Cherry ST-1506 per VPN (IPSec) an die Praxis anbinden

TI-Community �

TI-Nutzung und Nutzen aus Anwendersicht � TI-Plattform - Hardware, Zugang, Einrichtung � Cherry ST-1506 per VPN (IPSec) an die Praxis anbinden - OPNsense

Themen-Einstellungen

Thema drucken

Bereich wechseln

Allgemeine Informationen Forumsthemen Aktuelle News TI-Veranstaltungen TI-Finanzierungsaspekte TI-Nutzung und Nutzen aus Anwendersicht elektronische Patientenakte (ePA) elektronisches Rezept (eRx) sichere eMail (KIM) elektronische Arbeitsunf�higkeitsbescheinigung (eAU) TI-Messenger (TIM) Weitere Anwendungen: VSDM, NFDM, eMP, DEMIS, etc. TI-Plattform - Hardware, Zugang, Einrichtung Krankenhausspezifische Themen Administration und Einrichtung Konfiguration Best Practices Problembeseitigung Hersteller- und Zulassungsthemen Konzepte, Spezifikationen, Richtlinie Best�tigungs- und Zulassungsverfahren Betriebliche Steuerung Serviceprodukte der gematik Gesch�tzter Herstellerbereich Aktuelle Gesetzeslage In Arbeit befindliche Gesetze Konnektoren der Industrie CGM-Konnektor secunet-Konnektor RISE-Konnektor T-System-Konnektor Kartenterminals der Industrie Cherry eGK Tastatur G87_1505 Cherry ST-1506 (in Zulassung) Ingenico ORGA 6141 online Ingenico Orga 930M Zemo VML GK2 Zugangsdienste der Industrie Prim�rsysteme Krankenkassen-Angebote elektronische Gesundheitskarte (eGK) elektronische Patientenakte (ePA) Diskussionen zu Industrieprodukten allgemein Allgemeines zu den Best�tigungs- und Zulassungsverfahren Produktzulassungen Anbieterzulassungen Feldtest Best�tigungsverfahren FdV-Hersteller Best�tigungsverfahren Prim�rsysteme Best�tigung als weitere Anwendung der TI Diskussionen zu Zulassungsverfahren Diskussionen zum operativen Betrieb der TI

#1 | Cherry ST-1506 per VPN (IPSec) an die Praxis anbinden - OPNsense datum

08.03.2025 12:57

Hallo zusammen,

hat jemand schon einmal ein Cherry ST-1506 erfolgreich via IPSec (EAP-TLS) an die Praxis angebunden? Die Praxis verfügt über eine OPNsense, die das problemlos ermöglichen müsste.
Bislang hatte ich keinen Erfolg gehabt und da das Cherry keine guten Logs ausgibt, gestaltet sich die Fehlersuche etwas schwierig.

1 Mitglied hat sich bedankt!

Antworten

#2 | RE: Cherry ST-1506 per VPN (IPSec) an die Praxis anbinden - OPNsense datum

08.03.2025 21:49 (zuletzt bearbeitet: 08.03.2025 21:51)

Bei CGM werden IPSEC Verbindungen auf Basis von Benutzername und Kennwort mit einem Cherry verwendet. Hab ich schon oft eingerichtet.
Schau ins VPN Log der OPNSense. Gibt es hier Verbindungsversuche? Wenn ja: Woran scheitert der Verbindungsaufbau laut OPNSense?
Ggf. unterstützt das Cherry das verwendete Zertifikat nicht. RSA vs. ECC, bei ECC gibts wiederum mehrere Kurven-Typen. Ich weiß nicht auswendig, welche das Cherry unterstützt, falsche Kurven sollten sich aber auch aus dem Log ergeben.

Antworten

#3 | RE: Cherry ST-1506 per VPN (IPSec) an die Praxis anbinden - OPNsense datum

10.03.2025 08:36

Ich hatte es zertifikatbasiert via TLS-EAP probiert. Vielleicht sollte ich die Variante EAP-MSCHAPv2 mit PW und Benutzername mal testen...

Wen es interessieren sollte, der findet hier übrigens die VPN-Anleitung vom Cherry: https://cherry.saas.contentserv.com/admi...6-KonfigVPN.pdf

Antworten

#4 | RE: Cherry ST-1506 per VPN (IPSec) an die Praxis anbinden - OPNsense datum

12.11.2025 21:35 (zuletzt bearbeitet: 12.11.2025 21:35)

Ich wollte hier nochmal nachtragen:
Soweit ich weiß gibt es bei Benutzername/Kennwort basierter Authentifizierung gar keine Kurventypen, weil ja die asymmetrische Verschlüsselung (RSA/ECC) gar nicht stattfindet, sondern Benutzername/Kennwort für die Authentifizierung genutzt wird und der Rest über symmetrische Verschlüsselung (AES) läuft.
Ich hatte das in meinem Vorpost wohl durcheinander gebracht, weil wir das auf den Watchguards/bei den Software VPNs zertifikatsbasiert gemacht haben.

Ich kann das jetzt allerdings gerade auch nicht vollends bestätigen, mir liegt einfach kein Gerät mehr vor und ich bin jetzt schon ein paar Tage aus dem Thema raus. Ich habe mich mit den KTs nur am Rande beschäftigt.

1 Mitglied findet das Top!

1 Mitglied hat sich bedankt!

Antworten

#5 | RE: Cherry ST-1506 per VPN (IPSec) an die Praxis anbinden - OPNsense datum

13.11.2025 13:34

Zitat von DeJong im Beitrag #3
Ich hatte es zertifikatbasiert via TLS-EAP probiert.

Was sagen denn die Logs auf der OPNsense unter /var/log/ipsec.log? Welches Server Zertifikat verwendet Strongswan auf der OPNsense? Selfsigned?

Antworten

#6 | RE: Cherry ST-1506 per VPN (IPSec) an die Praxis anbinden - OPNsense datum

13.11.2025 17:57 (zuletzt bearbeitet: 14.11.2025 09:37)

Danke für die Rückmeldungen. Da Cherry nun mit einem der letzten FW-Updates auch Wireguard möglich gemacht hat, nutze ich das nun und habe OpenVPN beerdigt. Hat auf Anhieb geklappt und läuft ultra stabil.
Sehr fein, wenn man von daheim Sachen signieren möchte.

1 Mitglied findet das Top!

Antworten