Mobil per VPN unterwegs- welches Gerät?
Moderator: Forum Moderatoren
-
- Beiträge: 5
- Registriert: Samstag 9. Januar 2016, 18:26
- 8
Mobil per VPN unterwegs- welches Gerät?
Hallo,
ich stelle mir erneut die Frage, welches Gerät für eine Mobile TM-Doku (z.b. Hausbesuche) und ggf auch für etwas längere Arbietssitzungen (Tagesliste/Abrechnung von daheim) geeignet ist.
Ich bin von der Handhabbarkeit von Apple sehr überzeugt und nutze diese privat und daheim. Mich nervt in diesem Falle aber, dass die „F“ Tasten bei Apple in der Bedienung keinen Stellenwert haben. Und auch per IPad Tastaturen diese bisher nicht gut verfügbar sind. Ich nutze diese aber gerne zum schnellen Arbeiten mit TM.
Gibt es jemanden der mit IPAD Pro (die neue Tastattur habe sogar F´s bez. ein Trackpad...) oder ä. Erfahrungen teilen kann?
Welches andere Gerät (Windows) wird sonst gerne für Hausbesuche genutzt? Ich wünschte mir da eine Lösung mittels Tablet/LAptop (welches dann voll umgeklappt auch per touch gut bedient werden könnte).
Von einer Lösung ohne VPN mittels Datenstandsabgleichung wurde mir bisher abgeraten. Oder wird das doch öfter genutzt?
Lieben Dank für Eure Meinungen!
LG Tim aus Lübeck
ich stelle mir erneut die Frage, welches Gerät für eine Mobile TM-Doku (z.b. Hausbesuche) und ggf auch für etwas längere Arbietssitzungen (Tagesliste/Abrechnung von daheim) geeignet ist.
Ich bin von der Handhabbarkeit von Apple sehr überzeugt und nutze diese privat und daheim. Mich nervt in diesem Falle aber, dass die „F“ Tasten bei Apple in der Bedienung keinen Stellenwert haben. Und auch per IPad Tastaturen diese bisher nicht gut verfügbar sind. Ich nutze diese aber gerne zum schnellen Arbeiten mit TM.
Gibt es jemanden der mit IPAD Pro (die neue Tastattur habe sogar F´s bez. ein Trackpad...) oder ä. Erfahrungen teilen kann?
Welches andere Gerät (Windows) wird sonst gerne für Hausbesuche genutzt? Ich wünschte mir da eine Lösung mittels Tablet/LAptop (welches dann voll umgeklappt auch per touch gut bedient werden könnte).
Von einer Lösung ohne VPN mittels Datenstandsabgleichung wurde mir bisher abgeraten. Oder wird das doch öfter genutzt?
Lieben Dank für Eure Meinungen!
LG Tim aus Lübeck
-
- Beiträge: 1
- Registriert: Sonntag 11. April 2021, 08:29
- 3
Re: Mobil per VPN unterwegs- welches Gerät?
@rintintim: Sie zählen eine Reihe von Gründen auf, was Sie alles an Apple nervt, wollen dann offenbar aber doch am liebsten ein Apple-Gerät haben ...
Die wichtigste Frage ist ja zuerst einmal: wie soll das Arbeiten *konkret* aussehen:
- Karte lesen Sie wie ein? Mobiler Leser nehme ich an?
- Werden auch Dokumentationen im Sinne von Arztbrief etc (= MS Word) direkt verfasst, oder nur Katei-Einträge?
A) Online/Remote auf dem Server - bitte beachten, dass Sie dann entsprechend Internet - dh LTE o.ä. am Gerät brauchen
B) lokal auf dem Gerät via Hausbesuchsmodul?
zu B) Vorteil ist klar: Sie brauchen keine Online-Verbindung. Hat m.E. bisher auch immer gut funktioniert, wenn man sich ggf die korrekten Handgriffe angeschaut hat (was wird wie exportiert / importiert). In diesem Fall brauchen Sie aber ein Windows-Gerät (könnten vielleicht die Karte auch direkt in TM einlesen btw)
zu A) sofern die Verbindung stabil und performant ist, sicher auch gut. Technisch eben etwas höhere/andere Voraussetzungen - zB an den sicheren VPN-Zugang und die Konfiguration - gerade auch wenn Sie aus zwei Welten (MS, Apple) mischen wollen.
Sehen Sie sich doch mal die Surface-Geräte an. Als ich neulich welche (weren die Pro LTE) in der Hand hatte war ich schon etwas beeinduckt - nicht nur vom Preis Aber ernsthaft: schon tolle Geräte. Für einen reinen Remote-Zugriff würden es aber auch die günstigeren Modelle tun. Aufpassen bei den X - da laufen ggf. icht alle Anwendungen drauf, da andere Architektur (ARM). Tastatur war/ist auch Top und Tablet und NB in einem.
Die wichtigste Frage ist ja zuerst einmal: wie soll das Arbeiten *konkret* aussehen:
- Karte lesen Sie wie ein? Mobiler Leser nehme ich an?
- Werden auch Dokumentationen im Sinne von Arztbrief etc (= MS Word) direkt verfasst, oder nur Katei-Einträge?
A) Online/Remote auf dem Server - bitte beachten, dass Sie dann entsprechend Internet - dh LTE o.ä. am Gerät brauchen
B) lokal auf dem Gerät via Hausbesuchsmodul?
zu B) Vorteil ist klar: Sie brauchen keine Online-Verbindung. Hat m.E. bisher auch immer gut funktioniert, wenn man sich ggf die korrekten Handgriffe angeschaut hat (was wird wie exportiert / importiert). In diesem Fall brauchen Sie aber ein Windows-Gerät (könnten vielleicht die Karte auch direkt in TM einlesen btw)
zu A) sofern die Verbindung stabil und performant ist, sicher auch gut. Technisch eben etwas höhere/andere Voraussetzungen - zB an den sicheren VPN-Zugang und die Konfiguration - gerade auch wenn Sie aus zwei Welten (MS, Apple) mischen wollen.
Sehen Sie sich doch mal die Surface-Geräte an. Als ich neulich welche (weren die Pro LTE) in der Hand hatte war ich schon etwas beeinduckt - nicht nur vom Preis Aber ernsthaft: schon tolle Geräte. Für einen reinen Remote-Zugriff würden es aber auch die günstigeren Modelle tun. Aufpassen bei den X - da laufen ggf. icht alle Anwendungen drauf, da andere Architektur (ARM). Tastatur war/ist auch Top und Tablet und NB in einem.
-
- Beiträge: 13
- Registriert: Donnerstag 10. Januar 2013, 07:02
- 11
Re: Mobil per VPN unterwegs- welches Gerät?
Das Thema Fernarbeitsplatz VPN ETC ist komplex, weil es viele Lösungsmöglichkeiten für unterschiedliche Geldbeutel gibt.
Ich verwende Mikrotik Router (Plus: Sehr Günstig , Sehr Leistungsfähig, Sehr umfangreioch Konfigurierbar----- Minus: Tiefes Netzwerkknowhow notwendig) Bei 2 oder mehr Praxen bekommt jede Praxis einen Mikrotik. Das VPN wird dann mit IPSEC und Zertifikaten konfiguriert (Zertifikate erleichtern das Rollout der Router) PSK ist natürlich auch möglich sowie alle anderen gängigen VPN Protokolle. Seit neuestem (noch Betaphase) gibts WireGuard VPN.
Für mobile Geräte benutze ich die Softwareclients von NCP (ansonsten gibt nätürlich auch kostenlose Clients). Die Betriebsystemanbindung selbst mache ich bei Microsoft Systemen über RDB wobei ich i.d.R. auch einen richtigen RDP Server aufsetze. Zur wartung der Praxisclients eignet sich UVNC sehr gut.
Viel Spass allerseits
Ich verwende Mikrotik Router (Plus: Sehr Günstig , Sehr Leistungsfähig, Sehr umfangreioch Konfigurierbar----- Minus: Tiefes Netzwerkknowhow notwendig) Bei 2 oder mehr Praxen bekommt jede Praxis einen Mikrotik. Das VPN wird dann mit IPSEC und Zertifikaten konfiguriert (Zertifikate erleichtern das Rollout der Router) PSK ist natürlich auch möglich sowie alle anderen gängigen VPN Protokolle. Seit neuestem (noch Betaphase) gibts WireGuard VPN.
Für mobile Geräte benutze ich die Softwareclients von NCP (ansonsten gibt nätürlich auch kostenlose Clients). Die Betriebsystemanbindung selbst mache ich bei Microsoft Systemen über RDB wobei ich i.d.R. auch einen richtigen RDP Server aufsetze. Zur wartung der Praxisclients eignet sich UVNC sehr gut.
Viel Spass allerseits
-
- Beiträge: 257
- Registriert: Dienstag 14. Juli 2020, 13:26
- 4
- Hat sich bedankt: 26 times
- Bedankt: 7 times
Re: Mobil per VPN unterwegs- welches Gerät?
Hallo Aslan,
können SIe mir einen Überblick über die VPN-Möglichkeiten geben, vor allem so, dass ich das auch verstehen kann ? Ich würde gerne von zuhause aus (Fritzbox) per RDP auf den Praxiscomputer (Fritzbox, Hardware-Firewall, Remoteserver) zugreifen können.
können SIe mir einen Überblick über die VPN-Möglichkeiten geben, vor allem so, dass ich das auch verstehen kann ? Ich würde gerne von zuhause aus (Fritzbox) per RDP auf den Praxiscomputer (Fritzbox, Hardware-Firewall, Remoteserver) zugreifen können.
Re: Mobil per VPN unterwegs- welches Gerät?
Ich glaube das mit dem Überblich ist in diesem Forum etwas überdimensioniert. Wenn Sie auf beiden Seiten eine FB haben, müssten Sie eigentlich einen VPN-Tunnel zwischen den beiden machen können. U.U. gibts mit DSLite Probleme? Vielleicht hat das die FB aber auch im Griff. Verwenden die FB nur als Router/besseres Modem - VPN machen bei uns die Firewalls (zwischen den Standorten) oder der Client (PC, Tablet, Smartphone) zum Standort.Nervenarzt hat geschrieben:Hallo Aslan,
können SIe mir einen Überblick über die VPN-Möglichkeiten geben, vor allem so, dass ich das auch verstehen kann ? Ich würde gerne von zuhause aus (Fritzbox) per RDP auf den Praxiscomputer (Fritzbox, Hardware-Firewall, Remoteserver) zugreifen können.
Vielleicht kann Ihre HW-Firewall ja auch so etwas.
Dann läuft es im Prinzip so:
- Sie richten auf der FW den Zugang ein und reichen den Port auf der FB (Praxis) an die FW durch
- auf Ihrem PC kommt die VPn-Software. Dh Sie machen erst diese Verbindung auf, und wenn die steht, die RDP.
- Variation: Sie verbinden sich von extern mit Ihrer FB in der Praxis - dann sieht die Konfiguration etwas anders aus - aber ich fand das immer iiiiih weil man nicht vernünftig sieht, was die DB macht und weshalb es ggf nicht läuft.
Ach ja: Sie brauchen in der Praxis eine feste IP oder einen Dyndns-Namen, damit Sie auch wissen, wohin Sie sich verbinden sollen
-
- Beiträge: 427
- Registriert: Mittwoch 5. September 2018, 21:47
- 6
- Wohnort: Land Brandenburg
- Hat sich bedankt: 18 times
- Bedankt: 34 times
Re: Mobil per VPN unterwegs- welches Gerät?
Eigentlich reicht es, auf der FB der Praxis einen VPN-Zugang einzurichten. Gegebenenfalls braucht die dahinter liegende Firewall zum Praxisnetz noch ein Port-Forwarding. Aber das hängt von den Gegebenheiten ab.nmndoc hat geschrieben:Wenn Sie auf beiden Seiten eine FB haben, müssten Sie eigentlich einen VPN-Tunnel zwischen den beiden machen können.
Die FB kann auch die aktuelle IP-Adresse automatisch per eMail versenden.nmndoc hat geschrieben:Sie brauchen in der Praxis eine feste IP oder einen Dyndns-Namen, damit Sie auch wissen, wohin Sie sich verbinden sollen
- Docker
- Beiträge: 9
- Registriert: Freitag 20. Oktober 2023, 13:45
- PVS: Turbomed
- Konnektortyp: Kocobox
- Hat sich bedankt: 17 times
Re: Mobil per VPN unterwegs- welches Gerät?
Nee, so kompliziert ist das eigentlich nicht mehr mit den aktuellen Firtzboxen. Ich würds trotzdem einem Fachmann überlassen, geht viel schneller und es passieren keine Unglücke.Nervenarzt hat geschrieben: ↑Freitag 10. September 2021, 13:57 Hallo Aslan,
können SIe mir einen Überblick über die VPN-Möglichkeiten geben, vor allem so, dass ich das auch verstehen kann ? Ich würde gerne von zuhause aus (Fritzbox) per RDP auf den Praxiscomputer (Fritzbox, Hardware-Firewall, Remoteserver) zugreifen können.
Organisatorisch ist es am einfachsten, wenn der Rechner in der Praxis "ferngesteuert" wird. Den kennt man, da ist alles drauf, was man braucht.
Dann ist keine Fritzbox-Fritzbox Verbindung nötig, sondern eine vom externen Gerät zur Fritzbox in der Praxis.
Ebenfalls würde ich kein Port-Forwarding o.ä. auf Fritzboxen empfehlen, das gilt als unsicher und ist mit dem u.a. Vorschlag obsolet.
- Für die Fernsteuerung muss beim Praixs Rechner "RDP", die Remote Desktop Verbindung aktiviert sein. Geht nur bei Windows Pro, nicht Home.
- Den entsprechenden Benutzer dann für RDP berechtigen. https://support.microsoft.com/de-de/win ... e636865e8c
- Jetzt brauchen wir noch einen sicheren Zugang vom externen Gerät zum PC in der Praxis.
- Auf der Praxis Fritzbox "Wireguard" einrichten.
https://avm.de/service/vpn/wireguard-vp ... inrichten/ oder
https://avm.de/service/vpn/wireguard-vp ... inrichten/ - Auf dem Remote Client (egal ob Apple, PC oder wie in meinem Fall ein Chromebook und Smartphone) den Wireguard Client und - wenn nicht sowieso vorhanden - den Microsoft RDP Client installieren.
- Wireguard auf dem externen Gerät mit der Konfigurationsdatei aus der Fritzbox konfigurieren.
- Wenn die Wireguard Verbindung steht, befindet sich das externe Gerät via VPN im internen-Praxis Netz und kann u.a. auch ohne weitere Klimmzüge den PC per RDP fernsteuern.
-
- PowerUser
- Beiträge: 2949
- Registriert: Sonntag 30. April 2006, 19:31
- 18
- Hat sich bedankt: 37 times
- Bedankt: 62 times
Re: Mobil per VPN unterwegs- welches Gerät?
Funktioniert hier ohne Probleme und insbesondere Wireguard ist wirklich einfach einzurichten.
Parallel habe ich interessenhalber auch die LAN-LAN Kopplung zwischen den Fritzboxen zu Hause und in der Praxis installiert und einen weiteren VPN Zugang über FritzFernzugang konfiguriert.
Wenn man wirklich nur von einem Rechner zu Hause oder Laptop unterwegs z.B. über das eigene Handy als Hotspot zugreifen will funktioniert auch das, wobei Wirguard aus meiner Sicht von der Einrichtung und Nutzung Vorteile für "Heimwerker" bietet.
Parallel habe ich interessenhalber auch die LAN-LAN Kopplung zwischen den Fritzboxen zu Hause und in der Praxis installiert und einen weiteren VPN Zugang über FritzFernzugang konfiguriert.
Wenn man wirklich nur von einem Rechner zu Hause oder Laptop unterwegs z.B. über das eigene Handy als Hotspot zugreifen will funktioniert auch das, wobei Wirguard aus meiner Sicht von der Einrichtung und Nutzung Vorteile für "Heimwerker" bietet.
R.F.B.
-
- Beiträge: 257
- Registriert: Dienstag 14. Juli 2020, 13:26
- 4
- Hat sich bedankt: 26 times
- Bedankt: 7 times
Re: Mobil per VPN unterwegs- welches Gerät?
Ich habe aber das Problem, dass zwischen der Fritbox und dem Praxisnetezwerk eine Firewall installiert ist, so dass die eigentliche Kunst ist, eine VPN-Verbindung zu der Firewall aufzubauen. Aber auch das ist möglich.
- FortiSecond
- Beiträge: 626
- Registriert: Dienstag 2. August 2022, 21:30
- 2
- Hat sich bedankt: 261 times
- Bedankt: 173 times
Re: Mobil per VPN unterwegs- welches Gerät?
Wenn hinter der Fritzbox eine Firewall arbeitet, kann diese als Exposed Host freigegeben werden. Oder die Firewall baut via PPPoE die Verbindung auf.
Nur dann stehen Sicherheit und alle VPN-Funktionen der Firewall problemlos und ohne hinderliches Doppel-NAT zur Verfügung.
Und die Firewall wird auch für dieses VPN so eingerichtet, dass nicht mehr Wege "offen" sind als nötig.
Wie?
Die VPN-Verbindung ist für die Firewall ein Interface. Und diesem Interface erlaubt man eingehend nur und ausschließlich einen Zugriff auf das jeweils erforderliche Ziel (Host, Ports). Und umgekehrt.
-> So ist sicher, dass aus dem entfernten Netz nur "RDP auf Server, Drucker X und vielleicht noch Route ins 188.144.0.0/15 (KV-Portal)" laufen und mehr nicht.
Warum?
Wenn das heimische LAN per Site-to-Site-VPN (also z.B. Fritz an Fritz) angebunden ist, kann bei Ermangelung weiterer Sicherheitsmaßnahmen jeder Heim-PC das volle Praxisnetz ansprechen. Sicher gibt es den einen oder anderen Dienst oder Gerät, was Verbindungen aus dem entfernten Netz ablehnt (z.B. der Konnektor, wenn nicht gerade entsprechende Einträge vorgenommen werden). Aber ein Wurm im heimischen Netz kann eine Menge anrichten. Ein/e Einbrecher/in (*scnr*) könnte vom PC im Heimnetz aus allerlei Unfug anrichten. Kinder...
-> Selbst die Einwahl per VPN-Clientsoftware auf dem heimischen Windows-PC direkt auf das Gegenstück am Zielserver (Softether z.B.) ist sicherer als eine dauerhafte Standortvernetzung ohne "richtige" Firewall dazwischen.
Nur dann stehen Sicherheit und alle VPN-Funktionen der Firewall problemlos und ohne hinderliches Doppel-NAT zur Verfügung.
Und die Firewall wird auch für dieses VPN so eingerichtet, dass nicht mehr Wege "offen" sind als nötig.
Wie?
Die VPN-Verbindung ist für die Firewall ein Interface. Und diesem Interface erlaubt man eingehend nur und ausschließlich einen Zugriff auf das jeweils erforderliche Ziel (Host, Ports). Und umgekehrt.
-> So ist sicher, dass aus dem entfernten Netz nur "RDP auf Server, Drucker X und vielleicht noch Route ins 188.144.0.0/15 (KV-Portal)" laufen und mehr nicht.
Warum?
Wenn das heimische LAN per Site-to-Site-VPN (also z.B. Fritz an Fritz) angebunden ist, kann bei Ermangelung weiterer Sicherheitsmaßnahmen jeder Heim-PC das volle Praxisnetz ansprechen. Sicher gibt es den einen oder anderen Dienst oder Gerät, was Verbindungen aus dem entfernten Netz ablehnt (z.B. der Konnektor, wenn nicht gerade entsprechende Einträge vorgenommen werden). Aber ein Wurm im heimischen Netz kann eine Menge anrichten. Ein/e Einbrecher/in (*scnr*) könnte vom PC im Heimnetz aus allerlei Unfug anrichten. Kinder...
-> Selbst die Einwahl per VPN-Clientsoftware auf dem heimischen Windows-PC direkt auf das Gegenstück am Zielserver (Softether z.B.) ist sicherer als eine dauerhafte Standortvernetzung ohne "richtige" Firewall dazwischen.
--
TurboMechaniker seit 1992, kann auch etwas T2, Medoff, ALBIS, inSuite
TurboMechaniker seit 1992, kann auch etwas T2, Medoff, ALBIS, inSuite
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 4 Gäste