MEDICAL OFFICE - Anwenderforum

Hallo,

Wir benutzen MO so wie zuvor TM über einen VPN Tunnel über unsere Firewall auf einen virtuellen Win 10 Rechner auf dem Server. Das ist kein Problem. Telefon haben wir über Sipgate, da kann man sich mit dem Softphone oder per Handyweiterleitung überall konnektieren.

Ich halte das Vorhaben für praktikabel. In wieweit die Fritzbox da mitmacht weis ich leider nicht.

Gruß

Hallo!
Was die Telefonie anbelangt:
Logt der „Homeoffice-Laptop“ seinen Anschluss selbst über den Provider ein, oder nutzt er die Registrierung der Nummern aus der Fritzbox? Ersteres könnte ein Problem werden, da einige Provider (nicht die Cloudanbieter wie Sipgate und Co, sondern eher die Lokalen) die Registrierung einer Nummer an ihrem SIP-Server nur vom zugewiesenen Anschluss zulassen. Eine Falle, die ich hier erleben durfte.

Zu MedicalOffice:
Welche Installationsart ist die Beste?
Ein Mobilserver, evtl. mit den passenden Registry-Einstellungen, damit er nicht zuviel synchronisiert (Einstellungen wurden hier im Forum mal erörtert), oder ein normaler Client? Und der dann als vollwertiger Client, oder als reduzierter Verweis auf den Server (Installation Client über Netzlaufwerk problem)? Zum Einsparen von Datenvolumen dann vermutlich eher vollwertiger Client?
Grüße
L.Kruse

VPN ist für mich mittlerweile ein no go, es funzt einfach nicht.
Was aber super gut funzt ist Anydesk. Das nutze ich auch persönlich. Ich kann damit die komplette Praxisumgebung managen. Auch für die MFA kann ich das einrichten.
Keine komplizierte Einrichtung, null Probleme. Null Kosten, fast. Null Stress.
Ich nutze das aus Deutschland, Italien, Schweden und Alaska. Mit Drucken und allem drum und dran. Und auch Kabellos.

Zitat von »pquick«

Also, der VPN Zugang, den ich etabliert habe, funktioniert sehr gut. Sogar die gesamte KIM klappt. Aber trotzdem danke für den Tipp.

Ich wollte halt kein Extra-Tool wie den TeamViewer oder Anydesk, die ja auch Sicherheitslücken haben können. Und Wireguard ist Open-Source und aktuell sehr sicher. Außerdem geht natürlich die Telefonie nicht über den Teamviewer oder Anydesk…

Ich denke, es wird auf den Remote-Desktop über VPN rauslaufen. Kostet nichts, klappt gut und wir haben immer einen PC übrig, an dem nicht gearbeitet wird…

Tatsächlich habe ich beides in Benutzung: Zu Hause einen mobilen Client, den nutze ich hauptsächlich für Abrechnung und Controlling. Über den Remote Desktop arbeite ich gerne, sobald die Telematik ins Spiel kommt - das klappt auf den mobilen Clients auch bei aktivem VPN leider überhaupt nicht. Haben sie dazu ein paar Tipps für mich, wie sie die Verbindung zum Konnektor hergestellt haben? Gerne auch per PN. Vielen Dank!

Hallo Herr Quick,

ich habe alle 6 MFAs abwechselnd im Home Office.
Wie ja schon mal per PN diskutiert, habe ich den Mobile Client abgeschafft, weil MO-Updates eigentlich immer den Mobile-Client zerschossen haben. Ausserdem war mir die Sync zu langsam und oft zu unsicher, ich sehe da weiterhin nur einen Mehrwert, wenn es um einen überhaupt nicht per VPN angeschlossenen Arbeitsplatz geht, also dieser komplett offline läuft Und so ist es ja auch- so die Antwort von Indamed- gedacht, nicht anders.
Ich binde alle Arbeitsplätze per teamviewer an und halte zu diesem Zweck 3 kleine Remote-Rechner im Serverraum vor.
Das funktioniert sehr sauber, soweit kein mac Client drauf zugreift (dann gibts Tastaturprobleme...). Allerdings ein teurer Spaß: 3er Enterprise Lizenz Teamviewer inzwischen bei 2000.-/Jahr.

Ich habe die Notebooks der MFAs dann per Starface Client und Jabra Headset an die Starface Anlage in der Praxis angeschlossen; das geht zwar auch ohne VPN, dann aber unverschlüsselt, daher hängen die Notebooks per VPN und Lancom Client am Praxis lancom-Router. Weiterer Vorteil: VOIP kann über den Lancom VPN Client priorisiert werden.

Darüber könnte man natürlich auch per Remote Desktop in die Praxis auf die Remote-Rechner. Aber böser Nachteil: Dann müssen die Windows Passwörter benutzt werden , per Windows Hello PIN geht das leider nicht. Das war mir allerdings wiederum zu unsicher, MFAs und Passwörter ist ein ganz spezielles Thema.

Zum Thema Fritz: VPN per Wireguard läuft ja ab Fritz 5.x ganz gut, Problem bleibt aber, dass ab 2 Parallel-Zugriffen über 2 VPN-Leitungen jede Fritz gnadenlos in die Knie geht. Eine professionelle Lösung ist das nicht. Ich gestehe, ich mag weder Fritz noch das proprietäre LANCOS, denn die Lancom VPN Clients kosten auch wieder pro Stück und Jahr um die 100.-.
Die Lancom Hardware ist sicher sehr sehr gut und stabil, das uralte frühere ELSA- und jetzt LANCOS getaufte Betriebssystem halte ich aber für masslos überschätzt. Nur weils extrem kompliziert gestaltet ist, weil deutsche Programmierer gerne um 10 Ecken herum denken, so ist es nicht automatisch gut. Jeder Draytek läuft im Endeffekt genauso gut...man kann ihn aber ohne Hunderte Stunden Lancom-Studium halbwegs kapieren. Die Logik bei Lancom dagegen ist ziemlich krude.
Man kann sicher auch mal neben Draytek an Unify/Ubiquity in dem Zusammenhang denken...
Fritz ist nicht wirklich für 24x7 Betrieb gedacht.

Hallo Herr Quick,
mag sein, dass meine Praxis (noch) etwas größer ist, aber Ihre Medical Office-Kenntnisse sind meinen meilenweit überlegen - da sind SIE in einer anderen Liga unterwegs. Aber schön ist, wenn man sich gegenseitig ein wenig helfen kann.
Raspberry ist tatsächlich nicht so mein Ding, da muss ich passen.
Aber vom Prinzip hatte ich mal eine Fritz Installation so ähnlich wie Sie testweise am Laufen, und unter nicht allzuhoher Last war das eigentlich völlig ok. VOIP geht gut - wenn 2 Kanäle ausreichend sind. Die QoS-Priorisierung geht automatisch, und vPN über Raspberry ist ja laut c´t gut. Müsste also eigentlich laufen.
Mobile Client würde ich nicht machen. Fernzugriff per Anydesk (geschrieben von ehemaligen Teamviewer Entwicklern) ist mit einer Lizenz sauschnell und stabil und eine gute Alternative, dazu preiswert; VPN dafür nicht erforderlich.
Und an die Fritz könnte man natürlich auch mit der nativen FritzApp...das sollte gehen und die ist nicht schlecht.

Hallo zusammen. Ich will nur mal ein paar wenige Aspekte in den Raum werfen, weil hier ein paar Sachen bedacht werden sollten. Zu Bro: Anydesk ist nur für Privatanwender kostenlos. Wenn Sie das regelmäßig in der Praxis nutzen, müssen Sie eine Lizenz kaufen: https://anydesk.com/de/professional-use

Zum Thema VPN allgemein: Ich bin für den beruflichen Einsatz (im Gegensatz zu mir zu Hause privat) ein fan professioneller Router, z.B. von Lancom. Da kommen Sicherheitsupdates viele viele Jahre zuverlässig in hoher Frequenz und sie haben ganz andere Möglichkeiten, den Netzwerkverkehr zu steuern, einzuschränken und zu überwachen. Ja, das kostet als Fixkosten etwas mehr, aber auch nicht die Welt. Und dann kauft man pro externem Arbeitsplatz eine VPN Lizenz (die man bei Bedarf auch noch kostenlos umziehen kann) und hat eine super stabil laufende, immer flexibel administrierbare VPN Lösung.

Zu guter Letzt: Ich bin auch ein Fan davon, so einer MfA dann einen einfachen, aber sicherheitstechnisch durch die Praxis administrierten Laptop zu geben, auf dem sie keine privaten Dinge installieren darf. Man könnte sogar mal recherchieren, ob es für die einzelnen VPN Lösungen nicht sogar etwas für Chromebooks gibt. Das hielte ich noch für besser, weil da normale Windows-Viren keine Schadwirkung haben. Jedes VPN von außen ist wie ein Loch durch die Firewall. Da kann dann alles ungefiltert rein, weshalb zum guten Schluss eine gute endpoint security wichtig ist. Ob man sich da auf den kostenlosen Windows defender verlassen will, ist sicherlich eine Diskussion für einige Tage...

VPN wird ja auch bei TV und AD verwendet, beide waren schon im Schussfeld des FBI, wegen Trojanerkummer. Einen Raspberry-PI mit eigenen VPN-Server bauen, kann auch nicht jeder. Raspi hatte wohl auch schon Trrojanerkummer.
Egal was man remote macht, man spielt ein wenig mit dem Feuer. Bei TV und AD hat man eine fertige VPN-Lösung, die eben 12 Euro im Monat kostet.

Ich habe für den Fernzugriff auf die Praxis für mich ein Wireguard-VPN aufgesetzt. Ich habe allerdings keinen dedizierten PC, auf den ich dann per Remotedesktop zugreife, sondern tatsächlich eine auf einer Proxmox-Node virtualisierte Windows-Instanz. Das hat für mich den Vorteil, dass ich sehr komfortabel über das Proxmox-Webinterface eine Remotedesktop-Sitzung starten kann, die auf den virtualisierten Grafikausgang zugreift. Somit brauche ich keinen Teamviewer o.ä., auf dem virtualisierten PC muss für den Fernzugriff keine entsprechende Software laufen, die möglicherweise Sicherheitslücken hätte. Wenn ich mehrere MitarbeiterInnen im Homeoffice hätte, würde ich auf ein und derselben Node dann eben mehrere Windowsinstanzen parallel virtualisieren, dafür reicht die Performance aktueller Mini-PCs locker aus, braucht nur genügend RAM. Über das Proxmox-Webinterface lässt sich im Rechtemanagement dann steuern, welche MitarbeiterIn Zugriff auf welche VM hat.

VG Julian Hartig

Zitat von »pquick«

Das kann mehrere Ursachen haben. Bitte mal den Thread zu VPN/Raspi lesen, da heb ich vieles schon geschrieben. Ich sage es ehrlich: nur mit der FritzBox-Koppelung alleine habe ich es nicht geschafft. Ich denke, das Routing war noch falsch, bzw. ließ sich nicht einstellen. Erst mit dem WireGuard auf dem Raspi läuft es jetzt wirklich super. Dazu Routing in der Praxis-FritzBox einstellen und auch ggf. im SecuNet-Router fremde IP-Adressen zulassen.

Besten Dank! Ich werde mich am Wochenende mal ransetzen.

Zitat von »pquick«

Liebe Kollegen,

arbeitet jemand von Ihnen schon mit einem HomeOffcie Platz für die MFA? Ich würde gerne für Notfälle (kind krank, etc.) den Laptop meiner Haupt-Helferin aufrüsten. VPN-Zugang per Wireguard habe ich. Dann müßte doch eigentlich eigentlich mit einem normalen Arbeitsplatz (also kein Mobil-Client) funktionieren, oder? Gedruckt werden soll natürlich auf unseren Netzwerkdrucker...

Und dann soll natürlich Telefonie funktionieren. Wir haben SIP-Nummern an unserer Fritz-Box, leider noch keine VoiP-Anlage im Netz. Da müßte es doch -bei bestehender VPN-Anbindung- ein SIP-Client auf dem Laptop mit einem USB-Sprechset tun, oder brauche dafür ein eigenes VoIP-Telefon?

Kann mir jemand ein paar Tipps geben...

Danke und Grüße,

Peter Quick

Wir machen dies seit geraumer Zeit - und zwar mit einem Linux_(Xubuntu)_Laptop und Remmina - wobei die Logindaten von einem Veracrypt_Container gestartet werden. Selbst Telefonate sind über einen Sip_anbieter (DusNet) mit Praxistelefonnummer möglich. Das klappt sogar mit einer stabilen LTE-Verbindung

Ist den MO generell Remote Desktop fähig?
Wir haben auch das Szenario, dass wir im HomeOffice per VPN uns in die Praxis einwählen möchten, und dann als User auf dem Server einwählen. Dort möchten wir MO verwenden.


Muss man hier etwas beachten mit Updates etc. Wir hatten nämlich heute den fall, dass ein Update abgebrochen ist welches am Sever als Administrator gestartet wurde. Wir haben uns während dessen als User am Server angemeldet und dann in MO eine Fehlermeldung bekommen.

gibt es hier Erfahrung. Ist die RDP Lösung generell der richtig weg? Wir haben nämlich auch schon mit der Mobile Installation eher Probleme beim zusammenführen der Daten feststellen müssen.

Danke

Wie soll man arbeiten?

- Mobile Installation?
- VPN und normale Installation (Performance? Datenstabilität?)
- VPN und RDP (unterstützt das MO?)

Zitat von »Shamrock«

VPN und RDP (unterstützt das MO?)

Das ist ein effektiver Weg, das VPN einrichten kann mühsam sein, mit zB Fritzbox geht aber gut.
Es gibt zu VPN einige Themen hier im Forum.

Mobiler Client funktioniert auch, gibt auch einige Themen hier dazu, manchmal muss man wohl nacharbeiten wenn es ruckelt.

Ein Update am Server per RDP ist kein Problem, machen wir immer. Wenn aber dann verschiedene Leute noch daneben was am Server machen wird es Probleme geben. Ein Update macht man nach einem Neustart des Servers und als einzige Aufgabe, einfach um Probleme zu vermeiden. Dann wird man auch fast nie Probleme haben.

Lg C.Schnell

Danke für die Antwort.

Also VPN und RDP sehr gut.

VPN und normale Installation gibt es da Erfahrung?