Zitat von byteswepper am 11. Oktober 2023, 12:27 Uhr

Bei Hasomed brennt gerade die Bude. Die Hotline ist Dauer belegt und alle sehr gestresst.

Sowas passiert halt, wenn man sich wieder properitäre Boxen in die Praxis stellt. Die Fehlersuche ist ein riesen Problem und man ist immer auf Hasomed angewiesen. Ich würde dir statt der Praxis protect einfach ne opnsense Firewall empfehlen und fertig ist. Die Praxis protect schafft in meinen Augen immer mehr Probleme, als sie löst.

Edit: Gerade hier gelesen: Deine Rechner 2 & 3 haben die selben IPs. WTF?! Da scheint bisschen sehr viel im Argen zu sein.

Zitat von Babelfisch am 11. Oktober 2023, 13:18 Uhr

Mit ipconfig in MS-DOS- Fenster jeweils nachgeschaut (Werte habe ich hier jetzt nicht komplett gelassen, das will ich nicht ins Forum stellen- aber mit email vom 27.09.2023 Fernwartung 26.09.23 (BSNR3) durch Herrn (Hasomed- Support)- Nachtrag an praxisprotect@hasomed.de und support@hasomed.de abgeschickt, Reaktion bisher keine).

Kurzfassung: Für Unbekannter Adapter tiaas-vpn ist IPv4- Adresse für BSNR1, BSNR2, BSNR3 unterschiedlich, für Ethernet-Adapter Ethernet (die Firewall?) ist Verbindungslokale IPv6-Adresse bei BSNR1, BSNR2, BSNR3 gleich (alle drei Firewalls gleich?), für IPv4 Adresse (beginnt mit 1, ist zweistellig) hat BSNR1 eine eigene Adresse, BSNR2, BSNR3 haben eine identische Adresse (im Download hat BSNR1 aber genauso einen drastischen Geschwindigkeitseinbruch/ Schwankungen bei der Geschwindigkeit wie BSNR2/ BSNR3)

Rechner BSNR1
Unbekannter Adapter tiaas-vpn:
Verbindungsspezifisches DNS-Suffix:
IPv4-Adresse . . . . . . . . . . : 17X.XX.XX.XX6
Subnetzmaske . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . :
Ethernet-Adapter Ethernet:
Verbindungsspezifisches DNS-Suffix:
Verbindungslokale IPv6-Adresse . : identisch für BSNR1, BSNR2, BSNR3
IPv4-Adresse . . . . . . . . . . : 1Y.YY.Y.2
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 1Y.YYY.Y.YYY

Rechner BSNR2
Unbekannter Adapter tiaas-vpn:
Verbindungsspezifisches DNS-Suffix:
IPv4-Adresse . . . . . . . . . . : 17X.XX.XX.XX7
Subnetzmaske . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . :
Ethernet-Adapter Ethernet:
Verbindungsspezifisches DNS-Suffix:
Verbindungslokale IPv6-Adresse . : identisch für BSNR1, BSNR2, BSNR3
IPv4-Adresse . . . . . . . . . . : 1Y.YY.Y.1
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 1Y.YYY.Y.YYY

Rechner BSNR3:
Unbekannter Adapter tiaas-vpn:
Verbindungsspezifisches DNS-Suffix:
IPv4-Adresse . . . . . . . . . . : 17X.XX.XX.XX5
Subnetzmaske . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . :
Ethernet-Adapter Ethernet:
Verbindungsspezifisches DNS-Suffix:
Verbindungslokale IPv6-Adresse . : identisch für BSNR1, BSNR2, BSNR3
IPv4-Adresse . . . . . . . . . . : 1Y.YY.Y.1
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 1Y.YYY.Y.YYY

Der Rechner direkt am Router ist bei 19... usw., der hat Download/ Upload, wie es sein sollte.

Momentan wäre ich schon zufrieden, wenn jemand von Hasomed mitteilen würde, ab wann man sich voraussichtlich dem Problem widmen könnte- gar keine Rückmeldung ist bei einem frisch installierten System (Datum 12.09.2023) für drei Kunden von Hasomed nicht mehr als Service zu bezeichnen. Die Fernwartung am 26.09.2023 hat nur den Einbruch bei Download/ Uplloadgeschwindikeit auf 2 von 3 Rechnern verifiziert und im Routermenü feststellen können, dass dort die 100 MBit Download/ 40 MBit Upload Telekom- AGB- konform geliefert werden(90% oder mehr müssen erreicht sein). Die sonstige Einrichtung wurde nicht überprüft.

Zitat von byteswepper am 11. Oktober 2023, 13:56 Uhr

Vielleicht noch als Hinweis: Es ist hilfreich, wenn du die internen IP Adresse (ipv4, Gateway) nicht mit XXX ersetzen würdest. Diese Adressen sind keine sensiblen Informationen, da sie sowieso bei allen ziemlich identisch sind. So ist es halt fast unmöglich was draus zu entziffern. Was soll man bitte aus 1Y.YYY.Y.YYY entziffern können?

Das einzige was vielleicht Geheimhaltung bedarf ist die IP Adresse deines Telekom Anschlusses. Aber da du ja die Praxis protect hast, und du der ja sicher vertraust, könntest du selbst das Posten 😉

Zitat von Babelfisch am 11. Oktober 2023, 15:02 Uhr

Na dann- ich habe da keine Ahnung von dem IP- Thema. Private message an Dich im Forum nicht möglich, und eventuell bekomme ich so mal eine Rückmeldung, die eigentlich von Hasomed kommen müsste. Als Zusatzinfo- ich war "Ohrenzeuge", als der Techniker der Firma Samhammer mit dem für die Einrichtung der Firewall Zuständigem telefonierte und fragte (mit ungläubigem Tonfall): "Alle drei Firewalls mit gleicher IP einrichten?" Wurde bejaht.

Rechner BSNR1
Unbekannter Adapter tiaas-vpn:
Verbindungsspezifisches DNS-Suffix:
IPv4-Adresse . . . . . . . . . . : editiert
Subnetzmaske . . . . . . . . . . : editiert
Standardgateway . . . . . . . . . :
Ethernet-Adapter Ethernet:
Verbindungsspezifisches DNS-Suffix:
IPv4-Adresse . . . . . . . . . . : editiert
Subnetzmaske . . . . . . . . . . : editiert
Standardgateway . . . . . . . . . : editiert

Rechner BSNR2
Unbekannter Adapter tiaas-vpn:
Verbindungsspezifisches DNS-Suffix:
IPv4-Adresse . . . . . . . . . . : editiert
Subnetzmaske . . . . . . . . . . : editiert
Standardgateway . . . . . . . . . :
Ethernet-Adapter Ethernet:
Verbindungsspezifisches DNS-Suffix:
IPv4-Adresse . . . . . . . . . . : editiert
Subnetzmaske . . . . . . . . . . : editiert
Standardgateway . . . . . . . . . : editiert

Rechner BSNR3
Unbekannter Adapter tiaas-vpn:
Verbindungsspezifisches DNS-Suffix:
IPv4-Adresse . . . . . . . . . . : editiert
Subnetzmaske . . . . . . . . . . : editiert
Standardgateway . . . . . . . . . :
Ethernet-Adapter Ethernet:
Verbindungsspezifisches DNS-Suffix:
IPv4-Adresse . . . . . . . . . . : editiert
Subnetzmaske . . . . . . . . . . : editiert
Standardgateway . . . . . . . . . : editiert

IPv6 Adresse habe ich weggelassen, ist bei allen drei gleich

Zitat von byteswepper am 11. Oktober 2023, 16:19 Uhr

Also, du erreichst deinen Konnektor ja über Wireguard, nehme ich jetzt Mal an. Dort sollte auch nur der entsprechende Internetverkehr hingehen. Verifizieren kannst du das, indem du auf einem der PCs im Infobereich das rote wireguard Symbol öffnest und die Verbindung editierst. Dort sollte bei allowed IPs Zeug stehen, das nicht 0.0.0.0/0 beinhaltet . Diese allowed IPs kannst du ja Mal Posten. Wenn die allowed IPs von wireguard stimmen, liegt's eindeutig an der Praxis protect.

Ich würde die praxis protect einfach rausschmeißen. Warum nimmst du die überhaupt?

 

Zitat von Babelfisch am 11. Oktober 2023, 17:03 Uhr

Allowed IPs:

editiert

Praxis Protect: Weil Hasomed- Mitarbeiter, von deren Praxis Proect- Team, das empfohlen hat. Einen Rechenzentrums- Konnektor haben nun meine beiden Kolleginnen und ich, weil Hasomed das dringend empfohlen hat. Und Hasomed teilte mit, dass es so etwas wie das vorherige System (TI- Komplettpaket + 2x TI- Ausbaupaket an einem Secunet- Konnektor) nicht mehr möglich sei.

Ich habe den Aussagen von Hasomed vertraut. Ich bin kein IT- Fachmann, sondern Psychologischer Psychotherapeut. Ich kann aber schon jetzt sagen: Hasomed tut wirklich alles, um das meinerseits in sie gesetzte Vertrauen und das bisher aufgebaute Vertrauen nicht nur zu erodieren, sondern förmlich wegzusprengen.

PS: Hochglanzbroschüre von Hasomed, auf der ersten Seite steht: PraxisProtect- Das Sicherheitspaket von HASOMED schützt Ihre Daten, schont Ihre Nerven.

Ob die Aussage vor dem Komma zutrifft, kann ich nicht beurteilen, die Aussage hinter dem Komma ist in meinem Falle definitiv eine Falschaussage!

Zitat von byteswepper am 11. Oktober 2023, 17:40 Uhr

Wenn auch etwas verwirrend, sehen die IPs erstmal nicht schlecht aus. Müsste ich in einer ruhigen Minute nochmal genauer einen Blick drauf werfen.

Tja, mit der Unwissenheit der Leute lässt sich viel Geld verdienen. Ich betreue auch nebenberuflich psychotherapeutische Praxen. Nicht weil ich das alles so geil finde, sondern der Lohn ist am Ende die Dankbarkeit, die ich erfahre. Und ich muss sagen: Ich verstehe euch. Ihr wollt einfach nur euren Job machen. Viele sind da echt richtig verzweifelt.

Leider denken viele, dass man Sicherheit einfach einkaufen kann, wie ne Packung Cornflakes. So läuft das allerdings nicht. Immer wenn jemand ankommt und sagt: Ich habe hier ein tolles Produkt, was dich vor allem bösen beschützt, sollten die Alarmglocken angehen.

Die Einfachste, Geld sparende und nervenschonende Lösung für dich wäre die Entfernung der Praxis Protect. Das ist zumindest meine Meinung. Die Kollegen hier von Hasomed, die das verkaufen, sind da sicherlich anderer Meinung. Am Ende liegt die Entscheidung bei dir.

Jede Fritzbox hat eine Firewall integriert. Ein Grund für eine andere Firewall wäre nur, dass der Funktionsumfang nicht genügt. In deinem Fall sehe ich das aber nicht als gegeben. Ansonsten machen alle Firewalls das selbe: Unbekannten Netzwerkverkehr blockieren. Mehr Magie steckt da (vereinfacht gesagt) nicht dahinter.

Prinzipiell muss dein Router einfach nur auf das aktuelle Subnet umgestellt werden. Dann gibst du allen Kartenterminals und Computern wieder die selbe IP und dat Ding ist durch. Allerdings musst du dann die IP vom Ethernet Adapter und nicht vom VPN Adapter benutzen.

Zitat von Babelfisch am 11. Oktober 2023, 18:05 Uhr

Zitat von byteswepper am 11. Oktober 2023, 17:40 Uhr

Prinzipiell muss dein Router einfach nur auf das 10er Netz intern umgestellt werden. Dann gibst du allen Kartenterminals und Computern wieder die selbe IP und dat Ding ist durch. Allerdings musst du dann die IP vom Ethernet Adapter und nicht vom VPN Adapter benutzen.

Und da liegt genau der Hund begraben- das Wissen, wie ich das machen soll, habe ich nicht. Der Router ist eine Digitalisierungsbox- Premim (1te Generation), das Menü komplett unübersichtlich. Ich brauche Ewigkeiten, um dort die Einstellung zu finden, wie ich WLAN dort aktiviere bzw. deaktiviere. Und wie ich IPs vergebe mit was, weiss ich auch nicht, und eigentlich war ja die Zusage: Das machen die Fachleute von Hasomed per Fernwartung.

Die Fernwartung von 26.9. durch Hasomed- Fachsupport ergab: Download/ Uploadgeschwindigkeit samt Schwankungen ist so nicht in Ordnung. Netzwerkswitches: An denen liegt es nicht, es wurde deren Spezifikation geprüft. Im Routermenü wurde auch nachgeschaut (der betreffende Mitarbeiter kannte sich aus, da früher bei Telekom gewesen).  Den Wireguard hatte er meiner Erinnerung nach auch ausgestellt (deaktiviert), um zu schauen, was sich da in der Geschwindigkeit ändert (es wurde nicht besser). Vermutung des Support- Mitarbeiters (da es bei BSNR1, BSNR2 auftrat und der direkt am Router hängende Rechner die 100 MBit im Download sogar übertraf, hatte er mich mit BSNR3 gar nicht mehr angeschaut)- es liegt an der PraxisProtect Firewall, er würde sich dort erkundigen und dann per email bei mir melden. Tja, jetzt warte ich auf Godot (nein, das war nicht der Name des Mitarbeiters).

Und heute war Monatsupdate Windows 10 Microsoft, und Update von Browser, bei extrem lahmen Download, das kostet Zeit und Nerven. Und genausowenig, wie das Einlesen einer Gesundheitskarte ein Kartenlesegerät zum Absturz bringen darf (oder gar Schrotten durch Auslösen des Sicherheitschips durch die elekrische Aufladung/ Entladung wie beim alten Orga- Online), darf imo eine Firewall/ eine Verbindung in ein Rechenzentrum die Downloadgeschwindigkeit um 4/5 drosseln. Eine Reduzierung in einem gewissen Rahmen könnte ich verstehen, aber nicht in diesem Ausmass.

Zitat von byteswepper am 11. Oktober 2023, 18:20 Uhr

Da du was von 100 down, 40 up schreibst, vermute ich, du hast einen DSL Anschluss. Warum bitte hast du dann keine Fritzbox sondern - entschuldige meinen Ausdruck - so ein Mistding? Wenn du zur Telekom oder Vodafone rennst und einen Anschluss willst zwingen die einem ja richtig eine Fritzbox auf. Mir haben die sogar eine zum Anschluss geschenkt, obwohl ich es nicht wollte, weil es mehr Aufwand macht im System händisch zu hinterlegen, dass mir keine zugeschickt werden soll xD

In meinen Augen wäre der Router auch eine Baustelle. Auch wenn der jetzt nicht an diesem Problem beteiligt ist. Die simpelste Lösung wäre hier ne Fritzbox. Gibt aber auch andere gute Lösungen, das wäre jetzt aber Off topic.

 

Beim letzten Satz muss ich wiedersprechen. Eine Firewall reduziert niemals die Internetgeschwindigkeit. Außer es stimmt was nicht. Die Vergangenheit hat gezeigt: Man sollte jedes Problem angehen. Sonst werden die groß und eine Tages knallts dann.

Du würdest doch auch nicht hinnehmen, wenn dein Wasserhahn undicht ist und sagen: Naja, so lange nur 20% Wasser permanent rauslaufen ist's okay.