469 Aufrufe
Hintergrund der Frage: wir sind eine Praxisgemeinschaft mit zwei Praxisverwaltungssystemen, beide hängen an einem Lancom-Router mit KV-Safenet Funtionalität, der als DHCP-Server fungiert und auch die Firewall gegenüber des Internet darstellt, hinter der ich mich sehr sicher fühle. Die Verbindung zum normalen Kalbel-Internet stellt eine Fritzbox her, die durch den Lancom-Router abesichert wurde, was technisch zwangsläufig so erforderlich war.

Wenn der Konnektor ebenfalls DHCP-Server und Firewall-Qualitäten hat, könnte man einfach diesen anstelle des Lancom-Routers einbauen, vorausgesetz der Kontakt in das normale Internet bleibt so erhalten.

Welches Modell verbaut Zollsoft denn?
Gefragt von (2k Punkte) | 469 Aufrufe
0 Punkte
Die Fritzbox/Lancom-Lösung die Sie beschreiben klingt ziemlich abenteuerlich und wird so wahrscheinlich auch nicht mit TI etc. funktionieren, da die Fritzboxen keinen Passtrough-Modus beherrschen und Sie mit Ipsec damit ziemliche Probleme bekommen. Ich würde empfehlen ein Docsis 3 - Modem zu besorgen und die Fritzbox zu ersetzen...
Wir werden vorraussichtlich den Konnektor von Secunet einsetzen -  zumindest wenn dieser wie geplant "in den nächsten Wochen" die Zulassung erhält.

Vom Funktionsumfang ist es aber aus meiner Sicht irrelevant, welchen Konnektor man konkret einsetzt, letztendlich können die alle das gleiche und die Unterschiede sind marginal.

Zwar ist es von der Gematik angedacht, dass der Konnektor wie von Ihnen beschrieben als "zentraler Router" dient, in der Praxis gehe ich aber nicht davon aus, dass das so eingesetzt werden kann. Zum einen scheinen die Konnektoren (zumindest die aktuell verfügbaren) nicht ganz selten von Ausfällen betroffen zu sein, die einen kompletten Neustart verlangen - etwas was für einen "zentralen Router" sicherlich nicht wünschenswert ist. Zum anderen lassen sich die Zugangsdienstanbieter (zumindest die aktuell verfügbaren) den "Traffic" der über den Konnektor ins "normale Internet" geht aktuell scheinbar Gigabyte-weise bezahlen (und das wohl nicht zu den günstigsten Tarifen. Da können ein paar automatische Apple-Updates oder ein Videostream in der Praxis schnell mal teuer werden...

Ich persönlich würde (zumindest am Anfang) den Konnektor hinter den Lancom-Router hängen. Wir werden Sie hierzu aber noch im Detail informieren und gerne beraten, sobald die Installationstermine ausgemacht werden können.
zu: "Ich würde empfehlen ein Docsis 3 - Modem zu besorgen und die Fritzbox zu ersetzen..."

@Johannes Müller,

lieber Herr Müller, danke für den Tip. Ist das Modem auch sicher oder nur funktionaler als die Fritzbox?
Der Grund warum Sie die Fritzbox haben ist, dass lange Zeit keine Docsis3-Modems auf dem Markt waren und ihr Administrator/IT-Berater das kleinste Übel wählte um Sie ins Internet zu bringen.

Im Kabelnetz ist es nämlich so geregelt, dass Sie persönlich keinerlei Kontrolle über das Modem haben. Der Kabelbetreiber greift auf Ihr Modem zu und speichert dort eine Datei in der unter anderem die Bandbreite festgelegt ist. Sie könnten also theoretisch hingehen und die Datei verändern - damit hätten Sie dann die volle im Kabelnetz verfügbare Bandbreite zur Verfügung (mehrere Gigabit) - und der Netzbetreiber hätte keine Möglichkeit dies zu bemerken. Daher wurden nur vereinzelte Modems von den Betreibern unterstützt bzw. überhaupt erst hergestellt.

Mittlerweile gibt es aber bereits genügend gebrauchte Modems auf dem Markt (..teilweise auch "offene").

Welches Docsis 3- Modem mit ihrem Kabelbetreiber kompatibel ist können Sie aus den entsprechenden Foren erfahren. Wichtig ist dabei zu beachten wieviel Kanäle einerseits das Modem unterstützt und andererseits von ihrem Kabelbetreiber genutzt werden. Als goldene Regel gilt: wenn Sie z.B. bei Vodafone sind, dann kein gebrauchtes Vodafone-Modem kaufen (die Modems werden zentral registriert und können Ihnen dann nicht mehr zugeordnet werden).

Die Fitzbox ist ja nicht nur "nicht sicher" - sondern konnte bisher nicht als reines Modem (passtrough) genutzt werden. Damit verkompliziert sich die Konfiguration ihres Routers um ein vielfaches... bzw. könnte es sogar sein, dass Sie Ipsec (VPN Tunnel) überhaupt nicht suffizient durch die Fritzbox bekommen.

Einfach nur ein Modem - statt einer Fritzbox - anzuschließen bedeutet also nicht nur höhere Sicherheit, sondern auch eine ungemeine Erleichterung der Konfiguration ihres Anschlusses.

VG

JM

P.S. - Im Kabelnetz gibt es mittlerweile immer mehr sogenannte IPv6-Anschlüsse. Mit einem solchen Anschluss könnte die TI-Anbindung nicht funktionieren. Sie sollten dies daher mit dem Kabelbetreiber abklären und den Anschluss ggf. auf IPv4 umstellen lassen.
Hallo HErr Müller,

4 Wochen später und um 1000 Erfahrungen reicher habe ich festgestellt, dass sich das Netgear CM1000 nicht ohne Weiteres gegen die Fritzbox Kabel austauschen lässt. Im Nachhinein habe ich auch einen Forumsbericht gefunden, der das so berichtet - ich frage nochmal bei Vodafone nach.

Aufgrund perspektivisch getrennter Netzwerke musste ein neuer Lancom-Router her (1781EF). Die Konfiguration in einer Router-Kaskade hinter der Fritzbox klappte problemlos incl. VPN-Zugang, nach getaner Arbeit hatte am nächsten Morgen die Internetgeschwindigkeit nur noch gefühlte 0.000001mbps. Keine Fehlermeldungen, keine Meldungen der Firewall. Die Neukonfigutation behob das Problem prompt und am nächsten Morgen das gleiche Spiel. Seit gestern steht das Gerät bei mir Zuhause hinter einer Fritzbox-VDSL. Fritzbox-Konfigutation identisch, heute Morgen noch alles gut.

Haben Sie eine Idee für diese magischen Vorgänge? Ich werde mich an Vodafone wenden und versuchen, ein Kalbelmodem (entweder meines oder eins von Vodafone) installieren zu können.

Grüße, JA Wessig
Hallo Herr Wessig,

Die Kaskadierung mit der Fritzbox ist leider sehr unglücklich. Wenn Sie ihre Fritzbox nicht als reines Modem konfigurieren (Bridge-Mode) können (ging laut meinem letzten Stand nicht - kann sich aber geändert haben) wird das immer zu Problemen führen.

Sie sollten mit Vodafone reden. Da Sie laut Gesetz die freie Routerwahl haben muss Vodafone ihnen auch eine Möglichkeit einen solchen anzuschließen bieten. Ich habe z.B. schon ein Cisco EPC3925 (20€ bei ebay) erfolgreich eingesetzt. Welches Modem funktioniert kann aber regional variieren.

Wenn Ihnen Ihr IT-Anbieter einen Lancom 1781EF (und keinen 1781EF+) als Neugerät verkauft hat, dann sollten Sie sich überlegen auf welche Art und Weise Sie ihm dieses 10 Jahre alte Gerät an den Kopf werfen wollen :) - der 1781EF kränkt leider an einem schwächlichen crypto-Chip und bietet im VPN-Durchsatz bei gängiger Verschlüsselung gerade mal 15mbit Durchsatz...der 1781EF+ sollte so um die 400mbit VPN-Durchsatz schaffen.

Was den Einbruch in der Geschwindigkeit angeht so sind die Fehlerquellen mannigfaltig, und hier übers Forum leider sehr schwer zu lösen. Der Lancom ist normalerweise aber als Fehlerquelle auszuschließen..

Behalten Sie das CM1000 aber unbedingt. Sobald Vodafone bei Ihnen lokal auf Docsis 3.1 umstellt, können Sie dieses auch benutzen.

VG

JM
das Kapitel ist zu zermürbend um nicht darüber zu lachen, daher: Danke, you made my day.

Auskunft Vodafone: es soll jedes Kabelmodem funktionieren. Ich mache heute einen zwei(hunderts)ten Versuch.

Grüße, Jan Wessig

2 Antworten

Ein weiteres Detail würde mich interessieren: wird das zollsoft-Paket eine stand-alone-Lösung entsprechend §291 Abs. 2 b Satz 2 SGB V ermöglichen?
Beantwortet von (2.3k Punkte)
Bearbeitet von
0 Punkte
Noch eine Frage:

Kann ich dann meine GUS-Box abbauen und über den Konnektor auch eArztbriefe verschicken?
Theoretisch wird keine GUS-Box mehr benötigt, da das Safenet über den Konnektor erreichbar sein sollte. Die Erfahrung (vor allem mit aktuell eingesetzen Konnektoren) hat gezeigt, dass es z.T. am Anfang noch Probleme mit dem Erreichen des Safenets bzw. dem Routing gibt. Empfehlung wäre, die Box erst dann zu kündigen, wenn der TI-Anschluss verfügbar und die KV-Connect-Dienste über diesen Anschluss eingerichtet und getestet sind.
@Dr. Hoffmann: Meines Wissens nach erfüllt jeder Konnektor diesen Satz: Konkret ist das Kartenlesegerät per LAN mit dem Konnektor verbunden. Beim Stecken der Karte werden die Daten der Karte an den Konnektor übermittelt und es wird der Onlineabgleich durchgeführt. Das geht auch ohne Arztsystem.

Fraglich ist jedoch der Sinn des Ganzen: Die Karte muss ja irgendwie ins Arztsystem kommen, hierzu muss tomedo die Daten vom Kartenlesegerät abrufen und dafür im selben Netz hängen wie der Konnektor, bzw. diesen irgendwie erreichen. Eine "stand-alone"-Lösung bei der man Karten ohne Arztsystem online abgleicht hat aus meiner Sicht nur einen recht überschaubaren Mehrwert... aber vielleicht habe ich hier Ihre Frage auch falsch verstanden!?
Der Gesetzgeber fordert "Diese Dienste müssen auch ohne Netzanbindung an die Praxisverwaltungssysteme der Leistungserbringer online genutzt werden können." Ich möchte meine Praxisrechner nicht an einem Konnektor hängen haben, der sich meiner Kontrolle entzieht. Bisher gibt es meines Wissens keine zertifizierte stand-alone-Lösung, somit ist es überhaupt nicht möglich, sich "rechtzeitig" anschließen zu lassen, es sei denn, man verzichtet auf die im §291 formulierte Möglichkeit, dies ohne Anbindung an das PVS zu tun, oder stellt sich 2 Systeme hin, für die aber die Kosten nicht erstattet werden...

60€ im Monat für "Support" und den KV-Safenet-Anschluss finde ich ziemlichen Wucher.

KV-Safenet-Anschlüsse gibt es schon ab 10€ im Monat. Siehe hier.

Ich fände daher ein gestaffeltes Angebot für Nutzer welche die Hardwareeinrichtung etc. selbst bewerkstelligen können besser.

Beantwortet von (10.6k Punkte)
0 Punkte
Ich hoffe doch sehr, dass es KEINEN Kollegen wirklich überrascht, dass die IT-Branche die von der Politik befohlenen Umsatzzuwächse ausschöpft?! "Wucher" ist das falsche Wort, es werden nur politisch geschaffene Situationen unternehmerisch gewinnbringend umgesetzt. Das ist Unternehmertum, warum soll Zollsoft da anders handeln als andere? Nur weil die Ärzteschaft sich in der Rolle der Unternehmer nicht gefällt und seit Jahrzehnten vera... läßt? Wie hoch wurde der GKV-Honorarzuwachs 2019 verhandelt? (Wie hoch sind die Umsätze der PVS-Anbieter im Vergleich dazu?) Wann ist es mit der Lethargie der Niedergelassenen endlich vorbei?

Oder hoffen Sie darauf, dass Zollsoft, Compugroup etc. sich nach dem Vorbild der "GOÄ 1996" die nächsten 2 Jahrzehnte keine Steigerungen genehmigen?

Zum eigentlichen Thema nochmal die Frage ans tomedo-Team: Wird es eine gesetzeskonforme stand-alone-Lösung von Zollsoft geben?
Die Preise für das TI-Paket und auch für die monatliche Wartung sind keine Erfindung von uns, sondern weitestgehend daraus bestimmt, wie hoch die Fördersumme gerade ist. Das letzte Jahr hat gezeigt, dass die Preise bei sinkender Förderung immer "zufällig" dank einer neuerlichen "Frühjahrs-/Sommer-/Herbst-/Einmal-/Superduper-Aktion" genau auf die jeweilige Summe sinken.  Entsprechend sichern wir Ihnen in unserem Paket zu, dass dieses maximal die Fördersumme erreicht.

Auch wenn Dr. Hoffman uns das nicht zutraut, ist es in der Tat unser Ziel, hier irgendwie unter die Fördersumme zu kommen. Dazu versuchen wir so gut es geht mit den jeweiligen "Lieferanten" (also dem Hersteller des Konnektors und dem Anbieter des Zugangsdienstes) zu verhandeln. Aufgrund der "leicht eingeschränkten" Marktvielfalt sind die Spielräume hier aber sehr begrenzt.

Zur "Stand-Alone-Lösung" habe ich oben was geschrieben.
Daher also die "Max."-Preise auf dem Vordruck...ein Hint auf das Zustandekommen der Preise auf dem Vordruck wäre hilfreich :)

Eine Frage zum Verständnis um die Planung der Installation besser vorbereiten zu können.

Verbindet sich der Konnektor über das KV-Safenet mit seinem Server oder wird vom Konnektor ein eigenes VPN - also völlig unabhängig vom Safenet - aufgebaut?
Der Konnektor hat unabhängig vom Safenet eine Verbindung in die TI, welche über den sogenannten "VPN-Zugangsdienst" hergestellt wird. Die genauen technischen Details hierzu sind im Fachportal der Gematik (in ein paar wenigen tausend Dokumenten) "zusammengefasst": https://fachportal.gematik.de/spezifikationen/

Der Safenet ist dann nur ein "zusätzlicher Dienst" der aus der TI erreichbar ist.
zu "60€ im Monat für "Support" und den KV-Safenet-Anschluss finde ich ziemlichen Wucher."

ich sehe das ähnlich, die Software-Firma (Medisoft) meines PG-Mitstreiters ruft aber einen nahezu identischen Preis wie Zollsoft für die TI-Betreuung auf, bietet KV-Safenet für etwas mehr als 10€ an.
Um welchen der Handvoll "VPN-Zugangsdienste" handelt es sich denn? Preise für einen solchen "Zugang" zu finden erweist sich auch als nicht sehr einfach...

Wenn man sich die Schemata von der gematik-Website ansieht wurde von vorne herein mit einem undurchsichtigen Netzwerk von "Zugangsresellern" geplant....
@Johannes Z. könnt ihr da etwas besseres zusichern als 60 Euro. Da ist ja tatsächlich unser komplette 400Mbit Anschluss günstiger. Kann nicht sein dass TI aus dem Stand jährlich 720 Euro kostet wahrscheinlich sogar ohne MwSt.
das Thema USt/MwSt ist in der Tat auch noch interessant, ich weiß nicht, ob Zollsoft bewußt ist, dass wir bei den Erstattungsbeträgen von "inkl. MwSt." reden?
Es gibt bei den Zugangsdiensten keine Auswahl. Zwar sollten alle Konnektoren und Dienste theoretisch "interoperabel" sein und jeder Zugangsdienst mit jedem Konnektor funktionieren, aktuell hat aber jeder Konnektor genau einen passenden Zugangsdienstanbieter mit dem er gekoppelt werden kann. Bis sich das ändert werden noch einige Jahre und/oder Gesundheitsminister ins Land gehen.

Was die monatlichen Preise angeht können wir nichts besseres zusichern, ganz im Gegenteil gehe ich davon aus, dass es hier bei ziemlich genau 69,47 zzgl. MwSt. (also 82,67€) bleiben wird, weil das nun mal die Summe ist, die eine Praxis monatlich für den Zugangsdienst von der KBV erstattet bekommt. Hier gibt es auch kaum Spielraum (wenn überhaupt eher im Cent-Bereich), den sehe ich leider höchstens in den Einmalkosten. Das ist halt ein grundsätzliches Problem bei solchen "planwirtschaftlichen" Ansätzen: Es ist völlig egal wie viel so ein Zugangsdienst wert ist, bzw. was die tatsächlichen Betriebskosten sind. Der Preis wird durch die Fördersumme diktiert und das Interesse der Anbieter hier "irgendjemandem" was übrig zu lassen ist recht gering... wenn nur 10 Euro pro Monat gefördert würden, würde das auch nur 10 Euro kosten. Wenn jemand die Födersumme auf 500 Euro monatlich erhöhen würde, dann würden auf einmal die Zugansdienstkosten (vermutlich aufgrund von "Wetterveränderungen" oder "Dieselabgasszuschlägen") drastisch steigen.

Ich kann Ihnen nur zusagen, dass wir hier auf Ihrer Seite sind und uns in engen Verhandlungen befinden... und schon viel zu viel Zeit und Aufwand in das ganze Thema gesteckt haben...
Genau das und so musst du das kommunizieren Johannes Z. sonst denken alle, Zollsoft steckt sich das in die Tasche. Wir sind alle nicht gut informiert. Diese horrenden Kosten trägt also nicht der Arzt sondern die KVB bzw. die Kassen bzw. die Versicherten und teilweise dann doch der Arzt als Arbeitgeber?

Ist ja wieder ein Grund bei dem Quatsch nicht mitzumachen. Ansonsten danke an Zollsoft dass ihr euch darum kümmert.
Geld zum verschleudern scheint ja da zu sein. Werbung damit Susi Mustermann von einer gesetzlichen in die andere geht. Das glaubt einem keiner.

https://www.deutsche-apotheker-zeitung.de/news/artikel/2016/02/15/millionen-fur-das-marketing

Sorry für Off-Topic
...weil dann kein Geld mehr da ist werden die GOÄ- und die EBM-Reform halt weiterhin ins Jahr 3000 verschoben während unsere Fix- und Personalkosten ständig steigen...
4,647 Beiträge
8,240 Antworten
10,397 Kommentare
1,918 Nutzer