Konnektoraustausch - TI as a service als Alternative?

Fragen, Anregungen oder Tipps und Tricks? Hier ist der erste Anlaufpunkt.
Nicht sicher, wo ein Thema hingehört? Hier hinein - wir kümmern uns! :)

Moderator: Forum Moderatoren

Forumsregeln
TM-Startforum - "offen für alle Themen".
Beiträge, die in einen anderen Bereich passen, werden bei Bedarf verschoben.
XRAY
Beiträge: 289
Registriert: Donnerstag 4. Oktober 2012, 13:32
11
Hat sich bedankt: 11 times
Bedankt: 22 times

Konnektoraustausch - TI as a service als Alternative?

Beitrag von XRAY »

Nächstes Jahr läuft das Zertifikat unseres CGM-Konnektors ab, das Gerät hat dann nicht die zugesagten mind. 4,5 Jahre gehalten. Zudem will ein uns bislang unbekannter IT-Dienstleister den Austausch bereits ein Vierteljahr vor Ablauf des Zertifikats durchführen. CGM hat hierzu unsere Kundendaten ungefragt weitergegeben. Das alles erzeugt einen derartigen Würgereiz, dass wir jetzt nach Alternativen suchen.

Infrage käme die Anbindung an eine Konnektorfarm (TI as a service), nachfolgende Anbieter haben wir bislang gefunden mit unterschiedlicher, z.T. auf der Website nicht beschriebener Kostenstruktur:
- akquinet health service GmbH (https://konnektor-service.de)
- Arvato Systems (Bertelsmann) (https://www.arvato-systems.de/branchen/ ... -a-service)
- Concat AG (https://telematikpro.de)
- RED (https://www.konnektortausch.de)

Was aber etwas verunsichert ist, inwiefern weiterhin eine Internet-Anbindung mit IP-Telefonie über unsere FritzBox möglich wäre, weil darüber auch die Telefonanlage betrieben wird. Kann der VPN-Zugang zur jeweiligen Konnektorfarm direkt in der FritzBox eingegeben werden bzw. braucht man zwingend einen alternativen Router (wie z.B. "RED box VPN-Firewall")? Was wir vermeiden möchten ist, dass sämtliche Daten (z.B. private E-Mail-Kommunikation und Bankgeschäfte innerhalb der Praxis) künftig an die Konnektorfarm gesendet werden. Bislang ist unsere KoCoBox parallel angebunden und nur TI-relevante Daten gehen da durch, der Rest läuft zwischen Fritzbox und Telekom direkt ab.

Weiß da ggf. jemand mehr darüber? Vielen Dank!
McLeod
Beiträge: 412
Registriert: Samstag 25. Februar 2012, 15:04
12
Bedankt: 13 times

Re: Konnektoraustausch - TI as a service als Alternative?

Beitrag von McLeod »

Um den Konektor "außer Haus" erreichen zu können braucht's grundsätzlich irgendeine Art von VPN-Verbindung (z.B. über zusätzlichen Router) und eine entsprechende Route (die man z.B. zentral in der FritzBox setzen kann). Der restliche Internetzugang kann normalerweise unangetastet bleiben.
Beispiel:
Konnektor-IP: aaa.bbb.ccc.ddd
Internes Netz: eee.fff.ggg.0
interne IP VPN-Router/Box für Konnektor: eee.fff.ggg.254
Resultierende Route: Host: aaa.bbb.ccc.ddd Subnetzmaske: 255.255.255.255 Gateway: eee.fff.ggg.254

Was in diesem Szenario in Kombination mit der FritzBox nicht mehr fuktioniert, ist das zentrale Setzen der Routen für die TI-Bestandsnetze, da die FB nur Gateways aus dem internen Netz akzeptiert.
Diese Routen müssen dann entweder direkt auf den Rechnern oder in der zusätzlichen VPN-Box eingerichtet werden (quasi als "Doppelroute" -> FB routet zu VPN-Box, VPN-Box routet zu Konnektor).
c-it
Beiträge: 170
Registriert: Montag 5. August 2019, 18:48
4
Hat sich bedankt: 4 times
Bedankt: 20 times

Re: Konnektoraustausch - TI as a service als Alternative?

Beitrag von c-it »

McLeod hat geschrieben: Was in diesem Szenario in Kombination mit der FritzBox nicht mehr fuktioniert, ist das zentrale Setzen der Routen für die TI-Bestandsnetze, da die FB nur Gateways aus dem internen Netz akzeptiert.
Diese Routen müssen dann entweder direkt auf den Rechnern oder in der zusätzlichen VPN-Box eingerichtet werden (quasi als "Doppelroute" -> FB routet zu VPN-Box, VPN-Box routet zu Konnektor).
Natürlich muss das gateway die Routen zu den Bestandsnetzen kennen, sonst geht ja weder KIM noch alles andere. In der FB kann man dann ganz bequem
die Routen für die Bestandsnetze auf das gateway zeigen lassen. der eine hop mehr beim routen spielt da keine große Rolle ...

Schönen Abend
c-it
nmndoc
Beiträge: 1797
Registriert: Donnerstag 17. März 2011, 12:56
13
Bedankt: 24 times

Re: Konnektoraustausch - TI as a service als Alternative?

Beitrag von nmndoc »

@McLeod: Da konnte ich Ihnen nicht ganz folgen - dh wo da konkret das Probelm sein soll.
Bei TI-as-a-service hat man entweder

a) eine Firewoll, die den Tunnel zum RZ aufauen kann

oder

b) man bekommt ein entsprechendes kleines Gerät/VPN-Router, mit dem man die Anbindung macht.

Fall a) dann ist eine FB eh außen vor - da wohl nur als Router/Modem im Einsatz - dh Bestandsnetze/Routen werden oder sind schon auf der Firewall/GW eingetragen
Fall b) der VPN-Router kann doch bzw ist auf jeden Fall im internet Netz - so wie die Kocobox bisher auch - dann kann man doch da auf der FB auch die Routen zu den Bestandsnetzen => VPN-Router einpflegen (genau so wi bisher auf der FB, wo dann eben auf die Kocobox verwiesen wird)
McLeod
Beiträge: 412
Registriert: Samstag 25. Februar 2012, 15:04
12
Bedankt: 13 times

Re: Konnektoraustausch - TI as a service als Alternative?

Beitrag von McLeod »

Eigentlich ist es doch ganz einfach: So wie der Threadstarter die Sache beschrieben hat, scheint's aktuell 'ne FritzBox zu geben und sonst nix. Wäre dort ein "aufwendigeres" Setup am Start, wären höchstwahrscheinlich die gestellten Fragen gar nicht erst aufgekommen.
Unter der Annahme, daß die FB aktuell das Standardgateway ist und auch bleiben soll, habe ich lediglich darauf hingewiesen, daß die eventuell dort direkt hinterlegten Routen zu den Bestandsnetzen dann so nicht mehr funktionieren und man prinzipiell die beiden oben genannten Möglichkeiten hat, die benötigten Routen zu setzen.
also
a) Routen in den PCs hinterlegt
b) geänderte Routen für Bestandsnetze in der FritzBox (FB) mit "Zwischenziel" VPN-Box (mit ensprechend hinterlegten Routen zu den Bestandsnetzen via Konnektor)
XRAY
Beiträge: 289
Registriert: Donnerstag 4. Oktober 2012, 13:32
11
Hat sich bedankt: 11 times
Bedankt: 22 times

Re: Konnektoraustausch - TI as a service als Alternative?

Beitrag von XRAY »

Vielen Dank für die bisherigen Antworten. Tatsächlich ist unser aktuelles Setup hier sehr einfach gehalten:
Nach TAE-Buchse kommt die Fritzbox (mit ihren Basis-Firewall-Funktionen + Anbindung einer alten ISDN TK-Anlage an S0-Anschluss), daran angebunden 1. KoCoBox + 2. ein Netzwerk-Switch mit daran hängenden PCs (Server und Clients jeweils mit Software-Firewalls und eingetragenen Routen).

TAE  ISDN TK-Anlage (an S0)
I    /
FritzBox -- Switch -- PCs (mit eingetragenen Routen) und eGK-Lesegerät
I
KoCoBox (parallel)


An der Einfachheit des Setups möge sich bitte möglichst nichts ändern. Die Frage war letztlich inwiefern bei "TI as a service (TIaaS)" entweder
- die VPN-Daten direkt in die FritzBox angegeben werden können bzw. überhaupt dürfen?
- alternativ bei dem Setup ein VPN-Router notwendig ist und dieser dann im Schaltplan nur den Platz mit der bisherigen KoCoBox tauscht (d.h. z.B. nicht der FritzBox vorgeschaltet wird bzw. diese ersetzt)?

Was wir vermeiden möchten, wäre ein Ersatz der FritzBox durch einen anderen Router bzw. dieses Schaltchema:

TAE  ISDN TK-Anlage (an S0)
I    /
FritzBox -- VPN-Router (TIaaS seriell) -- Switch -- PCs etc.


oder:

TAE                    [ISDN TK-Anlage ?]
I                       /
VPN-Router (TIaaS seriell) -- [FritzBox ?] -- Switch -- PCs etc.


damit nicht die gesamte Kommunikation den VPN-Router durchläuft (analog zum seriellen KoCoBox-Anschluss) und nicht eine funktionierende TK-Anlage ersetzt werden muss.

Wäre das machbar bzw. müssten wir auch künftig bei der KoCoBox bleiben?
McLeod
Beiträge: 412
Registriert: Samstag 25. Februar 2012, 15:04
12
Bedankt: 13 times

Re: Konnektoraustausch - TI as a service als Alternative?

Beitrag von McLeod »

Die VPN-Verbindung zum RZ-Konnektor mit der FritzBox aufzubauen wird normalerweise nicht gehen. Für solche Späße ist die FB im Bereich "Netzwerk" von den Fähigkeiten zu beschränkt.
Man braucht also zusätzlich ein Gerät, daß diese VPN-Verbindung herstellt (hier einfach VPN-Box genannt). Diese kann auf 2 Arten in's Netzwerk intergriert werden: als Gateway für den Rest des Netzes oder als weiterer Netzwerkclient. Welche EInbindung sinvoll ist, hängt prinzipiell davon ab, welche Art von Gerät die VPN-Box dann schlußendlich ist ("ausgewachsene" Firewall, VPN-Router, Mini-Rechner mit VPN-Software) In beiden Fällen stellt aber weiterhin die FB die Internetverbindung her, wodurch es beim Thema Tel-Anlage in jedem Fall keine Probleme gibt.

Variante A:
Internet <-> FB <-> VPN-Box <-> (PCs usw.)
Variante B:
Internet <-> FB <-> (PCs, VPN-Box als Netzwerkclient ...)
XRAY
Beiträge: 289
Registriert: Donnerstag 4. Oktober 2012, 13:32
11
Hat sich bedankt: 11 times
Bedankt: 22 times

Re: Konnektoraustausch - TI as a service als Alternative?

Beitrag von XRAY »

McLeod hat geschrieben: Variante B: Internet <-> FB <-> (PCs, VPN-Box als Netzwerkclient ...)
Das würde bestens passen. Dankeschön für die Infos!
Benutzeravatar
FortiSecond
Beiträge: 562
Registriert: Dienstag 2. August 2022, 21:30
1
Hat sich bedankt: 209 times
Bedankt: 141 times

Re: Konnektoraustausch - TI as a service als Alternative?

Beitrag von FortiSecond »

Bitte nicht übersehen ->
https://www.slis.services/wechselangebot

8)
--
TurboMechaniker seit 1992, kann auch etwas T2, Medoff, ALBIS, inSuite
W. Steuber
Beiträge: 143
Registriert: Samstag 3. Januar 2009, 16:55
15
Wohnort: Rinteln
Bedankt: 7 times

Aus der Praxis

Beitrag von W. Steuber »

Anwendungszenario hier:
Anschluss an Red Medical (funktioniert für VSDM und eAU einwandfrei):
Anschlusskonfiguration: PFsense-firewall als VM auf Ubuntu Server, VPN via IP-SEC. Als Internetrouter Bintec IP.PLUS (ist aber egal, die Fritte tut's auch: da das VPN "aus dem internen Netz" initiiert wird, sollte die firewall des routers nichts blocken, ausser bei asymetric trafic, und dann hat man andere Probleme).
Hardwarer-Firewall geht natürlich auch, ist aber nix Anderes als Software auf dedizierter Hardware.
In der Firewall werden IP-Adressen und Schlüssel für das VPN eingetragen, im Praxisnetzwerk muss auf jeder Station die route auf die firewall für die Dienste der TI eingetragen werden.
Läuft.
TMUser2015
Beiträge: 74
Registriert: Mittwoch 28. Oktober 2015, 17:16
8
Hat sich bedankt: 2 times
Bedankt: 7 times

Re: Konnektoraustausch - TI as a service als Alternative?

Beitrag von TMUser2015 »

Wir benutzen bisher die Kocobox. Es kommt immer mal vor, dass wir neue Kartenleser einrichten und ich dazu das Infomodell verändern muss. Oder Updates der Kartenleser werden über die Benutzeroberfläche durchgeführt.
Ich hatte einen Wechsel zu RED Medical überlegt.

Meine Frage zu TI as a service wäre:
Wenn der Konnektor remote steht: kann man weiterhin auf die Benutzeroberfläche zugreifen? Einstellungen verändern? Oder ist das dann ein ganz anderes Modell mit anderer Oberfläche? Werden dann alle Einstellungen durch die Techniker der Service-Firma verwaltet?
W. Steuber
Beiträge: 143
Registriert: Samstag 3. Januar 2009, 16:55
15
Wohnort: Rinteln
Bedankt: 7 times

Re: Konnektoraustausch - TI as a service als Alternative?

Beitrag von W. Steuber »

Da der Konnektor in der Farm steht hat nur der dortige Techniker Zugriff auf das Gerät.
Einstellungen am Konnektor können seitens der Praxis dann nicht mehr durchgeführt werden.
McLeod
Beiträge: 412
Registriert: Samstag 25. Februar 2012, 15:04
12
Bedankt: 13 times

Re: Konnektoraustausch - TI as a service als Alternative?

Beitrag von McLeod »

W. Steuber hat geschrieben:Da der Konnektor in der Farm steht hat nur der dortige Techniker Zugriff auf das Gerät.
Einstellungen am Konnektor können seitens der Praxis dann nicht mehr durchgeführt werden.
Heißt also auf Deutsch: Hinten raus wird's teuer.
Was anderes hatte ich ehrlich gesagt bei RED auch nicht erwartet, wenn man die Preisgestaltung Ihres "Erlkönigs" bedenkt.
Benutzeravatar
FortiSecond
Beiträge: 562
Registriert: Dienstag 2. August 2022, 21:30
1
Hat sich bedankt: 209 times
Bedankt: 141 times

Re: Konnektoraustausch - TI as a service als Alternative?

Beitrag von FortiSecond »

W. Steuber hat geschrieben:Da der Konnektor in der Farm steht hat nur der dortige Techniker Zugriff auf das Gerät.
Einstellungen am Konnektor können seitens der Praxis dann nicht mehr durchgeführt werden.
Das halte ich für ein Gerücht.
Welcher Anbieter behauptet so etwas bzw. stellt das so bereit?
--
TurboMechaniker seit 1992, kann auch etwas T2, Medoff, ALBIS, inSuite
Benutzeravatar
FortiSecond
Beiträge: 562
Registriert: Dienstag 2. August 2022, 21:30
1
Hat sich bedankt: 209 times
Bedankt: 141 times

Re: Konnektoraustausch - TI as a service als Alternative?

Beitrag von FortiSecond »

McLeod hat geschrieben:
W. Steuber hat geschrieben:Da der Konnektor in der Farm steht hat nur der dortige Techniker Zugriff auf das Gerät.
Einstellungen am Konnektor können seitens der Praxis dann nicht mehr durchgeführt werden.
Heißt also auf Deutsch: Hinten raus wird's teuer.
Was anderes hatte ich ehrlich gesagt bei RED auch nicht erwartet, wenn man die Preisgestaltung Ihres "Erlkönigs" bedenkt.
Ja, meine Begeisterung für RED hat angesichts der inzwischen deutlich verändert wirkenden Preisliste aus einer Reiseflughöhe die 9,81m/s² erprobt und das bei Erreichen des festen Bodens bitter bereut.
Dennoch werden auch dort weder die Konnektoroberfläche verborgen noch die Zugangsdaten vorenthalten.

Preislich dürfte SLIS sicherlich unschlagbar sein.
--
TurboMechaniker seit 1992, kann auch etwas T2, Medoff, ALBIS, inSuite
XRAY
Beiträge: 289
Registriert: Donnerstag 4. Oktober 2012, 13:32
11
Hat sich bedankt: 11 times
Bedankt: 22 times

Re: Konnektoraustausch - TI as a service als Alternative?

Beitrag von XRAY »

FortiSecond hat geschrieben:Preislich dürfte SLIS sicherlich unschlagbar sein.
Haben Sie ggf. Erfahrungen mit SLIS bzgl. Zuverlässigkeit/ Geschwindigkeit, Service, evtl. versteckter Kosten und weiterer relevanter Fakoren?
Benutzeravatar
FortiSecond
Beiträge: 562
Registriert: Dienstag 2. August 2022, 21:30
1
Hat sich bedankt: 209 times
Bedankt: 141 times

Re: Konnektoraustausch - TI as a service als Alternative?

Beitrag von FortiSecond »

XRAY hat geschrieben:
FortiSecond hat geschrieben:Preislich dürfte SLIS sicherlich unschlagbar sein.
Haben Sie ggf. Erfahrungen mit SLIS bzgl. Zuverlässigkeit/ Geschwindigkeit, Service, evtl. versteckter Kosten und weiterer relevanter Fakoren?
Momentan kann ich nur die Aussagen eines befreundeten "Wettbewerbers" (mit 2 erfolgten Umstellungen) und meine eingeholten Auskünfte wiedergeben:

Gesichert:
Secunet-Konnektor
Kompakte Firewall-VPN-Box in Reihe mit individuellen Portfreigaben (z.B. für Telefonanlage usw.) und optionalen weiteren Features
Anschaffung "all in" 2.300 Euro (inkl. Einrichtung/Anbindung PVS, KIM, SMC-B usw.)
KEINE einmaligen oder wiederkehrenden Gebühren für angeschlossene Kartenleser
Managed Firewall und Konnektor (also Monitoring, Updates, Firewall-Alerts)
Einrichtung und Kostenentstehung erst zeitnah zum Zeitpunkt des erforderlichen Tauschs

Zugesichert:
Keine Updatekosten über die Erstattungskosten hinaus
Keine Zugangskosten über die Erstattung hinaus
Optional kostenpflichtige Komfortdienste möglich, z.B. VPN-Zugänge, Sicherheitsfunktionen
Buchung bis zu 24 Monate im Voraus möglich
Volle Kontrolle über den Konnektor durch Praxis, weil ohnehin verpflichtend

Schattenseiten:
Schutzgeld für das gematik-Modul für Turbomed.
Kein Internet = keine Telematik (ist jetzt auch schon so, aber die lokalen Funktionen wie Signatur, eAU etc. fallen bei Ausfall eben auch weg) -> LTE-Backup evtl. sinnvoll
Turbomed + Fremdkonnektor = Keine Partei ist zuständig bei Verständigungsproblemen. Aber da arbeitet die Legislative gerade dran, heißt es.

Für mich ist insbesondere der Secunet-Konnektor ein echtes Plus.
In den nun knapp 5 Jahren mit einer 2-stelligen Anzahl betreuter Praxen mit Kocolores-Box, Secunet, RISE, Telekom über unterschiedliche Anbieter wie CGM, Telekonnekt, i-Motion habe ich nicht eine einzige Havarie mit einem Secunet-Konnektor erlebt, die nicht durch einen krassen Bedienfehler entstanden wäre. Wobei auch das am Ende harmlos war.
Verwirrte RISE habe ich erlebt (nur durch Werksreset wieder funktional gemacht), defekte Koco-Boxen (von denen eine nun seit >10 Monaten nicht durch CGM getauscht wurde trotz Zusicherung!); und die Telekom hat den eigenen Konnektor durch Secunet ersetzt.
Außerdem reagiert Secunet auch an den VPN-Anbietern vorbei und hat "meine" Lösung des TSL-Problems 2020 sofort aufgenommen und in die Fläche gegeben. So hatte ich meine Praxen nach 3 Tagen wieder online. Bei CGM dauerte es wesentlich länger, bis die Praxen einen Lösungsweg bekamen - und da wurden dem Hörensagen nach von den VSP auch noch Dienstleistungen abgerechnet.

Exkurs:
Am Ende habe ich nun von der Mehrheit meiner CGM-Kunden die Ansage, entweder zu einem neuen PVS zu beraten bzw. "schnellstmöglich" für mehr als eine Handvoll den Wechsel durchzuführen.
In Modellrechnungen sind alle Investitionen inkl. geschätzten Reibungsverlusten durch die Umstellungen in knapp 7 Jahren gedeckt, und nach 11 Jahren steht da ein knapp 5-stelliger Betrag an Ersparnis. Dabei sind die Entspannungsfaktoren (Updates, verschleppte Programmfehler usw., wegfallende Dienstleisterkosten für Update-Orgien) nicht berücksichtigt.
Das Modell für eine Praxis mit 3 LANR und einem Zuwachs auf 4 LANR nach 3 Jahren muss nicht zwingend auf jeden Einzelfall zutreffen. Ebenfalls ist nicht berücksichtigt, dass Turbomed NEO möglicherweise nicht kostenneutral in die Praxen kommt.
Dabei ist aber in jedem Fall klar, dass eine Kocobox hier keinen Vorteil verspricht :)
--
TurboMechaniker seit 1992, kann auch etwas T2, Medoff, ALBIS, inSuite
Randolf
Beiträge: 416
Registriert: Samstag 13. August 2011, 09:25
12
Hat sich bedankt: 12 times
Bedankt: 13 times

Re: Konnektoraustausch - TI as a service als Alternative?

Beitrag von Randolf »

Hallo,
wir haben gestern ein Angebotsschreiben der CGM für "MANAGED-TI" erhalten, da wir den Austausch der KoCo Box I/2024 noch vor uns haben .
Gibt es schon Erfahrungen oder bekannte Details aus der Praxis zu dieser Lösung ? Klingt theoretisch, sagen wir mal, nicht so ganz schlecht, und wir denken echt darüber nach. Viele Praxen haben nun sicherlich die Box schon physisch getauscht oder sich davon verabschiedet ?
Danke für Rückmeldungen vorab !
hopi
Beiträge: 38
Registriert: Freitag 25. April 2014, 16:55
9
Bedankt: 1 time

Re: Konnektoraustausch - TI as a service als Alternative?

Beitrag von hopi »

Hallo,
wir haben das vor ca. 1 Jahr auslaufende Zertifikat der Kocobox genutzt, um zu slis.services zu wechseln + KIM-Client von kv.dox. Seitdem keine TI-Ausfälle mehr + das gute Gefühl CGM 1200€ weniger zu überweisen.

MfG
Randolf
Beiträge: 416
Registriert: Samstag 13. August 2011, 09:25
12
Hat sich bedankt: 12 times
Bedankt: 13 times

Re: Konnektoraustausch - TI as a service als Alternative?

Beitrag von Randolf »

Hallo , Danke für die Antwort,
wenn man jedoch mal nach dem Anbieter "slis" im Netz sucht finden sich leider auch einige nicht so ermutigende Recensionen (was man sicher evtl. auch nicht überbewerten sollte), aber was hat es mit der nicht gerade günstigen "Einmalpauschale" auf sich ?
Antworten

Wer ist online?

Mitglieder in diesem Forum: Randolf und 40 Gäste