Konfiguration » DNS-Problem (Koco-box und PVS in verschiedenen Subnetzen)

TI-Community �

Administration und Einrichtung � Konfiguration � DNS-Problem (Koco-box und PVS in verschiedenen Subnetzen)

Themen-Einstellungen

Thema drucken

Bereich wechseln

Allgemeine Informationen Forumsthemen Aktuelle News TI-Veranstaltungen TI-Finanzierungsaspekte TI-Nutzung und Nutzen aus Anwendersicht elektronische Patientenakte (ePA) elektronisches Rezept (eRx) sichere eMail (KIM) elektronische Arbeitsunf�higkeitsbescheinigung (eAU) TI-Messenger (TIM) Weitere Anwendungen: VSDM, NFDM, eMP, DEMIS, etc. TI-Plattform - Hardware, Zugang, Einrichtung Krankenhausspezifische Themen Administration und Einrichtung Konfiguration Best Practices Problembeseitigung Hersteller- und Zulassungsthemen Konzepte, Spezifikationen, Richtlinie Best�tigungs- und Zulassungsverfahren Betriebliche Steuerung Serviceprodukte der gematik Gesch�tzter Herstellerbereich Aktuelle Gesetzeslage In Arbeit befindliche Gesetze Konnektoren der Industrie CGM-Konnektor secunet-Konnektor RISE-Konnektor T-System-Konnektor Kartenterminals der Industrie Cherry eGK Tastatur G87_1505 Cherry ST-1506 (in Zulassung) Ingenico ORGA 6141 online Ingenico Orga 930M Zemo VML GK2 Zugangsdienste der Industrie Prim�rsysteme Krankenkassen-Angebote elektronische Gesundheitskarte (eGK) elektronische Patientenakte (ePA) Diskussionen zu Industrieprodukten allgemein Allgemeines zu den Best�tigungs- und Zulassungsverfahren Produktzulassungen Anbieterzulassungen Feldtest Best�tigungsverfahren FdV-Hersteller Best�tigungsverfahren Prim�rsysteme Best�tigung als weitere Anwendung der TI Diskussionen zu Zulassungsverfahren Diskussionen zum operativen Betrieb der TI

#1 | DNS-Problem (Koco-box und PVS in verschiedenen Subnetzen) datum

10.01.2023 16:52 (zuletzt bearbeitet: 10.01.2023 17:19)

Hallo *,

ich hab leider bei einem Kunden ein DNS-Problem, das ich nicht lösen kann und Eure Hilfe benötige!

Kurz zum Setup:
PVS steht im Netz: 192.168.255.1/24
Telematik in: 192.168.253.1/24 (KoCo-Box)

Beide Netze sind an einen Gateway angeschlossen, dieser erlaubt beiden (mehr oder weniger) Inet-Zugang (über 192.168.255.1 + 192.168.253.1). Geroutet wird jedoch nur von 255 nach 253 (andersherum nicht).
eGK lesen funktioniert einwandfrei, also routing funktioniert (im Gateway sind Routen von 100.102.0.0/15, etc zum Konnektor erstellt, in der Koco-box ist auch eine route eingetragen: 192.168.255.0/24 --> next hop 192.168.253.1). Auch KIM läuft auf IP-Ebene (wenn ich in der PVs statt domainnamen IPs angebe für mail-server).

Das Problem ist die DNS-Auflösung der Mail-Server: Wenn ich an (irgendeinem) Client per nslookup den Mailserver (mail.tm.kim.telematik) direkt über die koco-Box auflöse (nslookup mail.tm.kim.telematik 192.168.253.XX) klappt es sofort, wenn ich das über den Standard DNS (192.168.255.1) machen möchte klappt gar nix, genauso wenn ich nslookup per ssh direkt auf 255.1 ausführe). DNS-routing ist im Gateway konfiguriert (kim.telematik + ti-wa --> koco-box). Im sicherheitsprotkoll des Konnektor bekomme ich folgendes angezeigt:

BlockedPacket=Von 192.168.253.1:38820 nach 192.168.253.XX:53 mit Protokoll UDP über Adapter lan.; Aktion=Drop

Offensichtlich verwirft die Box die DNS-Anfrage und ich finde den Config-Fehler nicht!

Hat jemand einen Rat?

Danke und viele Grüße

Antworten

#2 | RE: DNS-Problem (Koco-box und PVS in verschiedenen Subnetzen) datum

02.02.2023 13:03

Hallo fm79,

ich vermute unter LAN/WAN ist der Routingmodus auf "Block" eingestellt.
Überprüfe bitte mal ob dass der Fall ist. Dann verwirft der Konnektor Pakete bzgl E-Rezept/KIM außerhalb des IP-Segmentes (in deinem Fall außerhalb von 192.168.253.0/24)
Die Lösung dafür wäre Routingmodus Rerouting zu stellen und Intraroute im Konnektor für PVS zu stellen (192.168.255.0/24 Next Hop 192.168.253.1)

Sage Bescheid, ob das geholfen hat.

1 Mitglied findet das Top!

1 Mitglied hat sich bedankt!

Antworten

#3 | RE: DNS-Problem (Koco-box und PVS in verschiedenen Subnetzen) datum

16.02.2024 21:23

Hey,

auch wenn das schon ewig her ist � Danke hat super geholfen.

Zusätzlich war folgendes nötig: es reicht nicht (!), im gateway einen dns-proxy zu aktivieren, da die koco-box immer anfragen von diesem (=ist gleich upstream gateway ins internet) verwirft, sondern es klappt nur, wenn man die domains fest in der "hosts" tabelle des gateways einstellt, alternativ beim kim client -Server die box als dns-server eintragen (dann laufen jedoch alle dns abfragen darüber). VG

Antworten

Meinungen zur Firma cardassist.eu � � KIM Update = Fehler 0002

�hnliche Themen

Antworten

Letzter Beitrag

KoCo Guide : Kennt jemand dieses Programm zur Einrichtung der KoCo-Box von CGM ?
Erstellt im Forum TI-Plattform - Hardware, Zugang, Einrichtung von ZA G.Kempkes

07.12.2023 16:30
von

ZA G.Kempkes • Zugriffe: 126

koco-Box update
Erstellt im Forum Problembeseitigung von Dino 2 17.10.2023 17:04
rfkoem • Zugriffe: 252

problem Kocobox verliert Kennwörter- hab ich grad in gemmunity gelesen... was sagt unsere Community dazu?
Erstellt im Forum TI-Plattform - Hardware, Zugang, Einrichtung von Junioruser1976

14.09.2023 17:21
von

Junioruser1976 • Zugriffe: 605

Beim Abrufen der Nachricht ist ein Problem aufgetreten Fehlercode 5010
Erstellt im Forum sichere eMail (KIM) von TheMechanic 4 23.03.2023 16:33
TheMechanic • Zugriffe: 565
Komfortsignatur Workaround Kocobox Problem
Erstellt im Forum TI-Plattform - Hardware, Zugang, Einrichtung von Nicolas_L 2 01.03.2023 20:20
Nicolas_L • Zugriffe: 790
Koco-Box: "Ablaufdatum" herausfinden
Erstellt im Forum TI-Plattform - Hardware, Zugang, Einrichtung von VKirschbaum 4 26.01.2023 15:39
ThomasS • Zugriffe: 1512
Failed to read RCPT response. - Dampsoft KIM über RISE KIM-Client und KoCo-Box Connector.
Erstellt im Forum sichere eMail (KIM) von Castanea 6 02.11.2021 17:28
Junioruser1976 • Zugriffe: 1711
Problem KIM-Client (Telekom) mit KocoBox
Erstellt im Forum sichere eMail (KIM) von WolfgangD 23 13.11.2021 23:28
WolfgangD • Zugriffe: 6534
ePA und Koco-Box
Erstellt im Forum elektronische Patientenakte (ePA) von ZA G.Kempkes 30 01.07.2022 17:05
Junioruser1976 • Zugriffe: 4194

TI-Community

Bitte geben Sie einen Grund f�r die Verwarnung an