Vorgehen beim Verbindungsverlust zum Kartenterminal

Unter bestimmte Umständen kann es bei der Verwendung eines Ingenico ORGA 6141 Online und dem secunet konnektor zu einem Verbindungsverlust zwischen den Komponenten kommen. Ist dieses Verhalten aufgetreten, so kann das Kartenterminal nur durch einen Neustart  für die weitere Nutzung reaktiviert werden. 

Wird dieses Verhalten beobachtet, so könnten die Einstellungen im Konnektor optimiert werden:

Der Keep-Alive Intervall

Praxis  Terminals  Einstellungen

muss auf 10 Sekunden gestellt sein.

Die Anzahl Keep-Alive Versuche

Praxis  Terminals  Einstellungen

sollte auf den Maximalwert 10 gestellt werden.

Durch dieses Veränderung sollten Verbindungsverluste zukünftig vermieden werden können, da ein möglicher Timeout der Verbindung nun großzügiger bemessen wird. 

Netzwerke mit dem Netzwerksegment 192.168.77.0

Für die interne Kommunikation des Konnektors wird das Netzwerksegment 192.168.77.0 verwendet. Aufgrund dieser Tatsache ist es aktuell nicht möglich, den Konnektor in einem lokalen Netzwerk mit identischen IP-Adressbereich einzusetzen. 

Mit dem kommenden Wartungsrelease erfolgt eine Umstellung dieses intern verwendeten Adressbereichs auf einen „Zeroconf“-Adressbereich. Damit wird zukünftig der Einsatz des Gerätes auch in Netzwerken im Adressbereich 192.168.77.0 möglich sein.

Ist die Verwendung eines Konnektor mit der aktuellen Firmware 2.0.38 in einem Netzwerk mit dem Netzwerkteil 192.168.77.0 geplant, so muss dieses Netzwerk (z.B. auf 192.168.76.0 oder 192.168.78.0) vor der Inbetriebnahme zwingend angepasst werden.

Hinweis zur Installation: Firewalls und VoIP-Geräte

Um Fehlern bei der Inbetriebnahme vorzubeugen, gilt es die Netzwerkinfrastruktur vorab zu analysieren. Insbesondere bei dedizierte Netzwerklösungen (beispielsweise Firewalls oder VoIP-Geräte von den Herstellern LANCOM und Zyxel), über die die Netzwerkkommunikation der TI-Komponenten geleitet wird, kann es zu Problemen kommen. 

Sollte es zu Problemen mit diesen Netzwerklösungen kommen, gilt es die Einstellungen dieser Geräte durch den Systemadministrator überprüfen zu lassen:

  • Die Freigabe der für den Betrieb notwendigen Ports muss gewährleistet sein.
  • Die Fragmentierung von Paketen (MTU-Size) darf nicht den für den Betrieb minimal zulässigen Wert von 576 Byte nicht unterschreiten.

Firmware Version 2.0.38 verfügbar

Die neue Firmware 2.0.38 wurde von der gematik am 17.04.2019 zugelassen und ist via KSR (bei aktiver Verbindung zur Telematikinfrastruktur) oder als Offline-Update (unter dem Punkt Firmware) verfügbar.

Ein Update von der Version 2.0.37 auf die Version 2.0.38 wird für alle Nutzer dringend empfohlen.

Durchführung Fail Safe (feste IP)

Für die erfolgreiche Durchführung des Fail Safe für eine feste IP müssen die folgenden Schritte durchgeführt werden:

  • Durch zweifaches Drücken des An/Aus-Tasters innerhalb von drei Sekunden den Konnektor geordnet herunterfahren. Dieser Vorgang kann bis zu 180 Sekunden dauern.
  • Am ausgeschalteten Gerät den Reset-Taster eindrücken und gedrückt halten, parallel den Konnektor durch Betätigen des An/Aus-Tasters einschalten.
  • Nach erfolgtem Bootvorgang werden die bisherigen Netzwerkeinstellungen mit den Parametern des Fail Safe überschrieben. Sobald dies erfolgt ist, leuchten alle LEDs parallel auf und der Reset-Taster kann losgelassen werden. Dieser Vorgang dauert circa 90 Sekunden.

Wenn der Fail Safe für eine feste IP durchgeführt wurde, ist das Gerät via LAN ausschließlich über die feste IP 192.168.210.1 zu erreichen.

Eingeschränkte Netzwerk-Erreichbarkeit bei Nutzung von SIS im Parallelbetrieb

Wird der Konnektor im Parallelbetrieb in das Praxis-Netzwerk integriert, kann es beim Internet Modus SIS in bestimmten Konstellationen zu Verbindungsproblemen, beispielsweise mit Kartenterminals oder Nebenstellen, kommen. Daher empfehlen wir den Internet Modus im Parallelbetrieb auf IAG zu konfigurieren. 

Mit dem Internet Modus SIS (Sicherer Internet Service) bietet der VPN-Zugangsdienstanbieter über einen gesonderten VPN-Tunnel sowie mehrere Schutzmechanismen (wie Firewall, Sperrfilter) einen abgesicherten Zugang zum Internet. Dieser Internet Modus ist lediglich im Reihenmodus sinnvoll, da die Endgeräte im Praxisnetzwerk nur dann automatisch über den Konnektor mittels SIS auf das Internet zugreifen. 

Firmware Version 2.0.37 verfügbar

Die neue Firmware 2.0.37 wurde von der gematik am 31.01.2019 zugelassen und ist via KSR (bei aktiver Verbindung zur Telematikinfrastruktur) oder als Offline-Update (unter dem Punkt Firmware) verfügbar.

Ein Update von der Version 2.0.36 auf die Version 2.0.37 wird für alle Nutzer dringend empfohlen.

Kartenterminal nicht abschalten

Nach der erfolgreichen Inbetriebnahme sollten Sie die Praxen darüber informieren, dass die Kartenterminals nach Betriebsende nicht ausgeschaltet werden. Sofern dies notwendig ist, sollten sowohl die Kartenterminals als auch der Konnektor ausgeschaltet werden und bei Betriebsbeginn zusammen angeschaltet werden.

Hintergrund ist, dass der Konnektor periodisch nach dem Kartenterminal sucht. Sofern dies nicht gefunden wird, werden entsprechende Fehler im Protokoll aufgenommen. Nach 24 Stunden kann dies dazu führen, dass der Konnektor das Kartenterminal intern deaktiviert und eine Verbindung nicht mehr automatisch wiederhergestellt. Der Konnektor sollte in diesem Fall neu gestartet werden, damit das Kartenterminal wieder verbunden wird.

Fehlerhaft personalisierte Gesundheitskarten

Uns liegt ein Hinweis der gematik vor, dass ca. 300.000 elektronischen Gesundheitskarten der Generation G2 (eGK G2) fehlerhaft personalisiert worden sind. Dies hat zur Folge, dass im Produktivbetrieb beim Einlesen der elektronischen Gesundheitskarten Fehlermeldungen im Primärsystem auftreten. Dieser Fehler stellt kein Sicherheitsrisiko dar. Eine Information der betroffenen Kasse liegt und aktuell nicht vor.

Verzögerung bei Updates des Kartenterminals

Updates des Kartenterminals über das KSR benötigen nach erfolgreicher Durchführung ca. 10 Minuten bis diese in der Oberfläche des Konnektors als erfolgreich gekennzeichnet werden. Das Kartenterminal gibt dem Konnektor eine Zeit für den Updatevorgang an, die Updates sind jedoch in der Regel viel schneller durchgeführt. Die Karten können direkt nach dem erfolgreichen Updatevorgang gelesen werden.

Timeout-Probleme bei DS-Lite

Bei Anschlüssen mit DS-Lite müssen Sie die MTU auf 1400 stellen. Aktuell kommt er hierbei jedoch zu Problemen in der TI. Unter Umständen kann ein Lesevorgang bis zu 5 Minuten dauern, bis ein Timeout zurück kommt. Die TI suggeriert dem Konnektor, dass eine offene Verbindung besteht, so dass der dafür vorgesehene Timeout des Konnektors nicht greift. Um dieses Problem kurzfristig zu lösen arbeiten wir aktuell an einem Hotfix in direkter Absprache mit der gematik.

Neue Konnektor IP vergeben

Die Änderungen an der IP des Konnektors greifen ohne Neustart (z. B. wenn DHCP-Client deaktiviert und eine statische Adresse eingetragen wird). Hier sollten Sie mindestens eine Minute warten, danach ist der Konnektor auf der neuen IP erreichbar.

Sobald Sie die Änderung vorgenommen haben, sind keine weiteren Änderungen auf der Oberfläche der vorherigen IP möglich, die Management-Oberfläche muss zuerst unter Angabe der neuen IP aufgerufen werden.

Kartenterminal Version 3.7.4

Verwenden Sie bei der Installation Ingenico Kartenterminals mit der aktuellen Version 3.7.4. Kartenterminals mit der Version 3.7.2 müssen vor der Installation entsprechend aktualisiert werden.

Import aktueller TSL nach Wechsel des TSL‑Vertrauensankers

Sollte der Konnektor über einen längeren Zeitraum nur offline betrieben werden, kann der Zustand eintreten, dass die installierte TSL abgelaufen ist. Gleichzeitig besteht die Möglichkeit, dass in diesem Zeitraum auch ein oder mehrere Wechsel des TSL-Vertrauensankers vollzogen wurden.

In diesem Fall würde ein manueller Import der aktuellen TSL fehlschlagen.

Um die aktuelle TSL importieren zu können, muss zuvor das Datum des Konnektors zurückgestellt und alle TSL eingespielt werden, bei denen ein Wechsel des Vertrauensankers erfolgt ist.

Als Wert ist ein Datum einzustellen, welches vor dem Ablaufdatum der TSL liegt, mit der der erste Wechsel des Vertrauensankers erfolgte. Die TSL sind in der zeitlichen aufsteigenden Abfolge, beginnend mit der ältesten TSL, einzuspielen.

Weiterführende Supportinformationen werden im Bedarfsfall über die Wissensdatenbank, abrufbar über ihren ITSM-Zugang, bereitgestellt.

Manuelle Konfiguration eines Kartenterminals

Beim manuellen Hinzufügen eines Kartenterminals, ist darauf zu achten, dass das Feld zur Angabe einer Portnummer leer gelassen wird. Der Konnektor verwendet automatisch die spezifizierten Ports.

Verwendung einer Karte nach PIN-Änderung

Wenn eine Karte nach der Änderung der PIN nicht verwendet werden kann, muss diese im Kartenterminal neu gesteckt und freigeschaltet werden.

Eine neue Version ist verfügbar
Aktualisieren