11
Problem mit TI-Konnektor hinter Fritzbox
Hallo zusammen,
eine medizinische "Leistungserbringerin" ist mit ihrer TI-Ausstattung in ein neues Büro umgezogen. Dort schloss sie ihren Secunet-Konnektor an den LAN-Port einer vorhandenen aktuellen Fritzbox an. Dieser wurde dann von einem Mitarbeiter des PVS-Anbieters auf seriellen Betrieb umgestellt mit
WAN-Adresse: 192.168.178.10/24
Standard-Gateway: 192.168.178.1
Obwohl sich beide Adressen aus dem Konnektor erfolgreich anpingen lassen, zeigt die konnektorinterne Diagnose zwei Fehler an: Kein Zugang zum Internet, kein Zugang zum SIS.
Meine Frage: müssen in der Fritzbox für konnektorspezifische Ports freigeschaltet werden? (In den Fällen, die mir bekannt sind, laufen die Konnektoren jeweils problemlos über den Gastzugang der Fritzboxen - hier leidern nicht möglich)
Oder gibt es im Konnektor noch andere Bedingungen, die erfüllt sein müssen. um eine Verbindung ins Internet herzustellen?
Gruß
knurrhahn
eine medizinische "Leistungserbringerin" ist mit ihrer TI-Ausstattung in ein neues Büro umgezogen. Dort schloss sie ihren Secunet-Konnektor an den LAN-Port einer vorhandenen aktuellen Fritzbox an. Dieser wurde dann von einem Mitarbeiter des PVS-Anbieters auf seriellen Betrieb umgestellt mit
WAN-Adresse: 192.168.178.10/24
Standard-Gateway: 192.168.178.1
Obwohl sich beide Adressen aus dem Konnektor erfolgreich anpingen lassen, zeigt die konnektorinterne Diagnose zwei Fehler an: Kein Zugang zum Internet, kein Zugang zum SIS.
Meine Frage: müssen in der Fritzbox für konnektorspezifische Ports freigeschaltet werden? (In den Fällen, die mir bekannt sind, laufen die Konnektoren jeweils problemlos über den Gastzugang der Fritzboxen - hier leidern nicht möglich)
Oder gibt es im Konnektor noch andere Bedingungen, die erfüllt sein müssen. um eine Verbindung ins Internet herzustellen?
Gruß
knurrhahn
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 670650
Url: https://administrator.de/forum/problem-mit-ti-konnektor-hinter-fritzbox-670650.html
Ausgedruckt am: 22.02.2025 um 04:02 Uhr
11 Kommentare
Neuester Kommentar
Ein DNS server lässt sich da nicht angeben?
Moin,
der Secunet-Konnektor besteht auf eine richtige Uhrzeit!
was sagt den der Status vom VPN... also die Logs?
Frank
Oder gibt es im Konnektor noch andere Bedingungen, die erfüllt sein müssen. um eine Verbindung ins Internet herzustellen?
na Prima... keine Ahnung was wir tun, aber wir machen mal.....der Secunet-Konnektor besteht auf eine richtige Uhrzeit!
was sagt den der Status vom VPN... also die Logs?
Dieser wurde dann von einem Mitarbeiter des PVS-Anbieters auf seriellen Betrieb umgestellt...
was sagt der Supporter dazu?Frank
1
Moin,
danke für die schnellen Antworten zu später Uhrzeit!
@Xerebus:
Nein, WAN-seitig lässt sich kein DNS-Server einstellen.
@Frank:
Der Supporter hat sich Freitag leider nicht direkt mit mir in Verbindung gesetzt sondern lediglich bei mir eine freie IP-Adresse erfragen lassen. Heute hatte ich nur kurz die Gelegenheit, per Fernwartung mir die Grundeinstellungen anzusehen.
Die Uhrzeit habe ich dabei nicht kontrolliert (Asche über meinHaupt). Wenn der Konnektor dahingehend sensibel ist, wäre das eine einfache Erklärung.
Montag kann ich mir das Gerät incl. Protokolle im Support-Bericht näher ansehen.
Schönes Wochenende!
Gruß
knurrhahn
danke für die schnellen Antworten zu später Uhrzeit!
@Xerebus:
Nein, WAN-seitig lässt sich kein DNS-Server einstellen.
@Frank:
Der Supporter hat sich Freitag leider nicht direkt mit mir in Verbindung gesetzt sondern lediglich bei mir eine freie IP-Adresse erfragen lassen. Heute hatte ich nur kurz die Gelegenheit, per Fernwartung mir die Grundeinstellungen anzusehen.
Die Uhrzeit habe ich dabei nicht kontrolliert (Asche über meinHaupt). Wenn der Konnektor dahingehend sensibel ist, wäre das eine einfache Erklärung.
Montag kann ich mir das Gerät incl. Protokolle im Support-Bericht näher ansehen.
Schönes Wochenende!
Gruß
knurrhahn
Moin,
dazu müsste auch erstmal geklärt sein, ob es sich um eine Praxisgemeinschaft oder eine Gemeinschaftspraxis handelt. Davon ist auch u.a. abhängig, ob die beiden Ärzte/Psychotherapeuten einen gemeinsamen Internetanschluss benutzen dürfen oder eben nicht und in der Folge dann, ob zwei Konnektoren nötig sind oder nicht.
Gruß
cykes
dazu müsste auch erstmal geklärt sein, ob es sich um eine Praxisgemeinschaft oder eine Gemeinschaftspraxis handelt. Davon ist auch u.a. abhängig, ob die beiden Ärzte/Psychotherapeuten einen gemeinsamen Internetanschluss benutzen dürfen oder eben nicht und in der Folge dann, ob zwei Konnektoren nötig sind oder nicht.
Gruß
cykes
Moin..
Frank
dazu müsste auch erstmal geklärt sein, ob es sich um eine Praxisgemeinschaft oder eine Gemeinschaftspraxis handelt.
wozu? das ist nicht relevant!Davon ist auch u.a. abhängig, ob die beiden Ärzte/Psychotherapeuten einen gemeinsamen Internetanschluss benutzen dürfen oder eben nicht und in der Folge dann, ob zwei Konnektoren nötig sind oder nicht.
wo hast du gelesen, das es 2 ärzte sind?!?!?! oder übersehe ich etwas...Frank
Zitat von @Vision2015:
... in seinem vorigen Thread.Davon ist auch u.a. abhängig, ob die beiden Ärzte/Psychotherapeuten einen gemeinsamen Internetanschluss benutzen dürfen oder eben nicht und in der Folge dann, ob zwei Konnektoren nötig sind oder nicht.
wo hast du gelesen, das es 2 ärzte sind?!?!?! oder übersehe ich etwas...Zitat von @knurrhahn:
[...] Eine neu in die Praxis eingestiegene "Leistungserbringerin" hatte ihren eigenen Konnektor mitgebacht und ohne Rückfrage an die in ihrem Zimmer vorhandene TI-Netzwerk-Steckdose angestöpselt. [...]
[...] Eine neu in die Praxis eingestiegene "Leistungserbringerin" hatte ihren eigenen Konnektor mitgebacht und ohne Rückfrage an die in ihrem Zimmer vorhandene TI-Netzwerk-Steckdose angestöpselt. [...]
ob die beiden Ärzte/Psychotherapeuten einen gemeinsamen Internetanschluss benutzen dürfen
Was sollte dagegen sprechen?
Dieser wurde dann von einem Mitarbeiter des PVS-Anbieters auf seriellen Betrieb
undKein Zugang zum Internet, kein Zugang zum SIS.
Das wäre das Standardverhalten, wenn kein SIS gebucht wurde.
Dazu fehlt hier die Info des TO. Die Buchung von SIS war aber schon vor 8 Jahren die große Ausnahme und ist heute sehr unwahrscheinlich.
Lösung: SIS buchen oder Konnektor wieder auf Parallelbetrieb umstellen.
Und vielleicht mal ins DVO-Handbuch reinschauen
Viele Grüße, commodity
Lösung: SIS buchen oder Konnektor wieder auf Parallelbetrieb umstellen.
Moins Kollegen,
also mir wäre nicht bewusst das sich SIS einzeln buchen lässt.
Bei uns ist SIS immer dabei wenn eine Contract ID beauftragt wird. Ob es dann genutzt wird ist eine andere Sache.
Wenn SIS genutzt wird kannst Du noch Datenvolumen und/oder Bandbreite dazubuchen.
Wo kauft Ihr denn Eure Contract-ID´s?
mfg
kowa
Moin zusammen,
pardon dass ich mich wg anderer Aufgaben erst jetzt wieder melde. Das Ausgangsproblem war, in einer Praxisgemeinschaft (mehrere Leistungserbringer, mehrere Konnektoren) eine neue Leistungserbringerin mit ihrer TI vorübergehend ans Internet zu bringen, bis ihr eigener DSL Anschluss liegt.
Die einfachste Lösung wäre gewesen, sie als Client mit auf einen vorhandenen Konnektor zu schalten (rechtlich und technisch zulässig - auch bei unterschiedlichen PVS), wurde aber vom Mitarbeiter ihres PVS nicht gewünscht.
Mein Versuch, zwei Konnektoren an eine Fritzbox anzuschließen - einen davon über den Gastzugang (ChatGPT hatte das als gangbare Lösung beschrieben) führte zu Synchronisationsfehlern auf beiden Geräten und wurde abgebrochen. Es gab noch einen Vorschlag, sie an den Gastzugang einer anderen Fritzbox anzuhängen. An letzterer ist an LAN1 ein VPN-Gateway zu einem externen Konnektor (Rechenzentrum) angeschlossen. Ein solcher Test wäre interessant gewesen, war aber aus organisatorischen Gründen nicht mehr durchführbar.
Ich bin dann über Recherchen bei AVM auf die Möglichkeit des USB-Tethering per Smartphone (Android, LTE) gestoßen. Habe daraufhin der Betroffenen eine alte Fritzbox nebst Samsung S6 überlassen, mit der sie nun ins Internet kommt. Und der Betrieb des Konnektors auf diesem Weg ist ebenfalls problemlos möglich.
Zu SIS:
Ich sehe das wie kowa. Bei den beiden großen PVS-Anbietern für Psychologen Hasomed und Psyprax war SIS in Verbindung mit dem Einzelkonnektor im Gesamtpaket enthalten (und bezahlt) - in den Anfangsjahren blöderweise aber völlig unwirksam, da die Konnektoren bei der Auslieferung auf Parallelbetrieb eingestellt waren und die angelernten Kräfte, die die Geräte aufstellten, zumeist nicht in der Lage waren, sie selbständig umzustellen. (Und alle Praxen hatten die selben Passwörter...)
Im Rückblick war SIS keine schlechte Idee: Die Groß-Firewall im Rechenzentrum versorgt die Praxen über den Konnektor mit "sauberem" Internet - bei realisierter Reihenschaltung weitestgehend rechtssicher und risikofrei für den Praxisinhaber. Im Prinzip. Wenn alles funktionierte. Was in der Anfangszeit nicht immer der Fall war. Inzwischen klappt eigentlich alles.
Die Umkehrung: Konnektor ins Rechenzentrum und VPN-Gateway/-Firewall in die Praxis (von einem Anbieter wurde/wird(?) verlangt, die nicht zur TI gehörenden Bereiche selbst abzusichern!!) wobei der Praxisinhaber selbst keinen Zugriff auf den von ihm gekauften schwarzen Kasten hat, wirft für mich einige Fragezeichen auf...
Habt Dank für eure Kommentare!
Gruß
knurrhahn
pardon dass ich mich wg anderer Aufgaben erst jetzt wieder melde. Das Ausgangsproblem war, in einer Praxisgemeinschaft (mehrere Leistungserbringer, mehrere Konnektoren) eine neue Leistungserbringerin mit ihrer TI vorübergehend ans Internet zu bringen, bis ihr eigener DSL Anschluss liegt.
Die einfachste Lösung wäre gewesen, sie als Client mit auf einen vorhandenen Konnektor zu schalten (rechtlich und technisch zulässig - auch bei unterschiedlichen PVS), wurde aber vom Mitarbeiter ihres PVS nicht gewünscht.
Mein Versuch, zwei Konnektoren an eine Fritzbox anzuschließen - einen davon über den Gastzugang (ChatGPT hatte das als gangbare Lösung beschrieben) führte zu Synchronisationsfehlern auf beiden Geräten und wurde abgebrochen. Es gab noch einen Vorschlag, sie an den Gastzugang einer anderen Fritzbox anzuhängen. An letzterer ist an LAN1 ein VPN-Gateway zu einem externen Konnektor (Rechenzentrum) angeschlossen. Ein solcher Test wäre interessant gewesen, war aber aus organisatorischen Gründen nicht mehr durchführbar.
Ich bin dann über Recherchen bei AVM auf die Möglichkeit des USB-Tethering per Smartphone (Android, LTE) gestoßen. Habe daraufhin der Betroffenen eine alte Fritzbox nebst Samsung S6 überlassen, mit der sie nun ins Internet kommt. Und der Betrieb des Konnektors auf diesem Weg ist ebenfalls problemlos möglich.
Zu SIS:
Zitat von @commodity:
Die Buchung von SIS war aber schon vor 8 Jahren die große Ausnahme und ist heute sehr unwahrscheinlich.
Die Buchung von SIS war aber schon vor 8 Jahren die große Ausnahme und ist heute sehr unwahrscheinlich.
Ich sehe das wie kowa. Bei den beiden großen PVS-Anbietern für Psychologen Hasomed und Psyprax war SIS in Verbindung mit dem Einzelkonnektor im Gesamtpaket enthalten (und bezahlt) - in den Anfangsjahren blöderweise aber völlig unwirksam, da die Konnektoren bei der Auslieferung auf Parallelbetrieb eingestellt waren und die angelernten Kräfte, die die Geräte aufstellten, zumeist nicht in der Lage waren, sie selbständig umzustellen. (Und alle Praxen hatten die selben Passwörter...)
Im Rückblick war SIS keine schlechte Idee: Die Groß-Firewall im Rechenzentrum versorgt die Praxen über den Konnektor mit "sauberem" Internet - bei realisierter Reihenschaltung weitestgehend rechtssicher und risikofrei für den Praxisinhaber. Im Prinzip. Wenn alles funktionierte. Was in der Anfangszeit nicht immer der Fall war. Inzwischen klappt eigentlich alles.
Die Umkehrung: Konnektor ins Rechenzentrum und VPN-Gateway/-Firewall in die Praxis (von einem Anbieter wurde/wird(?) verlangt, die nicht zur TI gehörenden Bereiche selbst abzusichern!!) wobei der Praxisinhaber selbst keinen Zugriff auf den von ihm gekauften schwarzen Kasten hat, wirft für mich einige Fragezeichen auf...
Habt Dank für eure Kommentare!
Gruß
knurrhahn
OK, dann lag ich wohl falsch Buchen kann man nur die Zusatzpakete.
Im DVO-Handbuch wird das als optionaler und ggf. kostenpflichtiger Service bezeichnet. In freier Wildbahn habe ich noch nie einen Konnektor gesehen, der SIS aktiv hatte. Das Wehklagen derjenigen, die in den Anfangstagen einen seriellen Betrieb "gewagt" haben, klingt immer noch nach.
Wie läuft das im real life? SIS und Netztrennung am vorgelagerten Router für IP-Telefonie und VPN? VPN-Zugriff auf Konnektor und PVS-Rechner zur Wartung geht dann wie?
Die Cloud-Variante finde ich auch grässlich. Der Horror ist für mich weniger die Absicherung des Netzes als die bürokratischen Abläufe bei Änderungen. Statt mal selbst zwei Klicks im Konnektor zu machen, kann man Seitenweise schreiben (besser: bebildern), welche Einstellungen der liebe Kollege im RZ machen soll. Und im ersten Anlauf (nach 1-2 Wochen) ist davon dann die Hälfte umgesetzt.
Viele Grüße, commodity
Buchen kann man nur die Zusatzpakete.Im DVO-Handbuch wird das als optionaler und ggf. kostenpflichtiger Service bezeichnet. In freier Wildbahn habe ich noch nie einen Konnektor gesehen, der SIS aktiv hatte. Das Wehklagen derjenigen, die in den Anfangstagen einen seriellen Betrieb "gewagt" haben, klingt immer noch nach.
Wie läuft das im real life? SIS und Netztrennung am vorgelagerten Router für IP-Telefonie und VPN? VPN-Zugriff auf Konnektor und PVS-Rechner zur Wartung geht dann wie?
Die Cloud-Variante finde ich auch grässlich. Der Horror ist für mich weniger die Absicherung des Netzes als die bürokratischen Abläufe bei Änderungen. Statt mal selbst zwei Klicks im Konnektor zu machen, kann man Seitenweise schreiben (besser: bebildern), welche Einstellungen der liebe Kollege im RZ machen soll. Und im ersten Anlauf (nach 1-2 Wochen) ist davon dann die Hälfte umgesetzt.
Viele Grüße, commodity
