OPG an Rechner an Switch

orodigistan

Lt. Commander
Registriert
Feb. 2007
Beiträge
1.026
https://docdro.id/TTUrLdh

Die Datei ist zu groß für CB daher nutze ich docdroid. Auf PDF-Seite 20-24 sind Schritt, die sich nicht abschließen lassen. Ein OPG-Gerät ist über Ethernet an eine zweite Netzwerkkarte angeschlossen, bei dieser Netzwerkkarte (intel pro 1000 gt) soll DHCP aktiviert bleiben. Der onBoard-Netzwerkanschluss (Realtek) soll eine statische IP-Adresse bekommen, die ähnlich zum OPG-Gerät ist. ALLE anderen Endgeräte im LAN sind per DHCP angebunden. Ist sehr flexibel das Arbeiten dann und die Fritzbox 7590 regelt alles fix.

Auf der letzten Seite, dort wo Find Sensor rot umkreist ist, schaffen wir es nicht, eine IP-Adresse mit MAC-Adresse unter "Device" (über Sensor) einzufügen, weil die Software das Röntgengerät nicht findet.

Wie löst man das Problem. Vorschläge werden dankend angenommen.
 

Anhänge

Das Thema gehört hier hin:
https://www.computerbase.de/forum/forums/netzwerke-storage-security-client-management.246/

Entweder weiß man, was man macht, oder man wendet sich an ein Systemhaus.
Ich hoffe dir ist bewusst, dass Windows 7 EoL ist und entsprechend behandelt werden muss.
Und ob eine Fritzbox der richtige Router/Firewall für eine Zahnarztpraxis ist, lasse ich mal dahingestellt.
In der Praxis sind doch etliche PCs, Drucker usw. aufgestellt, wo sich nichts ändert. Da würde ich eine feste IP setzen.
 
win10 läuft auf allen endgeräten und bald windows 11. was wäre die alternative zur fritzbox?

Der Herr vom Dentaldepot ist nicht nur beeindruckt von meiner Kenntnis, er ist auch ratloser als ich.
Ergänzung ()

es ließ sich heute vormittag lösen
 
Zuletzt bearbeitet:
Es gibt etliche Hersteller. Fortinet und Sophos als Hersteller für Hard- und Software in einem Gerät. pfSense und OPNsense als reine Anwendungen, die auf vielen Geräten installiert werden kann.
Manche nutzen ausgediente Sophos-FW aus Firmenbeständen, um darauf OPNsense als Firewall für ihr (Heim-)Netzwerk zu installieren.
Der Ansatz einer professionellen Firewall ist: alles ist verboten außer es ist explizit erlaubt.
Wichtig ist, dass man weiß, was man dort einrichtet.

Wenn ich bei einer Fritzbox auf einen FTP verbinde klappt das per default. Bei anderen FW muss ich explizit sagen, dass das Gerät überhaupt ins Internet darf und auch noch den FTP-Port nutzen darf.

Ansonsten sich die Frage stellen: welche Anwendung und Hardware muss miteinander kommunizieren und was davon muss wirklich ins Internet. Alles, was nicht miteinander kommunizieren muss, wird verboten.
Der Rechner an der Anmeldung muss mit dem Drucker kommunizieren und vllt. auch noch ins Internet, aber der Drucker muss nicht ins Internet. Wartezimmer TV muss ins Internet, aber sicherlich nicht mit anderen Rechner mit Patientendaten kommunizieren (VLAN). Patienten freuen sich über ein Gäste-WLAN, aber dann ist das ein separates VLAN mit Client-Separation. Und die privaten Handys von Mitarbeitern gehören nicht in das WLAN-Netz, wo Patientendaten übertragen werden.

Die Problematik mit Sekundärhardware, die EoL geht, gibt es immer wieder. Gerade im professionellen Bereich ist das bitter, weil man schnell 5- oder 6-stellig wird, wenn die Primärhardware getauscht werden muss.
Ich würde mal beim Hersteller fragen, ob es eine Möglichkeit gibt auf neuere HW zu upgraden. Ansonsten das Gerät soweit wie möglich isolieren. Und wenn es nicht geht, bleibt halt nur der Biss in den ganz sauren Apfel.

Es geht um die Sicherheit der Patientendaten und der medizinischen Befunde. Die Strafen der entsprechenden Behörden im Falle eines Datenleaks sind das eine, aber du musst auch mit Regressforderungen der Patienten rechnen.

Bitte lass dich dazu von einem Systemhaus beraten. Es gibt auch Firmen, die auf Praxen spezialisiert sind.
Ggf. bei Kolleginnen und Kollegen fragen bzw. die Kammer fragen.
 
wie gesagt
1674567984426.png

Ergänzung ()

F31v3l schrieb:
Es gibt etliche Hersteller. Fortinet und Sophos als Hersteller für Hard- und Software in einem Gerät. pfSense und OPNsense als reine Anwendungen, die auf vielen Geräten installiert werden kann.
Manche nutzen ausgediente Sophos-FW aus Firmenbeständen, um darauf OPNsense als Firewall für ihr (Heim-)Netzwerk zu installieren.
Der Ansatz einer professionellen Firewall ist: alles ist verboten außer es ist explizit erlaubt.
Wichtig ist, dass man weiß, was man dort einrichtet.

Wenn ich bei einer Fritzbox auf einen FTP verbinde klappt das per default. Bei anderen FW muss ich explizit sagen, dass das Gerät überhaupt ins Internet darf und auch noch den FTP-Port nutzen darf.

Ansonsten sich die Frage stellen: welche Anwendung und Hardware muss miteinander kommunizieren und was davon muss wirklich ins Internet. Alles, was nicht miteinander kommunizieren muss, wird verboten.
Der Rechner an der Anmeldung muss mit dem Drucker kommunizieren und vllt. auch noch ins Internet, aber der Drucker muss nicht ins Internet. Wartezimmer TV muss ins Internet, aber sicherlich nicht mit anderen Rechner mit Patientendaten kommunizieren (VLAN). Patienten freuen sich über ein Gäste-WLAN, aber dann ist das ein separates VLAN mit Client-Separation. Und die privaten Handys von Mitarbeitern gehören nicht in das WLAN-Netz, wo Patientendaten übertragen werden.

Die Problematik mit Sekundärhardware, die EoL geht, gibt es immer wieder. Gerade im professionellen Bereich ist das bitter, weil man schnell 5- oder 6-stellig wird, wenn die Primärhardware getauscht werden muss.
Ich würde mal beim Hersteller fragen, ob es eine Möglichkeit gibt auf neuere HW zu upgraden. Ansonsten das Gerät soweit wie möglich isolieren. Und wenn es nicht geht, bleibt halt nur der Biss in den ganz sauren Apfel.

Es geht um die Sicherheit der Patientendaten und der medizinischen Befunde. Die Strafen der entsprechenden Behörden im Falle eines Datenleaks sind das eine, aber du musst auch mit Regressforderungen der Patienten rechnen.

Bitte lass dich dazu von einem Systemhaus beraten. Es gibt auch Firmen, die auf Praxen spezialisiert sind.
Ggf. bei Kolleginnen und Kollegen fragen bzw. die Kammer fragen.
 
Zurück
Oben