Anbindung KoCoBox geht verloren

[eisback]

Hallo, an der Anmeldung stehen zwei PCs, diese wurden ausgetauscht (Win11 24H2) und beide haben Kartenleser (ORGA 6141, Firmware 3.9.0). Die KoCoBox hat die Firmware 5.54.1. Beide PCs, bzw. Medistar-Tasks verlieren immer wieder die Anbindung zur KoCoBox. In der Zeit kann man dann vom jeweiligen PC entweder gar nicht oder nur stark verzögert auf die Weboberfläche der KoCoBox zugreifen. Ping zur Box geht dann auch nicht! Alle anderen internen Ressourcen wie Drucker, Kartenleser etc. sind aber die ganze Zeit erreichbar und auch alle Programme funktionieren ausnahmslos! In der KoCoBox haben wir sehr viele geblockte UDP Pakete von den beiden PCs gesehen (auch viele Broadcasts)! Startet man die PCs neu, dann funktioniert es wieder für eine gewisse Zeit! Von der KoCoBox kann ich die PCs übrigens die ganze Zeit anpingen! Wir haben dann einen der beiden PCs auf feste IP umgestellt und in der Windows Firewall ausgehend UDP Broadcasts (255.255.255.255) geblockt! Nun taucht diese IP auch nicht mehr im Sicherheitsprotokoll der KoCoBox auf, aber die Verbindung war heute dennoch zwischenzeitlich wieder unterbrochen (bisher waren allerdings nur zwei Neustarts nötig, auf dem anderen wo wir UDP nicht geblockt haben waren es mehr)! Hat Jemand noch eine Idee? Danke!

[CGM-FTW]

Es gibt in der PTV5+ Firmware den so genannten TLS Bug.
Wenn mehr als 20.000 Verbindungen zum Konnektor pro 24 Std. geöffnet werden, dann reagiert die SOAP Schnittstelle (Port 443 oder Port 80) nicht mehr auf Anfragen, bis die Kocobox neu gestartet wird.

Das Fehlerbild hat ein paar Gemeinsamkeiten mit den von dir genannten Punkten, z.B. dass es überwiegend die SOAP Schnittstelle betrifft und dass Medistar einer der Auslöser ist, weil Medistar bekannt dafür ist, sehr viele Verbindungen zum Konnektor aufzubauen und damit den Fehler auszulösen.
Allerdings passen einige Punkte auch nicht: Der Ping und die Weboberfläche (Port 9443) funktionieren weiterhin wie gewohnt. Ein Neustart des Clients hilft auch nicht, das Problem zu lösen, sondern nur ein Neustart der Kocobox.

Dazu kommt, dass du von einer Firmware 5.54 schreibst. Diese Firmware gibt es nicht. Die Firmware Versionen der Kocobox beginnen mit 5.1 oder 5.5

Für mich klingt das eher wie ein Client Problem oder ein verbratztes Netzwerk. Check mal sowas wie "Duplicate IP Adress" im Netz, oder eine defekte Netzwerkdose / Netzwerkkabel mit gelegentlichen Verbindungsabbrüchen, ein Port Loop auf dem Switch o.ä.

[MeinerEiner]

Wir haben zwar kein Medistar, sondern M1 Pro und das gleiche Problem. Das betrifft nur die Plätze mit dem aktuellen 24H2. In der Regel reicht ein Neustart des Client Computers. Wo das Problem genau herkommt kann ich noch nicht sagen, aber es hängt definitiv mit dem Windows 24H2 zusammen.

[FortiSecond]

Wir haben zwar kein Medistar, sondern M1 Pro und das gleiche Problem. Das betrifft nur die Plätze mit dem aktuellen 24H2. In der Regel reicht ein Neustart des Client Computers. Wo das Problem genau herkommt kann ich noch nicht sagen, aber es hängt definitiv mit dem Windows 24H2 zusammen.

Helfen die hier beschriebenen Ansätze?
https://www.borncity.com/blog/2025/01/2 ... -probleme/

[MeinerEiner]

Nein, da das Problem von der Kocobox kommt. Diese verweigert die Kommunikation mit diesen Computern. Das Sicherheitsprotokoll sagt nur,
BlockedPacket=Von xxxx nach xxx mit Protokoll TCP über Adapter lan.; Aktion=Drop. Nach einem PC Neustart geht es wieder.

[MeinerEiner]

Inzwischen können wir berichten, dass das Problem unabhängig von der CGM Arztsoftware ist. Wir haben das Problem bei allen Kunden, egal ob Albis, Medistar, Turbomed oder M1.

Abhilfe schafft bei unseren Kunden das folgende vorgehen:

Nachdem Windows sein Update gemacht hat, den PC neu starten, Arztsoftware starten und alles wieder beenden. Wenn man da 4 mal gemacht hat, auch die Kocobox neu starten. Danach nochmal den PC starten und dann läuft es eine Weile.


Was immer da im Hintergrund abläuft. Die Kocobox blockiert einfach jeden Datenverkehr mit dem PC. Nach der beschriebenen Procedure, gibt sie den Datenverkehr dann frei. Eventuell ist es aber auch Windows, das die Kocobox dazu verleitet, alles zu sperren.

[FortiSecond]

Inzwischen können wir berichten, dass das Problem unabhängig von der CGM Arztsoftware ist. Wir haben das Problem bei allen Kunden, egal ob Albis, Medistar, Turbomed oder M1.

Abhilfe schafft bei unseren Kunden das folgende vorgehen:

Nachdem Windows sein Update gemacht hat, den PC neu starten, Arztsoftware starten und alles wieder beenden. Wenn man da 4 mal gemacht hat, auch die Kocobox neu starten. Danach nochmal den PC starten und dann läuft es eine Weile.


Was immer da im Hintergrund abläuft. Die Kocobox blockiert einfach jeden Datenverkehr mit dem PC. Nach der beschriebenen Procedure, gibt sie den Datenverkehr dann frei. Eventuell ist es aber auch Windows, das die Kocobox dazu verleitet, alles zu sperren.

Kann ich bestätigen, wobei es hier erst seit einem Firmware-Update an einer Cherry-Tastatur mit eGK-Leser in zwei Praxen so zu beobachten ist. Kann ein Zusammenhang sein, muss aber nicht.

[MediIT]

Das Problem wird durch ein Windows-Update verursacht. Die einzige Lösung besteht darin, die betroffenen Ports über die Windows-Firewall zu sperren, auf allen Clients die betroffen sind und das Update 24H2 installiert haben.

Outbound-Verkehr -> Protokoll: UDP -> Ports: 10004, 3289, 22222

[FortiSecond]

Das Problem wird durch ein Windows-Update verursacht. Die einzige Lösung besteht darin, die betroffenen Ports über die Windows-Firewall zu sperren, auf allen Clients die betroffen sind und das Update 24H2 installiert haben.

Outbound-Verkehr -> Protokoll: UDP -> Ports: 10004, 3289, 22222

*omg*
Die Antwort des Monats.
DANKE!
Saved my day.

Natürlich... 24H2 mit dashost.exe und den UDP-Floodings nervt ja nicht nur allgemein im Netz, sondern stresst speziell auch Paketfilter/Firewalls/Router - Logging, States... puh! Und der Konnektor ist auch eben betroffen.
Beim Konnektor wäre es spannend herauszufinden, ob es Systemlast ist (Schreibpuffer für die Logs, Disk Queue, Speichernutzung etc.) oder gar ein Memory Leak - weil ja nur ein Neustart wirklich zu helfen scheint.

Aber wie auch immer - das dürfte es sein. Warum ist mir das entgangen. dashost hatte ich woanders schon am Wickel, aber hier... nochmal DANKE!

MS auf Anfrage, wie man dashost deaktiviert:
https://answers.microsoft.com/en-us/win ... 3498b4c057

Es scheint sich übrigens u.a. um die Druckeransteuerung zu drehen. Gerätesuche oder so etwas. Ich schaue nicht weiter danach, sieht nach "Komfort-Dienst" aus, der die Gerätesuche im Netz erleichtern soll. Kann Microsoft bisweilen gern behalten - Drucker haben IP-Adressen.

[MediIT]

Bitte schön, kein Problem.
Beim Konnektor handelt es sich nicht um eine Systemüberlastung, sondern um eine Sicherheitsfunktion. Diese Funktion sperrt temporär die IP-Adresse des Client für etwa 10 bis 15 Minuten. Nach einem Neustart des Konnektors werden diese Sperreinträge aus den Firewall-Tabellen entfernt.