ich habe ein neues Kartenterminal gekauft um von zu Hause am Wochenede Briefe signiert mailen zu können. Klappt einfach mit Tailscale.
Man braucht:
1. je einen Linux-Rechner in Praxis und Homeoffice, habe alte Windows-Rechner mit Ubuntu 20.04 LTS dafür benutzt, die für sonst alles zu schlapp wären. Raspberry Pi müsste auch gehen
2. Tailscale Personal-Pro Plan: 48$/Jahr
3. KIM-Infrastruktur in der Praxis
4. Kartenterminal für zu Hause (ich nutze das von Cherry)
5. Kenntnis über die IP-Adresskreise von Praxis und Heimnetz (ich habe ein eigenes dienstliches Heimnetz hinter einem Lancom-Router zu Hause)
6. Zugang zum Konnektor
So gehts:
1. Tailscale auf den Linux-Rechnern in Praxis und Homeoffice gemäß dieser Anleitung binnen Sekunden installieren:
https://tailscale.com/kb/1031/install-linux/
2. Beide Linux-Rechner als Subnet-Router einrichten, was nahezu reine Copy/Paste Arbeit ist
https://tailscale.com/kb/1019/subnets/
(die Einrichtung eines site-to-site Networks ist nicht erforderlich)
3. Im Konnektor in den allgemeinen Netzwerkeinstellungen:
3.a. Intranet Routing Modus*: REDIRECT
3.b. Intranet Routen / Netzwerk-Segmente der Einsatzumgebung => Route/Netzwerk-Segment hinzufügen => unter Netzwerksegment den IP-Nummernkreis des Heimnetztes eintragen (z.B. 10.10.10.0/24) und unter Next HOP die IP-Adresse des Linux-Rechners in der Praxis eintragen
3.c. Konnektor neu starten
3.d. Kartenlesegerät mit SMCB neu starten (Kann fakultativ auch bei nächster Anwesenheit in der Praxis erfolgen - mann kann vorher nur nicht mailen)
4. im Karten-Terminal-Admin-Menü (zu Hause) unter Ethernet: DHCP aktivieren, IP-Adresse notieren, DHCP dekativieren, IP-Adresse eintragen, Subnetzmaske 255.255.255.0, Gateway=IP-Adresse des heimischen Linux-Rechners
5. Im Konnektor Kartenterminal manuell mittels IP-Adresse aus Schritt 4 und Port (in der Regel 4742, kann im Terminal nachgeschaut werden) hinzufügen und wie gewohnt dem Konnektor, Clientsystem, Arbeitsplatz, Mandanten und Aufrufkontext zuweisen.
6. jetzt nicht vergessen, den Tomedo-Heim-Arbeitsplatz in Tomedo unter Admin => Geräteeinstellung => Konnektor => Arbeitsplatzzuordnung aufzunehmen
7. voila
8. Daumendrücken, dass im Homeoffice weder Konnektor noch das SMCB-Kartenterminial einen Neustart benötigen, was Anwesenheit in der Praxis erfordert, da dort (zumindest bei mir) das Terminal mit SMCB-Karte steht.
9. Hilfreich ist es, im Bios der Linux-Rechner den automatischen Neustart nach Stomausfall einzuschalten. Man vergisst das sonst gelegentlich und sucht den Fehler, wenn die TI nicht funktioniert - letzteres kann ja leider unterschiedlichste Ursachen haben.
Angenehmer Nebeneffekt: so lässt sich von jedem Computer und Mobilem Gerät mittels des jeweiligen Tailscal-Clients auf jeden Drucker, PACS, Tomedo in Homeoffice und Praxis zugreifen. Die Drucker müssen dafür als Netzwerkdrucker über IP-Adresse und Airprint hinzugefügt werden. Nicht über Bonjour. Ich drucke so z.B. von zu Hause Rezepte und Verordnungen in der Praxis und unterschreibe sie fix, wenn ich wieder in der Praxis bin.
++++++++ U P D A T E +++++++++
o.g. Procedere führte zu Problemen mit dem Einlesen von eGKs und der automatischen Nachfrage nach Komfort-Signatur beim Stecken des eHBA2. Mit folgenden Handgriffen lässt sich das richten:
1. im Router des Heimnetzwerks neue IP4 Route anlegen, Ziel: Praxis-Netzwerk 111.222.333.0, Gateway: Ip-Adresse des Linux-Subnet-Routers im Heimnetzwerk
2. Tomedo-Client im Heimnetzwerk nicht per Tailscale-App mit der Praxis verbinden sondern über den Subnet-Router, d.h. die Serveradresse im Client muss der im Praxis- und nicht im Tailscale-Netzwerk entsprechen.
Ausblick:
Jetzt kann man eigentlich auch ein komplettes site-to-site Netzwerk einrichten wir hier angegeben:
https://tailscale.com/kb/1214/site-to-site/
indem das unter Update - 1. beschriebene Vorgehen im Praxisnetzwerk wiederholt wird.
Nachteil: einer der großen Pluspunkte von Tailscale ist die absolute Ortsunabhängigkeit der Technik, d.h. unterwegs und in Hotels ist man einfach ohne jedes Routing des Heimnetzwerkes mit der Praxis verbunden. Diesen Vorteil verliert man, wenn man Routen im Router hinterlegt und subnet-Router einrichtet. Eines der nächsten Projekte wäre daher der Versuch, ein virtuelles Linux auf einem Mac die Routing-Arbeit übernehmen zu lassen (und das Kartenlesegerät über usbc mit Linux zu verbinden.
Man braucht:
1. je einen Linux-Rechner in Praxis und Homeoffice, habe alte Windows-Rechner mit Ubuntu 20.04 LTS dafür benutzt, die für sonst alles zu schlapp wären. Raspberry Pi müsste auch gehen
2. Tailscale Personal-Pro Plan: 48$/Jahr
3. KIM-Infrastruktur in der Praxis
4. Kartenterminal für zu Hause (ich nutze das von Cherry)
5. Kenntnis über die IP-Adresskreise von Praxis und Heimnetz (ich habe ein eigenes dienstliches Heimnetz hinter einem Lancom-Router zu Hause)
6. Zugang zum Konnektor
So gehts:
1. Tailscale auf den Linux-Rechnern in Praxis und Homeoffice gemäß dieser Anleitung binnen Sekunden installieren:
https://tailscale.com/kb/1031/install-linux/
2. Beide Linux-Rechner als Subnet-Router einrichten, was nahezu reine Copy/Paste Arbeit ist
https://tailscale.com/kb/1019/subnets/
(die Einrichtung eines site-to-site Networks ist nicht erforderlich)
3. Im Konnektor in den allgemeinen Netzwerkeinstellungen:
3.a. Intranet Routing Modus*: REDIRECT
3.b. Intranet Routen / Netzwerk-Segmente der Einsatzumgebung => Route/Netzwerk-Segment hinzufügen => unter Netzwerksegment den IP-Nummernkreis des Heimnetztes eintragen (z.B. 10.10.10.0/24) und unter Next HOP die IP-Adresse des Linux-Rechners in der Praxis eintragen
3.c. Konnektor neu starten
3.d. Kartenlesegerät mit SMCB neu starten (Kann fakultativ auch bei nächster Anwesenheit in der Praxis erfolgen - mann kann vorher nur nicht mailen)
4. im Karten-Terminal-Admin-Menü (zu Hause) unter Ethernet: DHCP aktivieren, IP-Adresse notieren, DHCP dekativieren, IP-Adresse eintragen, Subnetzmaske 255.255.255.0, Gateway=IP-Adresse des heimischen Linux-Rechners
5. Im Konnektor Kartenterminal manuell mittels IP-Adresse aus Schritt 4 und Port (in der Regel 4742, kann im Terminal nachgeschaut werden) hinzufügen und wie gewohnt dem Konnektor, Clientsystem, Arbeitsplatz, Mandanten und Aufrufkontext zuweisen.
6. jetzt nicht vergessen, den Tomedo-Heim-Arbeitsplatz in Tomedo unter Admin => Geräteeinstellung => Konnektor => Arbeitsplatzzuordnung aufzunehmen
7. voila
8. Daumendrücken, dass im Homeoffice weder Konnektor noch das SMCB-Kartenterminial einen Neustart benötigen, was Anwesenheit in der Praxis erfordert, da dort (zumindest bei mir) das Terminal mit SMCB-Karte steht.
9. Hilfreich ist es, im Bios der Linux-Rechner den automatischen Neustart nach Stomausfall einzuschalten. Man vergisst das sonst gelegentlich und sucht den Fehler, wenn die TI nicht funktioniert - letzteres kann ja leider unterschiedlichste Ursachen haben.
Angenehmer Nebeneffekt: so lässt sich von jedem Computer und Mobilem Gerät mittels des jeweiligen Tailscal-Clients auf jeden Drucker, PACS, Tomedo in Homeoffice und Praxis zugreifen. Die Drucker müssen dafür als Netzwerkdrucker über IP-Adresse und Airprint hinzugefügt werden. Nicht über Bonjour. Ich drucke so z.B. von zu Hause Rezepte und Verordnungen in der Praxis und unterschreibe sie fix, wenn ich wieder in der Praxis bin.
++++++++ U P D A T E +++++++++
o.g. Procedere führte zu Problemen mit dem Einlesen von eGKs und der automatischen Nachfrage nach Komfort-Signatur beim Stecken des eHBA2. Mit folgenden Handgriffen lässt sich das richten:
1. im Router des Heimnetzwerks neue IP4 Route anlegen, Ziel: Praxis-Netzwerk 111.222.333.0, Gateway: Ip-Adresse des Linux-Subnet-Routers im Heimnetzwerk
2. Tomedo-Client im Heimnetzwerk nicht per Tailscale-App mit der Praxis verbinden sondern über den Subnet-Router, d.h. die Serveradresse im Client muss der im Praxis- und nicht im Tailscale-Netzwerk entsprechen.
Ausblick:
Jetzt kann man eigentlich auch ein komplettes site-to-site Netzwerk einrichten wir hier angegeben:
https://tailscale.com/kb/1214/site-to-site/
indem das unter Update - 1. beschriebene Vorgehen im Praxisnetzwerk wiederholt wird.
Nachteil: einer der großen Pluspunkte von Tailscale ist die absolute Ortsunabhängigkeit der Technik, d.h. unterwegs und in Hotels ist man einfach ohne jedes Routing des Heimnetzwerkes mit der Praxis verbunden. Diesen Vorteil verliert man, wenn man Routen im Router hinterlegt und subnet-Router einrichtet. Eines der nächsten Projekte wäre daher der Versuch, ein virtuelles Linux auf einem Mac die Routing-Arbeit übernehmen zu lassen (und das Kartenlesegerät über usbc mit Linux zu verbinden.