Netzwerk Lösung in einer Praxis
Hallo,
eine Bekannte von mir ist Logopädin und hat nun eine eigene Praxis eröffnet. Sie hat sich von Elektrikern auch LAN-Dosen setzen lassen. Insgesamt sind es wohl 4 oder 5 Doppeldosen. Die Kabel kommen in dem Raum raus in dem auch der NTBA und Telefonanlage etc. steht. Insgesamt sollen nun 4-5 Rechner miteinander vernetzt werden. Ein Rechner davon soll ins Internet dürfen, die anderen nicht. Der Rechner der das darf steht auch in dem Raum in den dann der Switch kommt bzw. da wo die Kabel aus der Wand kommen. Wie würdet ihr das am schönsten lösen?
Würdet ihr ein Patchpanel anschaffen, oder auf die Kabel einfach einen RJ-45 Stecker machen und auf einen Switch gehen? Um das Problem mit dem Internetrechner zu lösen wollte ich statische IP-Adressen vergeben und nur beim Internetrechner das Gateway eintragen...müsste ja funktionieren, oder? Ich danke euch schonmal!
Gruß
Felix
eine Bekannte von mir ist Logopädin und hat nun eine eigene Praxis eröffnet. Sie hat sich von Elektrikern auch LAN-Dosen setzen lassen. Insgesamt sind es wohl 4 oder 5 Doppeldosen. Die Kabel kommen in dem Raum raus in dem auch der NTBA und Telefonanlage etc. steht. Insgesamt sollen nun 4-5 Rechner miteinander vernetzt werden. Ein Rechner davon soll ins Internet dürfen, die anderen nicht. Der Rechner der das darf steht auch in dem Raum in den dann der Switch kommt bzw. da wo die Kabel aus der Wand kommen. Wie würdet ihr das am schönsten lösen?
Würdet ihr ein Patchpanel anschaffen, oder auf die Kabel einfach einen RJ-45 Stecker machen und auf einen Switch gehen? Um das Problem mit dem Internetrechner zu lösen wollte ich statische IP-Adressen vergeben und nur beim Internetrechner das Gateway eintragen...müsste ja funktionieren, oder? Ich danke euch schonmal!
Gruß
Felix
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 144919
Url: https://administrator.de/forum/netzwerk-loesung-in-einer-praxis-144919.html
Ausgedruckt am: 23.12.2024 um 03:12 Uhr
15 Kommentare
Neuester Kommentar
Hallo Felix,
Wenn der Internetrechner keine Verbindung zu den anderen haben soll würde ich den z.B mit einem eigenen Router (der Sicherheit wegen) ins Internet bringen, die anderen per Switch miteinander koppeln (Schön schaut es dann noch aus, wenn ihr dafür einen kleinen 19" Schrank hättet (für die Peripherie wie besagten Switch, Router, ein Patchpanel für die vermutlich noch nicht aufgelegten Netwerkkabel, evt einen kleinen Server), der sollte dann noch abschliessbar sein (damit nicht jeder an den Geräten rumfummeln kann)
An die Aus der Wand kommenden Kabel kannst du nicht einfach einen Stecker machen, das dürften Verlegekabel sein, die sind zu dick.
Die kanst du nur auf eine weitere Dose, oder, wie oben erwähnt, ein Patchpanel auflegen.
Bei den 5 Rechner kommst du mit statischen IP´s recht weit.
Sonst noch etwas ?!?
Gruß
Carsten
Wenn der Internetrechner keine Verbindung zu den anderen haben soll würde ich den z.B mit einem eigenen Router (der Sicherheit wegen) ins Internet bringen, die anderen per Switch miteinander koppeln (Schön schaut es dann noch aus, wenn ihr dafür einen kleinen 19" Schrank hättet (für die Peripherie wie besagten Switch, Router, ein Patchpanel für die vermutlich noch nicht aufgelegten Netwerkkabel, evt einen kleinen Server), der sollte dann noch abschliessbar sein (damit nicht jeder an den Geräten rumfummeln kann)
An die Aus der Wand kommenden Kabel kannst du nicht einfach einen Stecker machen, das dürften Verlegekabel sein, die sind zu dick.
Die kanst du nur auf eine weitere Dose, oder, wie oben erwähnt, ein Patchpanel auflegen.
Bei den 5 Rechner kommst du mit statischen IP´s recht weit.
Sonst noch etwas ?!?
Gruß
Carsten
Sorry - aber das is nen Scherz, oder? "Ich trag nur kein GW ein, das reicht als Schutz".
Ich finde es wirklich faszinierend das grad bei nem Arzt bei dem ggf. vertrauliche Daten hinterlegt sind anscheinen Leute das EDV-Netz einrichten wollen die von Sicherheit höchstens mal in der Computer-Bild gelesen haben... Denn was machst du wenn der Rechner ohne Gateway plötzlich mal anders eingestellt wird - weil der Sohn vom Benutzer grad da war und eben im Web surfen wollte? Schon hast du nen Problem...
Wenn du sowas machst dann bitte auch ordentlich. MINDESTENS eine Firewall (was ernsthaftes - nicht die Router-FW im 08/15-Billig-Router) zwischen Internet und PCs schalten. Diese blockt schonmal generell alle Zugriffe die nicht explizit nötig sind. Dann kann man noch überlegen wie man es mit möglichen Schad-Programmen handhabt -> so das der Doc nicht auf die Idee kommt morgen mal eben den esel anzuwerfen weil er doch die neuen Filme haben will und ja eh den ganzen Tag da der Rechner läuft (auch hier kann man wieder den Sohn / die Tochter vom Doc nehmen). Und hier gibt es sogar richtig schöne Lösungen - bei denen ist nen Proxy auf der FW mit drauf (ok, das nicht wirklich schön aber ich glaub nicht das man bei so nem kleinem Netz nen extra Proxy durchbekommt). Da kann man dann auch gleich nen Virenscanner für die Downloads aktivieren und das ganze auch gleich für die Emails mit erledigen. Dann hat man wieder eine Angriffsfläche weniger...
Und der Vorteil daran: Egal ob du am Client nen Gateway einträgst oder nicht -> die Firewall kotzt die Pakete eh so wieder aus wenn da nen "Deny" steht... DA kann auch Sohn vom Doc nicht viel machen -> solang er nicht Zugriff auf die FW bzw. die Verkabelung bekommt...
Ich finde es wirklich faszinierend das grad bei nem Arzt bei dem ggf. vertrauliche Daten hinterlegt sind anscheinen Leute das EDV-Netz einrichten wollen die von Sicherheit höchstens mal in der Computer-Bild gelesen haben... Denn was machst du wenn der Rechner ohne Gateway plötzlich mal anders eingestellt wird - weil der Sohn vom Benutzer grad da war und eben im Web surfen wollte? Schon hast du nen Problem...
Wenn du sowas machst dann bitte auch ordentlich. MINDESTENS eine Firewall (was ernsthaftes - nicht die Router-FW im 08/15-Billig-Router) zwischen Internet und PCs schalten. Diese blockt schonmal generell alle Zugriffe die nicht explizit nötig sind. Dann kann man noch überlegen wie man es mit möglichen Schad-Programmen handhabt -> so das der Doc nicht auf die Idee kommt morgen mal eben den esel anzuwerfen weil er doch die neuen Filme haben will und ja eh den ganzen Tag da der Rechner läuft (auch hier kann man wieder den Sohn / die Tochter vom Doc nehmen). Und hier gibt es sogar richtig schöne Lösungen - bei denen ist nen Proxy auf der FW mit drauf (ok, das nicht wirklich schön aber ich glaub nicht das man bei so nem kleinem Netz nen extra Proxy durchbekommt). Da kann man dann auch gleich nen Virenscanner für die Downloads aktivieren und das ganze auch gleich für die Emails mit erledigen. Dann hat man wieder eine Angriffsfläche weniger...
Und der Vorteil daran: Egal ob du am Client nen Gateway einträgst oder nicht -> die Firewall kotzt die Pakete eh so wieder aus wenn da nen "Deny" steht... DA kann auch Sohn vom Doc nicht viel machen -> solang er nicht Zugriff auf die FW bzw. die Verkabelung bekommt...
Guten Morgen,
also das mit dem Gateway rausnehmen ist echt keine tolle Lösung. Da doch dann lieber einige Euros Investiert für eine sinnvolle und sichere Infrastruktur, wie maretz schon gut gesagt hat. Vergessen solltest du dann auch die Datensicherung nicht, wäre doch etwas blöd wenn auf einmal die Datenbank von Medistar oder sonst einen Programm verschwunden ist...
also das mit dem Gateway rausnehmen ist echt keine tolle Lösung. Da doch dann lieber einige Euros Investiert für eine sinnvolle und sichere Infrastruktur, wie maretz schon gut gesagt hat. Vergessen solltest du dann auch die Datensicherung nicht, wäre doch etwas blöd wenn auf einmal die Datenbank von Medistar oder sonst einen Programm verschwunden ist...
Moin,
also wenn du sowas noch nie gemacht hast ist nen Arzt m.E. einfach der falsche Punkt um sowas zu beginnen. Ich bin da ggf. etwas empfindlich -> aber bei Ärzten sehe ich schon eine sehr hohe Anforderung an Datenschutz & Datensicherheit. Und DAS ist für nen Anfänger die falsche Spielwiese! Selbst wenn es "nur" Kinder sind die eben "nicht richtig sprechen können" -> wenn die Daten einmal ins Web kommen dann bekommst du die da nie wieder raus. Und jetzt stell dir mal vor der zukünfitige Arbeitgeber gibt mal bei Google (o. sonstwo) ein: Meier, 20.10.1998 -> und findet darüber dann die Akte das die Person eben bei der Sprache erhebliche Probleme hatte. Das wars dann für nen Bewerbungsgespräch - OHNE das die Person noch irgendwas hat... (Und ich weiss nicht was ggf. über die Software die nen Arzt verwendet da noch an Daten zusammenkommen könnte...).
Und nein - der Proxy darf NICHT auf den Rechner der ins WWW soll - genausowenig wie die Firewall. Das ist ja grad der Sinn und zweck der Sache -> dieser "Rechner" steht zwischen Internet und internem Netz damit man von aussen nicht auf die Rechner direkt zugreiffen kann und das die Rechner "von drinnen" nicht im WWW machen können was die wollen. Es ist eine SCHUTZFUNKTION -> die soll den Rechner vor Angriffen schützen.
Aber wie gesagt: Sei bitte mal ehrlich zu dir selbst. Traust du es dir zu ein Netzwerk so einzurichten das die Daten dort sicher sind? D.h. Sicherungskonzepte (Datenverlust), Sicherheitskonzepte (Datenschutz),... Falls nein dann bitte die Bekannte darum ein Systemhaus zu kontaktieren. Denn nochmal: Du arbeitest da mit Daten die eine recht hohe vertraulichkeit haben sollten...
also wenn du sowas noch nie gemacht hast ist nen Arzt m.E. einfach der falsche Punkt um sowas zu beginnen. Ich bin da ggf. etwas empfindlich -> aber bei Ärzten sehe ich schon eine sehr hohe Anforderung an Datenschutz & Datensicherheit. Und DAS ist für nen Anfänger die falsche Spielwiese! Selbst wenn es "nur" Kinder sind die eben "nicht richtig sprechen können" -> wenn die Daten einmal ins Web kommen dann bekommst du die da nie wieder raus. Und jetzt stell dir mal vor der zukünfitige Arbeitgeber gibt mal bei Google (o. sonstwo) ein: Meier, 20.10.1998 -> und findet darüber dann die Akte das die Person eben bei der Sprache erhebliche Probleme hatte. Das wars dann für nen Bewerbungsgespräch - OHNE das die Person noch irgendwas hat... (Und ich weiss nicht was ggf. über die Software die nen Arzt verwendet da noch an Daten zusammenkommen könnte...).
Und nein - der Proxy darf NICHT auf den Rechner der ins WWW soll - genausowenig wie die Firewall. Das ist ja grad der Sinn und zweck der Sache -> dieser "Rechner" steht zwischen Internet und internem Netz damit man von aussen nicht auf die Rechner direkt zugreiffen kann und das die Rechner "von drinnen" nicht im WWW machen können was die wollen. Es ist eine SCHUTZFUNKTION -> die soll den Rechner vor Angriffen schützen.
Aber wie gesagt: Sei bitte mal ehrlich zu dir selbst. Traust du es dir zu ein Netzwerk so einzurichten das die Daten dort sicher sind? D.h. Sicherungskonzepte (Datenverlust), Sicherheitskonzepte (Datenschutz),... Falls nein dann bitte die Bekannte darum ein Systemhaus zu kontaktieren. Denn nochmal: Du arbeitest da mit Daten die eine recht hohe vertraulichkeit haben sollten...
Das Patchpanel kostet aber nix (ich schätze mal 30-40 €), das auflegen bekomm ein erfahrener Elektriker auch in nullkommanix hin Sitch 8 Port Gigabit kostet selbst von Markenherstellern um 50€....
Es geht eher um die Option 19" Schrank für alle Komponenten, damit niemand daran geht (oder die einfach mitnimmt). Der kostet dann ein paar €uro´s
Beim Router kann man tatsächlich ein Produkt einse´tzen, das mehrere 100€ kostet und das du unter Umständen selbst nicht bedienen kannst (Bintec, Lancom, Cisco...), wenn du nicht genügend Erfahrung damit hast.
Aber auch dafü gibt es kompente Firmen, die dir neben der Hardware auch den Support (und die Einrichtung) geben.
Du musst eines Bedenken.
HEUTE hilfts du deiner Freundin, Morgen bist du im Urlaub und "ausgerechnet" dann funktioniert etwas nicht.
Die sollte schon professionelle Hilfe in Anspruch nehmen (auch wenn es etwas mehr ksotet).
Macfilter kenne ich nur von WLAN Routern, ich mag aber nicht ausschliessen, dass in den tiefsten Untiefen der Menüs von Cisco , bintec, Lancom und Konsorten auch ein MACFilter für Kabelnetzwerkkarten einstellbar ist...
Aber mit der Datensicherung würde ich wirklich nochmal nachdenken (deswegen mein Hinweis mit dem kleinen Server).
Daten weg, Praxis pleite, so schaut es aus.
Gruß
Carsten
Es geht eher um die Option 19" Schrank für alle Komponenten, damit niemand daran geht (oder die einfach mitnimmt). Der kostet dann ein paar €uro´s
Beim Router kann man tatsächlich ein Produkt einse´tzen, das mehrere 100€ kostet und das du unter Umständen selbst nicht bedienen kannst (Bintec, Lancom, Cisco...), wenn du nicht genügend Erfahrung damit hast.
Aber auch dafü gibt es kompente Firmen, die dir neben der Hardware auch den Support (und die Einrichtung) geben.
Du musst eines Bedenken.
HEUTE hilfts du deiner Freundin, Morgen bist du im Urlaub und "ausgerechnet" dann funktioniert etwas nicht.
Die sollte schon professionelle Hilfe in Anspruch nehmen (auch wenn es etwas mehr ksotet).
Macfilter kenne ich nur von WLAN Routern, ich mag aber nicht ausschliessen, dass in den tiefsten Untiefen der Menüs von Cisco , bintec, Lancom und Konsorten auch ein MACFilter für Kabelnetzwerkkarten einstellbar ist...
Aber mit der Datensicherung würde ich wirklich nochmal nachdenken (deswegen mein Hinweis mit dem kleinen Server).
Daten weg, Praxis pleite, so schaut es aus.
Gruß
Carsten
Wie @cardisch und @maretz schon gut zusammengefasst haben und eigentlich mein Thema angesprochen haben, wenn man sich zuviel zutraut und keine Ahnung hat und andere schaden kann.
Könnte jetzt auch der Eindruck bei dir entstehen, wir dir etwas böses wollen, da wir dir nicht helfen.
Am besten machst du bei dir im Haus mal eine komplette Verkabelung und informierst dich entsprechend, was geht und was halt nicht.
@cardisch hat schon gut aufgezählt ... einfache Patchpanel und einfache Switches bekommt man für einfaches Geld, aber das ist dann halt auch einfach ... ohne Kontrolle, like SoHo. Mein 10 Jahre alter Switch ist entsprechend auch nur ein Layer2.
Wenn man es sogar ganz hart machen möchte, kann man sich noch mit VLANs beschäftigen, so dass die Netze noch mehr getrennt sind.
Und dieser Internet-PC grundsätzlich physikalisch vom Rest getrennt ist.
Aber ich glaube, die Ärzte sind untereinander auch schon so vernetzt und glaube nicht, dass wenn der Arzt erst an den Internet-PC gehen muss um die Mails abzurufen ...
Ich möchte von dir bitte eine kurze und klare Stellungnahme haben.
Vielen Dank,
euer Midi mit Virus
UPDATE: VLAN-Verständnisfragen zur Integration von VLANs in einem kleinen Netzwerk hier versucht sich auch einer an VLAN heran, aber lernt noch!
Könnte jetzt auch der Eindruck bei dir entstehen, wir dir etwas böses wollen, da wir dir nicht helfen.
Am besten machst du bei dir im Haus mal eine komplette Verkabelung und informierst dich entsprechend, was geht und was halt nicht.
@cardisch hat schon gut aufgezählt ... einfache Patchpanel und einfache Switches bekommt man für einfaches Geld, aber das ist dann halt auch einfach ... ohne Kontrolle, like SoHo. Mein 10 Jahre alter Switch ist entsprechend auch nur ein Layer2.
Wenn man es sogar ganz hart machen möchte, kann man sich noch mit VLANs beschäftigen, so dass die Netze noch mehr getrennt sind.
Und dieser Internet-PC grundsätzlich physikalisch vom Rest getrennt ist.
Aber ich glaube, die Ärzte sind untereinander auch schon so vernetzt und glaube nicht, dass wenn der Arzt erst an den Internet-PC gehen muss um die Mails abzurufen ...
Ich möchte von dir bitte eine kurze und klare Stellungnahme haben.
Vielen Dank,
euer Midi mit Virus
UPDATE: VLAN-Verständnisfragen zur Integration von VLANs in einem kleinen Netzwerk hier versucht sich auch einer an VLAN heran, aber lernt noch!
Moin,
der Unterschied zwischen Arzt und Logopädin ist in diesem Fall egal -> es handelt sich um Daten über Personen "in Behandlung".
Und soweit du in einem Netzwerk arbeitest ist es auch egal ob ein Rechner "direkt" am Netz hängt oder alle. Nehmen wir an deine Bekannte holt sich nen Trojaner aus dem Web -> schon kann der auch alle Daten von anderen PCs mitsenden. Klasse, oder?
Wenn du auf dem Internet eine "gescheite Firewall" installierst dann reicht das auch... dann musst du nur noch dafür sorgen das deine Bekannte mit der Meldung "SVCHost.exe versucht auf Port 1234 UDP zuzugreiffen. Zulassen: Ja/Nein" was anfangen kann. Hmm - warum glaub ich das die (wie 99,999% aller anderen PFW-Nutzer) nur auf "Ja" hämmert und froh ist wenn das Programm nicht mehr nervt? Also hast du mit dieser Personal Firewall in etwa denselben Schutz wie beim Sex wenn das Kondom/die Pille noch in der Verpackung neben dem Bett liegt.
Auch das mit den Netzwerkeinstellungen ist kein Schutz. Wenn ein Trojaner (auf welchem Weg auch immer - z.B. USB-Stick bei dem der direkt über Autorun gestartet wird) ins System kommt dann reicht dem EIN Rechner mit Internet-Verbindung...
Was das Sicherungs"konzept" anbelangt: Na viel erfolg damit...
Aber ehrlich gesagt: Versuch dein Glück! Es bringt offentsichtlich wenig dir zu sagen warum das schlecht ist - und warum es für ein Anfänger in ner Arztpraxis die falsche Spielwiese ist. Ich kann in dem Fall nur HOFFEN das es dir entweder gar nicht gelingt das Netzwerk aufzubauen - oder das nach 2-3 Monaten es eine kleine Panne gibt und deine Bekannte dann gepflegt auf die Nase fällt (der Bundesdatenschutzbeauftragte und seine Kollegen finden es nämlich idR. gar nicht so komisch wenn Ärzte ihre Daten ins Netz stellen weil da was falsch eingerichtet wurde...). Es gibt eben auch Leute die erstmal mit nem Auto vor die Wand ballern müssen bevor die feststellen das die nicht fahren können...
der Unterschied zwischen Arzt und Logopädin ist in diesem Fall egal -> es handelt sich um Daten über Personen "in Behandlung".
Und soweit du in einem Netzwerk arbeitest ist es auch egal ob ein Rechner "direkt" am Netz hängt oder alle. Nehmen wir an deine Bekannte holt sich nen Trojaner aus dem Web -> schon kann der auch alle Daten von anderen PCs mitsenden. Klasse, oder?
Wenn du auf dem Internet eine "gescheite Firewall" installierst dann reicht das auch... dann musst du nur noch dafür sorgen das deine Bekannte mit der Meldung "SVCHost.exe versucht auf Port 1234 UDP zuzugreiffen. Zulassen: Ja/Nein" was anfangen kann. Hmm - warum glaub ich das die (wie 99,999% aller anderen PFW-Nutzer) nur auf "Ja" hämmert und froh ist wenn das Programm nicht mehr nervt? Also hast du mit dieser Personal Firewall in etwa denselben Schutz wie beim Sex wenn das Kondom/die Pille noch in der Verpackung neben dem Bett liegt.
Auch das mit den Netzwerkeinstellungen ist kein Schutz. Wenn ein Trojaner (auf welchem Weg auch immer - z.B. USB-Stick bei dem der direkt über Autorun gestartet wird) ins System kommt dann reicht dem EIN Rechner mit Internet-Verbindung...
Was das Sicherungs"konzept" anbelangt: Na viel erfolg damit...
Aber ehrlich gesagt: Versuch dein Glück! Es bringt offentsichtlich wenig dir zu sagen warum das schlecht ist - und warum es für ein Anfänger in ner Arztpraxis die falsche Spielwiese ist. Ich kann in dem Fall nur HOFFEN das es dir entweder gar nicht gelingt das Netzwerk aufzubauen - oder das nach 2-3 Monaten es eine kleine Panne gibt und deine Bekannte dann gepflegt auf die Nase fällt (der Bundesdatenschutzbeauftragte und seine Kollegen finden es nämlich idR. gar nicht so komisch wenn Ärzte ihre Daten ins Netz stellen weil da was falsch eingerichtet wurde...). Es gibt eben auch Leute die erstmal mit nem Auto vor die Wand ballern müssen bevor die feststellen das die nicht fahren können...
Hallo Felix,
mach es nicht als "Bekannter für eine Bekannte".
Erstens - es steckt immer eine Haftung dahinter,
zweitens - es gibt genügend Fachleute für Praxen.
Das kleinste Problem ist das Netzwerk an sich, das Problem ist wirklich in erster Linie die Datensicherheit. Patientendaten im Netzt - Klagen wie in Amerika.
Wir betreuen schon jahrelang (Arzt-) Praxen, das Problem Nr.1 ist immer der Chef des ganzen, eMail, Internet, iPhon, ... und schon hat man Probleme am Hals die aus technischer Sicht kein Thema sind (nur Geld kosten) aber dringend Gesprächsbedarf erzeugen. Spätesdens dann sind Fachleute mit Erfarung im Praxisbetrieb und -bereich gefragt.
Trotz alledem - viel Spass
Bernd Klee
mach es nicht als "Bekannter für eine Bekannte".
Erstens - es steckt immer eine Haftung dahinter,
zweitens - es gibt genügend Fachleute für Praxen.
Das kleinste Problem ist das Netzwerk an sich, das Problem ist wirklich in erster Linie die Datensicherheit. Patientendaten im Netzt - Klagen wie in Amerika.
Wir betreuen schon jahrelang (Arzt-) Praxen, das Problem Nr.1 ist immer der Chef des ganzen, eMail, Internet, iPhon, ... und schon hat man Probleme am Hals die aus technischer Sicht kein Thema sind (nur Geld kosten) aber dringend Gesprächsbedarf erzeugen. Spätesdens dann sind Fachleute mit Erfarung im Praxisbetrieb und -bereich gefragt.
Trotz alledem - viel Spass
Bernd Klee