BEDINGTE Freigabe der macOS Version Sequoia für tomedo®
Alle Hinweise und Informationen finden Sie unter folgendem Link.
Liebe tomedo Nutzer,

auf uns prasseln gerade die Anfragen nieder, wie man sicher und einfach einen Homeoffice Platz mit tomedo einrichten kann, anbei ein paar Hinweise dazu:

1. VPN (Virtuelles Private Netzwerk - manche sagen auch, eine sichere Verbindung über ein unsicheres Medium, in diesem Falle das Internet)
Bei einem Homeoffice Platz wird die Verbindung zwischen dem Router der Praxis und dem Rechner, von dem Homeoffice gemacht wird, als Punkt zu Punkt Verbindung aufgebaut. Und zwar baut der Homeoffice Rechner die Verbindung zum Router hin auf.

ROUTER
Auf dem Router wird ein Profil angelegt welches aus 5 Teilen besteht - Serveradresse, NutzerID, NutzerKennwort, Gruppenname und dem SharedSecret auch PresharedKey genannt. Viele Router haben dafür kleine Assistenten, mit denen dieses leicht und benutzerfreundlich zu bewerkstelligen ist. Die Router bei denen das auf jeden Fall geht sind Lancom Router, SecurePoint Systeme und FritzBoxen.

Wichtig für den Erfolg bei der Eingabe ist etwas Wissen um die Serveradresse. Dieses ist die Info, wie ein Netzwerk aus dem Internet direkt zu erreichen ist. Diese Adressen haben oft die Form xxx.xxx.xxx.xxx, also 4 Gruppen mit maximal 3 Ziffern, die zwischen 1 und 255 pro Gruppe schwanken, ein Beispiel: 8.8.8.8 ist die Adresse vom Google Server, 80.154.3.90 ist ein von mir aus der Luft gegriffenes Beispiel. Haben Sie einen feste IP in Ihrer Praxis, dass ist das die Serveradresse für die Praxis.

Viele Praxen haben keine feste IP, sprich diese Nummer ändert sich ständig. Hier gibt es dann die DYN DNS Dienste, also dynamische DNS (Domain Name Service) Techniken. Das funktioniert so, dass man sich bei einem Server (NO-IP.COM als Beispiel) anmeldet und hier ein Konto eröffnet. Mit dem Konto bekommt man eine Serveradresse in der Form meinname.no-ip.net oder meinname.dyndns.org. Das ist die Serveradresse. Im Hintergurnd läuft der DYN DNS Dienst, überwacht den Anschluss und bekommt mit, wenn sich die ServerIP geändert hat.

Ein Beispiel für die tubbeTEC: Wir hätten uns bei NO-IP ein Konto angelegt und die Adresse tubbetec.ddns.net bekommen. Das wäre für uns die Serveradresse, über die wir aus dem Internet zu erreichen wären.

ARBEITSPLATZ
Am Arbeitsplatz, der über WLAN oder Kabel oder Hotspot mit dem Internet verbunden sein muss, wird unter Apple entweder eine neue Netzwerkverbindung für das VPN Netzwerk angelegt (Apfel - Systemeinstellungen - Netzwerk, dann auf + für ein neues Netzwerk und VPN auswählen - der VPN-Typ ist CISCO IPsec ) oder man hat mit den Router eine VPN Software mit erworben (z. B. den Lancom VPN Client). Nach dem Einrichten der Verbindung kann von dem Arbeitsplatz die VPN Verbindung zum Router in der Praxis aufgebaut werden, was den Homearbeitsplatz dann direkt mit der Praxis verbindet.

TOMEDO, STARFACE, USW.
Akuell schlagen wir den Praxen vor, einfach einen iMac oder ein MacBook aus der Praxis mit zu nehmen. tomedo ist dann schon eingerichtet. Wäre also die VPN Verbindung vorhanden, so könnte direkt mit dem tomedo Client weiter gearbeitet werden. Ebenso kann natürlich auch ein iPad oder ein iPhone per VPN an die Praxis angebunden werden. Auch hier gilt, wenn es in der Praxis per WLAN mit tomedo funktioniert hat, dann wird es, wenn das VPN steht, auch als HomeOffice Arbeitsplatz funktionieren. Das VPN auf iOS Geräten wird über Einstellungen - Allgemein - VPN - Typ IPsec eingerichtet.

Bei der Starface gibt es den UCC CLient - das UCC steht für universal communication client. Auch hier gilt, konnten Sie sich mit dem UCC Client in der Praxis mit der Starface Telefonanlage verbinden, dann klappt dieses auch via VPN von daheim. Ein Telefon aus der Praxis mit zu nehmen würde jedoch nicht klappen, denn das Telefon baut keine VPN Verbindung zum Router der Praxis auf. Wie im Forum schon geschrieben wurde, gibt es durch Starface aktuell die Möglichkeit, den UCC Client für eine gewisse Zeit kostenfrei zu nutzen.

Ein wichtiges Thema an einem Heimarbeitsplatz ist noch das Drucken. Wurde der Drucker, der in der Praxis steht und Teil des Netzwerkes sein muss, mit seiner Netzwerkadresse / IP Adresse angebunden, dann kann von dem Heimarbeitsplatz direkt auf den Drucker in der Praxis gedruckt werden.

Ein Scanner ist in der Regel lokal per USB Kabel oder per WIFI angebunden. Also müssen Sie den Scanner mit nach Hause nehmen, hier an den HomeOffice Platz anschliessen, dann können Sie auch scannen. Achtung, wenn er Scanner über Wifi angeschlossen war, dann muss der HomeOffice Platz über ein Kabel mit dem Internet verbunden werden, sonst klappt es nicht, weil der Scanner das WIFI blockiert.

Soweit eine kurze und auch bewußt einfach gehaltene Einführung in die Technik zum HomeOffice Platz.
Wir wünschen Ihnen für die nächsten Monate Gesundheit und Glück. Wir sind keine Ärzte, aber wenn Corona so funktioniert, wie wir das von der viralen Verbreitung von Nachrichten im Internet her kennen, dann wirds auf jeden Fall noch spannend.

Axel Tubbesing
tubbeTEC GmbH - Hamburg
Gefragt von (8.3k Punkte)
Bearbeitet von
+1 Punkt

1 Antwort

Ich würde einen Firewall nehmen, dann in der sslvpn einrichten.

Das sslvpn geht über allen Router raus.

meine emfehlung ist eine Securepoint UTM, das VPN geht dan auf dem Mac mit Tunnelblick.

mfg

Rüdiger Ohm
Beantwortet von (1.4k Punkte)
0 Punkte
Ich bin vielleicht naiv. Kann man das nicht auch mit einem Teamviewer machen?
Teamviewer ist keine option, es ist eine fernwartungssoftware und nicht sichre.

es geht nur über VPN ipsec oder sslvpn.

wenn noch fragen sind, kann ich gerne helfen.
Hallo Herr Schlicht,

Theoretisch könnten Sie auch den teamviewer nutzen, jedoch nur für 5 Minuten, danach fragt das Programm nach der kommerziellen Nutzung und möchte, dass Sie sich anmelden und für die Nutzung bezahlen. Damit ist das keine praktische Option.

LG Axel Tubbesing

tubbeTEC GmbH - Hamburg

Preis hält sich doch sehr in den Grenzen.

VPN auf dem eigenen Router aktivieren und von zu Hause einloggen ist ganz kostenlos ....

Es kommt auf dem Router an.

Das VPN sollte immer ein ipsec sein. Teamviewer zum Arbeiten ist nicht ratsam und sehe bedenklich.

Gesundheitspolitik – Patientendaten sind meist schlecht geschützt Politik

 

18,397 Beiträge
26,662 Antworten
47,808 Kommentare
29,088 Nutzer