Unser Update zur aktuellen Situation

Liebe tomedianer,

aus gegebenem Anlass möchten wir Ihnen versichern, dass wir alles dafür tun, um Ihnen in den kommenden Wochen auch weiterhin in gewohnter Art und Weise zur Verfügung zu stehen.

Gleichzeitig ist es unsere Priorität, die Gesundheit und das Wohlbefinden unserer Nutzer und Mitarbeiter zu schützen und unseren Teil zur Eindämmung der Verbreitung von COVID-19/Corona beizutragen. Aus diesem Grund haben auch wir ab sofort einige technische und organisatorische Maßnahmen getroffen, sodass u.a. ein Großteil unserer Mitarbeiter inkl. unserem Supportteam von zu Hause aus arbeiten kann. Wir bitten um Ihr Verständnis, falls es dadurch evt. zu längeren Wartezeiten an der Hotline bzw. bei der Beantwortung von E-Mail und/oder Forumsanfragen kommt.

Hallo zusammen,

gibt es eine Liste aller genutzter Ports, die für die Kommunikation zwischen einem tomedo-Client und tomedo-Server notwendig sind? Ist dies nur der Port 8080 oder auch weitere, die für den Abgleich aller Funktionen notwendig sind?

Grund:

Wir haben eine Praxis, die über separate VLANs getrennt kommunizieren. Einkommende VPN-Verbindungen werden auf ein separates VLAN als den tomedo-Server abgelegt. Daher sind praktisch der tomedo-Client als auch der tomedo-Server über zwei VLANs getrennt. Der Systemadministrator benötigt von uns, für das gewünschte Routing, die notwendigen Ports.

Danke und beste Grüße aus Dortmund

Gefragt von (510 Punkte)
0 Punkte

2 Antworten

Beste Antwort

Für Kommunikation zwischen tomedo-client und tomedo-Server wird nur der port 8080 (fix) genutzt. 

Es gibt aber weitere Ports die notwendig sind, um eine korrekte Funktion der clients zu gewährleisten:

Für Statistikabfragen wird der Port 5432 benutzt.

Für Anfragen an das HÄVG-Prüfmodul wird der Port 22220 genutzt.

Bei Nutzung von Mowoli ist der Port in der Servertools konfigurierbar (standardmäßig 5000).

Impfdoc nutzt für die Kommunikation zwischen impfdoc-client und impfdoc-Server standardmäßig die Ports 12659 und 12660. Das lässt sich aber auch im Impfdoc umstellen.

Das größte Schmakerl zuletzt: Der TI-Konnektor. In tomedo lässt sich einstellen (Geräteeinstellungen->TI-Konnektor) unter welchem Port die Funktionen des TI-Konnektors aufrufbar sind. Normalerweise ist das der Port 80 (siehe 1) im ersten Screenshot. Dort wird dann nachgefragt unter welchem Port die Services des TI-Konnektor erreichbar sind. Wenn man Glück hat, ist das ebenfalls der Port 80 - es kann aber auch was komplett anderes sein. Um das herauszufinden muss man als zollsoft-Nutzer das TI-Logging einschalten (siehe 3), dann auf den Button 'Teste SDS' (siehe 4) klicken und im tomedo-logfile (Hilfe->tomedo-log anzeigen, siehe 5). Der CEPT-Port (siehe 2) wird an den einzelnen clients dazu benötigt, eine Rückmeldung vom TI-Konnektor zu verarbeiten. Dort bitte den tooltip beachten. Es wird ein ganzer Block von Ports benötigt (je anchdem wieviele Mandaten konfiguriert sind).

 

Weitere fallen mit erstmal spontan nicht ein.

Beantwortet von (34.2k Punkte)
ausgewählt von
+1 Punkt
Guten Morgen!

Vielen Dank für die rasche Antwort. Nehme alles auf und leite es dann weiter!

Beste Grüße
Warum getrennte VLANs für einkommende Verbindungen?

Sie können im Bedarfsfall auch einfach das gesamte VLAN über ARF oder über EoGre verbinden. Geht auch Selektiv nur in eine Richtung (über Firewall). Dann gehen auch die Drucker etc.. und Sie brauchen auch keine zwei getrennten IP-Bereiche...

Entweder Sie vertrauen einer eingehenden Verbindung (also benutzen ein Zertifikat), dann brauchen Sie auch kein extra VLAN.. oder Sie trauen eingehenden Verbindungen nicht. Dann würde ich das VPN gleich bleiben lassen...

P.S. Wireguard entwickelt sich da gerade zur einfachen Lösung...
Beantwortet von (12.5k Punkte)
0 Punkte
Guten Morgen,

da die Praxis sich im Netzwerk einer ansässigen Klinik befindet, kann ich dies leider nicht selbst entscheiden noch beeinflussen. Die Strukturen sind leider so vorgegeben und die Praxis damit davon abhängig.
In dem Fall würde ich ihnen vorschlagen sich WireGuard anzuschauen. Damit können Sie all die VPN-Probleme umgehen...einfach einen Raspberry als WireGuard-Server ins Netzwerk hängen und bequem von überall aus mit vollem Zugriff einwählen.
5,548 Beiträge
9,768 Antworten
12,547 Kommentare
2,277 Nutzer