Hallo in die Runde,

Beim "scharf ziehen" unserer Firewall bin ich darüber gestolpert, dass die Kocobox (bereits neue Version) versucht, ein IPSec-VPN zu Adresse 185.188.0.44 aufzubauen.


Ich kann weder im Handbuch der Box, noch der Gematik-Spezifikation für den VPN-Zugangsdienst, noch im Web etwas zu dieser Verbindung finden. Die Adresse gehört CGM.

Ich finde es befremdlich, wenn der Konnektor ein undokumentiertes VPN zum Vertreiber aufzubauen sucht und wüsste gern mehr über den Hintergrund. Weiß jemand hier etwas dazu?
Wenn nicht, hake ich bei CGM nach und trage das hier (falls was kommt) nach.

Viele Grüße, bit-4

Habe es gefunden. Es handelt sich um den VPN-Zugangsdienst, der die Basisverbindung für den Konnektor ist:

Der Konnektor bedient mit dem VPN-Zugangsdienst (VPN-ZugD), Nr. 4.3.1 der Gematik-DVO-Handreichung,

- die SIS (Nr. 4.3.2 - die faktisch keiner nutzt, die faktisch eine vielleicht sichere, dafür unbrauchbare Internetverbindung für die Praxen stellen könnten, werden u.a. über den VPN-ZugD vermittelt.


- die sog. Bestandsnetze (Nr. 4.3.3), was Netzwerke im Gesundheitswesen sind, die schon vor Schaffung der TI existierten.


- die TI selbst, bei der es sich um die sog. offenen Fachdienste, die SÜV (sichere Übermittlungsverfahren, wie KIM) und die aAdG (andere Anwendungen des Gesundheitswesens) sowie aAdG NetG-TI handelt (Nr. 4.3.4.3 der Handreichung).

Der Konnektor baut also nicht direkt ein VPN in die TI auf (was ich bislang dachte), sondern dies erfolgt über den VPN-Zugangsdienst.

Die Gematik hat sogar eine spezifische CGM-Firewall-Info veröffentlicht, die den VPN-ZugD betrifft (und in der die IP dieses Threads auftaucht). Leider hat der hiesige Dienstleister davon offenbar keine Kenntnis, denn in der Antwort auf meine Anfrage zu den maßgeblichen Firewall-Ports wurde dieses Dokument schlicht "vergessen".

Viele Grüße