Heimarbeit mit Turbomed (RDP oder VPN?)

Fragen, Anregungen oder Tipps und Tricks? Hier ist der erste Anlaufpunkt.
Nicht sicher, wo ein Thema hingehört? Hier hinein - wir kümmern uns! :)

Moderator: Forum Moderatoren

Forumsregeln
TM-Startforum - "offen für alle Themen".
Beiträge, die in einen anderen Bereich passen, werden bei Bedarf verschoben.
Frank_OF
Beiträge: 14
Registriert: Montag 4. Januar 2010, 13:41
14
Wohnort: Offenbach

Heimarbeit mit Turbomed (RDP oder VPN?)

Beitrag von Frank_OF »

Ich bin, da mein Doc die Leistung seines Turbomed-Partners als suboptimal empfindet, in die Rolle des Supporters für eine Praxis mit einem "Server" unter WinXP professional, sowie 4 Arbeitsstationen unter WinXP gerutscht.

Der Doc kann am Wochenende usw. über die VPN-Lösung der Fritzbox und RealVNC seinen Rechner im Praxisnetz durch nen Tunnel durchs Internet fernsteuern was, seit die DSL-Leitung auf 1Mbit im Upstream beschleunigt wurde, einigermaßen brauchbar ist (es ist wohl nie schnell genug).

Ich habe hier gelesen, daß einige Leute mit RDP-Lösungen etc. arbeiten und frage mich wie die Erfahrungen damit sind (besonders auf Performance, Wartung und Kosten bezogen).

Im Bezug auf Lösungen wie Teamviewer habe ich das Problem, daß bei der Kommunikation immer eine 3. Seite im Spiel ist (die dann Daten hat und sammelt) und daß nicht wirklich garantiert ist, daß diese 3. Seite nicht doch mal... da ja dabei wohl immer proprietäre Software zum Einsatz kommt, mit der der Hersteller letztlich macht was ER will und der Kunde nicht wirklich sicher sein kann, daß die Software auch wirklich so sicher ist wie gepriesen. Und wenn der Hersteller pleite ist muß was Neues her weil ja dann u.U. Anmeldeserver des Herstellers etc. nicht mehr zur Verfügung stehen.

Die Lösungen mit irgendwelchen virtuellen Servern (XP unlimited, Thinstuff) haben, abgesehen von zusätzlichen Kosten und Installationsaufwand, IMHO alle das Problem, daß noch eine zusätzliche Software zu warten ist und bei TM-Updates muß ja wohl auch immer für das TM im virtuellen Server ein Update gemacht werden. Bei der VPN-Lösung wird eben nur der Platz an dem der Doc tagsüber arbeitet per LapTop ferngesteuert, was mir deutlich "schlanker" und einfacher zu sein scheint.

Wie sind denn so die Erfahrungen mit der "Heimarbeit mit TM" in anderen Praxen? Ist die Fritzbox/RealVNC Lösung eine "sachgerechte" und "preiswerte" oder gibt es bessere Lösungen?

Gruß,
Frank
Benutzeravatar
gpfeilm
Beiträge: 124
Registriert: Dienstag 14. Oktober 2008, 16:01
15

Re: Heimarbeit mit Turbomed (RDP oder VPN?)

Beitrag von gpfeilm »

Wir setzen RDP (RemoteDesktop)/UltraVNC (meines Erachtens schneller als RealVNC) mit DynDNS und zusätzlich eines VPN-Lösung LogMeIn-Hamachi auf einer DSL-6000-Anbindung ein. Am schnellsten ist wohl RDP auf die per DynDNS aufgelöste IP-Adresse, UltraVNC (mit Mirror-Treiber!) ist manchmal in der Handhabung einfacher und in Verbindung mit der VPN-Lösung noch sicherer.
Der Durchsatz der DSL-Verbindung wird mittels cFosSpeed optimiert.
Der Router in der Praxis sperrt alle "gewöhnlichen" Internetverbindungen und routet nur die Fernwartungs- u. VPN-Ports per Port-Forwarding weiter.

Grundsätzlich hat man ja drei Probleme:
  • Die Fernwartung selbst: RDP, UltraVNC
  • Auflösung der IP-Adresse: DynDNS (Update der IP-Adresse mittels Router oder z. B. per DynSite-Software oder Veröffentlichung der IP auf der Homepage (unsicher!))
  • Datensicherheit: VPN verschlüsselt die übertragenen Daten und bietet teilweise auch eine Auflösung der IP-Adressen. Manche VPN-Lösungen bieten zusätzlich eine Datenkomprimierung.
    cFosSpeed bietet neben einer Priorisierung bestimmter Protokolle/Verbindungen auch Firewall-Regeln, die Verbindungen auf bestimmte IP-Kreise begrenzen können (z. B. die IP-Adressen, die man üblicherweise von der T-COM lokal zugewiesen bekommt - damit sperrt man Hacker anderer Provider und Zugangsknoten aus). Diese Firewall will aber sicher nicht jeder einrichten.
Frank_OF
Beiträge: 14
Registriert: Montag 4. Januar 2010, 13:41
14
Wohnort: Offenbach

Re: Heimarbeit mit Turbomed (RDP oder VPN?)

Beitrag von Frank_OF »

Die Benutzung von RemoteDesktop dürfte n Problem werden, denn ich habe einigen Aufwand betrieben (den ich nicht mehr im Detail nachvollziehen kann) um die Standard-RDP Ports, die für M$ bekannt sind, sowohl im Router als auch in der Eset-Firewall zu sperren. Und irgendwie sind auch Regeln eingerichtet die das starten von RemoteDesktop auf dem ferngesteuerten Rechner verhindern sollen.

Was heißt "UltraVNC (mit Mirror-Treiber!)"?

Ist denn RemoteDesktop spürbar schneller als UltraVNC?

Wir verwenden natürlich auch DynDNS (das hatte ich vergessen zu erwähnen) und das Traffic-Shaping der Fritzbox muß reichen (während der Fernsteuerung ist ja sonst in der Praxis ohnehin nix los, so daß das Thema nicht sooo wichtig ist). Während des Downloads des aktuellen TM-Updates gestern probierte ich einen VOIP-Anruf vom Handy (das als Client am WLAN der Fritzbox hängt) der, soweit sich das bei nem derart kurzen Test sagen läßt, problemlos war. Für die Fernsteuerung sind nur Port- und Softwarefreigaben in Eset nötig (die benutzten Ports sind für keine andere Software als Standard angegeben), da der Tunnel ja zur Fritzbox geht (die NAT macht), die im Zielnetz hängt (der Datei Up- und Download funktioniert z.B. am einfachsten wenn ich ne Freigabe des Zielrechners auf dem fernsteuernden Rechner mappe und dann die ganz normalen Windoze Kopieroptionen nutze. Ich kann vom LapTop aus Drucker im Praxisnetz ganz normal, wie Netzwerkdrucker, einrichten und nutzen und z.B. vom LapTop Winword aus n Fax über die Installation in der Praxis wegschicken, den umgekehrten Weg (Druck aus der Praxis am LapTop) hab ich bisher, mangels Bedarf, nicht probiert). Auf der Zielseite kümmert sich die Fritzbox um den Tunnel (Verschlüsselung etc.) und auf der Client-Seite das AVM-Programm Fritz!Fernwartung, das bei Herstellung der Verbindung automatisch RealVNC startet, also sehr einfach zu bedienen ist. Bisher habe ich nichts gesehen das diese Kombination in irgend einer Weise als problematisch nahe legt.

Nach verschiedenen Hinweisen darauf, daß UltraVNC auch aktueller/gepflegter sei als RealVNC ist ein Austausch in Kürze geplant. Ich wollte nur zuerst sehen obs ne Lösung gibt die spürbare Vorteile gegenüber VPN+UltraVNC hat und möglichst wenig an zusätzlichen Kosten bringt.

Wie schnell ist denn der Uplink bei der DSL-6000-Anbindung?

Wir hatten am Anfang nur DSL-2000 und da zeigte sich schnell, daß der Uplink letztlich der Flaschenhals war (getestet mit meinem Alice Anschluß mit 1.024 kBit/s Uplink), was sich durch einen Wechsel zu Tele2 (weg von Tele2 ging nicht, da es noch ne Telefonflatrate gab die noch einige Monate lief), das auch billiger ist als DSL von der Telekom, deutlich besserte. Wir haben auch deshalb nicht DSL-6000 genommen weil dort der Uplink nur 512 kBit/s, bei DSL-16000 1.024 kBit/s, ist, was nen spürbaren Unterschied macht. Die 5€ Preisunterschied holen wir bestimmt darüber raus, daß abgehende Gespräche zu Handynummern automatisch über nen VOIP-Provider laufen bei dem die erste Minute ca. 10 Cent kostet und jede weitere ca. 5 Cent/Min statt der 25 Cent/Min die Tele2 normalerweise kassiert (deren sog. Mobil-Option ist dagegen n Witz).
imb
Beiträge: 166
Registriert: Freitag 14. August 2009, 16:14
14

Re: Heimarbeit mit Turbomed (RDP oder VPN?)

Beitrag von imb »

Die ganzen VNC Programme verfolgen ja einen völlig anderen Ansatz, hier wird rein das Bild übertragen. Das RDP-Protokoll ist in das Betriebssystem integriert und ermöglicht hier ganz andere Funktionen. Es fühlt sich schlicht "direkter" an, optisch ist (im Gegensatz zum VNC) kein Unterschied mehr zwischen lokalem Programm und Remote-Software zu sehen, subjektiv reagiert das Remote-Programm schneller auf Eingaben. Terminalserver werden ja auch überall in der Unternehmenswelt in verschiedensten Ausführung eingesetzt und das hat seinen Grund. Sie sind einfach genau für diesen Zweck gedacht. Teamviewer und Co sind super Tools für "Fernwartung", d.h. kurz mal ein Problem beheben. Aber meiner persönlichen Meinung nach definitiv keine Lösung zum dauerhaften Arbeiten.

Den Sinn der Überschrift "RDP oder VPN" verstehe ich nicht ganz, denn das macht eigentlich erst zusammen Sinn!
Mit einer VPN Verbindung stellen sie eine "sichere" Verbindung zwischen der Praxis und dem Netzwerk zuhause her, per Remotedesktop schalten Sie sich dann auf den Server o.Ä.

Eine direkte Verbindung per RDP übers Internet würde ich aus Sicherheitsgründen nicht empfehlen. Das fängt schon damit an, dass der Port mit zu den ersten gehört, der von Bots attackiert wird.
Frank_OF
Beiträge: 14
Registriert: Montag 4. Januar 2010, 13:41
14
Wohnort: Offenbach

Re: Heimarbeit mit Turbomed (RDP oder VPN?)

Beitrag von Frank_OF »

imb hat geschrieben: Den Sinn der Überschrift "RDP oder VPN" verstehe ich nicht ganz, denn das macht eigentlich erst zusammen Sinn!
Mit einer VPN Verbindung stellen sie eine "sichere" Verbindung zwischen der Praxis und dem Netzwerk zuhause her, per Remotedesktop schalten Sie sich dann auf den Server o.Ä.
Da ich mit RDP keine Erfahrung habe und, nach meinem beschränkten Kenntnisstand was RDP betrifft, zumindest die Software von M$ default mäßig wohl nicht über VPN läuft, dachte ich dies sei die einfachste Art es auszudrücken.

Vielleicht sollte ich ja wirklich mal RDP installieren und ausprobieren. Bisher schien mir die Kombination VPN+RealVNC (o.ä.) die einfachste und preiswerteste (soo oft arbeitet der Doc ja nicht von Zuhause aus), denn selbst im normalen Praxisbetrieb innerhalb des Praxis Netzes gibt es derzeit noch (ich denke der Lösungsansatz ist gefunden) Performance Probleme weil Befunde nicht ideal gescanned werden. Ich ging davon aus, daß wenn Performance bei TM bereits im 100MB-Netzwerk n Thema ist, die Nutzung per RDP mit 1MB im Uplink erst recht n Problem ein müßte.

Ich habe erst über Neujahr herausgefunden, daß Befunde besser mit 300DPI gescanned und CCITT4 codiert in ner .TIF Datei abgelegt werden _(bisher 600DPI und bei 1-seitigen Dokumenten .JPG, was für schwarz-weiß ungeeignet ist, und selbst die mehrseitigen speichert TM nur LZW-komprimiert). Ich muß aber erst mal sehen wie ich das umstellen kann.
FranzKonrad
Beiträge: 516
Registriert: Dienstag 7. Oktober 2008, 13:56
15
Wohnort: 91463 Dietersheim

Re: Heimarbeit mit Turbomed (RDP oder VPN?)

Beitrag von FranzKonrad »

Frank_OF hat geschrieben:... Bisher schien mir die Kombination VPN+RealVNC (o.ä.) die einfachste und preiswerteste (soo oft arbeitet der Doc ja nicht von Zuhause aus) ...
Hallo,

Wenn man nicht gleichzeitig an einem Rechner in der Praxis und zuhause arbeiten muß, ist RDP günstiger bzw. kostenlos, da es bereits in Windows XP integriert ist (Ausnahme Home-Version).
Der RDP-Client ist, wenn nötig, bei Microsoft kostenlos downloadbar, sogar noch eine Version für Windows 9x, ist im übrigen irgendwo auch für Linux erhältlich.

Gruß

FranzKonrad
Frank_OF
Beiträge: 14
Registriert: Montag 4. Januar 2010, 13:41
14
Wohnort: Offenbach

Re: Heimarbeit mit Turbomed (RDP oder VPN?)

Beitrag von Frank_OF »

FranzKonrad hat geschrieben: Wenn man nicht gleichzeitig an einem Rechner in der Praxis und zuhause arbeiten muß, ist RDP günstiger bzw. kostenlos, da es bereits in Windows XP integriert ist (Ausnahme Home-Version).
FranzKonrad
Danke, das ist VPN + RealVNC oder UltraVNC auch

Gruß,
Frank
FranzKonrad
Beiträge: 516
Registriert: Dienstag 7. Oktober 2008, 13:56
15
Wohnort: 91463 Dietersheim

Re: Heimarbeit mit Turbomed (RDP oder VPN?)

Beitrag von FranzKonrad »

Frank_OF hat geschrieben: Danke, das ist VPN + RealVNC oder UltraVNC auch
Hallo,

ja, die von der Funktionalität und evtl. auch vom Support doch etwas lumpige free-Edition von RealVNC und UltraVNC sind auch kostenlos, aber prinzipiell müssen Sie Fremdprogramme evtl. pflegen und warten (möglicherweise läuft was nach einem Windows-Sicherheitsupdate plötzlich nicht mehr).
Ein Windows-Bestandteil wie RDP sollte dagegen durch die Windows-Updates automatisch mitgepflegt werden.
VPN ist natürlich bei beiden Lösungen zusätzlich sinnvoll.
Bei gleichen Kosten bleibt der Vorteil der besseren Performance zugunsten von RDP, zusätzlich auch evtl. Funktionen, die z.B. die Free-Edition von RealVNC nicht bietet, wie z.B. Drucken am Remote-Arbeitsplatz, sichere verschlüsselte Datenübertragung (kann auch im VPN kein Nachteil sein), etc..

Frank_OF hat geschrieben:... Die Lösungen mit irgendwelchen virtuellen Servern (XP unlimited, Thinstuff) haben, abgesehen von zusätzlichen Kosten und Installationsaufwand, IMHO alle das Problem, daß noch eine zusätzliche Software zu warten ist und bei TM-Updates muß ja wohl auch immer für das TM im virtuellen Server ein Update gemacht werden ...
übrigends zur Präzisierung noch ein Nachtrag zu Ihrem ganz obigen Post:
XpUnlimited u. Thinstuff sind keine virtuellen Server, haben auch gar nichts mit Virtualisierung zu tun, man muß hier nichts pro Client extra updaten, Turbomed und auch weitere Programme wie z.B. Textverarbeitung und Ifap sind hier auch im Falle von mehreren angeschlossenen (Thin-)clients oder Remote-Arbeitsplätzen nur 1-mal auf dem Server installiert, muß also auch nur 1-mal geupdatet werden, was die Turbomed-Updateprozedur sogar erheblich vereinfacht und beschleunigt!

Gruß

FranzKonrad
Frank_OF
Beiträge: 14
Registriert: Montag 4. Januar 2010, 13:41
14
Wohnort: Offenbach

Re: Heimarbeit mit Turbomed (RDP oder VPN?)

Beitrag von Frank_OF »

FranzKonrad hat geschrieben: ja, die von der Funktionalität und evtl. auch vom Support doch etwas lumpige free-Edition von RealVNC und UltraVNC sind auch kostenlos, aber prinzipiell müssen Sie Fremdprogramme evtl. pflegen und warten (möglicherweise läuft was nach einem Windows-Sicherheitsupdate plötzlich nicht mehr).
Ich nutz die free-Edition von RealVNC seit Wochen um meine Wartungsarbeiten von Zuhause aus zu machen und nicht auf den öffentlichen Nahverkehr angewiesen zu sein (gerade Nachts und am Wochenende ist es nicht so einfach in die Praxis zu kommen) und hatte bisher nur 3x Probleme als der Zugang zum Server (wegen neu installierter Software) plötzlich nicht mehr klappte und manuell ein Reboot gemacht werden mußte. Inzwischen hab ich gelernt, daß ich neue Software besser vor Ort installiere. Der Rest ist bisher vollkommen problemlos gewesen. Lumpig würde ich die kostenlose Version RealVNC deshalb nicht nennen.
FranzKonrad hat geschrieben:Ein Windows-Bestandteil wie RDP sollte dagegen durch die Windows-Updates automatisch mitgepflegt werden.
Sollte. Bei M$ ist dies aber eben leider auch nicht immer gegeben (der Microsoft Baseline Security Analyzer zeigt immer wieder Beispiele, daß es nicht so ist) und ich habe dadurch, daß der Sourcecode für RealVNC und UltraVNC frei verfügbar ist deutlich mehr Vertrauen in diese beiden Lösungen, als in alles was von M$ kommt. M$ ignoriert oft genug bekannte Sicherheitsprobleme ewig usw. Ich will damit kein neues Thema eröffnen, das würde endlos.
FranzKonrad hat geschrieben:VPN ist natürlich bei beiden Lösungen zusätzlich sinnvoll.
VPN ist Pflicht. Ich denke alles ohne VPN zu machen wäre unverantwortlich und mit den Möglichkeiten die AVM mit seinen Fritzboxen zum Thema VPN bietet ist VPN auch nur ne Kleinigkeit. Ich hatte es in weniger als 10Min eingerichtet.
FranzKonrad hat geschrieben:Bei gleichen Kosten bleibt der Vorteil der besseren Performance zugunsten von RDP, zusätzlich auch evtl. Funktionen, die z.B. die Free-Edition von RealVNC nicht bietet, wie z.B. Drucken am Remote-Arbeitsplatz, sichere verschlüsselte Datenübertragung (kann auch im VPN kein Nachteil sein), etc..
Das ist ja genau die Frage die mich umtreibt. Ist RDP so spürbar schneller, daß es den Aufwand umzusteigen lohnt? (ich habe VPN+RealVNC "geerbt")

Die Verschlüsselung im VPN reicht doch, ne doppelte Verschlüsselung ist Overkill, wäre aber per Real/UltraVNC wohl auch möglich (ich hatte dies irgendwann mal ausprobiert).

Nachdem ich Laufwerksfreigaben problemlos mappen und darauf zugreifen kann und die Drucker im Praxisnetz vom Remote Arbeitsplatz aus wie Netzwerkdrucker im Praxisnetz installieren und natürlich auch drauf drucken kann, geh ich mal davon aus, daß auch das drucken auf dem lokalen PC vom ferngesteuerten aus funktionieren sollte. Ich kann es nur bei meinem nicht ausprobieren da ich, als ich noch nicht ahnte daß ich mich irgendwann mal um die Hard-/Software der Praxis kümmern soll, bei meinem PC die Services so verstümmelt habe, daß es nicht geht. Wenn ich mal wieder den LapTop vom Doc habe (spätestens wenn die Nachfolgelösung für RealVNC installiert wird) werd ich auch das probieren. Die AVM-Lösung für VPN funktioniert so problemlos, daß ich da keine Bedenken habe.
FranzKonrad hat geschrieben:XpUnlimited u. Thinstuff sind keine virtuellen Server, haben auch gar nichts mit Virtualisierung zu tun, man muß hier nichts pro Client extra updaten, Turbomed und auch weitere Programme wie z.B. Textverarbeitung und Ifap sind hier auch im Falle von mehreren angeschlossenen (Thin-)clients oder Remote-Arbeitsplätzen nur 1-mal auf dem Server installiert, muß also auch nur 1-mal geupdatet werden, was die Turbomed-Updateprozedur sogar erheblich vereinfacht und beschleunigt!
Ja ich hab XpUnlimited u. Thinstuff nachträglich in meinen Text eingefügt und war durch n Telefonat abgelenkt und habs an die falsche Stelle gesetzt und konnte es nicht mehr ändern als ich es bemerkte.

Mit Lösungen wie XpUnlimited u. Thinstuff hab ich das Problem, daß proprietäre Fremdsoftware zum Einsatz kommt und zumindest zum Verbindungsaufbau deren Server benutzt wird, also eine 3. Stelle ins Spiel kommt. Kein Mensch weiß was diese Anbieter an Daten erfassen und was deren Software so treibt. Ich habe bei Teamviewer (das ja wohl ne ähnliche Lösung ist) mal versucht die technischen Details rauszufinden und mußte die Hotline anrufen um zu erfahren, daß deren Server nur am Aufbau der Verbindung beteiligt wären, wenn die Verbindung aber erst mal steht, läuft wohl der Verkehr nur direkt zwischen den beteiligten PCs.

Aber man muß sich eben bei nem Provider anmelden und damit hat/speichert wieder mal ne zusätzliche Stelle Daten und was die dann sonst so an Daten erfassen, speichern und was die damit machen usw. ist irgendwo in deren Ermessen. Ich nutze derartige Lösungen nur wenn es keine brauchbare Alternative gibt.

Ich denke ich werde wohl in den nächsten Tagen doch mal RDP ausprobieren und sehn ob dieses so problemlos durch den AVM-Tunnel läuft wie RealVNC und ob die Performance wirklich so spürbar besser ist, daß es sich lohnt dem Doc ne neue Lösung vorzuschlagen (es geht ja dabei dann auch um die Einarbeitung in was Neues etc.)

Gruß,
Frank
Frank_OF
Beiträge: 14
Registriert: Montag 4. Januar 2010, 13:41
14
Wohnort: Offenbach

Re: Heimarbeit mit Turbomed (RDP oder VPN?)

Beitrag von Frank_OF »

Inzwischen habe ich RDP in Betrieb genommen (ging einfacher als ich befürchtet hatte) und der Doc ist begeistert. Im Explorer muß wohl etwas mehr aufgepaßt werden und noch ist das Syslog voll mit Fehlermeldungen, aber das sollte in den Griff zu bekommen sein.

Es ist jedenfalls deutlich schneller/flüssiger als RealVNC und anscheinend auch nicht ganz so anfällig für die Aussetzer der Medion WLAN-Karte.

Danke für die Anregung!
Frank
FranzKonrad
Beiträge: 516
Registriert: Dienstag 7. Oktober 2008, 13:56
15
Wohnort: 91463 Dietersheim

Re: Heimarbeit mit Turbomed (RDP oder VPN?)

Beitrag von FranzKonrad »

Hallo,

freut mich, wenns geht.
Im übrigen:
Frank_OF hat geschrieben:a)... Lumpig würde ich die kostenlose Version RealVNC deshalb nicht nennen. ...

b)... Mit Lösungen wie XpUnlimited u. Thinstuff hab ich das Problem, daß proprietäre Fremdsoftware zum Einsatz kommt und zumindest zum Verbindungsaufbau deren Server benutzt wird, also eine 3. Stelle ins Spiel kommt. Kein Mensch weiß was diese Anbieter an Daten erfassen und was deren Software so treibt. ...
zu a) Ich wollte mit lumpig gewiß nicht Open-Source-Software abwerten, das Wort kam mir nur in den Sinn, als ich auf der realVNC Webseite (VNC feature comparison) die Tabelle mit dem Funktionsumfang der Free-, Personal- und Enterprise-Edition angesehen habe (wo übrigends auch steht, daß "Printing" von der Free-Edition nicht unterstützt wird).

zu b) XPUnlimited benötigt normalerweise nur bei der Installation, bzw. bei einem Update eine Verbindung zum Lizenzserver (sogenannte "Offline-Lizenz"),
Bei der "Offline-Lizenz wird meines Wissens im Betrieb, auch beim Verbindungsaufbau, nichts an den Hersteller übertragen.

Alternativ kann man eine sogenannte "Online-Lizenz" erwerben, die immer wieder Kontakt mit dem Lizenzserver aufnimmt, was aber nur sinnvoll ist, wenn man die Lizenz ständig auf wechselnden Servern einsetzen möchte.
-> Die Demo-Version benutzt allerdings zwingend das "Online-Lizenz"-Verfahren. (Siehe hier: http://www.xpunlimited.com/faq/index.ph ... at=1&id=11)

Gruß

FranzKonrad
Frank_OF
Beiträge: 14
Registriert: Montag 4. Januar 2010, 13:41
14
Wohnort: Offenbach

Re: Heimarbeit mit Turbomed (RDP oder VPN?)

Beitrag von Frank_OF »

FranzKonrad hat geschrieben:"zu a) Ich wollte mit lumpig gewiß nicht Open-Source-Software abwerten, das Wort kam mir nur in den Sinn, als ich auf der realVNC Webseite (VNC feature comparison) die Tabelle mit dem Funktionsumfang der Free-, Personal- und Enterprise-Edition angesehen habe (wo übrigends auch steht, daß "Printing" von der Free-Edition nicht unterstützt wird).
Das hatte ich darüber gelöst, daß ich den Druckertreiber als Netzwerkdrucker installiert hatte. Das ist einer der großen Vorteile der Fernzugang-Software von AVM. Der Remote-Rechner hängt durch den Tunnel im Netz als wäre er per Kabel angeschlossen und, wenn der Remote-PC nicht so verbastelt ist wie mein privater, kann ich alles machen was ich an nem Arbeitsplatz kann der per Kabel im Netz hängt.
FranzKonrad hat geschrieben:"... wird meines Wissens..."
Das ist dabei IMHO genau der Knackpunkt (abgesehen von Kosten). Es ist ne 3. Stelle im Spiel die an Infos nur veröffentlicht was SIE will.

Die Lösung die wir jetzt haben (Fritzbox 7170 mit Fritz!Fernzugang an nem DSL-Anschluß mit 1MB im Uplink) + RDP ist komplett unter unserer Kontrolle und, soweit ich dies beurteilen kann, hinreichend sicher und bietet doch auch etwas Zusatznutzen der auch nicht ganz ohne ist und der Doc ist ganz angetan davon.

Gruß
Frank
Benutzeravatar
gpfeilm
Beiträge: 124
Registriert: Dienstag 14. Oktober 2008, 16:01
15

Re: Heimarbeit mit Turbomed (RDP oder VPN?)

Beitrag von gpfeilm »

Frank_OF hat geschrieben: Was heißt "UltraVNC (mit Mirror-Treiber!)"?

Ist denn RemoteDesktop spürbar schneller als UltraVNC?

Wie schnell ist denn der Uplink bei der DSL-6000-Anbindung?
UltraVNC gibt es kostenlos bei http://www.uvnc.com/. Der Mirrortreiber, der nicht automatisch mitinstalliert wird, ist ein Treiber, der die Übertragung der Bildschirminhalte stark beschleunigt. Er wird bei dem Rechner installiert, der ferngewartet wird (dem Host).

RemoteDesktop scheint mir schon ein wenig schneller als UltraVNC u. a. wegen der Betriebssystemintegration - wir haben die Möglichkeit beide Fernwartungen zu nutzen.
DSL-6000 von der T-Com läuft mit 6016/576 kbit/s, das sind im Upload ca. 72 KB/s. UltraVNC verursacht je nach Übertragungsmodus (z. B. 256 Farben im Tight-Modus bzw. Quick-Options: Medium) unter 20 KB Traffic pro Sekunde, so dass die DSL-Strecke nicht wirklich bremst.
Frank_OF
Beiträge: 14
Registriert: Montag 4. Januar 2010, 13:41
14
Wohnort: Offenbach

Re: Heimarbeit mit Turbomed (RDP oder VPN?)

Beitrag von Frank_OF »

gpfeilm hat geschrieben:UltraVNC gibt es kostenlos bei http://www.uvnc.com/. Der Mirrortreiber, der nicht automatisch mitinstalliert wird, ist ein Treiber, der die Übertragung der Bildschirminhalte stark beschleunigt. Er wird bei dem Rechner installiert, der ferngewartet wird (dem Host).
Danke, den hab ich ganz vergessen (ist ewig her, daß ich mit UltraVNC rumgemacht habe)
gpfeilm hat geschrieben:RemoteDesktop scheint mir schon ein wenig schneller als UltraVNC u. a. wegen der Betriebssystemintegration - wir haben die Möglichkeit beide Fernwartungen zu nutzen.
DSL-6000 von der T-Com läuft mit 6016/576 kbit/s, das sind im Upload ca. 72 KB/s. UltraVNC verursacht je nach Übertragungsmodus (z. B. 256 Farben im Tight-Modus bzw. Quick-Options: Medium) unter 20 KB Traffic pro Sekunde, so dass die DSL-Strecke nicht wirklich bremst.
RemoteDesktop ist definitiv schneller/knackiger und irgendwie anscheinend nicht ganz so anfällig für die "Hänger" von WLAN wie RealVNC und UltraVNC (es muß doch der Sessel im Wohnzimmer sein, nicht der Schreibtisch neben dem Router) ;-) und die besseren Farben sind auch positiv aufgefallen.

Danke ich hab noch keine Durchsatzmessungen gemacht, da schnell klar war, daß bei DSL-1000 der Uplink das Problem war und bei 5€ Preisunterschied im Monat hab ich dann nicht mehr groß getestet ob DSL-6000 auch reichen würde, denn die Umstellung hat ca. 20€ an Grundgbühr pro Monat gespart und, wie geschrieben, der Rest sollte durch die gesparten Kosten bei Anrufen zu Handys noch weniger sein. Wenn der Vertrag dann abgelaufen ist werden die Karten eh neu gemischt. Mal sehn was die Provider dann so bieten.

Danke & Gruß,
Frank
Benutzeravatar
schmidt-dietrich
Beiträge: 684
Registriert: Dienstag 4. November 2008, 21:11
15
Wohnort: Bezirk KV Hessen: Kassel - 10-Finger-System klappt katastrophal mal wieder ;-) Sorry...
Kontaktdaten:

Re: Heimarbeit mit Turbomed (RDP oder VPN?)

Beitrag von schmidt-dietrich »

gpfeilm hat geschrieben:Wir setzen RDP (RemoteDesktop)/UltraVNC (meines Erachtens schneller als RealVNC) mit DynDNS und zusätzlich eines VPN-Lösung LogMeIn-Hamachi auf einer DSL-6000-Anbindung ein. Am schnellsten ist wohl RDP auf die per DynDNS aufgelöste IP-Adresse, UltraVNC (mit Mirror-Treiber!) ist manchmal in der Handhabung einfacher und in Verbindung mit der VPN-Lösung noch sicherer.
Der Durchsatz der DSL-Verbindung wird mittels cFosSpeed optimiert. Der Router in der Praxis sperrt alle "gewöhnlichen" Internetverbindungen und routet nur die Fernwartungs- u. VPN-Ports per Port-Forwarding weiter.
Grundsätzlich hat man ja drei Probleme:
  • Die Fernwartung selbst: RDP, UltraVNC
  • Auflösung der IP-Adresse: DynDNS (Update der IP-Adresse mittels Router oder z. B. per DynSite-Software oder Veröffentlichung der IP auf der Homepage (unsicher!))
  • Datensicherheit: VPN verschlüsselt die übertragenen Daten und bietet teilweise auch eine Auflösung der IP-Adressen. Manche VPN-Lösungen bieten zusätzlich eine Datenkomprimierung.
    cFosSpeed bietet neben einer Priorisierung bestimmter Protokolle/Verbindungen auch Firewall-Regeln, die Verbindungen auf bestimmte IP-Kreise begrenzen können (z. B. die IP-Adressen, die man üblicherweise von der T-COM lokal zugewiesen bekommt - damit sperrt man Hacker anderer Provider und Zugangsknoten aus). Diese Firewall will aber sicher nicht jeder einrichten.
SO ich habe Dyn-DNS auf dem Server + Tkom Roputer Dyndns zugeordnet -> Folgetag jetzt Mail wegen übermäßiger nutzung geblockt??? Was habe ich da falsch eingerichtte... Bin nun noch gar nicht (Mangels Zeit) weiter in die Materie gekommen, geschweige der Versuch von außen dann einzuloggen..? Was bitte muß ich genau machen? Help.. Ist doch etwas neu für mich :-)
Praxis Schmidt-Dietrich
Landgraf-Karl-Straße
34 Kassel /Bezirk KV Hessen

___________________________________________________________________________________
ab 01.04.2017: T2med ! CIAO CG-AG.
Benutzeravatar
gpfeilm
Beiträge: 124
Registriert: Dienstag 14. Oktober 2008, 16:01
15

Re: Heimarbeit mit Turbomed (RDP oder VPN?)

Beitrag von gpfeilm »

SO ich habe Dyn-DNS auf dem Server + Tkom Roputer Dyndns zugeordnet -> Folgetag jetzt Mail wegen übermäßiger nutzung geblockt??? Was habe ich da falsch eingerichtte... Bin nun noch gar nicht (Mangels Zeit) weiter in die Materie gekommen, geschweige der Versuch von außen dann einzuloggen..? Was bitte muß ich genau machen? Help.. Ist doch etwas neu für mich
Hmm. DynDNS besteht aus einen Server, der eine symbolische Adresse ("MeinePraxis.dyndns.org") für die sich meist täglich ändernde externe IP-Adresse des Praxis-Routers (z. B. 74.125.43.105) bereitstellt. Dazu gibt es einen DynDNS-Client, der die Aufgabe hat, die externe IP-Adresse zu ermitteln und den DynDNS-Server darüber zu verständigen, wenn sich die Adresse geändert hat. Dann kann man mit seiner Fernwartung immer auf MeinePraxis.dyndns.org verbinden, statt die IP ermitteln zu müssen.

Dieser DynDNS-Server sollte in der Regel (insbesondere bei kostenloser Nutzung) nur bei Änderungen der IP-Adresse und höchstens alle 10 min, mindestens alle knapp 30 Tage kontaktiert werden. D. h. wenn Du schon einen DynDNS-Client im Router integriert hast, brauchst Du keinen Software-DynDNS-Client und umgekehrt. Meist ist ein Software-Client wegen besserer Protokollierung und erweiterten Möglichkeiten dem schlichten Router-Client vorzuziehen. Ich vermute mal, in Deiner Umgebung wurden evtl. beim Testen zuviele Updates mit gleicher IP-Adresse beim DynDNS-Server ausgelöst. Schalte Dein Account auf der Webseite des DynDNS-Anbieters nochmal frei und versuche künftig weniger IP-Updates auszulösen.
Benutzeravatar
EXEWERKER
Beiträge: 807
Registriert: Freitag 12. Februar 2010, 12:43
14
Wohnort: Leipzig
Hat sich bedankt: 1 time
Bedankt: 3 times

Veröffentlichen Sie nicht Ihre IP + Praxisnamen !

Beitrag von EXEWERKER »

Auch wenn Beiträge von TurboMed-Partnern nicht sonderlich beliebt sind in diesem Forum, ich oute mich wenigstens ;-). Möchte trotzdem meine Bedenken äußern:

- VPN immer - ohne "richtigen" Tunnel immer unsicher + illegal (wie auch immer gemacht, siehe BÄK Richtlinie, BSI Richtlinien, ist zumindest ein Haftungsrisiko)
- Ob realvnc, Ultravnc oder xyvnc, blockiert immer einen Desktop, rechtlich nicht abgesichert, Port 5900 steht offen
- RDP nativ per NAT, damit ist der Port 3389 offen, nicht wirklich beruhigend
- DynDNS - damit veröffentlichen Sie ihre IP auf öffentlichen DNS-Servern und sagen auch noch damit: "Bitte mal nachschauen, ich hab hier einen Zugang". DynDNS Adressen werden regelmäßig abgescannt und auf rdp oder vnc Ports abgesucht. Das ist eine tolle Einladung, gerade dann, wenn der Praxisname in der Adresse steht.
- Ein VPN ohne DynDNS Spielchen, ggf. aber auch ohne feste IP über RDP Client (im Tunnel auch noch zusätzlich verschlüsselt) ist eine (technisch und rechtlich) saubere Lösung
- Das geht übrigens auch bei jedem XP, jedem WIN7, sogar ohne Blockierung des dortigen Desktops, ein paar Kunstgriffe sind aber schon nötig
- Mit etwas Geschick klappt dann auch noch der Kartenleser, auch per USB

Möchte nicht verschweigen, dass man eine solche Lösung auch kaufen kann, wenn man sich die Bastelei ersparen will. Werde aber auf den Werbelink verzichten.
Die "Logmein Ignition Lösung" (siehe IPAD) geht übrigens auch ganz gut für einen normalen PC und kostet wohl nichts (oder nicht viel). Zumindest einige Sicherheitsexprten bescheinigen hier ja die Einhaltung technischer und organisatorischer Regeln.

Grüße an die tapferen Forenmitglieder
EX EWERKER :-)
Benutzeravatar
wahnfried
PowerUser
Beiträge: 3180
Registriert: Freitag 13. Januar 2006, 23:46
18
Wohnort: Braunschweig

Re: Veröffentlichen Sie nicht Ihre IP + Praxisnamen !

Beitrag von wahnfried »

ewerker hat geschrieben:Auch wenn Beiträge von TurboMed-Partnern nicht sonderlich beliebt sind in diesem Forum, ich oute mich wenigstens ;-).
Grüsse nach Leipzig...

Beiträge von TurboMed-Service-Partnern sind gerne gesehen, wenn sie sachlich etwas beitragen. Das tun Sie, soweit ich das beurteilen kann.

Außerdem: wenn jemand mal ein "DocPortal-Abschalten"-Tool veröffentlicht hatte, solange das so ging, hat der unsere Sympathie...

Grüsse, Wahnfried
oconnor
Beiträge: 63
Registriert: Dienstag 27. März 2007, 18:24
17

Re: Veröffentlichen Sie nicht Ihre IP + Praxisnamen !

Beitrag von oconnor »

ewerker hat geschrieben:- DynDNS - damit veröffentlichen Sie ihre IP auf öffentlichen DNS-Servern und sagen auch noch damit: "Bitte mal nachschauen, ich hab hier einen Zugang". DynDNS Adressen werden regelmäßig abgescannt und auf rdp oder vnc Ports abgesucht. Das ist eine tolle Einladung, gerade dann, wenn der Praxisname in der Adresse steht.
Wo wird denn bei dyndns meine Adresse veröffentlicht? Gibt es da ein Verzeichnis von allen registrierten Benutzern inclusive deren dyndns Adresse? Oder wie ist diese Aussage zu verstehen?
ewerker hat geschrieben:- Ein VPN ohne DynDNS Spielchen, ggf. aber auch ohne feste IP über RDP Client (im Tunnel auch noch zusätzlich verschlüsselt) ist eine (technisch und rechtlich) saubere Lösung
Wie bekomme ich denn dann die IP Adresse ohne dyndns und ohne feste IP?
ewerker hat geschrieben:Das geht übrigens auch bei jedem XP, jedem WIN7, sogar ohne Blockierung des dortigen Desktops, ein paar Kunstgriffe sind aber schon nötig
RDP ohne Blockierung des dortigen Desktops da würde ich die Kunstgriffe gerne kennenlernen.

Grüße Oconnor
Benutzeravatar
schmidt-dietrich
Beiträge: 684
Registriert: Dienstag 4. November 2008, 21:11
15
Wohnort: Bezirk KV Hessen: Kassel - 10-Finger-System klappt katastrophal mal wieder ;-) Sorry...
Kontaktdaten:

Re: Heimarbeit mit Turbomed (RDP oder VPN?)

Beitrag von schmidt-dietrich »

Dem schliesse ich mich an!
Denn meine TM-Partner Erfahrungen sind da nicth ganz so positiv verlaufen :-)
Praxis Schmidt-Dietrich
Landgraf-Karl-Straße
34 Kassel /Bezirk KV Hessen

___________________________________________________________________________________
ab 01.04.2017: T2med ! CIAO CG-AG.
Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 51 Gäste