BEDINGTE Freigabe der macOS Version Sequoia für tomedo®
Alle Hinweise und Informationen finden Sie unter folgendem Link.
ich habe ein neues Kartenterminal gekauft um von zu Hause am Wochenede Briefe signiert mailen zu können. Klappt einfach mit Tailscale.

Man braucht:

1. je einen Linux-Rechner in Praxis und Homeoffice, habe alte Windows-Rechner mit Ubuntu 20.04 LTS dafür benutzt, die für sonst alles zu schlapp wären. Raspberry Pi müsste auch gehen

2. Tailscale Personal-Pro Plan: 48$/Jahr

3. KIM-Infrastruktur in der Praxis

4. Kartenterminal für zu Hause (ich nutze das von Cherry)

5. Kenntnis über die IP-Adresskreise von Praxis und Heimnetz (ich habe ein eigenes dienstliches Heimnetz hinter einem Lancom-Router zu Hause)

6. Zugang zum Konnektor

So gehts:

1. Tailscale auf den Linux-Rechnern in Praxis und Homeoffice gemäß dieser Anleitung binnen Sekunden installieren:

https://tailscale.com/kb/1031/install-linux/

2. Beide Linux-Rechner als Subnet-Router einrichten, was nahezu reine Copy/Paste Arbeit ist

https://tailscale.com/kb/1019/subnets/

(die Einrichtung eines site-to-site Networks ist nicht erforderlich)

3. Im Konnektor in den allgemeinen Netzwerkeinstellungen:

3.a. Intranet Routing Modus*: REDIRECT

3.b. Intranet Routen / Netzwerk-Segmente der Einsatzumgebung => Route/Netzwerk-Segment hinzufügen => unter Netzwerksegment den IP-Nummernkreis des Heimnetztes eintragen (z.B. 10.10.10.0/24) und unter Next HOP die IP-Adresse des Linux-Rechners in der Praxis eintragen

3.c. Konnektor neu starten

3.d. Kartenlesegerät mit SMCB neu starten (Kann fakultativ auch bei nächster Anwesenheit in der Praxis erfolgen - mann kann vorher nur nicht mailen)

4. im Karten-Terminal-Admin-Menü (zu Hause) unter Ethernet: DHCP aktivieren, IP-Adresse notieren, DHCP dekativieren, IP-Adresse eintragen, Subnetzmaske 255.255.255.0, Gateway=IP-Adresse des heimischen Linux-Rechners

5. Im Konnektor Kartenterminal manuell mittels IP-Adresse aus Schritt 4 und Port (in der Regel 4742, kann im Terminal nachgeschaut werden) hinzufügen und wie gewohnt dem Konnektor, Clientsystem, Arbeitsplatz, Mandanten und Aufrufkontext zuweisen.

6. jetzt nicht vergessen, den Tomedo-Heim-Arbeitsplatz in Tomedo unter Admin => Geräteeinstellung => Konnektor => Arbeitsplatzzuordnung aufzunehmen

7. voila

8. Daumendrücken, dass im Homeoffice weder Konnektor noch das SMCB-Kartenterminial einen Neustart benötigen, was Anwesenheit in der Praxis erfordert, da dort (zumindest bei mir) das Terminal mit SMCB-Karte steht.

9. Hilfreich ist es, im Bios der Linux-Rechner den automatischen Neustart nach Stomausfall einzuschalten. Man vergisst das sonst gelegentlich und sucht den Fehler, wenn die TI nicht funktioniert - letzteres kann ja leider unterschiedlichste Ursachen haben.

Angenehmer Nebeneffekt: so lässt sich von jedem Computer und Mobilem Gerät mittels des jeweiligen Tailscal-Clients auf jeden Drucker, PACS, Tomedo in Homeoffice und Praxis zugreifen. Die Drucker müssen dafür als Netzwerkdrucker über IP-Adresse und Airprint hinzugefügt werden. Nicht über Bonjour. Ich drucke so z.B. von zu Hause Rezepte und Verordnungen in der Praxis und unterschreibe sie fix, wenn ich wieder in der Praxis bin.

 

++++++++ U P D A T E +++++++++

 

o.g. Procedere führte zu Problemen mit dem Einlesen von eGKs und der automatischen Nachfrage nach Komfort-Signatur beim Stecken des eHBA2.  Mit folgenden Handgriffen lässt sich das richten:

1. im Router des Heimnetzwerks neue IP4 Route anlegen, Ziel: Praxis-Netzwerk 111.222.333.0, Gateway: Ip-Adresse des Linux-Subnet-Routers im Heimnetzwerk

2. Tomedo-Client im Heimnetzwerk nicht per Tailscale-App mit der Praxis verbinden sondern über den Subnet-Router, d.h. die Serveradresse im Client muss der im Praxis- und nicht im Tailscale-Netzwerk entsprechen.

 

Ausblick:

 

Jetzt kann man eigentlich auch ein komplettes site-to-site Netzwerk einrichten wir hier angegeben:

https://tailscale.com/kb/1214/site-to-site/

indem das unter Update - 1. beschriebene Vorgehen im Praxisnetzwerk wiederholt wird.

 

Nachteil: einer der großen Pluspunkte von Tailscale ist die absolute Ortsunabhängigkeit der Technik, d.h. unterwegs und in Hotels ist man einfach ohne jedes Routing des Heimnetzwerkes mit der Praxis verbunden. Diesen Vorteil verliert man, wenn man Routen im Router hinterlegt und subnet-Router einrichtet. Eines der nächsten Projekte wäre daher der Versuch, ein virtuelles Linux auf einem Mac die Routing-Arbeit übernehmen zu lassen (und das Kartenlesegerät über usbc mit Linux zu verbinden.
Gefragt in Anderes von (4.8k Punkte)
Bearbeitet von
+3 Punkte
sehr Interessanter Beitrag. Gleich in meine Favoritenliste aufgenommen.

Habe leider selbst wenig Ahnung davon, sehe das aber als Anregung, sich auch mal mit dieser Materie zu befassen. Zum Glück muss ich meine Briefe nicht am Wochenende bearbeiten.
Hallo,

finde den Beitrag auch sehr interessant. Vielen Dank dafür.

Was genau ist aber der Vorteil gegenüber "normalem" VPN über SSL oder IPsec? Damit kann ich auch von zu Hause aus drucken, KIM-Mails senden, eRezepte signieren, über Bildschirmfreigabe auf die MACs in der Praxis zugreifen,...

Außerdem soll doch angeblich (selbst noch nicht getestet) über das Orga-Terminal direkt auch eine VPN IPsec Verbindung möglich sein.
Hallo Herr Stenger,

 ja -da haben Sie wahrscheinlich Recht, dass es nur einer von vielen Wegen nach Rom ist. Ich hatte bei mir einfach das Problem, dass meine Site-to-site Lancom Verbindung irgendwann auf magische Art und Weise nicht mehr funktioniert hat: Horos ging, Tomedo ging nicht, Lan ging, WLan ging nicht. Das alles nach einem update - ich meine unter Monterey. Ich habe dann vorübergehend mit Wireguard gearbeitet, was Tricky aufzusetzen war. Tailscale funktioniert wie die Installation einer App. Zusätzlich geibt es den Großen Vorteil, dass keine Ports freigegeben werden müssen, was immerhin ein potentielles Sicherheitsrisiko ist. Ferner können alle erdenklichen Geräte angebunden und direkt kontaktiert werden. Hübsch ist das Feature "Taildrop", das die Airdrop Funktionalität über VPN bietet.

Zur Anbindung eines Kartenlesegerätes zu Hause: Herr Thierfelder und Herr Tubbesing haben im Forum die Konfiguration über ein klassisches VPN als fummelig beschrieben. Nach einer Zeit der Computerbastelei bin ich in letzter Zeit auf der Suche nach Vereinfachung im beruflichen wie privaten IT-Sektor. Da ist Tailscale schon eine riesige Hilfe.

2 Antworten

Vielen Dank für diesen Beitrag :)
Beantwortet von (2.3k Punkte)
0 Punkte
Finde ich sehr interessant. Herzlichen Dank für Ihren Beitrag Herr Wessig! Auf der TailScale Seite ist allerdings auch direkt eine Macintosh App beschrieben. Wozu braucht es die Linux Rechner?
Beantwortet von (37.2k Punkte)
0 Punkte
Hallo Herr Cepin,

die Subnet-Router Funktion gibt es bislang (?) nur für die Linux-Version und diese Funktion braucht man, um Geräte im Netzwerk zu erreichen, auf denen man keinen Tailscale-Client installieren kann, wie Drucker, Kartenlesegeräte oder Konnektoren.

Viele, Jan Wessig
18,368 Beiträge
26,627 Antworten
47,734 Kommentare
28,889 Nutzer