5
Ein Programm einem Netzwerk zuordnen
Hallo Zusammen,
ich versuche gerade folgendes Problem zu lösen und komm einfach nicht weiter:
-3 PC´s mit Windows 8, kein Server
-auf einem PC ist für die e-card eine GinaBox (LAN - eigenes Netzwerk mit öffentlich zugänglicher IP) angeschlossen.
Und genau hier liegt das Problem:
Wie kann ich einem Programm eine Netzwerkverbindung zuweisen, damit über LAN wirklich nur die e-card Daten abgeglichen werden??
Alles andere soll über WLAN funktionieren (A1 Modem)
Vielen Dank!!
ich versuche gerade folgendes Problem zu lösen und komm einfach nicht weiter:
-3 PC´s mit Windows 8, kein Server
-auf einem PC ist für die e-card eine GinaBox (LAN - eigenes Netzwerk mit öffentlich zugänglicher IP) angeschlossen.
Und genau hier liegt das Problem:
Wie kann ich einem Programm eine Netzwerkverbindung zuweisen, damit über LAN wirklich nur die e-card Daten abgeglichen werden??
Alles andere soll über WLAN funktionieren (A1 Modem)
Vielen Dank!!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 290094
Url: https://administrator.de/contentid/290094
Printed on: April 26, 2024 at 21:04 o'clock
5 Comments
Latest comment
Hallo.
Das kommt jetzt darauf an, wie der PC konfiguriert ist.
Poste einmal IP Config des PC und poste die IP Adresse des A1 Modem
LG Günther
Das kommt jetzt darauf an, wie der PC konfiguriert ist.
Poste einmal IP Config des PC und poste die IP Adresse des A1 Modem
LG Günther
Hallo horsti16,
Du beschreibst Deine Frage so knapp, als wüsste jeder was eine eCard und eine GinaBox ist.
Zumindest mir ging es nicht so.
Ich habe folgenden Link gefunden:
https://www.aekstmk.or.at/40?articleId=274#Anschluesse
Daraus schließe ich, dass es sich beim beschriebenen Szenario um die EDV einer Arztpraxis in Österreich handelt. (Ordination = Arztparxis)
Die E-Card wäre dann das Pendant zur deutschen Gesundheitskarte und die GINA-Box dient zur Anbindung an den Betreiber (SV-Chipkarten Betriebs- und ErrichtungsGmbH).
Ist das soweit richtig?
Auf der von mir verlinkten Seite ist von einem speziellen ADSL-Anschluss für die GINA-Box die Rede.
Du scheibst Alles andere soll über WLAN funktionieren (A1 Modem).
Das zusammen hört sich so an, als hättest Du zwei ADSL-Anschlüsse.
Ich vermute jetzt, dass Deine Netzwerkstruktur so aussieht:
Stimmt die Struktur im Prinzip so?
Für den Fall, dass das alles soweit korrekt ist, möchte ich jetzt auf Deine Ausgangsfrage eingehen.
Wenn PC1 mit WLAN in einem Netzwerk 1 hängt (beispielsweise 192.168.1.0/24) und mit einem Kabel in einem anderen Netzwerk 2 (beispielsweise 192.168.2.0/24) und wenn nur fürs Netzwerk 1 ein Defaultgateway und ein DNS eingetragen ist und zwar der WLan-Router und für Netzwerk 2 diese Einträge leer sind, wäre dann nicht alles schon erledigt?
Der PC1 würde die anderen Clients und das Internet nur über Netzwerk 1 (WLan) finden können und die GINA-Box nur über Netzwerk 2.
Wenn Du zusätzlich unterbinden möchtest, dass von PC1 Daten für die GINA-Box in Netzwerk 1 geraten könnten und Daten, die nicht für die GINA-Box bestimmt sind in Netzwerk 2 geraten könnten, dann könntest Du am PC1 die Firewallregeln für die beiden Netzwerkanschlüsse entsprechend einrichten:
Ausgehende Regel
- Name: keine WLan für Gina-Programm
- Allgemein
- - (x) Verbindung blockieren
- Programme und Dienste
- - Dieses Programm: programm _für_gina.exe
- Erweitert
- - Schnittstellentypen: [x] Drahtlos
Ausgehende Regel
- Name: keine Daten über Kabel
- Allgemein
- - (x) Verbindung blockieren
- Protokolle und Ports
- - Protokolltyp: Alle
- Bereich:
- - Lokale IP-Adresse
- - - (x) Diese IP-Adressen: 192.168.2.0/24
- - Remote-IP-Adresse
- - - (x) Diese IP-Adressen: 192.168.2.0/24
Ausgehende Regel
- Name: Kabel für Gina-Programm
- Allgemein
- - (x) Verbindung zulassen
- Programme und Dienste
- - Dieses Programm: programm _für_gina.exe
- Erweitert
- - Schnittstellentypen: [x] LAN
Über die beispielhaften Firewall-Regeln müsste man nochmal nachdenken, wenn ich das Thema nicht komplett verfehlt haben sollte.
Gruß Frank
Du beschreibst Deine Frage so knapp, als wüsste jeder was eine eCard und eine GinaBox ist.
Zumindest mir ging es nicht so.
Ich habe folgenden Link gefunden:
https://www.aekstmk.or.at/40?articleId=274#Anschluesse
Daraus schließe ich, dass es sich beim beschriebenen Szenario um die EDV einer Arztpraxis in Österreich handelt. (Ordination = Arztparxis)
Die E-Card wäre dann das Pendant zur deutschen Gesundheitskarte und die GINA-Box dient zur Anbindung an den Betreiber (SV-Chipkarten Betriebs- und ErrichtungsGmbH).
Ist das soweit richtig?
Auf der von mir verlinkten Seite ist von einem speziellen ADSL-Anschluss für die GINA-Box die Rede.
Du scheibst Alles andere soll über WLAN funktionieren (A1 Modem).
Das zusammen hört sich so an, als hättest Du zwei ADSL-Anschlüsse.
Ich vermute jetzt, dass Deine Netzwerkstruktur so aussieht:
Internet
|
1. ADSL
|
[A1 Modem]
|
[WLan-Router____]
| | |
[PC1] [PC2] [PC3]
|
[GINA-Box]
|
2. ADSL
|
GIN (GesundheitsInformationsNetz)Stimmt die Struktur im Prinzip so?
Für den Fall, dass das alles soweit korrekt ist, möchte ich jetzt auf Deine Ausgangsfrage eingehen.
Wie kann ich einem Programm eine Netzwerkverbindung zuweisen, damit über LAN wirklich nur die e-card Daten abgeglichen werden?
Das eine Programm ist eine Programm auf PC1, der über Netzwerkkabel an der GINA-Box angeschlossen ist und sich nur mittels dieses einen Programmes mit der GINA-Box "unterhalten" soll?Wenn PC1 mit WLAN in einem Netzwerk 1 hängt (beispielsweise 192.168.1.0/24) und mit einem Kabel in einem anderen Netzwerk 2 (beispielsweise 192.168.2.0/24) und wenn nur fürs Netzwerk 1 ein Defaultgateway und ein DNS eingetragen ist und zwar der WLan-Router und für Netzwerk 2 diese Einträge leer sind, wäre dann nicht alles schon erledigt?
Der PC1 würde die anderen Clients und das Internet nur über Netzwerk 1 (WLan) finden können und die GINA-Box nur über Netzwerk 2.
Wenn Du zusätzlich unterbinden möchtest, dass von PC1 Daten für die GINA-Box in Netzwerk 1 geraten könnten und Daten, die nicht für die GINA-Box bestimmt sind in Netzwerk 2 geraten könnten, dann könntest Du am PC1 die Firewallregeln für die beiden Netzwerkanschlüsse entsprechend einrichten:
Ausgehende Regel
- Name: keine WLan für Gina-Programm
- Allgemein
- - (x) Verbindung blockieren
- Programme und Dienste
- - Dieses Programm: programm _für_gina.exe
- Erweitert
- - Schnittstellentypen: [x] Drahtlos
Ausgehende Regel
- Name: keine Daten über Kabel
- Allgemein
- - (x) Verbindung blockieren
- Protokolle und Ports
- - Protokolltyp: Alle
- Bereich:
- - Lokale IP-Adresse
- - - (x) Diese IP-Adressen: 192.168.2.0/24
- - Remote-IP-Adresse
- - - (x) Diese IP-Adressen: 192.168.2.0/24
Ausgehende Regel
- Name: Kabel für Gina-Programm
- Allgemein
- - (x) Verbindung zulassen
- Programme und Dienste
- - Dieses Programm: programm _für_gina.exe
- Erweitert
- - Schnittstellentypen: [x] LAN
Über die beispielhaften Firewall-Regeln müsste man nochmal nachdenken, wenn ich das Thema nicht komplett verfehlt haben sollte.
Gruß Frank
Hallo und danke für die Antworten.
Ja es handelt sich um eine Arztpraxis in Österreich
hatte vergessen den Begriff e-card zu erklären.
Ja, die Netzwerkstruktur sieht genau so aus - alle deine Annahmen sind korrekt:
Internet
|
1. ADSL
|
[A1 Modem]
|
[WLan-Router____]
| | |
[PC1] [PC2] [PC3]
|
[GINA-Box]
|
2. ADSL
|
GIN (GesundheitsInformationsNetz)
ipconfig:
Drahtlos-LAN-Adapter WiFi:
Verbindungsspezifisches DNS-Suffix:
Verbindungslokale IPv6-Adresse . : fe80::8c5a:7e50:7b53:6477%7
IPv4-Adresse . . . . . . . . . . : 10.0.0.2
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 10.0.0.138
Ethernet-Adapter Ethernet:
Verbindungsspezifisches DNS-Suffix:
Verbindungslokale IPv6-Adresse . : fe80::c183:36d1:a541:1990%3
IPv4-Adresse . . . . . . . . . . : 192.168.1.11
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.1.254
Tunneladapter Teredo Tunneling Pseudo-Interface:
Verbindungsspezifisches DNS-Suffix:
IPv6-Adresse. . . . . . . . . . . : 2001:0:9d38:6abd:3001:24a4:f5ff:fffd
Verbindungslokale IPv6-Adresse . : fe80::3001:24a4:f5ff:fffd%4
Standardgateway . . . . . . . . . : ::
DNS für GIN = 201.XXX.XXX.XXX (weiß ich nicht mehr genau - jedenfalls nicht local )
Ich werde am Montag die Firewall konfigurieren - wenn ich das mache, kann ich doch das Standardgateway bei beiden lassen? Den DNS Eintrag bei der LAN Verbindung brauche ich auf alle Fälle.
Jedenfalls vielen Dank für die Hilfe
lg Horst
Ja es handelt sich um eine Arztpraxis in Österreich
hatte vergessen den Begriff e-card zu erklären.Ja, die Netzwerkstruktur sieht genau so aus - alle deine Annahmen sind korrekt:
Internet
|
1. ADSL
|
[A1 Modem]
|
[WLan-Router____]
| | |
[PC1] [PC2] [PC3]
|
[GINA-Box]
|
2. ADSL
|
GIN (GesundheitsInformationsNetz)
ipconfig:
Drahtlos-LAN-Adapter WiFi:
Verbindungsspezifisches DNS-Suffix:
Verbindungslokale IPv6-Adresse . : fe80::8c5a:7e50:7b53:6477%7
IPv4-Adresse . . . . . . . . . . : 10.0.0.2
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 10.0.0.138
Ethernet-Adapter Ethernet:
Verbindungsspezifisches DNS-Suffix:
Verbindungslokale IPv6-Adresse . : fe80::c183:36d1:a541:1990%3
IPv4-Adresse . . . . . . . . . . : 192.168.1.11
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.1.254
Tunneladapter Teredo Tunneling Pseudo-Interface:
Verbindungsspezifisches DNS-Suffix:
IPv6-Adresse. . . . . . . . . . . : 2001:0:9d38:6abd:3001:24a4:f5ff:fffd
Verbindungslokale IPv6-Adresse . : fe80::3001:24a4:f5ff:fffd%4
Standardgateway . . . . . . . . . : ::
DNS für GIN = 201.XXX.XXX.XXX (weiß ich nicht mehr genau - jedenfalls nicht local
)Ich werde am Montag die Firewall konfigurieren - wenn ich das mache, kann ich doch das Standardgateway bei beiden lassen? Den DNS Eintrag bei der LAN Verbindung brauche ich auf alle Fälle.
Jedenfalls vielen Dank für die Hilfe
lg Horst
Hallo Horst,
Es ist nicht sinnvoll zwei Lan-Verbindungen mit jeweils einem Standardgateway auszustatten.
Wird eine Adresse in keinem der lokalen Netzwerke gefunden, woher soll dann der Rechner wissen an welches Gateway er sich wenden soll?
Ein Standardgateway sollte nur die Lan-Verbindung erhalten, die auch Zugriff auf's Internet erhalten soll.
Für den Fall, dass die andere Lan-Verbindung auch Kontakte zu fremden Netzwerken erhalten muss, so könnte man das über statische Routen ermöglichen.
Da Du geschrieben hast, dass meine Strukturskizze korrekt sei, hätte PC1 keine direkte Verbindung zum 2. ADSL, daher müsste aller Traffic zwischen PC1 und GIN von der GINA-Box geroutet werden und ich zweifel daran, dass das deren vorgesehene Aufgabe ist, auch wenn ich mich dabei durchaus täuschen kann.
Ist denn die 192.168.1.254 die IP der GINA-Box?
Ich kenne das Konstrukt mit einer GINA-Box nicht, aber soweit ich das bisher verstehe, sollte es doch ausreichen, wenn PC1 mit der GINA-Box "sprechen" kann und nur die GINA-Box benötigt Zugang zum GIN und nicht der PC1.
Wäre es anders, also würde PC1 direkt mit dem GIN kommunizieren, wozu wäre dann die GINA-Box nötig?
Die GINA-Box müsste nach meinem bisherigen Verständnis, ebenfalls zwei Netzwerkkarten haben.
Die erste Karte wäre zur Verbindung zum GIN, also mit Standardgateway und DNS fürs GIN und die zweite Karte wäre zur Verbindung zum LAN (PC1) und dann ohne Standardgateway und ohne DNS.
Ein DNS, wenn es nicht ausgerechnet ein eigener, lokaler ist, liegt üblicherweise in einem entfernten Netzwerk, also nicht im Lan und wäre daher für einen Lan-Rechner nicht direkt erreichbar/nutzbar. Den DNS könnte ein Lan-Rechner also nur über das Standardgateway erreichen oder alternativ über statische Routen.
Wozu benötigt PC1 den DNS des GIN? Doch nur, wenn er entfernte Rechner im GIN mit deren Namen ansprechen möchte und dazu würde er eine Verbindung ins GIN benötigen und dann stellt sich mir wieder die Frage, ob das nicht die Aufgabe der GINA-Box sein sollte und nicht die des PC1.
Falls Du diesbezüglich mehr Informationen hast, direkt oder per Link, dann lass sie uns wissen.
Das könnte beispielsweise ein Konfigurationsanleitung für die GINA-Box sein, aus der man dann Rückschlüsse über deren Aufgabe ziehen kann.
Meine vorgeschlagenen Firewallregeln sind eher beispielhafter Natur gewesen, aber Firewallregeln lassen sich ja auch wieder ändern/löschen/deaktivieren. Du wirst daher schon merken, ob es so funktioniert wie es soll.
Gruß Frank
Ja, die Netzwerkstruktur sieht genau so aus - alle deine Annahmen sind korrekt
Das freut mich....das Standardgateway bei beiden lassen?
Das Standardgateway ist die Adresse, an die sich der Rechner wendet, wenn eine aufgerufene Adresse in keinem aller lokalen Netzwerke zu finden ist. Üblicherweise ist es ein Router, der die Kommunikation mit der "fremden" Adresse ermöglicht.Es ist nicht sinnvoll zwei Lan-Verbindungen mit jeweils einem Standardgateway auszustatten.
Wird eine Adresse in keinem der lokalen Netzwerke gefunden, woher soll dann der Rechner wissen an welches Gateway er sich wenden soll?
Ein Standardgateway sollte nur die Lan-Verbindung erhalten, die auch Zugriff auf's Internet erhalten soll.
Für den Fall, dass die andere Lan-Verbindung auch Kontakte zu fremden Netzwerken erhalten muss, so könnte man das über statische Routen ermöglichen.
Da Du geschrieben hast, dass meine Strukturskizze korrekt sei, hätte PC1 keine direkte Verbindung zum 2. ADSL, daher müsste aller Traffic zwischen PC1 und GIN von der GINA-Box geroutet werden und ich zweifel daran, dass das deren vorgesehene Aufgabe ist, auch wenn ich mich dabei durchaus täuschen kann.
Ist denn die 192.168.1.254 die IP der GINA-Box?
Den DNS Eintrag bei der LAN Verbindung brauche ich auf alle Fälle.
Wozu?Ich kenne das Konstrukt mit einer GINA-Box nicht, aber soweit ich das bisher verstehe, sollte es doch ausreichen, wenn PC1 mit der GINA-Box "sprechen" kann und nur die GINA-Box benötigt Zugang zum GIN und nicht der PC1.
Wäre es anders, also würde PC1 direkt mit dem GIN kommunizieren, wozu wäre dann die GINA-Box nötig?
Die GINA-Box müsste nach meinem bisherigen Verständnis, ebenfalls zwei Netzwerkkarten haben.
Die erste Karte wäre zur Verbindung zum GIN, also mit Standardgateway und DNS fürs GIN und die zweite Karte wäre zur Verbindung zum LAN (PC1) und dann ohne Standardgateway und ohne DNS.
Ein DNS, wenn es nicht ausgerechnet ein eigener, lokaler ist, liegt üblicherweise in einem entfernten Netzwerk, also nicht im Lan und wäre daher für einen Lan-Rechner nicht direkt erreichbar/nutzbar. Den DNS könnte ein Lan-Rechner also nur über das Standardgateway erreichen oder alternativ über statische Routen.
Wozu benötigt PC1 den DNS des GIN? Doch nur, wenn er entfernte Rechner im GIN mit deren Namen ansprechen möchte und dazu würde er eine Verbindung ins GIN benötigen und dann stellt sich mir wieder die Frage, ob das nicht die Aufgabe der GINA-Box sein sollte und nicht die des PC1.
Falls Du diesbezüglich mehr Informationen hast, direkt oder per Link, dann lass sie uns wissen.
Das könnte beispielsweise ein Konfigurationsanleitung für die GINA-Box sein, aus der man dann Rückschlüsse über deren Aufgabe ziehen kann.
Ich werde am Montag die Firewall konfigurieren
Wenn Du weißt wie und warum, dann mach das.Meine vorgeschlagenen Firewallregeln sind eher beispielhafter Natur gewesen, aber Firewallregeln lassen sich ja auch wieder ändern/löschen/deaktivieren. Du wirst daher schon merken, ob es so funktioniert wie es soll.
Gruß Frank
Sorry, dass ich die Lösung erst jetzt veröffentliche:
GINA
Die GINA hat eine IP Adresse im Bereich von 10.192.0.0 bis 10.255.0.0.
Mit einem Routingeintrag, den Sie mit folgendem Befehl erstellen können:
route -p add 10.192.1.1 192.168.1.254
wobei 10.192.1.1 die Adresse der GINA (muss an die echte Adresse angepasst werden !)
und 192.168.1.254 die Adresse des Routers wären.
der ganze Artikel zu dieser Lösung
GINA
Die GINA hat eine IP Adresse im Bereich von 10.192.0.0 bis 10.255.0.0.
Mit einem Routingeintrag, den Sie mit folgendem Befehl erstellen können:
route -p add 10.192.1.1 192.168.1.254
wobei 10.192.1.1 die Adresse der GINA (muss an die echte Adresse angepasst werden !)
und 192.168.1.254 die Adresse des Routers wären.
der ganze Artikel zu dieser Lösung