MEDICAL OFFICE - Anwenderforum

Hallo Herr Quick,

warum greifen Sie nicht per RDP auf einen in der Praxis stehenden PC zu, und steuern diesen, als ob Sie in der Praxis sitzen. Oder geht es Ihnen "nur" um den Datenabgleich?
Wie haben Sie denn die VPN-Verbindung aufgebaut. Mittels zweier Fritzboxen über MyFritz?
Welche DSL-Anbindung haben Sie in der Praxis und Zuhause, der Upload in Ihrer Praxis wird sicherlich das Limitierende sein.
Das VPN über Fritzboxen ist recht träge und bricht ab und an mal zusammen oder es kommt zu einem TimeOut, wenn die Übertragungsrate niedrig ist.

Die Route ins KV-Safenet ist: route add –p 188.144.0.0 mask 255.255.0.0 <IP-Adresse Ihres Konnektors>

Viele Grüße
Ekkehard Langner

Zitat von »pquick«

Warum kein RDP? Das ist mir irgendwie noch etwas zu suspekt und zu theoretisch gefährlich. Ich möchte definitiv keine offene Schnittstelle in meinem Praxisnetz. Windows ist mir per Konzeption zu unsicher. Daher möchte ich ein VPN, das ist erpropte und sichere Technik.

Hallo Herr Quick,

wenn Sie ein VPN - Verbindung nutzen und dann via RDP auf einen Computer in der Praxis zugreifen, machen Sie dadurch keine offene RDP Verbindung auf, es wäre durch eine sichere VPN Verbindung quasi, als würden Sie in der Praxis von einem PC auf den anderen PC zugreifen.

Zitat von »pquick«

Hallo,
Hat schon mal jemand erfolgreich ein Mobil-Modul per Fritz Fernzugang als VPN an die Praxis angebunden?

Ja - mache ich mehrfach die Woche ... (um meinen Mobilrechner anzugleichen nach Heimvisiten) - ansonsten benutze ich das RDP-Protokolll - was sehr flott geht.



Ich stecke irgendwie fest bei folgender Situation:

Zugang per VPN steht, Ping auf die FRITZ!Box der Praxis, auf den Konnektor und den MO-Server und alle Drucker geht. Zugriff per Webbrowser auf alle Geräte der Praxis möglich. Dennoch bricht der Replikationsdienst beim Starten auf dem Mobil-Modul mit Fehler 19 ab. Wenn das Mobil – Modul in der Praxis eingeloggt ist, läuft der Replikationsdienst (mal Fehler wie letztens ausgeschlossen) einwandfrei. Zusätzlich kann ich auch nicht über den Konnektor in das KV Safenet. Das könnte aber auch an der fehlenden Route liegen…[/quote}

Daher meine Frage:

• Wie kriege ich Den Replikationsdienst per VPN zum laufen? Firewall?
• Welche Route muß ich eingeben, um in KV Safenet zu kommen?

route add 100.102.0.0 MASK 255.254.0.0 IPDESKONNEKTORS

In der Praxis selbst ist diese Route in der Fritzbox eingetragen, auf den mobilen Rechnern und meinem Arbeitsrechner (lLINUX ohne MedOff) lokal (aber nicht persistent), sondern per Skript nach starten des VPN.

Gruß

BM

powershell: ich bin etwas neu damit, aber müsste nicht noch ein " -p" an das ende der konnektorsIP damit es "permanent" umgeleitet wird pro Arbeitsplatz? oder warum ist via script besser?

Könnten Sie ein-zwei Screenshots machen, in welchen Einstellungen das zu finden war? ich würde das gerne demnächst einmal nachbauen. oder gibt es eine Anleitung (FLS geht natürlich auch, ich würde es gerne aber selbst verstehen)

Hallo,
die Subnetzmaske muss eine 254 in der KV Safenet Route enthalten.
Beispiel:
route add -p 188.144.0.0 mask 255.254.0.0 "Konnektorip"

Hallo,

Zitat von »m.weinreich«

Hallo,
die Subnetzmaske muss eine 254 in der KV Safenet Route enthalten.
Beispiel:
route add -p 188.144.0.0 mask 255.254.0.0 "Konnektorip"

wir hatten bei der TI-Einrichtung 2019 folgendes von unserem Softwarebetreuer erhalten:

route add –p 188.144.0.0 mask 255.255.0.0 <xxx>

Daher habe ich dies so hier auch kommuniziert.

Viele Grüße
Ekkehard Langner

es folgt eine bessere Anleitung, die bei mir mit Forwarding funktioniert.
dieses hier ist veraltet:



(Schlagwortsuche: VPN, von zuhause, remote, unterwegs, netzwerk, lan)

ich habe es bisher nirgends gefunden (und die Lösung für Herrn Quick ist vermutlich auch nicht in folgender Erklärung beinhaltet), aber mal folgend wie/was vpn ist/eingerichtet wird:

wie funktioniert es?
normalerweise können alle MO-PCs sich in einem Praxisnetzwerk erreichen. Damit man von irgendwo auch in das Praxisnetz kommt, braucht man eine sichere Verbindung - das ist VPN. Wenn diese Verbindung steht, ist man im selben Netzwerk wie alle Praxis-PCs - also als ob man von irgendwo mit lan- oder Wlan im eigenen Praxisnetz ist. - und kann man wie gewohnt Drucker und andere Geräte aus der Ferne nutzen und abgleichen (theoretisch)

Einrichtung
Server (im Praxisnetzwerk, erstellt einen VPN-Zugang):
Ein Gerät muss den Zugang von außerhalb in die Praxis erlauben. das kann die Fritzbox, ein anderer Router (zb. der Raspberry PI oder ein Windows Server.
Gut erklärt zb hier: https://www.pcwelt.de/ratgeber/Eigenes-V…en-1466513.html
alternativ richtet man den Windows 10 Server als VPN-Server ein.
ich habe die Fritzbox genutzt.

Client (der PC im anderen Netzwerk, benutzt den VPN-Zugang):
mit Windows 10 - windows-Suche "VPN"
oder mit shrew: VPN Access Manager (in Verbindung mit Fritz)
• Download: https://www.shrew.net/download/vpn
• Einrichtung: https://avm.de/service/vpn/tipps-tricks/…ent-einrichten/
• In Fritzbox, System, Benutzer vorher anlegen, mit VPN zugriff (ggf. alle häkchen setzen bei dem neuen Benutzer). und myfritz einrichten.
• Direkte Einwahl - Verknüpfung mit: "C:\Programme\ShrewSoft\VPN Client\ipsecc.exe" -r "Name der VPN Verbindung im Shrew VPN Client" -u "VPN-Benutzername" -p "Passwort VPN-Benutzer" -a
oder mit Fritzbox Fernzugang
• 2 Programme benötigt: "Fernzugang einrichten" und "Fernzugriff"
○ Download: https://avm.de/service/vpn/uebersicht/
○ Anleitungsvideo ist gut! ganz unten! https://avm.de/service/wissensdatenbank/…-Fernzugang/#zd
• witzigerweise kann VPN darüber nicht auf die Fritzbox zugreifen... - verstehe ich noch nicht ganz.


Fritzbox mit Shrew funktioniert am ehesten. man kann nicht die Netzwerkumgebung einsehen (aber wenn man die IP Adressen der PCs weiß und in den explorer windows-eingibt, funktioniert sporadisch)
Funktionalität in MO bisher aber nicht getestet. - stück für stück.

Asus router und OpenVPN - führt auch zu viel Arbeit ohne brauchbares Ergebnis für mich.


PS: wer das aufschlussreich findet, kann gerne mal auf die leere zip Datei als like klicken (und danach löschen)

Vielen Dank für die Zusammenfassung!
Das mit dem "Like".zip habe ich nicht entzipped bekommen- kein Inhalt?

das ist nur ein like-zähler. für nix sonst gut. danke!

Bei uns läuft es sehr stabil. Allerdings haben wir sowohl in der Praxis als auch ich zu Hause Fibre@Home und es liegen auch nur <500m Kabelstrecke dazwischen

Ich arbeite lieber mit Remote_Desktop. Im Urlaub habe ich den VPN über eine Vodafon-Mobilstrecke aufgebaut um ins KV_Safenet zu kommen und darüber Impfzertifikate zu erzeugen. Allerdings nicht über MedOff, da ich weder die Musiker in Medoff einpflegen wollte und außerdem auf jeden Fall nicht nur den Code generieren, sondern auch eine ausdruckbare PDF-Datei erzeugen wollte.

Es war etwas langsam, aber angesichts der wenigen Daten, die dort einzugeben sind durchaus passabel.
Eine Kollegin nutzt RDP über einen Linus-Dsektop - klappt auch

Gruß

B. Müller

Zitat von »pquick«

Nur eines will trotz komplettem Netzwerk-Routing nicht klappen, nämlich die Replikation von MO. Ich kann den Server pingen, per IP erreichen, kann per Samba auf die Laufwerke zugreifen, Dateien runterladen und hochladen. Aber am Laptop will der Rep-Dienst beim VPN nicht starten, er wird immer mit Fehler 19 abgebrochen. Ich denke, irgendwie kann der Dienst keine Verbindung herstellen. Die Firewall des Servers habe ich testweise abgestellt, kein Veränderung...

Sicher funktioniert die Namensauflösung, und damit auch die Replikation nicht!?

Sehr schön

Zitat von »pquick«

Und ES LÄUFT

nice!

bitte einmal die schritte und ggf verlinkungen aufzählen
- welche Raspberry Pi/Ausstattung
- welche Anleitungen

hi,

könnten Sie mir einmal 2 bestimmte config dateien senden von Ihrem Raspi und dem client? (passwörter durch ... ersetzen)


mit meinen Einstellungen komme ich bisher nicht zum erfolg,und ein funktionierendes Beispiel könnte helfen.

aber ich weiß: das Portforwarding funktioniert: 80.153.104.5:5555 (außen) auf 192.168.1.51:51820 (intern am pi auf wg) (von außen ist dieser Port am Pi erreichbar, ich habe eine testoberfläche von außen erreicht. und auf Wireguard zurückgestellt)


anbei mal die Einstellungen von server und client. aber irgendwas passt da nicht. handshake von außen failed. und wenn ich direkt mit 192.168.1.51:51820 zugreife im selben NEtzwerk, habe ich keinen NEtzwerkzugriff. aber laut "wg show" wurden wohl ein paar MiB received und sent. screenshot1