Sie sind nicht angemeldet.

Lieber Besucher, herzlich willkommen bei: MEDICAL OFFICE - Anwenderforum. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

21

Mittwoch, 19. Januar 2022, 15:27

Ich schaue mal, was Ich machen kann…

22

Mittwoch, 19. Januar 2022, 17:57

Das ist meine Client-Config:


[Interface]
PrivateKey =
Address = 10.6.0.2/24
DNS = 10.6.0.1, 192.168.100.1
MTU = 1420


[Peer]
PublicKey =
PresharedKey =
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = gq4ozulfh8hqsdwc.myfritz.net:53499




Und das der Server:


[Interface]

PrivateKey =
Address = 10.6.0.1/24
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT; iptables -t na$
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -D FORWARD -o wg0 -j ACCEPT; iptables -t $
MTU = 1420
ListenPort = 53499
### begin Peter ###
[Peer]
PublicKey =
PresharedKey =
AllowedIPs = 10.6.0.2/32
### end Peter ###

23

Donnerstag, 20. Januar 2022, 07:36

Danke!

wie müsste mein endpoint genau lauten?
80.153.104.5:5555 (außen) auf 192.168.1.51:51820 (intern am pi auf wireguard)

24

Donnerstag, 20. Januar 2022, 07:48

Der Endpoint ist der Außenpunkt, also bei Ihnen 80.153.104.5:5555 (außen), wenn es sich um eine feste IP-Adresse handelt. Bei mir die DynDNS-IP der Fritzbox.


Wie gesagt brauchen Sie 2 Weiterleitungen über den Außenrouter zum Innenrouter zum Raspi… hier wird dann das Routing komplex…

25

Donnerstag, 20. Januar 2022, 08:07

Endpoint = 80.153.104.5:5555
Endpoint = 80.153.104.5:5555:51820
?
port auf der externen IP ist 5555, Wireguard ist der Standardport, auf dem Raspi 51820. wie müsste der Endpoint lauten, wissen sie das?

80.153.104.5:5555 ist fest und gut von außen erreichbar, wenn ich statt wireguard ein anderes Ende hinterlege. nur die Wireguard einstellungen kommen mit den 2 Ports nicht hin (weil vermutlich ich nicht so clever war, den selben Port außen wie innen zu nehmen. was nicht nötig ist prinzipiell, so dachte ich bisher)

26

Donnerstag, 20. Januar 2022, 09:33

Endpoint = 80.153.104.5:5555
Dann muß es so sein. Der Port wird immer nach dem Doppelpunkt angegeben, 2 Ports gehen nicht.

Dann wird der Port 5555 außen auf den Port 51820 am Raspi weitergeleitet (hoffentlich -)), wenn Sie es an den beiden Routern so eingestellt haben )

27

Freitag, 21. Januar 2022, 15:23

sehr schön. mit meinen androids funktioniert es jetzt. mit meinem Laptop noch nicht.
(wireguard Dashboard vergibt nur einen port für beide ports-extern und intern - und erstellt so falsche Dateien. die kann man anpassen. - clever ist also: außen und innen die selbe Port-Nummer zu benutzen :D )

28

Sonntag, 23. Januar 2022, 10:24

bei windows musste man noch NAT einstellen. Ich schreibe mal eine Anleitung, wie ich mit wireguard jetzt überall im Praxis Netz bin. - und ich habe nur 4 Monate gebraucht :D


Nachtrag - so löst man diesen unklaren Fehler:
bei einem Windows 10 Rechner stellte das VPN gelegentlich keine Verbindung mehr her, vermutlich nach update von windows.
dieses NAT (?) könnte damit zu tun haben. Lösung: Wireguard aktivieren, rechtsklick auf das wlansymbol und "Netzwerk und interneteinst. öffnen". Adapteroptionen ändern. rechtsklick auf wireguard - einstellung und die häkchen so setzen wie im Screenshot. ok klicken. und dann wieder rückgängig machen. dann erstellt sich die Verbindung wieder.
»BurkhardStr« hat folgende Datei angehängt:

Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von »BurkhardStr« (12. Februar 2022, 12:38)


29

Sonntag, 23. Januar 2022, 10:35

Sehr schön, das freut mich für Sie. Wie haben Sie denn bei Windows NAT eingestellt? Für mich war der Trick in der Konfigurationsdatei von WireGuard die FRITZ!Box in der Praxis als zweiten DNS anzugeben. Und eben die Zeile in der Config mit Routing. Danach klappte alles…

30

Sonntag, 23. Januar 2022, 10:45

ich muss noch dazu schreiben - bisher habe ich einmal von extern auf praxiseigene Seiten zugreifen können. der Laptop hat sich noch nicht abgeglichen. und nach Trennen der Verbindung war auch wieder gar kein Internet durch Wireguard möglich.
sprich, ich würde gerne Ihren Trick benutzen. - gerade am probieren mit Ihren Einstellungen oben vom Client ...

anbei ein Screenshot wo man in Windows NAT = ICS (internet connection sharing) einstellt - das obere häkchen. Nachtrag - das folgende ist wohl nicht nötig.
aber achtung, wenn man einen anderen Adapter dafür aktiviert, deaktiviert sich der erste - also entweder über lan oder über wlan in meinem falle. beides voreingestellt geht nicht.


(auf android läuft das unglaublich flüssig, wireguard verbindung aktivieren und unter 1sec ist man im Praxisnetz)
NAchtrag: die config datei mit android ausprobiert-ging. den laptop neu gestartet (!) und dann funktionierte es vermutlich dadurch ...
»BurkhardStr« hat folgende Datei angehängt:

Dieser Beitrag wurde bereits 4 mal editiert, zuletzt von »BurkhardStr« (6. Februar 2022, 21:52)


31

Sonntag, 23. Januar 2022, 13:50

Ich glaube, das was sie oben machen, ist nicht zielführend. Ich habe, wie Sie in der Config sehen können, meine FRITZ!Box als zweiten DNS angegeben (192.168.100.1). Und die Route-Anweisungen in der config. Damit konnte ich auf jeden Fall mein Praxis Netzwerk sehen.
Um dann noch an die TI-Seiten zu kommen, habe ich in der Praxis FritzBox eine permanente Route hinterlegt, die müsste ich noch mal raussuchen. Zumindest habe ich dort auch den TI-Router als Gateway für die TI-Adressen hinterlegt. Das war aber die Kür.

1. Schritt ist: funktioniert die WireGuard-Verbindung, d.h. Baut sich etwas auf?
2. schritt ist: kann ich einen Ping zum Server durchführen? Wenn nein, was passiert beim tracert auf die IP des Servers….
3. schritt,: wenn ich den Server pingen und tracen kann, klappt SBM?

Viel Erfolg!

32

Mittwoch, 2. Februar 2022, 21:39

so was witziges, ich habe einen schlüssel nicht richtig erstellt... so einfach ist das manchmal...

und dann eine Einstellung vorgenommen die mich blockiert hat - nämlich das mit dem "wlan für andere frei geben" - das braucht man scheinbar nicht.

aktueller Stand - Fernzugriff reproduzierbar mit dem Windows laptop, und Remote Desktop von Windows, aber noch kein MO - Abgleich :D

Beiträge: 2 214

Wohnort: :)

Über mich:

ich bin TI ready, sowas von ready, aber keiner meine Kunden macht mit

  • Nachricht senden

33

Donnerstag, 3. Februar 2022, 19:10

Könnte Indamed nicht mal was einbauen, damit man einen vernünftigen, schnellen, sicheren VPN oder was auch immer Zugang bekommt, wenn man mal in Italien oder sonst wo weilt. Das sollte remote eine Tiny PC taugliches Dings sein. Monitor, Maus, Tastatur hab ich vor Ort, nur den Koffer mit den Abschusssequenzen schleppe ich mit mir rum.
Rasp Wireg vpn fritz das ist doch alles Wirrwar. Meinetwegen kann man das auch als Modul kostenpflicht machen. Ich und bestimmt viele andere wollen nicht ständig basteln, oder können das auch nicht.
Jedenfalls hat vpn bisher nicht funktioniert.
bro

34

Freitag, 4. Februar 2022, 16:01

neues wirrwarr: entweder geht der VPN vom Laptop, oder die telematik der Praxis :D - wer ideen hat, woran das liegen könnte - ich bin empfänglich.
ich vermute dass der Verkehr ins internet irgendwo geblockt wird oder umgestellt wird wenn konnektor oder vpn geht. witzigerweise ging auch via vpn mal die Telematik.
Schlagworte können schon helfen, mit google-suche werde ich dann was brauchbares finden.

aktuell glaube ich an einen IP-Konflikt.

(ich habe: PiHole - damit nicht versehentlich betrügerische Seiten usw. aufgerufen werden.
einen Router hinter einem Router
KV-Konnektor, Gus-Box
und VPN über Wireguard mit Portforwarding)

35

Freitag, 4. Februar 2022, 23:39

Schauen Sie doch mal per tracert, wohin der Datenverkehr geht, wenn Sie das VPN anschalten… ich denke, daß irgendwie die IP-Regeln dafür sorgen, daß der Datenverkehr statt über den TI-Router dann über den Raspi laufen…

Dazu können Sie mal vom Praxisrechner einen der Nameserver im TI-Netz pingen bzw. Tracen…

36

Samstag, 5. Februar 2022, 18:56

tracert meines heimischen routers kommt ohne Wireguard-vpn bis zum heimischen router, mit wireguard-vpn nicht.
und jeder meiner anderen PCs kann sich mit genau den selben tunnel-conf Dateien im Wireguard gut und zügig verbinden.

habe also nur auf meinem Laptop das Verbindungsproblem. - Firewall oder irgendwas anderes blockendes auf dem laptop liegt da nahe.
- windows defender für private und öffentliche netze kurzzeitig deaktiviert - keine Änderung
- Bitdefender für "5 minuten" pausiert, laut Einstellungen. - keine Änderung.
- wireguard mit adminrechten gestartet - keine Änderung
(das safenet läuft ohne probleme. selbst von meinem Android via vpn)


ich glaube es hat etwas damit zu tun, dass sich wireguard von dem einen Laptop nicht verbindet, s. screenshot - als ich das aufgerufen hatte, ging plötzlich die Verbindung, ohne dass ich etwas geändert habe. (Einstellungen des wireguard lan, dann freigabe, dann für andere freigeben, dann kam die Fehlermeldung oben rechts)
»BurkhardStr« hat folgende Datei angehängt:

Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von »BurkhardStr« (5. Februar 2022, 19:19)


37

Samstag, 5. Februar 2022, 19:33

das tracert macht spaß:
Moserver und 188.144.0.0 (Safenet?) - von zuhause, durch das pihole, in den router, in den konnektor, und dann weiß ich nicht was das alles für IPs sind.

unreproduzierbare fehler, die sind die besten :D
»BurkhardStr« hat folgende Datei angehängt:

38

Samstag, 5. Februar 2022, 19:44

wie bekomme ich jetzt den Abgleich in Schwung von MO? (Screenshot zeigt nicht abgeglichene mobilversion und Informationsmanager)


jetzt habe ich erstmal verstanden Was Mr. Quick da geschrieben hat:
Auf Client PC
%windir%/system32/drivers/etc - hosts Datei - MO Server IP hinterlegen (für Namensauflösung wichtig)
"192.168.1.3 MOSERVER" in der hosts Datei ergänzt

Abgleich geht, screenshot 2
und Fr. BM hat mir meine erste nachricht geschrieben die ich daheim empfange - nie wieder Freizeit :D
»BurkhardStr« hat folgende Dateien angehängt:

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »BurkhardStr« (5. Februar 2022, 20:03)


39

Samstag, 5. Februar 2022, 20:59

Schön, dass sie es mit ein paar Tipps geschafft haben. Die Netzwerk – Freigabe, die sie oben auf dem Screenshot gezeigt haben, brauchen Sie eigentlich nicht. zumindest ich brauche sie nicht und komme auch so gut rein.

Wenn sie von zu Hause noch im KV Safenet arbeiten wollen, brauchen Sie eine passende Route, die entweder auf dem jeweiligen Rechner oder geschickterweise auf der Router der Praxis dann für alle hinterlegt ist…

Dann klappt ja jetzt alles, viel Spaß…

Eigentlich ist es gar nicht so schwierig, bei Ihnen war das Problem der doppelte Router von außen…

Vielleicht sollte Indamed einfach einen kleinen vorkonfigurierten Raspi als „Modul“ anbieten, der Kunde stöpselt ihn ans Netzwerk und er wird dann vom FLS installiert. Hardwarekosten von €90, etwas Zeit… und dann verkauft man es Nicht-Bastlern wie Bro für €500 :) … natürlich mit Wartung von €10/Monat :D


So geht Dienstleistung… und auf jeden Fall sicherer als jedes selbst entwickelte Modul… denn hier stimmt die Crypto, es ist OpenSource und erprobt…

40

Samstag, 5. Februar 2022, 21:21

das biete ich jetzt an und und Sie werden Teilhaber ... aber 0€ von 0€ ist auch nicht viel :D - alles in der Hoffnung dass mal ein paar leutchen mehr Ihre Errungenschaften zur Verfügung stellen.

die Anleitung stelle ich die Tage mal hier rein, relativ ausführlich/detailliert

nächster Punkt für mich ist der Abgleich im Hintergrund (das hatte glaube ich "privacy" mal irgenwo beschrieben). denn MO ist fast nicht benutzbar mit langsameren Internet.
nachtrag: VPN-Verbindung zwischen Praxis und Notebook zu Hause? - das wird ein spaß :D

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »BurkhardStr« (5. Februar 2022, 21:33)