1 Aufruf

Hallo zusammen,

gibt es eine Liste aller genutzter Ports, die für die Kommunikation zwischen einem tomedo-Client und tomedo-Server notwendig sind? Ist dies nur der Port 8080 oder auch weitere, die für den Abgleich aller Funktionen notwendig sind?

Grund:

Wir haben eine Praxis, die über separate VLANs getrennt kommunizieren. Einkommende VPN-Verbindungen werden auf ein separates VLAN als den tomedo-Server abgelegt. Daher sind praktisch der tomedo-Client als auch der tomedo-Server über zwei VLANs getrennt. Der Systemadministrator benötigt von uns, für das gewünschte Routing, die notwendigen Ports.

Danke und beste Grüße aus Dortmund

Gefragt von (410 Punkte) | 1 Aufruf
0 Punkte

2 Antworten

Beste Antwort

Für Kommunikation zwischen tomedo-client und tomedo-Server wird nur der port 8080 (fix) genutzt. 

Es gibt aber weitere Ports die notwendig sind, um eine korrekte Funktion der clients zu gewährleisten:

Für Statistikabfragen wird der Port 5432 benutzt.

Für Anfragen an das HÄVG-Prüfmodul wird der Port 22220 genutzt.

Bei Nutzung von Mowoli ist der Port in der Servertools konfigurierbar (standardmäßig 5000).

Impfdoc nutzt für die Kommunikation zwischen impfdoc-client und impfdoc-Server standardmäßig die Ports 12659 und 12660. Das lässt sich aber auch im Impfdoc umstellen.

Das größte Schmakerl zuletzt: Der TI-Konnektor. In tomedo lässt sich einstellen (Geräteeinstellungen->TI-Konnektor) unter welchem Port die Funktionen des TI-Konnektors aufrufbar sind. Normalerweise ist das der Port 80 (siehe 1) im ersten Screenshot. Dort wird dann nachgefragt unter welchem Port die Services des TI-Konnektor erreichbar sind. Wenn man Glück hat, ist das ebenfalls der Port 80 - es kann aber auch was komplett anderes sein. Um das herauszufinden muss man als zollsoft-Nutzer das TI-Logging einschalten (siehe 3), dann auf den Button 'Teste SDS' (siehe 4) klicken und im tomedo-logfile (Hilfe->tomedo-log anzeigen, siehe 5). Der CEPT-Port (siehe 2) wird an den einzelnen clients dazu benötigt, eine Rückmeldung vom TI-Konnektor zu verarbeiten. Dort bitte den tooltip beachten. Es wird ein ganzer Block von Ports benötigt (je anchdem wieviele Mandaten konfiguriert sind).

 

Weitere fallen mit erstmal spontan nicht ein.

Beantwortet von (31.6k Punkte)
ausgewählt von
+1 Punkt
Guten Morgen!

Vielen Dank für die rasche Antwort. Nehme alles auf und leite es dann weiter!

Beste Grüße
Warum getrennte VLANs für einkommende Verbindungen?

Sie können im Bedarfsfall auch einfach das gesamte VLAN über ARF oder über EoGre verbinden. Geht auch Selektiv nur in eine Richtung (über Firewall). Dann gehen auch die Drucker etc.. und Sie brauchen auch keine zwei getrennten IP-Bereiche...

Entweder Sie vertrauen einer eingehenden Verbindung (also benutzen ein Zertifikat), dann brauchen Sie auch kein extra VLAN.. oder Sie trauen eingehenden Verbindungen nicht. Dann würde ich das VPN gleich bleiben lassen...

P.S. Wireguard entwickelt sich da gerade zur einfachen Lösung...
Beantwortet von (11k Punkte)
0 Punkte
Guten Morgen,

da die Praxis sich im Netzwerk einer ansässigen Klinik befindet, kann ich dies leider nicht selbst entscheiden noch beeinflussen. Die Strukturen sind leider so vorgegeben und die Praxis damit davon abhängig.
In dem Fall würde ich ihnen vorschlagen sich WireGuard anzuschauen. Damit können Sie all die VPN-Probleme umgehen...einfach einen Raspberry als WireGuard-Server ins Netzwerk hängen und bequem von überall aus mit vollem Zugriff einwählen.
4,784 Beiträge
8,471 Antworten
10,722 Kommentare
1,942 Nutzer