[inoffizielle Lösung] Langsames Kartenlesen mit Elefant & Rechenzentrums-Konnektor (RISE) bei Vodafone-Internetanschluss
Zitat von DrBenjaminFlesch am 4. Oktober 2023, 8:35 UhrNotgedrungen betreue ich die TI in der Psychotherapie-Praxis meiner lieben Mutter, da wir bereits viele schlechte Erfahrungen mit verschiedensten Anbietern hatten. Die verkauften Lösungen funktionieren nicht, Hotlines melden sich nicht zurück, und es gibt viele Ausfälle.
Nach einem notgedrungenen TI-Umzug von Secunet-Konnektor zum RISE-Rechenzentrums-Konnektor (das Elefant-Softwareupdate hatte unseren Secunet-Konnektor zerstört) funktionierte der Elefant nur sehr langsam und wir mussten meherere Minuten warten, bis überhaupt eine Karte eingelesen wurde.
Der Rechenzentrums-Konnektor wurde durch eine Drittfirma via "Remote-Support" eingerichtet, aber war danach extremst langsam mit vielen Verbindungsabbrüchen. Gestern Nacht haben wir 8h am Stück gemeinsam in der Praxis verbracht, um das Problem zu analysieren und letztendlich zu lösen.
In diesem Post möchte ich für andere Betroffene den Lösungsweg teilen. Das Problem wäre natürlich vermeidbar gewesen, wenn die Software- und Telematik-Anbieter vorher auch Tests mit wirklichen Benutzern gemacht hätten.
Das Grundproblem lag für uns beim Vodafone-Internetanschluss der Praxis (ehemals Kabel Deutschland). Die Praxis hat einen normalen Vodafone-Anschluss und keinen "Business-Tarif". In letzter Zeit hat Vodafone diese Anschlüsse auf die neue IPv6-Technologie umgestellt. Vereinfacht gesagt ist durch diese Änderung seitens Vodafone in bestimmten Fällen nicht mehr genügend "Bandbreite" im Internetanschluss vorhanden, um die verschlüsselte Verbindung zwischen Elefant und RISE-Rechenzentrums-Konnektor abzuwickeln. Der Praxis-Computer bzw. das Kartenlesegerät schickt zu große "Pakete" über das Internet zum Rechenzentrums-Konnektor, und diese übergroßen Pakete werden (wie auch bei DHL) einfach nicht zugestellt. Auf Grund der absolut verkorksten Software diverser Anbieter ist das Problem in der Realität leider noch viel schlimmer, dem Experten stellen sich hier die Haare auf (Stichwort: Vodafone MTU Dual Stack Wireguard).
Es gibt hierfür zwei Lösungen:
(1) die Netzwerkkonfiguration auf dem Praxis-Computer der sich zum Rechenenzentrum-Konnektor verbindet ändern
oder
(2) bei Vodafone anrufen und einen "Business-Internetanschluss" buchen, der zu der IPv6-Adresse auch noch eine ältere und kürzere IPv4-Adresse hat (kostet dann einige Euros mehr im Monat)
Wir haben gestern sehr lange gekämpft um eine Lösung für (1) zu finden, da wir uns gedacht haben, dass der verdammte Secunet-Konnektor vorher schon funktioniert hat und jetzt bitte auch der Rechenzentrums-Konnektor funktionieren soll.
Hier sind die Schritte, wie wir es gelöst haben. Ausgangslage war, dass Elefant sich nicht mit dem Rechenzentrums-Konnektor verbunden hat bzw. die Verbindung spätestens nach dem Lesen der Gesundheitskarte abgebrochen ist. DIESES PROBLEM TRAT NACH DER INSTALLATION DURCH DIE VON HASOMED BEAUFTRAGTE DRITTFIRMA AUF, ALSO GARANTIERT NICHT AUF UNSEREN "FEHLER" ZURÜCKZUFÜHREN. Es wurde vermutlich einfach nicht mit einem normalen Vodafone-Internetanschluss getestet und die entsprechenden Software-Entwickler haben im Büro und daheim nur Telekom & richtige Glasfaser, aber kein Vodafone, sonst wäre das Problem aufgefallen.
Am besten geben Sie die folgenden Hinweise an Ihren IT-Ansprechpartner weiter. Ich gehe auch davon aus, dass sich der Hasomed-Support bzw. die Drittfirmen an diesem Post bedienen werden und diese Schritte hoffentlich bei den Betroffenen Praxen proaktiv umsetzen.
Schritte zur Lösung des Vodafone-Elefant-Rechenzentrum-Konnektor-Fuckups:
- Voraussetzung: Rechenzentrum-Konnektor wurde per Fernwartung bereits installiert, Elefant ist aber verdammt langsam
- Auf die Administrations-Oberfläche vom Router (Fritzbox ö.ä.) gehen
- Überprüfen, dass der Vodafone-Anschluss keine öffentliche IPv4-Adresse hat, sondern nur IPv6-Adressen. Bei unserer Fritzbox stand im Menupunkt "Internet->Online-Monitor" das folgende "IPv4: Fritz!Box verwendet einen DS-Lite-Tunnel". Wenn Sie diesen Text sehen, sind sie betroffen.
- Für das interne Netzwerk IPv6 deaktivieren. Bei unserer Fritzbox war das unter Heimnetz -> Netzwerk -> IPv6-Adressen und dort alles deaktivieren
- Auf dem Praxis-Computer wurde für den Rechenzentrums-Konnektor ein neues virtuelles Netzwerk-Interface mit dem Namen "tiaas-vpn" erstellt. Gehen Sie auf Systemsteuerung -> Netzwerkadapter und stellen Sie sicher, dass das "tiaas-vpn" auch vorhanden ist.
- Das Problem ist, dass das Netzwerk-Interface "tiaas-vpn" in der vom Anbieter bereitgestellten Standard-Konfiguration zu große Pakete an das Internet abschickt. Vodafone im "DS-Lite-Tunnel" ignoriert diese Pakete einfach, das sie die maximale Paketgröße überschreiten. Der Konnektor bzw. das Kartenlesegerät erhalten so nur fehlerhafte Datenströme und brechen die Datenintensiven Vorgänge immer wieder ab (z.B. Gesundheitskarte auslesen), obwohl einfache Dinge wie PIN-Eingabe funktionieren. Um dieses Problem zu lösen, müssen wir auf dem Praxis-Computer die Paketgröße limitieren, um keine zu großen Pakete über das Vodafone-Internet an den Rechenzentrums-Konnektor zu schicken. Die Paketgröße wird durch die maximale Übertragungseinheit (MTU) einer Netzwerkverbindung festgelegt. Diesen Wert müssen wir also auf unserem Computer ändern.
- In den Eigenschaften des Netzwerkadapters "tiaas-vpn" müssen daher IPv6 deaktiviert werden und die MTU für diesen Adapter auf 1302 verringert werden.
- In den Eigenschaften des normalen Netzwerkadapters (bei uns war das "Ethernet" da wir per Netzwerkkabel mit dem Router verbinden sind) muss auch IPv6 deaktiviert werden und die MTU auf 1330 verringert werden (Paketgröße 1330 bytes ist groß genug für die 1302 bytes vom Wireguard-Adapter tiaas-vpn plus Ethernet-Overhead).
- Hierdurch wird sichergestellt, dass der Praxis-Computer klein genuge Netzwerk-Pakete an den Router und damit an das Vodafone-Internet abschickt. Da die Daten der "tiaas-vpn"-Verbindung durch die normale Netzwerkverbindung geschickt werden, muss die MTU für "tiaas-vpn" auch entsprechend kleiner sein als die MTU der normalen Verbindung zum Router. Und die MTU des Routers in Richtung Vodafone-Internetleitung darf natürlich auch nur so groß sein, dass Vodafone die Pakete nicht einfach wegen Übergröße abweist.
- Diese Änderungen an den Netzwerkadaptern "Ethernet" und "tiaas-vpn" müssen durchgeführt werden, bevor der Elefant gestartet wird. Leider ist der Rechenzentrums-Konnektor so intelligent programmiert worden, dass die Einstellungen für "tiaas-vpn" nach jedem Neustart auch neu gesetzt werden müssen.
- Jetzt können Sie Elefant starten und werden von der Geschwindigkeit des Programms überrascht sein.
Da diese Änderungen leider nach jedem Neustart des Computers und *vor* dem Start von Elefant durchgeführt werden müssen, habe ich sie für unseren Praxis-Computer in einem kleinen Powershell-Programm zusammengefasst und für den Benutzer auf dem Desktop abgelegt, in der Hoffnung, dass dieses Problem schnell durch die Anbieter gelöst werden.
Dieses Script dient der Anschauung für die IT-Mitarbeiter der Hersteller damit sie die Lösung des Problems möglichst einfach reproduzieren können. Wenn Sie IT-Kompetenz in Ihrem Umfeld haben, zeigen Sie diesen Bitte das folgende Script. Bitte führen Sie es nicht direkt auf Ihrem Praxis-Computer aus, ohne die genauen Zusammenhänge überprüft zu haben.
Set-ExecutionPolicy bypass
exitWrite-Host old ipv6 settings
Get-NetAdapterBinding | Where-Object ComponentID -EQ ms_tcpip6*Write-Host disable ipv6
Disable-NetAdapterBinding -Name 'Ethernet' -ComponentID ms_tcpip6
Disable-NetAdapterBinding -Name 'tiaas-vpn' -ComponentID ms_tcpip6Write-Host new ipv6 settings
Get-NetAdapterBinding | Where-Object ComponentID -EQ ms_tcpip6Write-Host old mtu settings:
netsh intenface ipv4 show interfacesWrite-Host set mtu for vodafone
Set-NetIPIntenface -IntenfaceAlias 'Ethernet' -NlMtuBytes 1330
Set-NetIPIntenface -InterfaceAlias 'tiaas-vpn' -N1MtuBytes 1302Write-Host new MTU:
netsh interface ipv4 show interfaces
Bei Rückfragen bin ich gerne für Sie verfügbar. Ich werde diese Problemlösung an die uns bekannten Kontakte bei Hasomed, RISE und an die Hasomed-Drittfirma weiterleiten, um weitere Nervenzusammenbrüche bei den armen Opfern dieser Tragödie zu vermeiden.
Vielen Dank und viele Grüße,
Dr. Benjamin Flesch
Deutsche Cyberberatung
Notgedrungen betreue ich die TI in der Psychotherapie-Praxis meiner lieben Mutter, da wir bereits viele schlechte Erfahrungen mit verschiedensten Anbietern hatten. Die verkauften Lösungen funktionieren nicht, Hotlines melden sich nicht zurück, und es gibt viele Ausfälle.
Nach einem notgedrungenen TI-Umzug von Secunet-Konnektor zum RISE-Rechenzentrums-Konnektor (das Elefant-Softwareupdate hatte unseren Secunet-Konnektor zerstört) funktionierte der Elefant nur sehr langsam und wir mussten meherere Minuten warten, bis überhaupt eine Karte eingelesen wurde.
Der Rechenzentrums-Konnektor wurde durch eine Drittfirma via "Remote-Support" eingerichtet, aber war danach extremst langsam mit vielen Verbindungsabbrüchen. Gestern Nacht haben wir 8h am Stück gemeinsam in der Praxis verbracht, um das Problem zu analysieren und letztendlich zu lösen.
In diesem Post möchte ich für andere Betroffene den Lösungsweg teilen. Das Problem wäre natürlich vermeidbar gewesen, wenn die Software- und Telematik-Anbieter vorher auch Tests mit wirklichen Benutzern gemacht hätten.
Das Grundproblem lag für uns beim Vodafone-Internetanschluss der Praxis (ehemals Kabel Deutschland). Die Praxis hat einen normalen Vodafone-Anschluss und keinen "Business-Tarif". In letzter Zeit hat Vodafone diese Anschlüsse auf die neue IPv6-Technologie umgestellt. Vereinfacht gesagt ist durch diese Änderung seitens Vodafone in bestimmten Fällen nicht mehr genügend "Bandbreite" im Internetanschluss vorhanden, um die verschlüsselte Verbindung zwischen Elefant und RISE-Rechenzentrums-Konnektor abzuwickeln. Der Praxis-Computer bzw. das Kartenlesegerät schickt zu große "Pakete" über das Internet zum Rechenzentrums-Konnektor, und diese übergroßen Pakete werden (wie auch bei DHL) einfach nicht zugestellt. Auf Grund der absolut verkorksten Software diverser Anbieter ist das Problem in der Realität leider noch viel schlimmer, dem Experten stellen sich hier die Haare auf (Stichwort: Vodafone MTU Dual Stack Wireguard).
Es gibt hierfür zwei Lösungen:
(1) die Netzwerkkonfiguration auf dem Praxis-Computer der sich zum Rechenenzentrum-Konnektor verbindet ändern
oder
(2) bei Vodafone anrufen und einen "Business-Internetanschluss" buchen, der zu der IPv6-Adresse auch noch eine ältere und kürzere IPv4-Adresse hat (kostet dann einige Euros mehr im Monat)
Wir haben gestern sehr lange gekämpft um eine Lösung für (1) zu finden, da wir uns gedacht haben, dass der verdammte Secunet-Konnektor vorher schon funktioniert hat und jetzt bitte auch der Rechenzentrums-Konnektor funktionieren soll.
Hier sind die Schritte, wie wir es gelöst haben. Ausgangslage war, dass Elefant sich nicht mit dem Rechenzentrums-Konnektor verbunden hat bzw. die Verbindung spätestens nach dem Lesen der Gesundheitskarte abgebrochen ist. DIESES PROBLEM TRAT NACH DER INSTALLATION DURCH DIE VON HASOMED BEAUFTRAGTE DRITTFIRMA AUF, ALSO GARANTIERT NICHT AUF UNSEREN "FEHLER" ZURÜCKZUFÜHREN. Es wurde vermutlich einfach nicht mit einem normalen Vodafone-Internetanschluss getestet und die entsprechenden Software-Entwickler haben im Büro und daheim nur Telekom & richtige Glasfaser, aber kein Vodafone, sonst wäre das Problem aufgefallen.
Am besten geben Sie die folgenden Hinweise an Ihren IT-Ansprechpartner weiter. Ich gehe auch davon aus, dass sich der Hasomed-Support bzw. die Drittfirmen an diesem Post bedienen werden und diese Schritte hoffentlich bei den Betroffenen Praxen proaktiv umsetzen.
Schritte zur Lösung des Vodafone-Elefant-Rechenzentrum-Konnektor-Fuckups:
- Voraussetzung: Rechenzentrum-Konnektor wurde per Fernwartung bereits installiert, Elefant ist aber verdammt langsam
- Auf die Administrations-Oberfläche vom Router (Fritzbox ö.ä.) gehen
- Überprüfen, dass der Vodafone-Anschluss keine öffentliche IPv4-Adresse hat, sondern nur IPv6-Adressen. Bei unserer Fritzbox stand im Menupunkt "Internet->Online-Monitor" das folgende "IPv4: Fritz!Box verwendet einen DS-Lite-Tunnel". Wenn Sie diesen Text sehen, sind sie betroffen.
- Für das interne Netzwerk IPv6 deaktivieren. Bei unserer Fritzbox war das unter Heimnetz -> Netzwerk -> IPv6-Adressen und dort alles deaktivieren
- Auf dem Praxis-Computer wurde für den Rechenzentrums-Konnektor ein neues virtuelles Netzwerk-Interface mit dem Namen "tiaas-vpn" erstellt. Gehen Sie auf Systemsteuerung -> Netzwerkadapter und stellen Sie sicher, dass das "tiaas-vpn" auch vorhanden ist.
- Das Problem ist, dass das Netzwerk-Interface "tiaas-vpn" in der vom Anbieter bereitgestellten Standard-Konfiguration zu große Pakete an das Internet abschickt. Vodafone im "DS-Lite-Tunnel" ignoriert diese Pakete einfach, das sie die maximale Paketgröße überschreiten. Der Konnektor bzw. das Kartenlesegerät erhalten so nur fehlerhafte Datenströme und brechen die Datenintensiven Vorgänge immer wieder ab (z.B. Gesundheitskarte auslesen), obwohl einfache Dinge wie PIN-Eingabe funktionieren. Um dieses Problem zu lösen, müssen wir auf dem Praxis-Computer die Paketgröße limitieren, um keine zu großen Pakete über das Vodafone-Internet an den Rechenzentrums-Konnektor zu schicken. Die Paketgröße wird durch die maximale Übertragungseinheit (MTU) einer Netzwerkverbindung festgelegt. Diesen Wert müssen wir also auf unserem Computer ändern.
- In den Eigenschaften des Netzwerkadapters "tiaas-vpn" müssen daher IPv6 deaktiviert werden und die MTU für diesen Adapter auf 1302 verringert werden.
- In den Eigenschaften des normalen Netzwerkadapters (bei uns war das "Ethernet" da wir per Netzwerkkabel mit dem Router verbinden sind) muss auch IPv6 deaktiviert werden und die MTU auf 1330 verringert werden (Paketgröße 1330 bytes ist groß genug für die 1302 bytes vom Wireguard-Adapter tiaas-vpn plus Ethernet-Overhead).
- Hierdurch wird sichergestellt, dass der Praxis-Computer klein genuge Netzwerk-Pakete an den Router und damit an das Vodafone-Internet abschickt. Da die Daten der "tiaas-vpn"-Verbindung durch die normale Netzwerkverbindung geschickt werden, muss die MTU für "tiaas-vpn" auch entsprechend kleiner sein als die MTU der normalen Verbindung zum Router. Und die MTU des Routers in Richtung Vodafone-Internetleitung darf natürlich auch nur so groß sein, dass Vodafone die Pakete nicht einfach wegen Übergröße abweist.
- Diese Änderungen an den Netzwerkadaptern "Ethernet" und "tiaas-vpn" müssen durchgeführt werden, bevor der Elefant gestartet wird. Leider ist der Rechenzentrums-Konnektor so intelligent programmiert worden, dass die Einstellungen für "tiaas-vpn" nach jedem Neustart auch neu gesetzt werden müssen.
- Jetzt können Sie Elefant starten und werden von der Geschwindigkeit des Programms überrascht sein.
Da diese Änderungen leider nach jedem Neustart des Computers und *vor* dem Start von Elefant durchgeführt werden müssen, habe ich sie für unseren Praxis-Computer in einem kleinen Powershell-Programm zusammengefasst und für den Benutzer auf dem Desktop abgelegt, in der Hoffnung, dass dieses Problem schnell durch die Anbieter gelöst werden.
Dieses Script dient der Anschauung für die IT-Mitarbeiter der Hersteller damit sie die Lösung des Problems möglichst einfach reproduzieren können. Wenn Sie IT-Kompetenz in Ihrem Umfeld haben, zeigen Sie diesen Bitte das folgende Script. Bitte führen Sie es nicht direkt auf Ihrem Praxis-Computer aus, ohne die genauen Zusammenhänge überprüft zu haben.
Set-ExecutionPolicy bypass
exitWrite-Host old ipv6 settings
Get-NetAdapterBinding | Where-Object ComponentID -EQ ms_tcpip6*Write-Host disable ipv6
Disable-NetAdapterBinding -Name 'Ethernet' -ComponentID ms_tcpip6
Disable-NetAdapterBinding -Name 'tiaas-vpn' -ComponentID ms_tcpip6Write-Host new ipv6 settings
Get-NetAdapterBinding | Where-Object ComponentID -EQ ms_tcpip6Write-Host old mtu settings:
netsh intenface ipv4 show interfacesWrite-Host set mtu for vodafone
Set-NetIPIntenface -IntenfaceAlias 'Ethernet' -NlMtuBytes 1330
Set-NetIPIntenface -InterfaceAlias 'tiaas-vpn' -N1MtuBytes 1302Write-Host new MTU:
netsh interface ipv4 show interfaces
Bei Rückfragen bin ich gerne für Sie verfügbar. Ich werde diese Problemlösung an die uns bekannten Kontakte bei Hasomed, RISE und an die Hasomed-Drittfirma weiterleiten, um weitere Nervenzusammenbrüche bei den armen Opfern dieser Tragödie zu vermeiden.
Vielen Dank und viele Grüße,
Dr. Benjamin Flesch
Deutsche Cyberberatung
Zitat von René Chelvier am 5. Oktober 2023, 15:56 UhrHallo Herr Dr. Frisch,
vielen Dank für Ihren Beitrag. Der Umzug auf den Rechenzentrumskonnektor erfolgte wahrscheinlich während einer Störung im Rechenzentrum unseres Partners RISE. Die daraus folgenden Symptome reichten von sehr langen Zeiten zum Karte lesen bis hin zu fehlenden Verbindungen zwischen Kartenterminal und Konnektor.
Diese Störung ist behoben, die betroffene Hardware getauscht und das Monitoring verbessert. Eine Stellungnahme unseres Partners haben wir veröffentlicht: https://downloads.hasomed.de/Elefant/Stellungnahme_TIaaS.pdf
Das von Ihnen beschriebene Problem mit DSLite und der MTU Size ist uns bekannt und besteht schon seit 2018 mit den lokalen Konnektoren. In den Secunet-Konnektoren haben unsere Techniker bereits in der Installation den MTU-Wert angepasst. Für den RISE TI-Client ist dies seit kurzem möglich, allerdings nicht in der Konfiguration des vpn-ti Adapters (weil der Adapter bei jedem Start neu initiiert wird, sind die Einstellungen dort nicht von Dauer). Diese Anpassung muss stattdessen in der Konfigurationsdatei vorgenommen werden, damit diese persistent ist.
Falls Sie die Lösung übernehmen wollen: Bitte öffnen Sie dazu die Wireguard-Konfigurationsdatei und fügen dem Abschnitt [Interface] die Zeile "MTU = 1350" hinzu. Die Konfigurationsdatei können Sie öffnen, in dem Sie den Wireguard Client öffnen und auf den Button "bearbeiten" klicken.
Viele Grüße
René ChelvierPS: Ein Softwareupdate von Elefant kann keinen Secunet-Konnektor zerstören.
Hallo Herr Dr. Frisch,
vielen Dank für Ihren Beitrag. Der Umzug auf den Rechenzentrumskonnektor erfolgte wahrscheinlich während einer Störung im Rechenzentrum unseres Partners RISE. Die daraus folgenden Symptome reichten von sehr langen Zeiten zum Karte lesen bis hin zu fehlenden Verbindungen zwischen Kartenterminal und Konnektor.
Diese Störung ist behoben, die betroffene Hardware getauscht und das Monitoring verbessert. Eine Stellungnahme unseres Partners haben wir veröffentlicht: https://downloads.hasomed.de/Elefant/Stellungnahme_TIaaS.pdf
Das von Ihnen beschriebene Problem mit DSLite und der MTU Size ist uns bekannt und besteht schon seit 2018 mit den lokalen Konnektoren. In den Secunet-Konnektoren haben unsere Techniker bereits in der Installation den MTU-Wert angepasst. Für den RISE TI-Client ist dies seit kurzem möglich, allerdings nicht in der Konfiguration des vpn-ti Adapters (weil der Adapter bei jedem Start neu initiiert wird, sind die Einstellungen dort nicht von Dauer). Diese Anpassung muss stattdessen in der Konfigurationsdatei vorgenommen werden, damit diese persistent ist.
Falls Sie die Lösung übernehmen wollen: Bitte öffnen Sie dazu die Wireguard-Konfigurationsdatei und fügen dem Abschnitt [Interface] die Zeile "MTU = 1350" hinzu. Die Konfigurationsdatei können Sie öffnen, in dem Sie den Wireguard Client öffnen und auf den Button "bearbeiten" klicken.
Viele Grüße
René Chelvier
PS: Ein Softwareupdate von Elefant kann keinen Secunet-Konnektor zerstören.
Zitat von DrBenjaminFlesch am 6. Oktober 2023, 9:51 UhrSehr geehrter Herr Chelvier,
danke für Ihre Rückmeldung. Ich habe zu diesem Thema einen detaillierten E-Mail-Thread mit Hasomed/RISE am laufen.
Danke für den Workaround. Einen MTU-Wert habe ich in der RISE TIaaS Konfig nirgendwo gefunden. RISE hat einen Remote-Support-Termin angeboten, um zu prüfen ob Hasomed/Samhammer oder RISE hierfür verantwortlich sind.
Fakt ist:
- Praxis konnte kompletten September keine TI benutzen
- Der Secunet-Konnektor ist zeitgleich mit dem Hasomed-Elephant-Autoupdate kaputtgegangen. Die Hasomed-Hotline hat uns dann noch einige Tage hingehalten mit "24 Stunden vom Strom nehmen" bis wir am 6.9. die TIaaS über Hasomed/TI4Health (ITCOS GmbH) bestellt haben. Die Hasomed-Hotline hatte mir mündlich bestätigt, dass an diesem Tag hunderte von Secunet-Konnektoren kaputtgegangen sind. Alles ohne Interaktion der IT-Administration, nur durch den PVS-Benutzer ausgelöst, der beim Login irgendwelche Update-Nachrichten durchgeklickt hat...
- Samhammer hat am 27.9.2023 unter Auftrag HAS_129972 auf dem Praxis-PC "RISE TIaaS 1.12.0" und "Wireguard 0.5.3" und "easyTI2.3.6" installiert, und bereits im Installationstermin ging das Kartenlesegerät nicht und Elefant wurde richtig langsam (10min Startzeit).
- Der Samhammer-Techniker hat im Einsatzbericht sogar extra 45Min "Probleme mit Trägheit von Elefant. RÜCKSPRACHE mit hotline" abgerechnet, aber von der Hasomed-Hotline keine Hinweise auf Vodafone-MTU-Probleme erhalten
- Dem Samhammer-Techniker versprochener Rückruf der Hasomed-Hotline blieb leider aus
Also muss entweder Hasomed vergessen haben die von Ihnen angesprochene (offensichtlich auf Hasomed-Seite bekannte..) TIaaS-Konfig mit der richtigen MTU auszuliefern, oder aber die TI4Health (ITCOS GmbH) hat Hasomed ein fehlerhaftes TI-Installationspaket geliefert. Oder aber RISE hat es verschlafen, der ITCOS GmbH mitzuteilen, dass ab sofort bitte der MTU-Wert angepasst werden soll.
In dieser Sache sieht natürlich auch Samhammer als IT-Dienstleister maximal schlecht aus, wenn die es intern nicht hinbekommen für einen solch offensichlichen Bug in der Knowledgebase keinen Eintrag anzulegen "Wenn Hasomed langsam und Praxis bei Vodafone -> Bitte die MTU checken".
Denn bei RISE ist die Vodafone MTU TIaaS-Issue seit August bekannt/gefixt.
Ich wäre Ihnen sehr dankbar, wenn Sie sicherstellen könnten, dass nicht hunderte weitere Hasomed-Kunden diesbezüglich betroffen sind.
Vielen Dank und viele Grüße,
Dr. Benjamin Flesch
Sehr geehrter Herr Chelvier,
danke für Ihre Rückmeldung. Ich habe zu diesem Thema einen detaillierten E-Mail-Thread mit Hasomed/RISE am laufen.
Danke für den Workaround. Einen MTU-Wert habe ich in der RISE TIaaS Konfig nirgendwo gefunden. RISE hat einen Remote-Support-Termin angeboten, um zu prüfen ob Hasomed/Samhammer oder RISE hierfür verantwortlich sind.
Fakt ist:
- Praxis konnte kompletten September keine TI benutzen
- Der Secunet-Konnektor ist zeitgleich mit dem Hasomed-Elephant-Autoupdate kaputtgegangen. Die Hasomed-Hotline hat uns dann noch einige Tage hingehalten mit "24 Stunden vom Strom nehmen" bis wir am 6.9. die TIaaS über Hasomed/TI4Health (ITCOS GmbH) bestellt haben. Die Hasomed-Hotline hatte mir mündlich bestätigt, dass an diesem Tag hunderte von Secunet-Konnektoren kaputtgegangen sind. Alles ohne Interaktion der IT-Administration, nur durch den PVS-Benutzer ausgelöst, der beim Login irgendwelche Update-Nachrichten durchgeklickt hat...
- Samhammer hat am 27.9.2023 unter Auftrag HAS_129972 auf dem Praxis-PC "RISE TIaaS 1.12.0" und "Wireguard 0.5.3" und "easyTI2.3.6" installiert, und bereits im Installationstermin ging das Kartenlesegerät nicht und Elefant wurde richtig langsam (10min Startzeit).
- Der Samhammer-Techniker hat im Einsatzbericht sogar extra 45Min "Probleme mit Trägheit von Elefant. RÜCKSPRACHE mit hotline" abgerechnet, aber von der Hasomed-Hotline keine Hinweise auf Vodafone-MTU-Probleme erhalten
- Dem Samhammer-Techniker versprochener Rückruf der Hasomed-Hotline blieb leider aus
Also muss entweder Hasomed vergessen haben die von Ihnen angesprochene (offensichtlich auf Hasomed-Seite bekannte..) TIaaS-Konfig mit der richtigen MTU auszuliefern, oder aber die TI4Health (ITCOS GmbH) hat Hasomed ein fehlerhaftes TI-Installationspaket geliefert. Oder aber RISE hat es verschlafen, der ITCOS GmbH mitzuteilen, dass ab sofort bitte der MTU-Wert angepasst werden soll.
In dieser Sache sieht natürlich auch Samhammer als IT-Dienstleister maximal schlecht aus, wenn die es intern nicht hinbekommen für einen solch offensichlichen Bug in der Knowledgebase keinen Eintrag anzulegen "Wenn Hasomed langsam und Praxis bei Vodafone -> Bitte die MTU checken".
Denn bei RISE ist die Vodafone MTU TIaaS-Issue seit August bekannt/gefixt.
Ich wäre Ihnen sehr dankbar, wenn Sie sicherstellen könnten, dass nicht hunderte weitere Hasomed-Kunden diesbezüglich betroffen sind.
Vielen Dank und viele Grüße,
Dr. Benjamin Flesch
Zitat von byteswepper am 10. Oktober 2023, 20:20 UhrHallo Benjamin,
da bist du mit der MTU ja mit Kuh ums Dorf, aber guter Riecher. Hat auch in unserer Praxis funktioniert.
Du musst nichts bei RISE umstellen. Du musst lediglich dem wireguard vpn Tunnel die MTU mitteilen. Das geht, indem du im Info Bereich das Wireguard Logo anklickst, die Verbindung editierst und den Tunnel einmal neu startest.
Bei uns hat das bisschen anders funktioniert. Unser Konnektor ist bei RED Telematik (auch ein RISE) und die scheinen das selbe Problem zu haben.
Viele Grüße
Byteswepper
Hallo Benjamin,
da bist du mit der MTU ja mit Kuh ums Dorf, aber guter Riecher. Hat auch in unserer Praxis funktioniert.
Du musst nichts bei RISE umstellen. Du musst lediglich dem wireguard vpn Tunnel die MTU mitteilen. Das geht, indem du im Info Bereich das Wireguard Logo anklickst, die Verbindung editierst und den Tunnel einmal neu startest.
Bei uns hat das bisschen anders funktioniert. Unser Konnektor ist bei RED Telematik (auch ein RISE) und die scheinen das selbe Problem zu haben.
Viele Grüße
Byteswepper
Zitat von DrBenjaminFlesch am 10. Oktober 2023, 20:25 UhrDanke für das Feedback, freut mich, dass es bei euch auch geholfen hat. Den Trick mit Wireguard habe ich heute auch gelernt:
Für betroffene Vodafone-Kunden mit Telematik / Konnektor im Rechenzentrum:
- Startmenu -> Wireguard -> Editieren
- Den Text "mtu=1280" in eine Zeile unter den ersten block in eckigen klammern.
- Reboot
- Konnektor funktioniert
Für uns ist das Problem jetzt nach vielen Wochen Ärgernis gelöst.
Das Problem liegt ganz klar nicht bei Rise oder Hasomed, sondern bei Vodafone. Leider hat der Hasomed- bzw. der Samhammer-Support bei der Einrichtung davon nichts gewusst. Jetzt ist es aber zum Glück gelöst und hier öffentlich dokumentiert.
Danke für das Feedback, freut mich, dass es bei euch auch geholfen hat. Den Trick mit Wireguard habe ich heute auch gelernt:
Für betroffene Vodafone-Kunden mit Telematik / Konnektor im Rechenzentrum:
- Startmenu -> Wireguard -> Editieren
- Den Text "mtu=1280" in eine Zeile unter den ersten block in eckigen klammern.
- Reboot
- Konnektor funktioniert
Für uns ist das Problem jetzt nach vielen Wochen Ärgernis gelöst.
Das Problem liegt ganz klar nicht bei Rise oder Hasomed, sondern bei Vodafone. Leider hat der Hasomed- bzw. der Samhammer-Support bei der Einrichtung davon nichts gewusst. Jetzt ist es aber zum Glück gelöst und hier öffentlich dokumentiert.
Zitat von byteswepper am 11. Oktober 2023, 12:30 UhrLustigerweise sind wir bei Telekom DSL. Da aber bald eine Umstellung auf Glasfaser ansteht, hoffe ich auf ein baldiges Ende.
Noch was Benjamin: Wie lang dauert es denn bei dir eine Karte einzulesen. Bei mir braucht Elefant zwischen 10 und 30 Sekunden. Mit dem Konnektor in der Praxis ging das schneller.
Lustigerweise sind wir bei Telekom DSL. Da aber bald eine Umstellung auf Glasfaser ansteht, hoffe ich auf ein baldiges Ende.
Noch was Benjamin: Wie lang dauert es denn bei dir eine Karte einzulesen. Bei mir braucht Elefant zwischen 10 und 30 Sekunden. Mit dem Konnektor in der Praxis ging das schneller.
Zitat von Asshoff am 11. Oktober 2023, 19:05 UhrHallo Benjamin,
danke für die intensive Forschungsarbeit zu diesem Thema. Bin seit Anfang des Monats auch "verbunden" mit einem Rechenzentrumskonnektor. Seit dem gibt es ständig die geschilderten Probleme.
Ich will morgen versuchen, den Workaround in der Praxis meiner Frau umzusetzen.
Eine Frage dazu: reicht es die Einstellungen im Wireguard vorzunehmen oder muss zusätzlich etwas in der Fritzbox gemacht werden?
Vielen Dank
Hubert Aßhoff
Hallo Benjamin,
danke für die intensive Forschungsarbeit zu diesem Thema. Bin seit Anfang des Monats auch "verbunden" mit einem Rechenzentrumskonnektor. Seit dem gibt es ständig die geschilderten Probleme.
Ich will morgen versuchen, den Workaround in der Praxis meiner Frau umzusetzen.
Eine Frage dazu: reicht es die Einstellungen im Wireguard vorzunehmen oder muss zusätzlich etwas in der Fritzbox gemacht werden?
Vielen Dank
Hubert Aßhoff