Aslan hat geschrieben: ↑Sonntag 1. Februar 2026, 09:02
"Dass das Praxisnetz geändert wurde, macht mich neugierig: Warum soll das notwendig gewesen sein? "
Ja es ging wohl auch um ein VPN zur Verbindung aus dem Homeoffice
Den Zauber wieder umzukehren ist m.E. nicht die Lösung und das KIM mal wieder störrisch wie ein Esel ist, damit hat niemand gerechnet.
Und Bringschlud... löst halt das Problem nicht.
Okay, der Klassiker: Das Netz des Homeoffice-Clients hat auch die 192.168.0.x.
Das ist in manchen VPN-Konstellationen nicht gangbar (außer man arbeitet mit VLAN, aber das geht zu weit hier).
Da stellt sich dem Dienstleister halt immer die Frage, was für den Kunden die beste Lösung ist:
a) Das Netz am (meist privaten) Heimarbeitsplatz anpassen, d.h. dort eine 192.168."nicht 0".x zu setzen
-> Dann muss daheim ggf. ein wenig was angepasst werden, z.B. feste IP-Adresse der Playstation oder des Kühlschranks
b) Das Netz in der Praxis restrukturieren
-> Mit allem, was dazugehört
Für beide Varianten gibt es Argumente und Gegenargumente.
a) Haupt-Gegenargument für ist, dass man damit ja das private Netz "in Anspruch nimmt". Haftung, Privatsphäre und so weiter. Und die Umstände.
a) Haupt-Positivmerkmal ist aber, dass es in 90% der Fälle einfacher und schnell umzusetzen ist (günstiger!)
b) Haupt-Gegenargument aus Kundensicht: Man sieht ja, was passieren kann. Wenn man den Mehraufwand auf die Heimarbeit anrechnet... naja.
b) Haupt-Positivmerkmal ist, dass man in geschäftlichen Netzen, wenn es schon die 192.168.x.x sein soll (historisch meist die 178.x wegen Fritzboxen), tunlichst die 0.x, 1.x, 2.x und 178.x vermeidet und auch auf einfache Zahlen wie 100.x, 200.x verzichtet. Guter Anlass, gleich mal das ganze Netz aufzuräumen.
Für einen Dienstleister, der per VPN reingeht (ernsthaft?!), aber auch bei Standortvernetzungen ist es hilfreich, von vornherein unterschiedliche Netze zu haben. Wenn z.B. (wie früher oft üblich) ein externes Abrechnungsbüro mehrere Mandanten per einfacher VPN-Bridge anbindet, müssen alle Mandanten eigene xxx.1-254 haben. Dass man das aus Sicherheitsgründen heute nicht mehr macht, ist eine gute Sache.
Für den IT-Dienstleister hat die Variante b) den Vorteil, dass da weit mehr zu tun ist als nur mal einen Heimrouter zu konfigurieren. Bei den teils unverschämten Preisen, die für VPN-Aufbauten aufgerufen werden, fällt´s dann manchmal gar nicht richtig auf...
Hat mal jemand über Variante c nachgedacht (wenn es schon eine Netzbrücke per VPN sein soll)?
c) VPN-Clientbox (Router) daheim mit EIGENEM Netz nur für die Home-Office-Clients und den Kartenleser* oder Drucker*? Die baut dann exklusiv für die Clientgeräte die Brücke auf. Ist die preiswerteste und auch sicherste Variante, weil dann nicht das ganze private Netzwerk in die Praxis kommt.
Okay, es gibt viele Varianten der Netzkopplung, und man kann es abgesichern. Aber in der Realität habe ich schon die Spielkonsole von den Kids einer MFA aus dem Praxisnetz anpingen können. Und das ist dann roter Alarm.
* = Warum überhaupt Brücke zwischen den Netzen? Eigentlich nur dann relevant, wenn zusätzliche Geräte dran sind, z.B. Kartenleser etc.
Einen Heimarbeitsplatz (also Remote-Desktop, Full Client etc.) kann man doch viel einfacher anbinden -> Nur Desktopverbindung oder nur die wichtigsten Ports am Server. Aber nicht das Praxisnetz erreichbar machen.
Anyway: Wenn das am Ende dann alles läuft und soweit safe ist und man in Ruhe arbeiten kann, ist ja alles gut. Alles könnte man so oder so oder anders oder besser oder auch schlechter umsetzen. Insofern... hoffen wir das Beste. 
