Ich muss nun doch CGM Connect einrichten. Out of the box wird das nicht funktionieren, da das Praxisnetz bisher vom LAN getrennt ist (wenn man vom seriell installierten Konnektor absieht). Der Plan ist, zusätzlich einen sehr restriktiv konfigurierten IPv4 Router mit Firewall und NAT zwischen Praxisnetz und LAN zu schalten.
Hat jemand eine Übersicht, welche Port-, Protokoll-, und Adress-Freigaben (White-List) für den Verkehr nach draußen einzurichten sind? Brauche ich einen DNS bzw. ist klar, mit welcher IP-Adresse sich CGM Connect verbinden wird?
Danke.
CGM Connect - welche Firewall-Freigaben am Router?
Moderator: Forum Moderatoren
-
- Beiträge: 424
- Registriert: Mittwoch 5. September 2018, 21:47
- 5
- Wohnort: Land Brandenburg
- Hat sich bedankt: 17 times
- Bedankt: 30 times
Re: CGM Connect - welche Firewall-Freigaben am Router?
Nun gut ... nach etwas Experimentieren mit dem Router kam Folgendes heraus:
Es wird eine TCP-Verbindung mit "connect.cgm.com" bzw. "185.9.12.140" aufgebaut. Dabei werden die Ports 443, 5222, 8080 benutzt.
Will man zusätzlich zu CGM-Connect noch den ClickDoc durchlassen, dann muss man TCP-Verbindungen auf Port 443 zu 193.218.10.0/24 erlauben.
Konkret hatte ich Anfragen zu 193.218.10.11 und 193.218.10.82 gesehen, mich dann aber entschlossen, gleich das ganze /24 Segment freizuschalten.
Gegebenenfalls will man auch noch die URLs "www.cgm.com" und "pro.clickdoc.de" (TCP, Port 443) freischalten.
Alle obigen Freischaltungen sind für AUSGEHENDE Verbindungen. Eingehende Verbindungen müssen nicht erlaubt werden.
Es wird eine TCP-Verbindung mit "connect.cgm.com" bzw. "185.9.12.140" aufgebaut. Dabei werden die Ports 443, 5222, 8080 benutzt.
Will man zusätzlich zu CGM-Connect noch den ClickDoc durchlassen, dann muss man TCP-Verbindungen auf Port 443 zu 193.218.10.0/24 erlauben.
Konkret hatte ich Anfragen zu 193.218.10.11 und 193.218.10.82 gesehen, mich dann aber entschlossen, gleich das ganze /24 Segment freizuschalten.
Gegebenenfalls will man auch noch die URLs "www.cgm.com" und "pro.clickdoc.de" (TCP, Port 443) freischalten.
Alle obigen Freischaltungen sind für AUSGEHENDE Verbindungen. Eingehende Verbindungen müssen nicht erlaubt werden.
-
- Beiträge: 424
- Registriert: Mittwoch 5. September 2018, 21:47
- 5
- Wohnort: Land Brandenburg
- Hat sich bedankt: 17 times
- Bedankt: 30 times
Re: CGM Connect - welche Firewall-Freigaben am Router?
Für die Videosprechstunde ELVI habe ich zufällig die dazugehörige Dokumentation mit den notwendigen Firewallfreigaben gefunden: https://ecs.elvi.world/ecs/documents/ge ... nualDoctor
Warum CGM so ein Geheimnis daraus macht und die Doku nicht einfach auf der Produktseite https://elvi.de/ mit zur Verfügung stellt wird auf immer ein Rätsel bleiben.
Warum CGM so ein Geheimnis daraus macht und die Doku nicht einfach auf der Produktseite https://elvi.de/ mit zur Verfügung stellt wird auf immer ein Rätsel bleiben.
-
- Beiträge: 424
- Registriert: Mittwoch 5. September 2018, 21:47
- 5
- Wohnort: Land Brandenburg
- Hat sich bedankt: 17 times
- Bedankt: 30 times
Re: CGM Connect - welche Firewall-Freigaben am Router?
Ich habe nun noch ein Dokument für ClickDoc gefunden: https://www.cgm.com/deu_de/daten/downlo ... ungen.html
Re: CGM Connect - welche Firewall-Freigaben am Router?
Hat Jemand Erfahrungswerte? Wofür bitte braucht ein Kalender(?) 16/1 Mbit oder gar 50/10 MBit down/upstream?bofh hat geschrieben:Ich habe nun noch ein Dokument für ClickDoc gefunden: https://www.cgm.com/deu_de/daten/downlo ... ungen.html
-
- Beiträge: 1100
- Registriert: Freitag 2. Februar 2007, 00:47
- 17
- Wohnort: Kiel
- Hat sich bedankt: 136 times
- Bedankt: 10 times
Re: CGM Connect - welche Firewall-Freigaben am Router?
Nochmals für mich als Doffie:
was muß ich an meiner Firewall (hier Software Firewall Norton Security) ändern, daß ich diese Fehler wegbekomme:
Danke
Gruß aus Kiel
Johnny
was muß ich an meiner Firewall (hier Software Firewall Norton Security) ändern, daß ich diese Fehler wegbekomme:
Danke
Gruß aus Kiel
Johnny
Sie haben keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
-
- Beiträge: 1100
- Registriert: Freitag 2. Februar 2007, 00:47
- 17
- Wohnort: Kiel
- Hat sich bedankt: 136 times
- Bedankt: 10 times
Re: CGM Connect - welche Firewall-Freigaben am Router?
Bislang keine Antwort?
Was websocket heißt?
Ich gebe mal selbst, nach einiger Überlegung, die fragliche Antwort.
Websocket ist der Gegenpart zu socket, also die Gegenseite, wohin die Daten gelangen sollen, und hat dort ihren Port 443 nicht aufgemacht!
Warum nicht?
Weil die mich dort nicht kennen, d.h. ich mich dort nicht registriert habe!
Kann das jemand bestätigen?
Gruß aus Kiel
Johnny
Was websocket heißt?
Ich gebe mal selbst, nach einiger Überlegung, die fragliche Antwort.
Websocket ist der Gegenpart zu socket, also die Gegenseite, wohin die Daten gelangen sollen, und hat dort ihren Port 443 nicht aufgemacht!
Warum nicht?
Weil die mich dort nicht kennen, d.h. ich mich dort nicht registriert habe!
Kann das jemand bestätigen?
Gruß aus Kiel
Johnny
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 57 Gäste