Björn Krombusch

EDV-Beratung

Telematikinfrastruktur: Brauche ich einen neuen Router?

Zur Zeit findet die Anbindung von Arztpraxen an die TI der KVen statt. Dazu kommt meist ein Subunternehmer des Softwareanbieters der Praxis in selbige, um den Konnektor und die Kartenlesegeräte anzuschließen. Der Konnektor muss über den in der Praxis vorhandenen Router per VPN zum Zugangsdienst der KV durchkommen („VPN-Passthrough“).

Die meisten – einigermaßen modernen – Router sollten die VPN-Protokolle durchschleusen und nicht blockieren. Sind ja im Wesentlichen nur Portfilter-Funktionen. Aus Sicherheitsgründen empfiehlt der o.g. Softwareanbieter der Praxis jedoch vor Inbetriebnahme, den vorhandenen (ihm ggf. unbekannten) Router durch eine „aktuelle Fritzbox“ zu ersetzen. Um auf der sicheren Seite zu sein. Das ist prinzipiell zu begrüßen, denn eine FritzBox ist der Goldstandard. Kostet aber auch Geld.
Mit der folgenden Beschreibung kann jede Praxis mit einem Windows-10-Computer prüfen, ob die Anbindung auch mit dem vorhandenen Router funktionieren würde.

Im konkreten Fall geht es um einen betagten Speedport 723 Typ A von 2012, Firmware von 2017. Die Gematik spezifiziert IPSEC mit IKEv2 als VPN-Protokoll. Das ist auch die VPN-Methode, die der seit Jahren etablierte VPN-Provider „hide.me“ anbietet. Hier kann man sich schnell ein kostenloses Konto klicken und mit den erhaltenen Zugangsdaten den Test machen:

1.) https://www.heise.de/ip aufrufen. Dort steht die aktuelle Adresse, die man vom Provider bekommen hat.

2.) Unter https://member.hide.me/de/user/register einen Account erstellen („Free“). Einrichtung starten, manuelle Einrichtung ikev2.

3.) Powershell als Administrator ausführen und die von hide.me vorgegebene Verbindung erstellen.

Add-VpnConnection -Name „hide.me IKEv2“ -ServerAddress „free-nl.hide.me“ -TunnelType „Ikev2“ -RememberCredential

Dann Rechtsklick auf das Internetsymbol unten rechts und „Netzwerk- und Interneteinstellungen“ öffnen. Hier unter „VPN“ die neue Verbindung editieren.

4.) Nachdem die Zugangsdaten aus der Hide.Me-Registrierung eingetragen sind, auf „Verbinden“ klicken. Wenn verbunden: Nochmal die öffentliche IP aus 1.) checken. Sollte jetzt die des VPN-Providers sein.

6.) VPN wieder trennen

Wenn das geklappt hat, brauchen Sie keinen neuen Router. Die TI wird Sie auch so noch genug Geld kosten.