Wireless LAN von EG bis 3OG

Hallo Alle!

Ich habe letzte Woche mit sage und schreibe 3 Accesspoints und einer Wirelesskarte (alles Netgear Produkte mit dem G-Standard (54Mbit/s)) den 3. Stock an das Kabelnetzwerk im Erdgeschoss angebunden. Es steht also in EG, 1OG und 2OG ein Accesspoint und in 3OG ist die Wirelesskarte installiert.

Die Verbindungsgeschwindigkeit kann ich leider nicht feststellen, da ich nur die Geschwindigkeit sehe die der 3. Stock zum Accesspoint im 2. Stock hat. Und im Setup der Accesspoints sehe ich nur eine Prozentangabe zur Signalstärke (z.B. EG zu 1OG = 68%).
=> Wie kann ich die wirkliche Übertragungsgeschwindigkeit von EG bis 3OG feststellen? Wahrscheinlich wird sie so schnell sein wie die schwächste Verbindung zwischen den Stockwerken, aber wie bekomme ich einen Mbit/s Wert? Muss ich ((54Mbit/s : 100%) x Signalstärke in %) rechnen?

Da ich eine Anwendung übers Netzwerk laufen habe merkt man natürlich dass die Geschwindigkeit nicht die beste ist.
=> Gibt es eine Art Antennenverstärker mit denen ich das Signal verbessern kann? Wenn ja welche Produkte sind empfehlenswert und wie sieht es mit der Strahlen/Funkwellenbelastung für den Menschen aus? Ist das dann so wie wenn ich ein paar Handys gleichzeitig betreibe oder wie?

Noch eine rechtliche Sache, die Räume im Erdgeschoss und der eine Raum in 3OG sind von der Arztpraxis in der ich das eingerichtet habe gemietet. Die Räume in 1OG und 2OG gehören der Diakonie (das Haus evtl. auch). Da ich jetzt aber Praxiseigentum (2 Accesspoints) in 2 Räumen der Diakonie stehen habe kommt die Frage wie ich die Praxis absichern kann im Falle von Diebstahl oder Beschädigung der Accesspoints. Falls ich diese Frage lieber wo anders stellen soll, macht mich bitte darauf aufmerksam.

Ich würde mich sehr freuen wenn ihr mir meine Fragen ernstgemeint beantworten könnt.

Danke im voraus

Ben

Hallo Alle!

Hi,

Ich habe letzte Woche mit sage und schreibe 3 Accesspoints und
einer Wirelesskarte (alles Netgear Produkte mit dem G-Standard
(54Mbit/s))

Ich denke mal, die 54MBit/s kannst Du Dir stecken.

den 3. Stock an das Kabelnetzwerk im Erdgeschoss
angebunden. Es steht also in EG, 1OG und 2OG ein Accesspoint
und in 3OG ist die Wirelesskarte installiert.

Manchmal frage ich mich ja schon, warum man da nicht einfach ein Kabel legt…

Die Verbindungsgeschwindigkeit kann ich leider nicht
feststellen, da ich nur die Geschwindigkeit sehe die der 3.
Stock zum Accesspoint im 2. Stock hat. Und im Setup der
Accesspoints sehe ich nur eine Prozentangabe zur Signalstärke
(z.B. EG zu 1OG = 68%).
=> Wie kann ich die wirkliche
Übertragungsgeschwindigkeit von EG bis 3OG feststellen?

Warum kopierst Du nicht einfach ein paar grosse Dateien durch die Gegend. Eine Stoppuhr und ein Taschenrechner sollten dann auch weiter helfen. Ansonsten ist bing das tool Deiner Wahl, um den Durchsatz fuer unterschiedliche Arten (bzgl. Paketgroesse) von traffic zu messen.

Wahrscheinlich wird sie so schnell sein wie die schwächste
Verbindung zwischen den Stockwerken, aber wie bekomme ich
einen Mbit/s Wert? Muss ich ((54Mbit/s : 100%) x Signalstärke
in %) rechnen?

Aeh, nein. Eher nicht. Ansonsten duerftest Du mit Deiner Masse an APs eine riesige Kollisionszone gebaut haben. Koennen die WLAN-Karten anzeigen, wie viele der APs sie im Augenblick sehen? Schon mal versucht, einzelne davon mal abzustellen?

=> Gibt es eine Art Antennenverstärker mit denen
ich das Signal verbessern kann?

Ja.

Wenn ja welche Produkte sind empfehlenswert

Grundlagen, wenn es um Antennen geht: http://www.wimo.de/wlananthelp_d.htm Es gibt Antennen mit 20dBi und mehr Verstaerkung. Ob das hilft, durch drei Waende durchzuballern, weiss ich nicht und haengt hochgradig von der Wand ab (Stahlbeton, Holz, Presspappe?). Gesetzlich vorgeschriebene Maximalemission sind uebrigens 20dbmW bzw. 100mW. Bei grundstuecksuebergreifender Emission ist zusaetzlich eine Anmeldung bei der RegTP angebracht.

und wie sieht es mit der Strahlen/Funkwellenbelastung für den
Menschen aus? Ist das dann so wie wenn ich ein paar Handys
gleichzeitig betreibe oder wie?

Das ist irgendwas zwischen Pseudowissenschaft und Esoterik, dazu sag ich nichts.

Noch eine rechtliche Sache, die Räume im Erdgeschoss und der
eine Raum in 3OG sind von der Arztpraxis in der ich das
eingerichtet habe gemietet.

Ahm… Arztpraxis? Ich hoffe, Du sendest da keine Patientendaten drueber. Ansonsten wuerde mich mal die Absicherung der Strecke interessieren.

Die Räume in 1OG und 2OG gehören der Diakonie (das Haus evtl.
auch). Da ich jetzt aber Praxiseigentum (2 Accesspoints) in 2
Räumen der Diakonie stehen habe

Aeh, Du stellst fremder Leute Eigentum in fremder Leute Wohnungen auf?

kommt die Frage wie ich die Praxis absichern kann im Falle
von Diebstahl oder Beschädigung der Accesspoints.

Die Frage stellst Du Dir aber zeitig. Hm, willst Du evlt. in meiner Wohnung auch etwas hardware abstellen? Diebstahl ist das in keinster Weise (IMHO, IANAL).

Falls ich diese Frage lieber wo anders stellen soll, macht
mich bitte darauf aufmerksam.

Irgendwo gibt es ein Rechtsbrett.

HTH,
Gruss vom Frank.

Hallo Frank!

Danke erstmal für deine Antworten, aber ein paar Kommentare hab ich noch dazu:

Ich denke mal, die 54MBit/s kannst Du Dir stecken.

das weiß ich

Manchmal frage ich mich ja schon, warum man da nicht einfach
ein Kabel legt…

die Gründe kannst du dir denken

Warum kopierst Du nicht einfach ein paar grosse Dateien durch
die Gegend. Eine Stoppuhr und ein Taschenrechner sollten dann
auch weiter helfen. Ansonsten ist bing das tool Deiner Wahl,
um den Durchsatz fuer unterschiedliche Arten (bzgl.
Paketgroesse) von traffic zu messen.

danke, werd ich mal ausprobieren (bing mein ich)

Aeh, nein. Eher nicht. Ansonsten duerftest Du mit Deiner
Masse an APs eine riesige Kollisionszone gebaut haben.
Koennen die WLAN-Karten anzeigen, wie viele der APs sie im
Augenblick sehen? Schon mal versucht, einzelne davon mal
abzustellen?

Was meinst du mit Kollisionszone?
Ja sie können sehen wieviele APs in der Nähe sind, aber ich kann mich nur ein Stockwerk weiter verbinden, weil sonst zu oft das Signal reißt (ich habs ausprobiert)…

Grundlagen, wenn es um Antennen geht:
http://www.wimo.de/wlananthelp_d.htm Es
gibt Antennen mit 20dBi und mehr Verstaerkung. Ob das hilft,
durch drei Waende durchzuballern, weiss ich nicht und haengt
hochgradig von der Wand ab (Stahlbeton, Holz, Presspappe?).
Gesetzlich vorgeschriebene Maximalemission sind uebrigens
20dbmW bzw. 100mW. Bei grundstuecksuebergreifender Emission
ist zusaetzlich eine Anmeldung bei der RegTP angebracht.

Danke!

Das ist irgendwas zwischen Pseudowissenschaft und Esoterik,
dazu sag ich nichts.

Wieso? Da gibt es doch auch sicher irgendwelche Grenzwerte denen der Mensch nicht mehr ausgesetzt werden sollte…

Ahm… Arztpraxis? Ich hoffe, Du sendest da keine
Patientendaten drueber. Ansonsten wuerde mich mal die
Absicherung der Strecke interessieren.

WEP 128-Bit Verschlüsselung

Aeh, Du stellst fremder Leute Eigentum in fremder Leute
Wohnungen auf?

Das sind keine Wohnungen sondern zwei Umkleidekabinen vom Diakonischen Werk.

Die Frage stellst Du Dir aber zeitig. Hm, willst Du evlt. in
meiner Wohnung auch etwas hardware abstellen? Diebstahl ist
das in keinster Weise (IMHO, IANAL).

Klar, ich bin so naiv und mach das sofort…

Irgendwo gibt es ein Rechtsbrett.

da werd ich mal hingehen

Gruß

Ben

Manchmal frage ich mich ja schon, warum man da nicht einfach
ein Kabel legt…

die Gründe kannst du dir denken

Uh… ehrlich gesagt, nein. Ein wetterfestes Cat5-Kabeln an der Aussenwand hinter dem Fallrohr waere mir wesentlich sympatischer.

Aeh, nein. Eher nicht. Ansonsten duerftest Du mit Deiner
Masse an APs eine riesige Kollisionszone gebaut haben.
Koennen die WLAN-Karten anzeigen, wie viele der APs sie im
Augenblick sehen? Schon mal versucht, einzelne davon mal
abzustellen?

Was meinst du mit Kollisionszone?

Sehen die Karten mehrere APs gleichzeitig, haben sie (je nach Treiber) gelegentlich Schwierigkeiten, sich fuer einen zu entscheiden.

Ja sie können sehen wieviele APs in der Nähe sind, aber ich
kann mich nur ein Stockwerk weiter verbinden, weil sonst zu
oft das Signal reißt (ich habs ausprobiert)…

Gut.

Das ist irgendwas zwischen Pseudowissenschaft und Esoterik,
dazu sag ich nichts.

Wieso? Da gibt es doch auch sicher irgendwelche Grenzwerte
denen der Mensch nicht mehr ausgesetzt werden sollte…

Ich weiss nicht. Die Begrenzung der Abstrahlleistung wurde aber genau aus diesen Gruenden eingefuehrt.

Ahm… Arztpraxis? Ich hoffe, Du sendest da keine
Patientendaten drueber. Ansonsten wuerde mich mal die
Absicherung der Strecke interessieren.

WEP 128-Bit Verschlüsselung

Die Frage mit den Patientendaten beantwortest Du nicht, ich gehe daher davon aus, dass ich mit meiner Vermutung richtig liege. Ich wuerde Dir empfehlen, die Anlage schnellstens abzuschalten oder Dir schon mal eine BBQ-Sauce auszuwaehlen, die Du zu Deiner Grillung mitbringst, falls jemand der Praxis Verstoss gegen die aerztliche Schweigepflicht vorwirft. Oder Du denkst ueber eine sinnvolle VPN-Loesung nach.

Das sind keine Wohnungen sondern zwei Umkleidekabinen vom
Diakonischen Werk.

Hm, ich weiss nicht, aber Du solltest mit den Leuten reden, bevor Du dort solche Dinge abstellst. Bei Diebstahl durch Nutzer der Kabinen bleibst Du wahrscheinlich auf dem Schaden sitzen, sowas versichert Dir niemand.

HTH,
Gruss vom Frank.

Mir stehen die Haare zu Berge.
Das ist einfach nur noch unverantwortlich.

Hy,

nebendem was Frank gesagt hat noch ein paar Anmerkungen…

Ich denke mal, die 54MBit/s kannst Du Dir stecken.

das weiß ich

Gut. DAS hätten wir dann schonmal geklärt.

Manchmal frage ich mich ja schon, warum man da nicht einfach
ein Kabel legt…

die Gründe kannst du dir denken

Nicht wirklich. Wenn ich das richtig gelesen habe geht es um sensible Daten. Gerade DA ist das verwenden von WLAN unverantwortlich!
128Bit WEP hat man in ca. 2-4 Tagen Netzwerktraffic Mitschnit und nochmal ca. 1 Tag Rechenarbeit des Rechners raus.

Aeh, nein. Eher nicht. Ansonsten duerftest Du mit Deiner
Masse an APs eine riesige Kollisionszone gebaut haben.
Koennen die WLAN-Karten anzeigen, wie viele der APs sie im
Augenblick sehen? Schon mal versucht, einzelne davon mal
abzustellen?

Was meinst du mit Kollisionszone?

Hat er ja erklärt.
Der richtigere Weg wäre (wenn eben NUR der 1. mit dem 3. Vernetzt werden soll) APs im sog. Bridging Mode zu verwenden. Die leiten dann das Signal (verstärkt) einfach nur weiter.

Ahm… Arztpraxis? Ich hoffe, Du sendest da keine
Patientendaten drueber. Ansonsten wuerde mich mal die
Absicherung der Strecke interessieren.

WEP 128-Bit Verschlüsselung

Autsch. Rechtlich wird das bestimmt ausreichen, weil man sich ja abgesichert hat (falls mal ein böser Bube zuuufällig vorbeikommt).
Aber wenn sich wirklich die o.a. Mühe macht ist es egal.
Sag mir doch grad mal die Adresse, ich sag Dir dann nächste Woche wann Du das letzte mal krank warst *lol*

Aeh, Du stellst fremder Leute Eigentum in fremder Leute
Wohnungen auf?

Das sind keine Wohnungen sondern zwei Umkleidekabinen vom
Diakonischen Werk.

Oha! Wie soll man die denn dauerhaft abschliessen? Dann sind die APs also zugänglich? DAS sollte man schnellstens abschalten.
Ebenso ist das Paswort maximal 2 Leuten bekannt und wird unter werwendung einer unterschriebenen Geheimhaltungserklärung in einem Tresor verwart.

Gruß
h.

1 „Gefällt mir“

Hallo,

Wieso? Da gibt es doch auch sicher irgendwelche Grenzwerte
denen der Mensch nicht mehr ausgesetzt werden sollte…

Die erreichst du aber sicher nicht mit einem WLAN…

Ahm… Arztpraxis? Ich hoffe, Du sendest da keine
Patientendaten drueber. Ansonsten wuerde mich mal die
Absicherung der Strecke interessieren.

WEP 128-Bit Verschlüsselung

Und du glaubst, dass das was hilft???

mfg
deconstruct

Uh… ehrlich gesagt, nein. Ein wetterfestes Cat5-Kabeln an
der Aussenwand hinter dem Fallrohr waere mir wesentlich
sympatischer.

Weißt du was das für ein Aufwand ist sich das genehmigen zu lassen und das ganze so abzudichten als ob nichts da wäre? Außerdem bin ich IT-Systemelektroniker und kein Maurer, Verputzer oder Tischler…

Die Frage mit den Patientendaten beantwortest Du nicht, ich
gehe daher davon aus, dass ich mit meiner Vermutung richtig
liege. Ich wuerde Dir empfehlen, die Anlage schnellstens
abzuschalten oder Dir schon mal eine BBQ-Sauce auszuwaehlen,
die Du zu Deiner Grillung mitbringst, falls jemand der Praxis
Verstoss gegen die aerztliche Schweigepflicht vorwirft. Oder
Du denkst ueber eine sinnvolle VPN-Loesung nach.

Ja da werden Patientendaten drüber gesendet und ich werde die Anlage sicherlich nicht sofort abstellen. Das mach mal beim Kunden. Was soll das eigentlich mit der ärztlichen Schweigepflicht zu tun haben? An dem Rechner im 3. Stock wird mit eben diesen Patientendaten gearbeitet.
VPN ist dort nicht möglich weil ich keine Möglichkeit habe dort ins Netz zu kommen.

Hm, ich weiss nicht, aber Du solltest mit den Leuten reden,
bevor Du dort solche Dinge abstellst. Bei Diebstahl durch
Nutzer der Kabinen bleibst Du wahrscheinlich auf dem Schaden
sitzen, sowas versichert Dir niemand.

Geredet hab ich natürlich mit den Leuten von dort und die wissen auch das sie die Geräte nicht abstecken usw. sollen und die Geräte der Praxis gehören.

Ich weiß selbst das Wireless-LAN für profesionelle Zwecke eher noch ungeeignet ist, aber dort haben wir es eben eingesetzt.

Uh… ehrlich gesagt, nein. Ein wetterfestes Cat5-Kabeln an
der Aussenwand hinter dem Fallrohr waere mir wesentlich
sympatischer.

Weißt du was das für ein Aufwand ist sich das genehmigen zu
lassen und das ganze so abzudichten als ob nichts da wäre?
Außerdem bin ich IT-Systemelektroniker und kein Maurer,
Verputzer oder Tischler…

Eben. Genau DER macht das dann in Deinem Auftrag normalerweise.

Ja da werden Patientendaten drüber gesendet und ich werde die
Anlage sicherlich nicht sofort abstellen. Das mach mal beim
Kunden. Was soll das eigentlich mit der ärztlichen
Schweigepflicht zu tun haben? An dem Rechner im 3. Stock wird
mit eben diesen Patientendaten gearbeitet.
VPN ist dort nicht möglich weil ich keine Möglichkeit habe
dort ins Netz zu kommen.

Aeh, und wie hast Du dann den AP an das obige Netzwerk gekoppelt? Rein rechtlich hattest Du genau zu dem Zeitpunkt „Kontakt“ mit den Patientendaten als Du eben in irgendeiner Art die APs mit dem dortigen Netzwerk verkoppelt hast. Also: Sosse kaufen :wink:
Andersrum gefragt: Wenn Du keine Möglichkeit hattest… wie ging es dann? Was hat der verantwortliche Leitende IT-Mensch vor Ort dazu gesagt? Wie hat er sich abgesichert? War das im Zweifelsfall der Arzt selbst?

Hm, ich weiss nicht, aber Du solltest mit den Leuten reden,
bevor Du dort solche Dinge abstellst. Bei Diebstahl durch
Nutzer der Kabinen bleibst Du wahrscheinlich auf dem Schaden
sitzen, sowas versichert Dir niemand.

Geredet hab ich natürlich mit den Leuten von dort und die
wissen auch das sie die Geräte nicht abstecken usw. sollen und
die Geräte der Praxis gehören.

Hmm, und das weiss auch der Hausmeister, der Postbote, der Milchmann und jeder, der da ein und ausgeht und mal so eben im vorbeigehen den Stecker ziehen kann…?!

Ich weiß selbst das Wireless-LAN für profesionelle Zwecke eher
noch ungeeignet ist, aber dort haben wir es eben eingesetzt.

Aus diesem Grunde sollte man das nicht NUR mit WEP, sondern eben mit noch anderen Mitteln absichern! Noch ein Mittel ist das abschalten der Broadcast SSID, NUR Zulassen von bestimmten MAC Adressen (wenn auch ebenso Unsicher, aber in Kombination eben besser…), VPN und andere Anmeldeoptionen.

Gruß
h.

1 „Gefällt mir“

Eben. Genau DER macht das dann in Deinem Auftrag
normalerweise.

Ja sicher, aber du weißt ja wie das ist wenn der Chef die Anbindung des 3. Stocks pauschal für 350€ verkauft hat, der hat ja nichtmal gedacht das er 3 Accesspoints bezahlen muss…

Aeh, und wie hast Du dann den AP an das obige Netzwerk
gekoppelt? Rein rechtlich hattest Du genau zu dem Zeitpunkt
„Kontakt“ mit den Patientendaten als Du eben in irgendeiner
Art die APs mit dem dortigen Netzwerk verkoppelt hast. Also:
Sosse kaufen :wink:

Wenn du das so siehst bin ich sozusagen ständig in „Kontakt“ mit Patientendaten. Rein rechtlich ist das kein Problem da wir natürlich ebenfalls Datenschutzbestimmungen unterliegen und zum testen der Anlage sogenannte „Testpatienten“ mit Testdaten haben. Wie soll man denn sonst eine Arztpraxis mit einem Praxisverwaltungssystem einrichten?

Andersrum gefragt: Wenn Du keine Möglichkeit hattest… wie
ging es dann? Was hat der verantwortliche Leitende IT-Mensch
vor Ort dazu gesagt? Wie hat er sich abgesichert? War das im
Zweifelsfall der Arzt selbst?

Dort gibt es keinen Verantwortlichen IT-Menschen, der Arzt ist unser Ansprechpartner.

Hmm, und das weiss auch der Hausmeister, der Postbote, der
Milchmann und jeder, der da ein und ausgeht und mal so eben im
vorbeigehen den Stecker ziehen kann…?!

Das ist kein Raum der jedem zugänglich ist! Wie oft soll ich das noch erklären? Es kann doch nicht sein das ihr euch nicht denken könnt das in einen Personalumkleideraum nur das Personal kommt. (sorry aber irgendwie regt mich das auf das man hier so runtergemacht wird)

Aus diesem Grunde sollte man das nicht NUR mit WEP, sondern
eben mit noch anderen Mitteln absichern! Noch ein Mittel ist
das abschalten der Broadcast SSID, NUR Zulassen von bestimmten
MAC Adressen (wenn auch ebenso Unsicher, aber in Kombination
eben besser…), VPN und andere Anmeldeoptionen.

Ja das mit den MAC-Adressen hab ich natürlich auch gemacht. Aber vom SSID Broadcast hab ich ehrlich gesagt keine Ahnung.

Hi,

Ja da werden Patientendaten drüber gesendet und ich werde die
Anlage sicherlich nicht sofort abstellen. Das mach mal beim
Kunden.

Du musst abstellen! Das Problem ist nicht die ärztliche Schweigepflicht sondern der Umgang mit personenbezogenen Daten! Du schickst solche Daten über ein nicht ausreichend gesichertes Medium. Damit steht der Auftraggeber/Betreiber (der Arzt) mit mehr als nur einem Fuß im Gefängnis.

Ich vermute mal, dass die Praxis nicht Dein Ausbildungsbetrieb ist, sondern dass Du das nebenher für Geld gemacht hast. Unter Umständen sogar gewerbsmäßig? Damit bist auch Du in der Haftung. Und glaub mir: der verantwortungslose Umgang mit personenbezogenen Daten ist kein Kavaliersdelikt. Willst Du unbedingt Bekanntschaft mit dem Staatsanwalt machen?

Tu was!

Gruß
Stefan

So jetzt reichts, ihr macht mich alle Wahnsinnig!

Du musst abstellen! Das Problem ist nicht die ärztliche
Schweigepflicht sondern der Umgang mit personenbezogenen
Daten! Du schickst solche Daten über ein nicht ausreichend
gesichertes Medium. Damit steht der Auftraggeber/Betreiber
(der Arzt) mit mehr als nur einem Fuß im Gefängnis.

Ich muss überhauptgarnichts! Schau mal in die Antwort die ich Little H gegeben habe.

Ich vermute mal, dass die Praxis nicht Dein Ausbildungsbetrieb
ist, sondern dass Du das nebenher für Geld gemacht hast. Unter
Umständen sogar gewerbsmäßig? Damit bist auch Du in der
Haftung. Und glaub mir: der verantwortungslose Umgang mit
personenbezogenen Daten ist kein Kavaliersdelikt. Willst Du
unbedingt Bekanntschaft mit dem Staatsanwalt machen?

Wer oder was gibt dir das recht so eine Behauptung aufzustellen? Die Praxis ist natürlich nicht mein Ausbildungsbetrieb sondern ich bin im 3. Lehrjahr zum IT-Systemelektroniker bei einer Firma die sich nur um Arztpraxen kümmert.

Ich finde das eine Unverschämtheit das du mir vorwirfst das ich das „schwarz“ gemacht haben soll. Sei bitte vorsichtig wem du was unterstellst, ich sag ja auch nicht das du die Nummernschilder für dein Auto geklaut hast um dir die Versicherung zu sparen…

Eben. Genau DER macht das dann in Deinem Auftrag
normalerweise.

Ja sicher, aber du weißt ja wie das ist wenn der Chef die
Anbindung des 3. Stocks pauschal für 350€ verkauft hat, der
hat ja nichtmal gedacht das er 3 Accesspoints bezahlen muss…

Naja, DAS ist Sache des „Vertriebs“ :wink:

Aeh, und wie hast Du dann den AP an das obige Netzwerk
gekoppelt? Rein rechtlich hattest Du genau zu dem Zeitpunkt
„Kontakt“ mit den Patientendaten als Du eben in irgendeiner
Art die APs mit dem dortigen Netzwerk verkoppelt hast. Also:
Sosse kaufen :wink:

Wenn du das so siehst bin ich sozusagen ständig in „Kontakt“
mit Patientendaten. Rein rechtlich ist das kein Problem da wir
natürlich ebenfalls Datenschutzbestimmungen unterliegen und
zum testen der Anlage sogenannte „Testpatienten“ mit Testdaten
haben. Wie soll man denn sonst eine Arztpraxis mit einem
Praxisverwaltungssystem einrichten?

Also bleibt halt Franks „Einwand“ bestehen.

Hmm, und das weiss auch der Hausmeister, der Postbote, der
Milchmann und jeder, der da ein und ausgeht und mal so eben im
vorbeigehen den Stecker ziehen kann…?!

Das ist kein Raum der jedem zugänglich ist! Wie oft soll ich
das noch erklären?

Ganz einfach: Klare Aussagen helfen hier weiter! Es ist eben klar definiert, das der Raum abschliessbar sein soll und eben nicht jedem zugänglich sein sollte. Wenn das ein Umkleideraum ist gehört da kein Sicherheitsrelevantes EDV-Material rein! Sorry, aber das ist wirklich fahrlässig!

Es kann doch nicht sein das ihr euch nicht
denken könnt das in einen Personalumkleideraum nur das
Personal kommt. (sorry aber irgendwie regt mich das auf das
man hier so runtergemacht wird)

Es geht hir nicht ums runtermachen, sondern darum Dir endlich mal ein gewisses Sicherheitsdenken einzutrichtern, das wohl noch garnicht besteht!
Wenn Dir allerdings egal ist, das Du Den Job verlierst (bei 350,- isses wohl egal), der Arzt Probleme bekommt weil irgendein Herr von Gravenreuth oder ähnliches auf die Idee kommt ne Klage anzustreben oder sonst was, bitte. Alle anderen Argumente sind wohl hinreichend geklärt worden und hier kommt man leider eben nicht umher auf Dauer einige Sicherheitsrichtlinien zu implementieren wie es so schön heisst. So wie es bis jetzt ist und bleibt es leider Murcks, sorry.

Aus diesem Grunde sollte man das nicht NUR mit WEP, sondern
eben mit noch anderen Mitteln absichern! Noch ein Mittel ist
das abschalten der Broadcast SSID, NUR Zulassen von bestimmten
MAC Adressen (wenn auch ebenso Unsicher, aber in Kombination
eben besser…), VPN und andere Anmeldeoptionen.

Ja das mit den MAC-Adressen hab ich natürlich auch gemacht.
Aber vom SSID Broadcast hab ich ehrlich gesagt keine Ahnung.

Dann sollte man mal google (mindestens mal) mit dem Stichpunkt füttern ebenso wie mal ins RTFM Handbuch schauen und auch mal zum Stichwort „WLAN Security“ schauen.

Gruß
h.

1 „Gefällt mir“

Wenn ich die Augen zumache, sieht mich keiner?
Hallo,

sag mal bist du so naiv oder was ist los?
Hier wird dir von allen Seiten gesagt, dass ein WLAN, dass du ohne VPN betreibst absolut unsicher ist. Und du willst über dieses WLAN personenbezogene, private, der ärztlichen Schweigepflicht unterliegende Daten verschicken???

Hast du das dem Arzt eigentlich schon mal mitgeteilt, dass sein System damit total unsicher ist und in ein paar Stunden von jedem ScriptKiddie geknackt werden kann? Weil wenn du das nicht machst, dann ist das bei solchen Dingen schon das absichtliche Verschweigen von Mängeln, und damit schon ein Straftatbestand…

Ich habe zwar keine Ahnung für welche Firma du arbeitest oder ob du das mehr oder weniger privat machst. Aber das ganze ist mehr als unseriös.

Wenn ich dann noch höre, dass du nicht mal weißt was SSID Broadcasting bei einem WLAN-Netz ist, dann frage ich mich: Hast du eigentlich einen Schimmer, was du da machst???

Und wieso kann man da kein VPN machen???

mfg
deconstruct

P.S: Das war nicht persönlich gemeint, sondern nur ein Versuch, die vor eventuellem Unheil zu bewahren…

Hi,

Ich muss überhauptgarnichts! Schau mal in die Antwort die ich
Little H gegeben habe.

Stimmt. Wenn Du das als Azubi weisungsgebunden für Deinen Ausbildungsbetrieb getan hast, bist Du selber zu nichts verpflichtet - ausser Deinen Chef (jetzt da Du um die Risiken weisst) darauf hinzuweisen. Diese Pflicht hast Du als Arbeitnehmer.

Wer oder was gibt dir das recht so eine Behauptung
aufzustellen? Die Praxis ist natürlich nicht mein
Ausbildungsbetrieb sondern ich bin im 3. Lehrjahr zum
IT-Systemelektroniker bei einer Firma die sich nur um
Arztpraxen kümmert.

*lach* Aber offensichtlich eine Firma, die Sachen macht, von der sie keine Ahnung hat.

Ich finde das eine Unverschämtheit das du mir vorwirfst das
ich das „schwarz“ gemacht haben soll.

Wo habe ich das behauptet? „Nebenher“ heisst nicht „schwarz“. Wenn Du wüsstest, wieviel EDV-Systeme für Arztpraxen, Handwerksbetrieben und Kleinunternehmen von Schülern, Stundenten und Azubis nebenher gemacht werden! Nebengewerbe anmelden und ab geht’s…

Über Deine restliche Rumgeiferei gehe ich mal hinweg. Du hast offensichtlich nicht begriffen, dass hier ein halbes Dutzend Leute versuchen Dir klar zu machen, dass Dein technisches Problem aus der Ausgangsfrage noch das kleinste ist. Das ist so als würdest Du fragen „He, ich hab’ mich ins Handgelenk geschnitten und das Blut spritz stoßweise heraus. Wie kriege ich die Flecken aus dem Teppich?“ und Dich dann ereifern, wenn die Leute nicht auf Deinen Teppich eingehen, sonder raten, einen Druckverband anzulegen und sofort ins Krankenhaus zu fahren. Ich glaube, so was nennt man beratungsresistent.

Ehrlich gesagt tut mir nur der Arzt leid, der wahrscheinlich dachte, an eine Fachfirma zu kommen. Wenn der wüsste, was für ein Damokles-Schwert über ihm hängt…

Gruß
Stefan

P.S.: für 350 EUR legt Dir jeder Kabelaffe eine Cat.6 Verbindung über drei Stockwerke, samt Brandschotten öffnen/schließen, Dosen und Endmessung!

Zur Ergänzung
Ich merke das ich also ein paar Sachen nochmal klar und deutlich erklären muss, damit mir daraus kein Strick gedreht werden kann.

Ich arbeite als Auszubildender IT-Systemelektroniker in einer Firma die sich auf Arztpraxen spezialisiert hat. Der Arzt bekommt von uns die Computer, das Praxisverwaltungssystem, die Medizingeräte (teils mit Anbindung an die EDV) und den kompletten Service. Wir haben uns verpflichtet keine personenbezogene Daten weiterzugeben, zu benutzen oder sonstigen Schabernack zu treiben. Allerdings müssen wir Zugriff auf diese Daten haben, da wir diese Patientendaten aus anderen Praxisverwaltungssystemen in unser Programm übernehmen müssen, damit der Arzt seinen Patientenstamm nicht neu anlegen muss. Das ist alles rechtlich einwandfrei und wir halten uns da an die Vorschriften.

Ich habe mich nicht für diese Wireless-Lösung entschieden, wobei ich sagen muss das es mir auch als die einfachste Lösung erschien. Ich weiß auch nicht ob wir die Erlaubnis bekommen hätten durch Wände und Decken zu bohren um ein Kabel nach oben zu legen.

Die APs in 1OG und 2OG (jeweils ein Personalumkleideraum der abgesperrt ist) sind nur dem Personal des Diakonischen-Werks zugänglich und diese wissen auch das sie die Geräte nicht abstecken oder verstellen sollen/dürfen.

Gesichert ist das Wireless-Netzwerk mit 128-Bit WEP Verschlüsselung und MAC-Adressen Filterung. VPN habe ich nich eingesetzt, da ich damit keine Erfahrung habe. Aber jetzt wo ich drüber nachdenke glaube ich langsam zu wissen was ihr meint. Eine gesicherte DFÜ-Verbindung über die Wireless PCI Karte (über 3 APs) ins Erdgeschoss zum Server…?

Wer weitere Ergänzungen/Erklärungen möchte bekommt sie!

Bitte klärt mich auf was ich ändern und beachten muss und sagt nicht sofort das ich das ganze abschalten muss.

Danke nochmal

Ben

PS: Als Expertengemeinde sollten wir uns vertragen. Ich hab hier dabei damit ich auch zum Experten werden kann und ihr könnt mir dabei mit ernstgemeinten sachlichen und kompetenten Antworten helfen…

Gesamteinschätzung (länglich)
Hi,

Ich merke das ich also ein paar Sachen nochmal klar und
deutlich erklären muss, damit mir daraus kein Strick gedreht
werden kann.

Naja… sagen wir mal so: Den Strick dreht sich eher der, der in Deinem Ausbildungsbetrieb verantwortlich ist - der handelt nämlich in dieser Sache - soweit das erkennbar ist - nicht gerade professionell. Warum, führe ich noch aus.

Ich arbeite als Auszubildender IT-Systemelektroniker in einer
Firma die sich auf Arztpraxen spezialisiert hat.

Gerade dann sollte Sicherheit bei Euch groß geschrieben werden. Das ist ja nun zufällig mein „Fachbereich“, wenn man so will, und ich würde als Chef zwar durchaus darauf Wert legen, daß ein Azubi im 3. Lehrjahr selbständig arbeitet und man ihm nicht bei allem und jedem auf die Finger schauen muß, würde aber dennoch einen detaillierten Bericht über die durchgeführten Maßnahmen verlangen, enge Absprache der Entscheidungen ansetzen und das Endergebnis von einer „fertigen“ Fachkraft abnehmen lassen. Warum?

Weil dort mit Daten hantiert wird, die einen erhöhten Sicherheitsbedarf haben, und diese Verantwortung (rechtlich und „moralisch“) kann ich einem Azubi nicht auferlegen, egal, wie gut er ist. Das vorweg.

Ich habe mich nicht für diese Wireless-Lösung entschieden,
wobei ich sagen muss das es mir auch als die einfachste Lösung
erschien.
Ich weiß auch nicht ob wir die Erlaubnis bekommen
hätten durch Wände und Decken zu bohren um ein Kabel nach oben
zu legen.

Naja, wLAN mit drei APs ist schon heftig, für eine Verbindung. Man muß für ein Kabel auch nicht durch Wände und Decken bohren - ich bin zwar kein Strippenzieher, bin mir aber sicher, ein guter Elektroinstallateur (DESSEN Job ist sowas nämlich!) hätte da eine minimalinvasive Lösung gefunden (was weiss ich, man kann auch ein Loch in den Fensterrahmen bohren und das Kabel aussen am Haus entlangführen.). Vielleicht wäre ja sogar das Stromnetz, also eine Powerlinelösung, eine Alternative gewesen. Klingt komisch, is aber so. Aber gut, wLAN ist _eine_ mögliche Lösung - die allerdings zusätzliche Gedanken über Übertragungssicherheit erforderlich macht.

Die APs in 1OG und 2OG (jeweils ein Personalumkleideraum der
abgesperrt ist) sind nur dem Personal des Diakonischen-Werks
zugänglich und diese wissen auch das sie die Geräte nicht
abstecken oder verstellen sollen/dürfen.

Mir würde das nicht reichen, ich würde auf Installation in einem zumindest mit einem Schloß gesicherten Metallkasten (Antennen von mir aus aussen dran) bestehen, oder aber Installation über abgehängter Decke, falls vorhanden.

Gesichert ist das Wireless-Netzwerk mit 128-Bit WEP
Verschlüsselung und MAC-Adressen Filterung.

Fakt ist: Eine wLAN-Verbindung - auch eine, die durch WEP abgesichert ist - kann JEDER, der will, abhören.

Dabei spielt es btw. keine Rolle, ob 40bit- oder 104bit-WEP benutzt wird (128bit lange Schlüssel gibt’s bei WEP nicht wirklich, auch wenn das immer wieder behauptet wird). Das ist für Daten, deren Sicherheitsbedarf höher als „gering“ ist, nicht akzeptabel.

MAC-Adressen-Filter bringen’s auch nicht wirklich - wenn ich einfach mal ne Runde lausche, welche MAC-Adressen da so erlaubt unterwegs sind, picke ich mir da halt eine raus, gebe sie meiner Netzwerkkarte und fertig. Dauert ca. 30s.

VPN habe ich nich
eingesetzt, da ich damit keine Erfahrung habe. Aber jetzt wo
ich drüber nachdenke glaube ich langsam zu wissen was ihr
meint. Eine gesicherte DFÜ-Verbindung über die Wireless PCI
Karte (über 3 APs) ins Erdgeschoss zum Server…?

Naja, mit DFÜ hat das nix zu tun… Aber so ähnlich, ja. Ein Tunnel, kryptographisch gesichert, also verschlüsselt und authentifiziert.

Mein Fazit: Man kann Dir nicht wirklich vorwerfen, Du hättest alles falsch gemacht oder so, Du hast sicher nach bestem Wissen und Gewissen gehandelt.

ABER: Dein Chef ist in der PFLICHT, den Kunden, also den Arzt, darüber aufzuklären, daß diese Methode KEINEM erhöhten Sicherheitsbedarf gerecht wird und daher ein realistisches Risiko besteht.
Wenn der Kunde das so hinnimmt - sein Problem.
Wenn er’s nicht weiß und dann was passiert: Euer Problem.

Wenn nicht Sicherheit explizit im Auftrag vereinbart war, brecht ihr Euch keinen Zacken aus der Krone, darauf hinzuweisen und auch darauf, daß Sicherheit eben mehr Geld kostet - schliesslich war das dann nicht Inhalt Eures Angebots. Nur macht man das eigentlich vor der Angebotserstellung…

Konkret ein Rat an Dich:
Weise Deinen direkten Vorgesetzten darauf hin - am besten per Mail, also nachvollziehbar - daß dort keine erhöhte Sicherheit gewährleistet ist, weil wLAN grundsätzlich abhörbar ist und WEP sowie MAC-Filter nicht wirklich sicher sind, und frage wie er - Dein Vorgesetzter - denn da so mit umgehen möchte. Dann bist Du persönlich aus dem Schneider.

Das sind mal so spontan meine „2 Cents“ dazu.

Gruß,

Malte.

Hallo Malte!

Danke dir für die Antwort!
Damit kann ich endlich konkret was anfangen.

Fakt ist: Eine wLAN-Verbindung - auch eine, die durch WEP
abgesichert ist - kann JEDER, der will, abhören.

Und wie mach ich das sicher? Welche Möglichkeiten hab ich ohne das ganze wieder abzureißen und einen Kabelfritzen kommen zu lassen?

Problem is auch ganz klar das mein Chef die Anbindung des 3. Stocks pauschal für 350€ verkauft hat. Jeder weitere Aufwand den wir dort betreiben geht auf unsere Kosten und das wird meinem Chef nicht gefallen…

Mein Fazit: Man kann Dir nicht wirklich vorwerfen, Du hättest
alles falsch gemacht oder so, Du hast sicher nach bestem
Wissen und Gewissen gehandelt.

Puh!

Konkret ein Rat an Dich:
Weise Deinen direkten Vorgesetzten darauf hin - am besten per
Mail, also nachvollziehbar - daß dort keine erhöhte Sicherheit
gewährleistet ist, weil wLAN grundsätzlich abhörbar ist und
WEP sowie MAC-Filter nicht wirklich sicher sind, und frage wie
er - Dein Vorgesetzter - denn da so mit umgehen möchte. Dann
bist Du persönlich aus dem Schneider.

Werd ich machen…

Servus!

das ganze wieder abzureißen und einen Kabelfritzen kommen zu
lassen?

Kannst mal schauen, falls du das noch nicht getan hast, ob es irgendwelche Kabelkanäle oder so gibt, evtl sogar Leerrohre, in denen du dein Kabel mit rein stecken kannst. Evtl gibt ne Telefonalage, wo du noch Platz im Kanal findest. Darfst deine Kabel aber glaube nicht mit den Normalen Stromkabeln zusammen legen, da muss noch in nem Kabelkanal mindestens nen Steg oder irgendwas dazwischen. Da kennen sich Elektriker aber genau mit aus.
Die Angesprochene Powerline Lösung kann zu Störungen anderer Geräte führen, was nicht so unbedenklich ist, vorallem beim Arzt zu bedenken. Außerdem kann man dann meiner Meinung nach von jeder Steckdose in dem Haus ins Netz, dann kannst auch bei Wlan bleiben.

Zu dem Rest kann ich nix sagen, wollt nur ne Anregung zum Kabelverlegen und der Nutzung des Stromnetzes geben.

Grüße

Jens

Hi,

Danke dir für die Antwort!
Damit kann ich endlich konkret was anfangen.

Naja, die anderen hier im Thread haben im Prinzip dasselbe geschrieben :smile:

Fakt ist: Eine wLAN-Verbindung - auch eine, die durch WEP
abgesichert ist - kann JEDER, der will, abhören.

Und wie mach ich das sicher? Welche Möglichkeiten hab ich ohne
das ganze wieder abzureißen und einen Kabelfritzen kommen zu
lassen?

VPN, alles andere scheint mir hier nicht sinnvoll. Problem: Ein VPN einzurichten ist eher kompliziert. Jedenfalls nichts, was man mal so eben macht, ohne davon Ahnung zu haben.

Problem is auch ganz klar das mein Chef die Anbindung des 3.
Stocks pauschal für 350€ verkauft hat. Jeder weitere Aufwand
den wir dort betreiben geht auf unsere Kosten und das wird
meinem Chef nicht gefallen…

Eben. Deshalb…

Konkret ein Rat an Dich:
Weise Deinen direkten Vorgesetzten darauf hin - am besten per
Mail, also nachvollziehbar - daß dort keine erhöhte Sicherheit
gewährleistet ist, weil wLAN grundsätzlich abhörbar ist und
WEP sowie MAC-Filter nicht wirklich sicher sind, und frage wie
er - Dein Vorgesetzter - denn da so mit umgehen möchte. Dann
bist Du persönlich aus dem Schneider.

Werd ich machen…

…awarten, was als Antwort kommt und dann danach handeln. Da würde ich an Deiner Stelle _gar nichts_ mehr dran machen. Soll Cheffe entscheiden, dafür isser da. Ein VPN einrichten würde ich niemals das erste Mal beim Kunden machen. Wenn Dich das interessiert, teste das in einer Teststellung bei euch in der Firma oder bei Dir zu Hause oder so.

Gruß,

Malte.