HzV BaWü Verbindungsabbrüche / Kernfehler 4
Verfasst: Dienstag 15. Juni 2010, 15:56
Liebe Kolleginnen und Kollegen,
wie auch einige andere hier im Forum leiden wir unter manchmal täglichen, manchmal alle 3-4 Tage auftretenden Fehlermeldungen beim HzV BaWü. Frisch im Januar eingerichtet haben wir einen teuren Cisco Router, den ICW-Konnektor, da stehen und uns von unserem TM-Partner einen dedizierten Server, die HzV-Box in den Serverraum stellen lassen. Im Nachhinein hätten wir früher einsteigen sollen und uns mit einem Software-VPN sicher einen großen gefallen getan.
Weshalb wir hier schreiben ist der mittlerweile unverschämte Ton von Seiten der ICW bei der Fehlersuche, der heute trotz großér Fortschritte in einem offiziellen Schreiben seine Krönung gefunden hat, in dem darauf hingewiesen wird, dass man die Fehlersuche nun mangels Lösung einstelle, aber ja man seinen Vertrag durchaus erfülle, wenn durch ein manuelles Zurücksetzen des Konnektors (Workaround) im Falle eines VPN-Ausfalls das ganze nach 10 Minuten wieder geht. Man verweist hier auf unsere EDV-Infrastruktur als Problem, konnte dies jedoch nicht im Einzelnen benennen. Wie lange 10 Minuten bei einer vollen Morgensprechstunde in einer großen Praxisgemeinschaft sind, kann man den Herren nicht vermitteln.
Wir führen seit 4 Monaten Protokoll über die Ausfälle mit einem Nagiosserver, als Auslöser des Ausfalls des VPNs, das dann auch den "Kernfehler 4" zur Folge hat, ist jeweils ein Trennen und Wiederaufbau unserer DSL-Verbindung. Weiterhin wurde eine kosten- und zeitintensive Überprüfung aller Hardwarekomponenten sowie eine erneute Verifizierung der einwandfreien Funktionalität des HA+-Servers (HzV-Box) vom liefernden offiziellen Turbomedpartner durchgeführt, weil wir uns nicht abspeisen lassen wollten mit dem auch hier im Forum veröffentlichten Tip: Konnektor ausschalten, warten, einschalten.
Die Nagios-Logfiles und zusätzliche tracerts zeigen, dass die Verbindung bis zum ICW-Rechenzentrum (den sog. Konzentratoren) steht und jeweils nach dem Neuaufbau der Onlineverbindung (T-Online Business DSL, aus Sicherheitsgründen keine Standleitung, sondern wie 99% aller Praxen ein Reconnect alle 24h mit neuer IP-Vergabe durch den Provider, Offlinezeit ca. 2 Sekunden) sofort wieder zur Verfügung steht, während das eigentliche VPN mit Verbindung zu den uns von ICW zum Debug des Fehlers genannten internen IP-Adressen der Services hängt / meist nicht automatisch wieder aufgebaut wird (ICW konnte dies auch in Ihren eigenen Logfiles nachvollziehen).
Der Verdacht, es könne an unserer Firewall liegen, wurde von ICW persönlich mit einer Testkonfiguration ausgeräumt. Auch eine von ICW vorgenommene Drosselung der Datenrate durch Umstellung des Konnektors auf Halfduplex brachte keine Besserung. Von einem Ciscorouter („Netzwerktechnologie vom Weltmarktführer“ laut der Werbung von ICW) für knapp 1000 Euro würde man erwarten, dass selbst nach Abbruch und Wiederaufbau der Onlineverbindung auch ohne Reset des gesamten Geräts ein erneuter Handshake zum Aufbau des VPN-Tunnels möglich sein sollte, zumal wir ja zigmal bewiesen haben, dass nach dem Reconnect die Verbindung vom Konnektor bis zu ihren Konzentratoren im Rechenzentrum in Frankfurt steht, also das Problem weder am Provider, dem Modem, der Firewall oder irgendeiner anderen Komponente zwischen uns und den Konzentratoren im Rechenzentrum zu suchen ist. Eine wesentlich preiswertere Software-VPN-Lösung von Telemed zur Übermittlung von Daten per DALE-UV an die Berufsgenossenschaften läuft bei uns immerhin seit Jahren stabil mit o.e. Hardware und stört sich nicht an den Reconnects.
Mich interessiert nun, wieviele von Ihnen den Workaround mit dem Zurücksetzen des Konnektors von ICW bekommen haben und auch anwenden (müssen), vor allem auch wie oft. Schon alleine durch die Ausfälle in unseren Praxen würde der Service Level auf schockierende 99.3% Verfügbarkeit im Jahr sinken, addiert man noch die Ausfallminuten der Kollegen dazu, hätte man vielleicht eine Handhabe über die HÄVG, die ja einen Vertrag mit ICW mit einem bestimmten Service Level Agreement haben. Im März wies man uns darauf hin, dass andere Praxen diese Probleme auch hätten und dachten, wir seien damit zufrieden. Falls Sie alle diese Probleme (Ausfälle) wider Erwarten nicht oder nicht mehr haben, könnten wir zumindest auf einen Austauschkonnektor bestehen.
Vielen Dank !
gzt
wie auch einige andere hier im Forum leiden wir unter manchmal täglichen, manchmal alle 3-4 Tage auftretenden Fehlermeldungen beim HzV BaWü. Frisch im Januar eingerichtet haben wir einen teuren Cisco Router, den ICW-Konnektor, da stehen und uns von unserem TM-Partner einen dedizierten Server, die HzV-Box in den Serverraum stellen lassen. Im Nachhinein hätten wir früher einsteigen sollen und uns mit einem Software-VPN sicher einen großen gefallen getan.
Weshalb wir hier schreiben ist der mittlerweile unverschämte Ton von Seiten der ICW bei der Fehlersuche, der heute trotz großér Fortschritte in einem offiziellen Schreiben seine Krönung gefunden hat, in dem darauf hingewiesen wird, dass man die Fehlersuche nun mangels Lösung einstelle, aber ja man seinen Vertrag durchaus erfülle, wenn durch ein manuelles Zurücksetzen des Konnektors (Workaround) im Falle eines VPN-Ausfalls das ganze nach 10 Minuten wieder geht. Man verweist hier auf unsere EDV-Infrastruktur als Problem, konnte dies jedoch nicht im Einzelnen benennen. Wie lange 10 Minuten bei einer vollen Morgensprechstunde in einer großen Praxisgemeinschaft sind, kann man den Herren nicht vermitteln.
Wir führen seit 4 Monaten Protokoll über die Ausfälle mit einem Nagiosserver, als Auslöser des Ausfalls des VPNs, das dann auch den "Kernfehler 4" zur Folge hat, ist jeweils ein Trennen und Wiederaufbau unserer DSL-Verbindung. Weiterhin wurde eine kosten- und zeitintensive Überprüfung aller Hardwarekomponenten sowie eine erneute Verifizierung der einwandfreien Funktionalität des HA+-Servers (HzV-Box) vom liefernden offiziellen Turbomedpartner durchgeführt, weil wir uns nicht abspeisen lassen wollten mit dem auch hier im Forum veröffentlichten Tip: Konnektor ausschalten, warten, einschalten.
Die Nagios-Logfiles und zusätzliche tracerts zeigen, dass die Verbindung bis zum ICW-Rechenzentrum (den sog. Konzentratoren) steht und jeweils nach dem Neuaufbau der Onlineverbindung (T-Online Business DSL, aus Sicherheitsgründen keine Standleitung, sondern wie 99% aller Praxen ein Reconnect alle 24h mit neuer IP-Vergabe durch den Provider, Offlinezeit ca. 2 Sekunden) sofort wieder zur Verfügung steht, während das eigentliche VPN mit Verbindung zu den uns von ICW zum Debug des Fehlers genannten internen IP-Adressen der Services hängt / meist nicht automatisch wieder aufgebaut wird (ICW konnte dies auch in Ihren eigenen Logfiles nachvollziehen).
Der Verdacht, es könne an unserer Firewall liegen, wurde von ICW persönlich mit einer Testkonfiguration ausgeräumt. Auch eine von ICW vorgenommene Drosselung der Datenrate durch Umstellung des Konnektors auf Halfduplex brachte keine Besserung. Von einem Ciscorouter („Netzwerktechnologie vom Weltmarktführer“ laut der Werbung von ICW) für knapp 1000 Euro würde man erwarten, dass selbst nach Abbruch und Wiederaufbau der Onlineverbindung auch ohne Reset des gesamten Geräts ein erneuter Handshake zum Aufbau des VPN-Tunnels möglich sein sollte, zumal wir ja zigmal bewiesen haben, dass nach dem Reconnect die Verbindung vom Konnektor bis zu ihren Konzentratoren im Rechenzentrum in Frankfurt steht, also das Problem weder am Provider, dem Modem, der Firewall oder irgendeiner anderen Komponente zwischen uns und den Konzentratoren im Rechenzentrum zu suchen ist. Eine wesentlich preiswertere Software-VPN-Lösung von Telemed zur Übermittlung von Daten per DALE-UV an die Berufsgenossenschaften läuft bei uns immerhin seit Jahren stabil mit o.e. Hardware und stört sich nicht an den Reconnects.
Mich interessiert nun, wieviele von Ihnen den Workaround mit dem Zurücksetzen des Konnektors von ICW bekommen haben und auch anwenden (müssen), vor allem auch wie oft. Schon alleine durch die Ausfälle in unseren Praxen würde der Service Level auf schockierende 99.3% Verfügbarkeit im Jahr sinken, addiert man noch die Ausfallminuten der Kollegen dazu, hätte man vielleicht eine Handhabe über die HÄVG, die ja einen Vertrag mit ICW mit einem bestimmten Service Level Agreement haben. Im März wies man uns darauf hin, dass andere Praxen diese Probleme auch hätten und dachten, wir seien damit zufrieden. Falls Sie alle diese Probleme (Ausfälle) wider Erwarten nicht oder nicht mehr haben, könnten wir zumindest auf einen Austauschkonnektor bestehen.
Vielen Dank !
gzt