zugang zu allen Büchsen in der Praxis, juchhu -> die freuen sich bestimmt.

IMHO besteht die einzige halbwegs sichere Variante zur Einbindung des Kassentrojaners darin, das Teil in eine DMZ zu stellen, alles andere ist (zumindest mit mir) nicht machbar. Einschränkungen wie die o.g. sind mir nicht bekannt, habe mich jetzt aber auch schon länger nicht mehr damit beschäftigt.

LG, Thomas
Bitte warten ..
Mitglied: BitBurg
16.11.2016 um 16:40 Uhr
Hallo,

lies dazu mal diese und diese Antwort bzw. die gesamten Threads, dabei insbesondere die Kommentare von "sk".

BB
Bitte warten ..
Mitglied: Vision2015
16.11.2016 um 17:59 Uhr
nabend...
eine Fritte in einer praxis finde ich persönlich schon ein unding... aber egal!
natürlich gibbet im KV-Router keine Portfreigaben dann wäre das teil ja überflüssig...

das es laut KV Hessen´s Infoblatt, kein seitenzugang zu den PC's existieren darf ist schlicht falsch ausgedrückt, richtig ist- das in das KV-Router netz nicht eingegriffen werden darf!

und wenn jemand mit Sinn und Verstand ein Praxis Netzwerk aufbaut und pflegt- und nicht der Sohn vom DOC, oder der beste Freund, der ab und an Computer Bild liest, und schon mal was von Router Kaskade gehört hat, ja- der würde sofort den KV-Router in die DMZ packen!
...und mit seinem VPN Router ein VPN zur Praxis aufbauen- was ja durchaus auch eine gängige Praxis ist!
auch in Hessen
Frank
Bitte warten ..
Mitglied: beamenwaerschoen
16.11.2016 um 19:43 Uhr
Hallo.

Hier erstmal ein DANKE an ALLE!

Hier der Text, den wir gelesen haben:

"Neben dem KV-SafeNet-Zugang dürfen keine weiteren direkten Verbindungen (auch WLAN- oder
andere Funkverbindungen) zum Internet bestehen.
Schadsoftware und Unbefugte hätten sonst einen ungesicherten Zugang zum Praxis-EDV-System
über einen „Seiteneingang“. "


Ansonsten habt ihr aber natürlich recht, wir werden hier mal einiges ändern. Kostendruck ist vorhanden, desswegen war die Lösung bisher auch ok, da die FritzBox ja nur den Intenetzugnag aufgebaut hat. Danach wurden die Praxisdaten ja vom KV-Router "geschützt". Für uns und den Dienstleister vertretbar.

DMZ wird das Einlesethema dieser Tage. Wenn noch günstige Geräte-Empfehlungen habt, oder Info-Texte dann her damit.

THX

bws
Bitte warten ..
Mitglied: Vision2015
16.11.2016 um 19:53 Uhr
Zitat von beamenwaerschoen:

Danach wurden die Praxisdaten ja vom KV-Router "geschützt". Für uns und den Dienstleister vertretbar.
oh jeh... deine Praxisdaten werden nicht vom KV-Router geschützt, wie denn auch ?
das einzige was dein KV-Router macht, eine VPN verbindung zur abrechnung, und oder auch ins KV-Savenet, zum krebsregister etc... mehr nicht!
lass dir bitte von keinem Dienstleister so einen murx einreden!
Schützen kannst nur du selber!

bws
Frank
Bitte warten ..
Mitglied: beamenwaerschoen
16.11.2016, aktualisiert um 20:27 Uhr
Ach wie freu ich mich über unsere Wahl

Nun gut, bin über pfsense-Komplettsysteme gesolpert, aber nur wo kann man sowas kaufen? Ich finde nur opnsense Systeme, aber da ich auch ganz gerne den Openvpn server nutzen möchte, wäre laut einem Tutorial von aqui pfsense wohl die bessere Wahl.

Jemand nen tipp?

Übrigens, wir dachten wirklich, dass in dem KV-Router noch ne Firewall am werkeln wäre. Juhu, die Informationsploitik des Dientsleisters begeistert mit jedem Post von hier mehr OK, er ist nicht alleine Schuld, wir hätten uns ja auch mal vorher informieren können.

bws
Bitte warten ..
Mitglied: keine-ahnung
16.11.2016 um 20:44 Uhr
"Neben dem KV-SafeNet-Zugang dürfen keine weiteren direkten Verbindungen (auch WLAN- oder andere Funkverbindungen) zum Internet bestehen. Schadsoftware und Unbefugte hätten sonst einen ungesicherten Zugang zum Praxis-EDV-System über einen „Seiteneingang“. "
Ich hätte nicht geglaubt, dass die Idiotie der hiesigen KV noch zu toppen wäre! Mea culpa!! Mea maxima culpa!!! Es irrt der Mensch, solang er strebt ...

Muss jetzt erstmal was trinken ... warum hat mir das Keiner vor dem Studium erzählt???

LG, Thomas
Bitte warten ..
Mitglied: Vision2015
16.11.2016 um 20:52 Uhr
Zitat von keine-ahnung:

"Neben dem KV-SafeNet-Zugang dürfen keine weiteren direkten Verbindungen (auch WLAN- oder andere Funkverbindungen) zum Internet bestehen. Schadsoftware und Unbefugte hätten sonst einen ungesicherten Zugang zum Praxis-EDV-System über einen „Seiteneingang“. "
Ich hätte nicht geglaubt, dass die Idiotie der hiesigen KV noch zu toppen wäre! Mea culpa!! Mea maxima culpa!!! Es irrt der Mensch, solang er strebt ...

Muss jetzt erstmal was trinken ... warum hat mir das Keiner vor dem Studium erzählt???

na weil ihr damals von pilzen und dergleichen berauscht wart

LG, Thomas
Frank
Bitte warten ..
Mitglied: keine-ahnung
16.11.2016 um 21:17 Uhr
na weil ihr damals von pilzen und dergleichen berauscht wart
Gab es doch bei der FDJ nicht ... ! Nur Machorka und Wodka ...

LG, Thomas
Bitte warten ..
Mitglied: aqui
17.11.2016, aktualisiert um 11:41 Uhr
pfsense-Komplettsysteme gesolpert, aber nur wo kann man sowas kaufen?
Guckst du hier:
http://varia-store.com/Hardware/PC-Engines-Bundles:::637_1081.html?XTCs ...
https://www.administrator.de/link/axiomtek-hardware-desktop-pfsense-opns ...
https://www.administrator.de/link/axiomtek-hardware-rackmount-pfsense-op ...
usw.
wäre laut einem Tutorial von aqui pfsense wohl die bessere Wahl.
Dem ist auch so...
Bitte warten ..
Ähnliche Inhalte
Windows Server

VPN-Zugang auf ein Gerät beschränken

Frage von ModulaWindows Server7 Kommentare

Hallo, ich möchte auf Windows Server 2016 die Möglichkeit nutzen, sich per VPN (SSL) einzuloggen. Das Ganze sollte für ...

Router & Routing

LANCOM 884 VoIP VPN Zugang mit Shrew VPN realisieren

gelöst Frage von aPeukiRouter & Routing16 Kommentare

Hallo zusammen, ich versuche gerade eine VPN Verbindung zwischen unserem Router und dem Shrew VPN Client zu realisieren. Leider ...

LAN, WAN, Wireless

Vpn zugang mit fritz box klappt nicht

Frage von jensgebkenLAN, WAN, Wireless2 Kommentare

hallo gemeinschaft habe eine 7390 und habe dort einen benutzer eingerichtet - und das häckchen bei vpn gemacht - ...

Netzwerke

Fritzbox 7590 VPN-Zugang über Bürogemeinschaft, Bürocenter

gelöst Frage von decehakanNetzwerke52 Kommentare

Hallo Zusammen, seit letzter Zeit versuche ich ein VPN-Verbindung zum Firmenrouter Fritz 7590 aufzubauen, aber leider scheitere ich daran. ...

Neue Wissensbeiträge
Sicherheits-Tools

TrendMicro Worry-Free Business Security 10.0 SP1 - Jetzt in Deutsch verfügbar! (Windows 10 1903 Support)

Tipp von TrinXx vor 1 TagSicherheits-Tools1 Kommentar

Moin! Nach wochenlangem Warten wird Trend Micro das SP1 für WFBS 10 voraussichtlich am 26.08.19 veröffentlichen. Ich habe das ...

Hyper-V
Setup VM W2016 startet nicht in Hyper-V 2016
Erfahrungsbericht von keine-ahnung vor 2 TagenHyper-V4 Kommentare

Moin, sitze gerade über meinem neuen Server und versuche, die VM auf den Host zu prügeln. Jetzt wollte ich ...

Server-Hardware

HPE Proliant ML350P Gen8 Probleme mit Zugriff auf Raid-Volumes

Erfahrungsbericht von goscho vor 2 TagenServer-Hardware1 Kommentar

Hallo Leute, das Problemgerät: HPE ML350P G8 Windows Server 2012R2 HyperV-Host 8 x 300 GB 10K SAS HDD (1 ...

Humor (lol)

"Linux und 5 Gründe Warum man kein Windows verwenden sollte sondern Ubuntu Linux"

Information von Snowbird vor 4 TagenHumor (lol)9 Kommentare

Gerade gefunden. Ja, ist etwas älter, aber irgendwie lustig?

Heiß diskutierte Inhalte
Backup
Veeam Backup Endpoint Free sichert nicht alle Dateien in AppData
gelöst Frage von speedy26gonzalesBackup12 Kommentare

Hallo, ich sollte ein paar Dateien in C:\Users\xyc\AppData\Local\Microsoft\Outlook wieder herstellen. Auf dem Benutzerkonto ist in Outlook ein IMAP Konto ...

Server
Ein Server ins Haus stellen. Was brauche ich dafür?
Frage von JoschiTomServer10 Kommentare

Hallo Community, ich spiele mit dem Gedanken eine Server mir zu holen. Was brauche ich dafür? Und wie sind ...

Windows 10
Windows 10 Backup auf Netzwerk Storage
Frage von Futschel2608Windows 1010 Kommentare

Hallo geehrte Mitstreiter Innen, Wir wollen in unserer Windows 10 Domäne den Einzelnen Usern ermöglichen ihre Desktop PC's zusichern. ...

Batch & Shell
Mittels SED Text ersetzen in Anführungszeichen
gelöst Frage von nekronBatch & Shell9 Kommentare

Moin … bin nicht wirklich der SED/regex Mensch, vielleicht kann mir jemand auf die Schnelle Helfen :) ich habe ...