Sie sind nicht angemeldet.

Lieber Besucher, herzlich willkommen bei: MEDICAL OFFICE - Anwenderforum. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

1

Freitag, 2. Juli 2021, 16:52

Per Fritz Fernzugang als VPN in die Praxis

Hallo,
Hat schon mal jemand erfolgreich ein Mobil-Modul per Fritz Fernzugang als VPN an die Praxis angebunden?

Ich stecke irgendwie fest bei folgender Situation:

Zugang per VPN steht, Ping auf die FRITZ!Box der Praxis, auf den Konnektor und den MO-Server und alle Drucker geht. Zugriff per Webbrowser auf alle Geräte der Praxis möglich. Dennoch bricht der Replikationsdienst beim Starten auf dem Mobil-Modul mit Fehler 19 ab. Wenn das Mobil – Modul in der Praxis eingeloggt ist, läuft der Replikationsdienst (mal Fehler wie letztens ausgeschlossen) einwandfrei. Zusätzlich kann ich auch nicht über den Konnektor in das KV Safenet. Das könnte aber auch an der fehlenden Route liegen…

Daher meine Frage:
  • Wie kriege ich Den Replikationsdienst per VPN zum laufen? Firewall?
  • Welche Route muß ich eingeben, um in KV Safenet zu kommen?


Danke und Grüße,
Peter Quick

2

Freitag, 2. Juli 2021, 18:04

Hallo Herr Quick,

warum greifen Sie nicht per RDP auf einen in der Praxis stehenden PC zu, und steuern diesen, als ob Sie in der Praxis sitzen. Oder geht es Ihnen "nur" um den Datenabgleich?
Wie haben Sie denn die VPN-Verbindung aufgebaut. Mittels zweier Fritzboxen über MyFritz?
Welche DSL-Anbindung haben Sie in der Praxis und Zuhause, der Upload in Ihrer Praxis wird sicherlich das Limitierende sein.
Das VPN über Fritzboxen ist recht träge und bricht ab und an mal zusammen oder es kommt zu einem TimeOut, wenn die Übertragungsrate niedrig ist.

Die Route ins KV-Safenet ist: route add –p 188.144.0.0 mask 255.255.0.0 <IP-Adresse Ihres Konnektors>

Viele Grüße
Ekkehard Langner

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »PrDrLa« (2. Juli 2021, 18:15)


3

Freitag, 2. Juli 2021, 20:30

Hallo Herr Langner,

Danke für Ihre Antworten. Folgende Ausgangssituation:

In der Praxis habe ich DSL 100, also Upload 40 Mbit. Zu Hause habe ich Glasfaser mit ebenfalls 100 MBit.

Das sollte eigentlich für den Datenabgleich reichen. Um diesen geht es mir eigentlich. Ich möchte, im Moment eigentlich gar nicht produktiv sondern nur zu Testzwecken für eventuelle spätere Nutzung, das Mobil Modul zu Hause nutzen und es soll über den Replikationsdienst die Daten abgleichen.

Warum kein RDP? Das ist mir irgendwie noch etwas zu suspekt und zu theoretisch gefährlich. Ich möchte definitiv keine offene Schnittstelle in meinem Praxisnetz. Windows ist mir per Konzeption zu unsicher. Daher möchte ich ein VPN, das ist erpropte und sichere Technik.

Schon klar, dass der Fritz Fern Zugang überholt und technisch nicht besonders gut ist. Vielleicht gibt es auch einen VPN Client für Windows, der besser ist. Den würde ich dann gerne mal testen, so schwer sollte ja die Installation und Konfiguration nicht unbedingt sein. Einige Kollegen haben ja schon per VPN auf die Praxis zugegriffen und ich erhoffte mir von den Kollegen ein paar Tipps, wie es dort funktioniert hat mit dem Datenabgleich…

Grüße,
Peter Quick

4

Samstag, 3. Juli 2021, 11:33

Warum kein RDP? Das ist mir irgendwie noch etwas zu suspekt und zu theoretisch gefährlich. Ich möchte definitiv keine offene Schnittstelle in meinem Praxisnetz. Windows ist mir per Konzeption zu unsicher. Daher möchte ich ein VPN, das ist erpropte und sichere Technik.
Hallo Herr Quick,

wenn Sie ein VPN - Verbindung nutzen und dann via RDP auf einen Computer in der Praxis zugreifen, machen Sie dadurch keine offene RDP Verbindung auf, es wäre durch eine sichere VPN Verbindung quasi, als würden Sie in der Praxis von einem PC auf den anderen PC zugreifen.
------------------------------------

im Norden zu Hause

5

Montag, 12. Juli 2021, 00:23

Hallo,
Hat schon mal jemand erfolgreich ein Mobil-Modul per Fritz Fernzugang als VPN an die Praxis angebunden?

Ja - mache ich mehrfach die Woche ... (um meinen Mobilrechner anzugleichen nach Heimvisiten) - ansonsten benutze ich das RDP-Protokolll - was sehr flott geht.



Ich stecke irgendwie fest bei folgender Situation:

Zugang per VPN steht, Ping auf die FRITZ!Box der Praxis, auf den Konnektor und den MO-Server und alle Drucker geht. Zugriff per Webbrowser auf alle Geräte der Praxis möglich. Dennoch bricht der Replikationsdienst beim Starten auf dem Mobil-Modul mit Fehler 19 ab. Wenn das Mobil – Modul in der Praxis eingeloggt ist, läuft der Replikationsdienst (mal Fehler wie letztens ausgeschlossen) einwandfrei. Zusätzlich kann ich auch nicht über den Konnektor in das KV Safenet. Das könnte aber auch an der fehlenden Route liegen…[/quote}

Daher meine Frage:
  • Wie kriege ich Den Replikationsdienst per VPN zum laufen? Firewall?
  • Welche Route muß ich eingeben, um in KV Safenet zu kommen?


route add 100.102.0.0 MASK 255.254.0.0 IPDESKONNEKTORS

In der Praxis selbst ist diese Route in der Fritzbox eingetragen, auf den mobilen Rechnern und meinem Arbeitsrechner (lLINUX ohne MedOff) lokal (aber nicht persistent), sondern per Skript nach starten des VPN.

Gruß

BM

6

Montag, 12. Juli 2021, 17:55

powershell: ich bin etwas neu damit, aber müsste nicht noch ein " -p" an das ende der konnektorsIP damit es "permanent" umgeleitet wird pro Arbeitsplatz? oder warum ist via script besser?

Könnten Sie ein-zwei Screenshots machen, in welchen Einstellungen das zu finden war? ich würde das gerne demnächst einmal nachbauen. oder gibt es eine Anleitung (FLS geht natürlich auch, ich würde es gerne aber selbst verstehen)

7

Dienstag, 13. Juli 2021, 10:42

Hallo,
die Subnetzmaske muss eine 254 in der KV Safenet Route enthalten.
Beispiel:
route add -p 188.144.0.0 mask 255.254.0.0 "Konnektorip"

8

Dienstag, 13. Juli 2021, 11:18

Hallo,
Hallo,
die Subnetzmaske muss eine 254 in der KV Safenet Route enthalten.
Beispiel:
route add -p 188.144.0.0 mask 255.254.0.0 "Konnektorip"

wir hatten bei der TI-Einrichtung 2019 folgendes von unserem Softwarebetreuer erhalten:

route add –p 188.144.0.0 mask 255.255.0.0 <xxx>

Daher habe ich dies so hier auch kommuniziert.

Viele Grüße
Ekkehard Langner

9

Dienstag, 24. August 2021, 17:57

Nachdem ist lange gebastelt habe, habe ich gemerkt, daß die Performance der FritzBox nicht ausreicht. Außerdem war trotz allem das Routing unbrauchbar, nur Remote-Desktop war möglich, aber langsam. I

ch habe mir daher in der Praxis einen Raspberry Pi installiert auf dem zum einen das PiHole läuft (keine Werbung mehr in allen Browsern), zum anderen auch per PiVPN ein schnelles Wireguard-VPN zur Verfügung stellt. Damit sind endlich schnelle Übertragungen möglich (mit 5 MB/s) wird mein 40 MBit Upstream voll ausgenutzt. Auch kann ich endlich schnell sowohl Remote-Desktop also auch auf das KV-Safenet von Zuhause zugreifen.

Nur eines will trotz komplettem Netzwerk-Routing nicht klappen, nämlich die Replikation von MO. Ich kann den Server pingen, per IP erreichen, kann per Samba auf die Laufwerke zugreifen, Dateien runterladen und hochladen. Aber am Laptop will der Rep-Dienst beim VPN nicht starten, er wird immer mit Fehler 19 abgebrochen. Ich denke, irgendwie kann der Dienst keine Verbindung herstellen. Die Firewall des Servers habe ich testweise abgestellt, kein Veränderung...

Hat einer der Kollegen oder der SLS eine Idee, was ich noch machen könnte? Was haben die Kollegen mit funktionierender Replikation über VPN eingestellt? Wenn ich den gesamten Netzwerkverkehr über den Raspi route und alle Devices sehen kann, kann es eigentlich kein Routing-Problem sein???

Danke und Grüße,

Peter Quick

10

Mittwoch, 25. August 2021, 13:24

Allgemeine VPN Anleitung

es folgt eine bessere Anleitung, die bei mir mit Forwarding funktioniert.
dieses hier ist veraltet:



(Schlagwortsuche: VPN, von zuhause, remote, unterwegs, netzwerk, lan)

ich habe es bisher nirgends gefunden (und die Lösung für Herrn Quick ist vermutlich auch nicht in folgender Erklärung beinhaltet), aber mal folgend wie/was vpn ist/eingerichtet wird:

wie funktioniert es?
normalerweise können alle MO-PCs sich in einem Praxisnetzwerk erreichen. Damit man von irgendwo auch in das Praxisnetz kommt, braucht man eine sichere Verbindung - das ist VPN. Wenn diese Verbindung steht, ist man im selben Netzwerk wie alle Praxis-PCs - also als ob man von irgendwo mit lan- oder Wlan im eigenen Praxisnetz ist. - und kann man wie gewohnt Drucker und andere Geräte aus der Ferne nutzen und abgleichen (theoretisch)

Einrichtung
Server (im Praxisnetzwerk, erstellt einen VPN-Zugang):
Ein Gerät muss den Zugang von außerhalb in die Praxis erlauben. das kann die Fritzbox, ein anderer Router (zb. der Raspberry PI oder ein Windows Server.
Gut erklärt zb hier: https://www.pcwelt.de/ratgeber/Eigenes-V…en-1466513.html
alternativ richtet man den Windows 10 Server als VPN-Server ein.
ich habe die Fritzbox genutzt.

Client (der PC im anderen Netzwerk, benutzt den VPN-Zugang):
mit Windows 10 - windows-Suche "VPN"
oder mit shrew: VPN Access Manager (in Verbindung mit Fritz)
• Download: https://www.shrew.net/download/vpn
• Einrichtung: https://avm.de/service/vpn/tipps-tricks/…ent-einrichten/
• In Fritzbox, System, Benutzer vorher anlegen, mit VPN zugriff (ggf. alle häkchen setzen bei dem neuen Benutzer). und myfritz einrichten.
• Direkte Einwahl - Verknüpfung mit: "C:\Programme\ShrewSoft\VPN Client\ipsecc.exe" -r "Name der VPN Verbindung im Shrew VPN Client" -u "VPN-Benutzername" -p "Passwort VPN-Benutzer" -a
oder mit Fritzbox Fernzugang
• 2 Programme benötigt: "Fernzugang einrichten" und "Fernzugriff"
○ Download: https://avm.de/service/vpn/uebersicht/
○ Anleitungsvideo ist gut! ganz unten! https://avm.de/service/wissensdatenbank/…-Fernzugang/#zd
• witzigerweise kann VPN darüber nicht auf die Fritzbox zugreifen... - verstehe ich noch nicht ganz.


Fritzbox mit Shrew funktioniert am ehesten. man kann nicht die Netzwerkumgebung einsehen (aber wenn man die IP Adressen der PCs weiß und in den explorer windows-eingibt, funktioniert sporadisch) ?(
Funktionalität in MO bisher aber nicht getestet. - stück für stück.

Asus router und OpenVPN - führt auch zu viel Arbeit ohne brauchbares Ergebnis für mich.


PS: wer das aufschlussreich findet, kann gerne mal auf die leere zip Datei als like klicken (und danach löschen)
»BurkhardStr« hat folgende Datei angehängt:

Dieser Beitrag wurde bereits 4 mal editiert, zuletzt von »BurkhardStr« (2. Februar 2022, 21:53)


11

Mittwoch, 25. August 2021, 14:34

Vielen Dank für die Zusammenfassung!
Das mit dem "Like".zip habe ich nicht entzipped bekommen- kein Inhalt?

12

Mittwoch, 25. August 2021, 14:38

das ist nur ein like-zähler. für nix sonst gut. danke!
»BurkhardStr« hat folgende Datei angehängt:

13

Mittwoch, 25. August 2021, 15:36

Soweit war ich wie gesagt auch schon. Ich kann aber nur dringend empfehlen, diesen Weg nicht zu gehen. zumindest ich habe damit kein stabiles VPN hinbekommen, das mir genutzt hätte. Ja, ich hatte eine stabile Site-to-Site VPN Verbindung, über die ging auch Remote—Desktop. Aber das ganze ist sehr langsam, da die etwas älteren Fritz Boxen bei IPSec keinen hohen Durchsatz schaffen. Außerdem ist es mir nicht gelungen, von zu Hause auf das KV SafeNet zuzugreifen.
Das alles umgeht man mit dem Raspi und Wireguard, was wesentlich performanter ist. Ich kann auch auf die entfernte FRITZ!Box zugreifen und komme von zu Hause ins KV SafeNet. Und das alles mit relativ geringem finanziellen und zeitlichen Aufwand….

Wie gesagt, ich scheine nur noch ein Problem doch mit dem Routing zu haben?

Vielleicht kann der SLS zumindest folgende Frage beantworten: muß der MO Server den Client „sehen“ können? Oder reicht es, wenn der Client den Server per Ping erreichen kann?

Grüße,
Peter Quick

14

Donnerstag, 26. August 2021, 13:04

Bei uns läuft es sehr stabil. Allerdings haben wir sowohl in der Praxis als auch ich zu Hause Fibre@Home und es liegen auch nur <500m Kabelstrecke dazwischen

Ich arbeite lieber mit Remote_Desktop. Im Urlaub habe ich den VPN über eine Vodafon-Mobilstrecke aufgebaut um ins KV_Safenet zu kommen und darüber Impfzertifikate zu erzeugen. Allerdings nicht über MedOff, da ich weder die Musiker in Medoff einpflegen wollte und außerdem auf jeden Fall nicht nur den Code generieren, sondern auch eine ausdruckbare PDF-Datei erzeugen wollte.

Es war etwas langsam, aber angesichts der wenigen Daten, die dort einzugeben sind durchaus passabel.
Eine Kollegin nutzt RDP über einen Linus-Dsektop - klappt auch

Gruß

B. Müller

15

Donnerstag, 26. August 2021, 14:19

Nur eines will trotz komplettem Netzwerk-Routing nicht klappen, nämlich die Replikation von MO. Ich kann den Server pingen, per IP erreichen, kann per Samba auf die Laufwerke zugreifen, Dateien runterladen und hochladen. Aber am Laptop will der Rep-Dienst beim VPN nicht starten, er wird immer mit Fehler 19 abgebrochen. Ich denke, irgendwie kann der Dienst keine Verbindung herstellen. Die Firewall des Servers habe ich testweise abgestellt, kein Veränderung...


Sicher funktioniert die Namensauflösung, und damit auch die Replikation nicht!?

16

Donnerstag, 26. August 2021, 14:57

Sicher funktioniert die Namensauflösung, und damit auch die Replikation nicht!?
Hallo Herr Lange,


Da haben Sie recht. Die Namensauflösung funktioniert nicht. Mir war nicht bewußt, daß diese benötigt wird. Dann sollte es doch reichen, wenn ich in der Datei hosts meinen Server mit der IP hinterlege, oder? Denn eine Windows-Namensauflösung über ein VPN ist mindestens schwierig, ich habe dazu wenig bis nichts im Netz finden können, kann aber nochmal speziell dazu suchen.

Aber vielleicht haben Sie als FLS Kunden, bei denen Sie es eingerichtet haben. Bin für jede Hilfe dankbar, es muß ja nicht umsonst sein ;)


Grüße,


Peter Quick


EDIT: So, habe nochmal gebastelt, manuell die hosts-Datei auf dem Laptop konfiguriert und die Wireguard-Conf-Datei auf dem Raspi bearbeitet. Und ES LÄUFT !! :D


Problem gelöst, Replikation über das VPN läuft schön schnell

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »pquick« (26. August 2021, 15:34)


18

Freitag, 27. August 2021, 11:03

Und ES LÄUFT


nice!

bitte einmal die schritte und ggf verlinkungen aufzählen
- welche Raspberry Pi/Ausstattung
- welche Anleitungen

19

Samstag, 28. August 2021, 10:06

Lieber Herr Strauß,

Ich gebe gerne mal meine Erfahrungen weiter, aber eine echte Schritt für Schritt Anleitung hier kostet doch etwas Zuviel Zeit. Folgende Punkte dazu:

Raspi 4B, dazu passendes Gehäuse und Netzteil, 32GB SD Card (bei Amazon suchen, findet man leicht).

Bei YouTube nach Raspi piHole und piVPN suchen, Filme anschauen.

Folgende WebSeite als Startpunkt:

https://www.monsterli.ch/blog/hardware/r…-mit-wireguard/


Kleiner Tipp noch: erst piHole als Werbeblocker installieren, wenn gewünscht. Im 2. Schritt dann piVPN.

https://www.heise.de/tipps-tricks/Pi-Hol…-s-4358553.html


Wenn Sie piVPN laufen haben, dann melden Sie sich gerne nochmal. Ich sage Ihnen dann, was genau ich an der Config-Datei geändert habe, damit MO synchronisiert.

Viel Erfolg!

20

Dienstag, 18. Januar 2022, 18:52

hi,

könnten Sie mir einmal 2 bestimmte config dateien senden von Ihrem Raspi und dem client? (passwörter durch ... ersetzen)


mit meinen Einstellungen komme ich bisher nicht zum erfolg,und ein funktionierendes Beispiel könnte helfen.

aber ich weiß: das Portforwarding funktioniert: 80.153.104.5:5555 (außen) auf 192.168.1.51:51820 (intern am pi auf wg) (von außen ist dieser Port am Pi erreichbar, ich habe eine testoberfläche von außen erreicht. und auf Wireguard zurückgestellt)


anbei mal die Einstellungen von server und client. aber irgendwas passt da nicht. handshake von außen failed. und wenn ich direkt mit 192.168.1.51:51820 zugreife im selben NEtzwerk, habe ich keinen NEtzwerkzugriff. aber laut "wg show" wurden wohl ein paar MiB received und sent. screenshot1
»BurkhardStr« hat folgende Dateien angehängt: