CGM Connect - welche Firewall-Freigaben am Router?

Egal, ob Sie nur von "Windows 7" auf eine aktuelle Windows-Version umstellen wollen, einen neuen Arbeitsplatz brauchen oder sich Ihr Praxis-Netzwerk selber einrichten wollen: Es ist viel leichter als Sie denken! - - - Hier finden Sie viele Tips zum "Do it yourself" !

Moderator: Forum Moderatoren

Antworten
bofh
Beiträge: 422
Registriert: Mittwoch 5. September 2018, 21:47
5
Wohnort: Land Brandenburg
Hat sich bedankt: 17 times
Bedankt: 28 times

CGM Connect - welche Firewall-Freigaben am Router?

Beitrag von bofh »

Ich muss nun doch CGM Connect einrichten. :shock: Out of the box wird das nicht funktionieren, da das Praxisnetz bisher vom LAN getrennt ist (wenn man vom seriell installierten Konnektor absieht). Der Plan ist, zusätzlich einen sehr restriktiv konfigurierten IPv4 Router mit Firewall und NAT zwischen Praxisnetz und LAN zu schalten.

Hat jemand eine Übersicht, welche Port-, Protokoll-, und Adress-Freigaben (White-List) für den Verkehr nach draußen einzurichten sind? Brauche ich einen DNS bzw. ist klar, mit welcher IP-Adresse sich CGM Connect verbinden wird?

Danke.
bofh
Beiträge: 422
Registriert: Mittwoch 5. September 2018, 21:47
5
Wohnort: Land Brandenburg
Hat sich bedankt: 17 times
Bedankt: 28 times

Re: CGM Connect - welche Firewall-Freigaben am Router?

Beitrag von bofh »

Nun gut ... nach etwas Experimentieren mit dem Router kam Folgendes heraus:

Es wird eine TCP-Verbindung mit "connect.cgm.com" bzw. "185.9.12.140" aufgebaut. Dabei werden die Ports 443, 5222, 8080 benutzt.

Will man zusätzlich zu CGM-Connect noch den ClickDoc durchlassen, dann muss man TCP-Verbindungen auf Port 443 zu 193.218.10.0/24 erlauben.
Konkret hatte ich Anfragen zu 193.218.10.11 und 193.218.10.82 gesehen, mich dann aber entschlossen, gleich das ganze /24 Segment freizuschalten.

Gegebenenfalls will man auch noch die URLs "www.cgm.com" und "pro.clickdoc.de" (TCP, Port 443) freischalten.

Alle obigen Freischaltungen sind für AUSGEHENDE Verbindungen. Eingehende Verbindungen müssen nicht erlaubt werden.
bofh
Beiträge: 422
Registriert: Mittwoch 5. September 2018, 21:47
5
Wohnort: Land Brandenburg
Hat sich bedankt: 17 times
Bedankt: 28 times

Re: CGM Connect - welche Firewall-Freigaben am Router?

Beitrag von bofh »

Für die Videosprechstunde ELVI habe ich zufällig die dazugehörige Dokumentation mit den notwendigen Firewallfreigaben gefunden: https://ecs.elvi.world/ecs/documents/ge ... nualDoctor
Warum CGM so ein Geheimnis daraus macht und die Doku nicht einfach auf der Produktseite https://elvi.de/ mit zur Verfügung stellt wird auf immer ein Rätsel bleiben.
bofh
Beiträge: 422
Registriert: Mittwoch 5. September 2018, 21:47
5
Wohnort: Land Brandenburg
Hat sich bedankt: 17 times
Bedankt: 28 times

Re: CGM Connect - welche Firewall-Freigaben am Router?

Beitrag von bofh »

Ich habe nun noch ein Dokument für ClickDoc gefunden: https://www.cgm.com/deu_de/daten/downlo ... ungen.html
nmndoc
Beiträge: 1797
Registriert: Donnerstag 17. März 2011, 12:56
13
Bedankt: 24 times

Re: CGM Connect - welche Firewall-Freigaben am Router?

Beitrag von nmndoc »

bofh hat geschrieben:Ich habe nun noch ein Dokument für ClickDoc gefunden: https://www.cgm.com/deu_de/daten/downlo ... ungen.html
Hat Jemand Erfahrungswerte? Wofür bitte braucht ein Kalender(?) 16/1 Mbit oder gar 50/10 MBit down/upstream?
Johnny
Beiträge: 1092
Registriert: Freitag 2. Februar 2007, 00:47
17
Wohnort: Kiel
Hat sich bedankt: 108 times
Bedankt: 10 times

Re: CGM Connect - welche Firewall-Freigaben am Router?

Beitrag von Johnny »

Nochmals für mich als Doffie:

was muß ich an meiner Firewall (hier Software Firewall Norton Security) ändern, daß ich diese Fehler wegbekomme:
Kopie von Sonntag, 10. Juli 2022.png
Danke
Gruß aus Kiel
Johnny
Sie haben keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Johnny
Beiträge: 1092
Registriert: Freitag 2. Februar 2007, 00:47
17
Wohnort: Kiel
Hat sich bedankt: 108 times
Bedankt: 10 times

Re: CGM Connect - welche Firewall-Freigaben am Router?

Beitrag von Johnny »

Bislang keine Antwort? :twisted:
Was websocket heißt? :oops:

Ich gebe mal selbst, nach einiger Überlegung, die fragliche Antwort.
Websocket ist der Gegenpart zu socket, also die Gegenseite, wohin die Daten gelangen sollen, und hat dort ihren Port 443 nicht aufgemacht!
Warum nicht?
Weil die mich dort nicht kennen, d.h. ich mich dort nicht registriert habe! :oops:

Kann das jemand bestätigen?
Gruß aus Kiel
Johnny
Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 14 Gäste