Hallo Forum,
Seit Oktoboer/November ist das einlesen der eGK bei uns sehr langsam. Es dauert bis zu 50 Sekunden bevor das PVS den Patientendatensatz öffnet.
* Cherry Lesegeräte neueste Firmware
* Secunet Konnektor neuste Firmwa
* PVS isynet

Wir haben hinter einem Konnektor 6 Praxen und ca. 18 KT (die Praxen sind über VPN Tunnel verbunde9
Ist es vorstellbar das der Konnektor überlastet ist? -

Wie könnte eine Fehlereingrenzung aussehen.
Welche Logs auf dem Konnektor könnten weiterhelfen ?

Bin für Fingerzeige sehr dankbar.

Hatte heut das Phänomen mit x.vianova 23.1, dass das VSDM teilw. 1:30 Minute dauerte von Klick auf Chipkarte bis zum Öffnen des Abrechnungsscheins. Ebenfalls secunet-Konnektor - nach Reboot des Konnektors lief's wieder rund. Der alleinige Neustart des Serviceproviders/ des TI-Plugins brachte nichts. Der Blick ins zwischenzeitlich aktivierte PVS-TI-Debug-Log brachte zumindest mir keine erhellenden Erkenntnisse.

Hatte kurz Panik/die Befürchtung, dass sich das Szenario des letzten Jahres wiederholt, als das VSDM nach 'nem verhunzten Quartalsupdate ebenfalls in die Knie ging.

Im Wiederholungsfall würde ich sowohl den PVS-Serviceprovider als auch die Last des Konnektors intensiver prüfen / im Auge behalten. Zur Not die Debug-Logs beim Hersteller abladen.

Ich hab jetzt auch mal den Mist neugestartet - hier braucht das VSDM 54 Sekunden bis zum Abrechnungsschein.
Hab mal an der Anzahl der permaneten und maximalen TLS Verbindungen geschraubt (auf 50 & 80 hochgesetzt )

Das hier ist meine 'smoking gun' - ich verstehe nur nicht warum es fast gleichen Zeitpunkt an einem anderen KT relativ fix ( 5 Sek.) geht.

timestamp=16.03.2023 17:06:12.660;type=op;severity=error;code=42026;name=TLS_CONNECTION_TIMEOUT;text=Der Aufbau der TLS-Verbindung mit der Gegenstelle [intermed-tsi.arv.intermediaer.telematik:443] hat das Zeitlimit von [50000]ms überschritten.;Vorgangsnummer=a055cb1a-402c-ab2f-2c87-5eacd2b54eb

Hi,

ist der VPN Tunnel zu den Praxen stabil?
Hat jede Praxis seine eigene SMC-B und Aufrufkontext?

Der Konnektor ist eigentlich mit 18 KTs nicht überlastet.

VPN Tunnel ist stabil (wir fahren da auch RDP drüber - würden wir also sofort merken)
Jede Praxis eigene BSNR und SMC-B sowie eigener Aufrufkontext.
--
Ich habe jetzt auf dem Konnektor die Parameter "Timeout Aufrufe TI" auf 10 Sekunden gesetzt (default) und den Parameter "ReadVSD" auf 30 Sekunden (default) zurückgesetzt,
Beide Parameter standen merkwürdiger Weise auf 60 Sekunden ? - da hat aber niemand dran gedreht - hm.

ich berichte (wenn der Timeout früher kommt - klappts zwar immer noch nicht mit der Verbindung, aber die MFAs motzen nicht mehr ...)

Hallo D.H.
welche Cherrys? G87 oder 1506? Bei den G87 gibt es Schwierigkeiten, wenn man neuere SMC-KT's einsteckt. Die eGK's mit ESD-Problem ( Barma/AOK mit 2.1 ) machen wohl generell Schwierigkeiten.
Die SMCB'en liegen im KT lokal in der Praxis oder ist das eine Praxis mit 5 NEbenbetriebsstätten, sprich 1 SMCB, die in der HBS in einem KT steckt?
Lange Ladezeiten hatte ich bei 2 Praxen schonmal.
die eine hatte einen Speedport Hybrid-> da war nur jedes 4. oder 5. Kartenlesen möglich. Das lag letztendlich daran, dass der Speedport dei Daten über Kupfer angefragt hat und die Antworten über LTE bekommen hat... Grundsätzlich eine schicke Idee der Teledum. Bei der TI vermutet diese aber einen "ManInTheMiddle" und tut nüscht mehr.. Lösung hier war: Kommuniktion des Konnektors nur über Kupfer (Telekom-FAQ-Seiten... Irgendwo bei erweiterten Netzwerkeinstellungen, Routen. Da ist dann schon eine Route "telefonie"... Dort dann die Konnektor-IP eintragen und die Häkchen ensprechend setzen.
Die 2. Praxis hatte auch ein Routerproblem, hier musste dieser einfach nur neu gestartet werden. Der Konnektor wurde von uns im gleichen Zuge mit gestartet. Allerdings: Netzwerkkabel WAN/LAN ziehen, Stromreset ( mit 1 Minute vom Strom lassen) und nach 5 Minuten dann erst WAN, dann LAN stecken. Da schon 3 andere Kollegen sich mit Neustarts des Konnektors versucht hatten, war die Praxis zu allen Maßnahmen bereit ;-) Reboot tut einfach Gut.
Was auch ein Thema sein kann ( wird aktuell in vielen VPN's mit dazu gemacht, weils schick ist): Firewall/Mailinjection... KIM reagiert hier etwas ärgerlich, wenn Avast, eSet oder andere gesendete Mails prüfen und einen Satz wie " Avast hat diese Mail geprüft und für Sicher befunden" in deine (T-Onlne/GMX/andere)-Mail anhängt. In den Sicherleitslogs auf dem Konnektor sieht man dann immer wieder den Hinweis, dass Zertifikate nicht passen... und deswegen KIM-Mails vom Konnektor geblockt werden.Hier können natürlich auch die Transfers von KT-Daten gebremst werden, wenn die jemand mitliest.