Gelöst: datevnet und Verbindung zu Remotecomputer - DATEV-Community

fritsche · ‎22.08.2019

Guten Morgen,

wir machen für einen Mandanten (Zahnarzt) den Zahlungsverkehr und dazu gehört auch, dass wir in seinem Praxisprogramm die Zahlungen der Patienten austragen, damit er ggf. Mahnungen erstellen kann. Dazu schalten wir uns aus der Kanzlei per Remotesitzung auf sein Netzwerk wir.

Wie sind asp-Kunde (früher Drittanbieter jetzt Original DATEV) und nutzen für den Internetzugang auf der lokalen Rechnerebene DATEVnet.

Mit dem Wechsel von dem Drittanbieter zu DATEV funktionierte der Zugang über Remotedesktop nicht mehr.

Zuerst hatten wir eigenes technisches Unvermögen vermutet, aber nach langem Suchen stellte sich heraus, dass es eine Einstellung/ Sperre im DATEVnet-Router war, der dies nicht zuließ.

Unsere aktuelle Lösung (schnell und schmutzig) ist, dass wir einen separaten Rechner genommen haben und dessen Netzwerkdose "am Router vorbei" direkt ins Internet gepatcht haben.

Da der Raum jetzt anders genutzt wird, stellt sich die Frage (bevor wir eine andere Netzwerkdose patchen), ob es nicht eine andere, vernünftigere Lösung gibt.

Die DATEV zu zwingen, den Port freizugeben, wäre sicherlich eine Lösung, ist aber bei der Beweglichkeit der Datev in solchen Dingen eher anstrengend und daher nur die drittbeste Lösung.

Sonnige Grüße aus Hamburg

Heinz-Günter Fritsche

bergerflorian · ‎22.08.2019

Für die Portfreigabe gibt es in den Untiefen von Lexinform/Info-DB ein Formular. Einmal flugs ausgefüllt und an DATEV geschickt, und der/die gewünschten Ports sind freigegeben.

MfG,

F. Berger

metalposaunist · ‎22.08.2019

Fragt sich, ob DATEV das macht. Port 3389 RDP vermute ich da einige Probleme, insbesondere weil im RDP Protokoll immer wieder große Lücken klaffen, die gepatcht werden müssen und DATEV daher das Risiko nicht eingehen möchte.

Aber ich bin selber gespannt und freue mich auf eine Rückmeldung.

Unsere aktuelle Lösung (schnell und schmutzig) ist, dass wir einen separaten Rechner genommen haben und dessen Netzwerkdose "am Router vorbei" direkt ins Internet gepatcht haben.

Wäre auch meine Lösung gewesen.

viele Grüße aus dem Rheinland – Daniel Bohle
www.metalposaunist.de

fritsche · ‎22.08.2019

Moin Herr Berger,

super Hinweis.

Das Formular gibt es zwar nicht in LexInform - aber es existiert.

Das Formular gibt es nicht zum Download - auch nicht versteckt - weil man bei der DATEV nicht möchte, dass man "einfach" ein paar Ports freischaltet. Man muss sich also melden und den Wunsch äußern, dann bekommt man Formular.

Und man muss wissen, dass es geht und ein solches Formular gibt.

Ich hatte damals einen Datev-Mitarbeiter, der mir erklärte: "das geht grundsätzlich nicht".

Der Hinweis, dass wir Auftraggeber sind und bezahlen (wer die Musik bezahlt, bestimmt auch, was gespielt wird ) wurde geantwortet: "Stimmt, aber dann muss man einen Antrag beim Vorstand stellen mit weitreichendem Haftungsausschluss" usw. Also ein echter Abwimmler.

Das hier mit dem Formular geht deutlich einfacher (kostet übrigens 50 Euro)

fritsche · ‎22.08.2019

Moin,

habe schon dem Kollegen geschrieben, dass es geht mit dem Formular.

Es geht aber nur für die Lancom Router der DATEV (Typ 1781EF und 1781EF+).

Wenn man andere Router hat (?) geht es nicht.

Es wird dann von 2 unterschiedlichen Abteilungen geprüft, ob das, was man vorhat, technisch geht und sicherheitstechnisch "vertretbar" ist.

Und es geht auch nur für ausgehende Verbindungen - aber das ist eine vertretbare Einschränkung.

vogtsburger · ‎22.08.2019

.... öffentlich zugänglich ( in der Info-Datenbank) ist aber wenigstens ein Hinweis, dass eine Portfreigabe möglich ist

VG

Michael Vogtsburger

Viele Grüße, M. Vogtsburger
... água mole em pedra dura, tanto bate até que fura ... ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... mein Motto: "hast Du ASCII in den Taschen, hast Du immer was zu naschen" ... ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... ich hatte viel weniger IT-Probleme, als es noch keine PCs, kein "WINDOWS" und kein "DATEV" gab ... ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
"Wenn sie einen ssıǝɥɔs Prozess digitalisieren, dann haben sie einen ssıǝɥɔs digitalen Prozess" (Thorsten Dirks) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
" ... inkognito ergo sum ... " ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
"feine Pfote, derbe Patsche, fiddelt auf der selben Bratsche" (Heinrich Heine, 1797–1856) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... hinter so manchem Datev-Programm-(Fehl-)Verhalten steckt eine Logik. Sie versteckt sich bloß sehr gut ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... wir Windows-Anwender können alle bis 11 zählen: 1.0/2.0/3.0/95/98/ME/2000/XP/Vista/7/8/10/11 ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... "neue Kästchen braucht das Land !" (frei nach einem Songtext) ... (wg. mehrerer Dezimal-Limits in der Datev-Software) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... meine persönliche GuV (bzgl. Datev-Nutzung): deutliche Steigerungen bei Frustgewinn und Lustverlust ... ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... immer auf der Suche nach dem Sinn des Lesens ... und Schreibens ... ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... "du sollst nicht begehren deines Nächsten Fremdsoftware"(10. Gebot der DATEV) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... "allwissend bin ich (wirklich) nicht, doch viel ist mir (dennoch) bewusst"(frei nach Goethes Faust) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... "Die Botschaft(er/en) der Datev hör' ich wohl, allein mir fehlt der Glaube"(frei nach J.W.v.Goethe) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... Vorschläge für einen neuen Datev-Slogan: "man lernt nie aus" ODER "man lernt nie aus Fehlern" ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... "außen hui ... innen pfui ... die GUI ??" ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... den Begriff "Verböserung" gibt es nur im Steuerrecht, den 'Tatbestand' der "Verböserung" gibt es aber auch in der IT ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
"And so, my fellow Genossen: ask not what your DATEV can do for you — ask what you can do for your DATEV" (frei nach JFK) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
Warnhinweis für Allergiker: Spoiler in meinem Beitrag können Spuren von Ironie, Witz oder Unwitz enthalten 😉 ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
"Über sieben Krücken musst Du geh'n, sieben dunkle Jahre übersteh'n ... " (frei nach einem Songtext) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
(... ja sind wir denn hier bei den WaitWatchern ? .. warten und dem Gras beim Wachsen zusehen ? ..) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
(..♬.. das bisschen Datev macht sich von allein ..♫.. das bisschen Datev kann so schlimm nicht sein ..♬..) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
(... Datev-Software muss einmalig sein, wird also evtl. nur einmalig getestet ☺...) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
(... das Motto "gut zitiert ist mindestens halb geschrieben" wird hier und anderswo geliebt ...) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
(... neuer Urlaubs-Trend: Schiffsreise mit Barkasse nach LuG.ANO ...) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
(... nein, ich bin nicht im KUG-LuGs-Klan ...) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... "Wer bin ich und wenn ja, wie viele (... Gruppen in der BRV) ? " ...☂...
"Wer bin ich und wenn ja, wie viele (... Gruppen in der BRV) ? " ...☂...
Viele Grüße, M. Vogtsburger
... "alles so schön bunt hier !" ... auf dem richtigen Gerät ... ☀ ☁ ☂ ☃ ☄

Viele Grüße, M. Vogtsburger
... Motto: "Immer positiv denken und negativ bleiben !" ... bei jedem Wetter ☀ ☁ ☂ ☃ ☄ ....(betr. CORONA)

Viele Grüße, M. Vogtsburger
... kein Mitglied des KUG-LuGs-KLANs, sondern eher von REWE & Co ... Bits & Bikes bei jedem Wetter ☀ ☁ ☂ ☃ ☄

... auf der Suche nach dem Sinn des Lesens, bei jedem Wetter ☀ ☁ ☂ ☃ ☄

Hinweis: dieser Beitrag kann Spuren von Ironie enthalten, bei jedem Wetter ☀ ☁ ☂ ☃ ☄

Viele Grüße, M. Vogtsburger
☀ ☁ ☂ ☃ ☄ ... alle Wetter, die Frisur hält, trotz Corona !
"Ein Teil dieser Antworten würde die Bevölkerung verunsichern"

andreashofmeister · ‎22.08.2019

Ganz einfach:

Servicekontakt an datevnet (ist sogar im SK auswählbar) mit dem Hinweis/Bitte auf eine Portfreischaltung

dann bekommt man Antwort mit dem Dokument, dass füll man aus und schickt es zurück.

Wenn man es schnell erledigt haben möchte, nimmt man den Eilservice in Anspruch. Dann ist die Sache in einer Stunde erledigt.

Ansonsten geht es aber auch sehr schnell, diese Fachabteilung ist gut aufgestellt!

metalposaunist · ‎22.08.2019

fritsche: Welcher Port würde denn von der DATEV dazu freigeschaltet? 3389 wie vermutet? Würde mich wirklich sehr interessieren.

viele Grüße aus dem Rheinland – Daniel Bohle
www.metalposaunist.de

vogtsburger · ‎22.08.2019

... ja, wäre interessant ....

... aber auch gefährlich , oder ? ...

Viele Grüße, M. Vogtsburger
... água mole em pedra dura, tanto bate até que fura ... ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... mein Motto: "hast Du ASCII in den Taschen, hast Du immer was zu naschen" ... ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... ich hatte viel weniger IT-Probleme, als es noch keine PCs, kein "WINDOWS" und kein "DATEV" gab ... ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
"Wenn sie einen ssıǝɥɔs Prozess digitalisieren, dann haben sie einen ssıǝɥɔs digitalen Prozess" (Thorsten Dirks) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
" ... inkognito ergo sum ... " ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
"feine Pfote, derbe Patsche, fiddelt auf der selben Bratsche" (Heinrich Heine, 1797–1856) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... hinter so manchem Datev-Programm-(Fehl-)Verhalten steckt eine Logik. Sie versteckt sich bloß sehr gut ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... wir Windows-Anwender können alle bis 11 zählen: 1.0/2.0/3.0/95/98/ME/2000/XP/Vista/7/8/10/11 ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... "neue Kästchen braucht das Land !" (frei nach einem Songtext) ... (wg. mehrerer Dezimal-Limits in der Datev-Software) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... meine persönliche GuV (bzgl. Datev-Nutzung): deutliche Steigerungen bei Frustgewinn und Lustverlust ... ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... immer auf der Suche nach dem Sinn des Lesens ... und Schreibens ... ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... "du sollst nicht begehren deines Nächsten Fremdsoftware"(10. Gebot der DATEV) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... "allwissend bin ich (wirklich) nicht, doch viel ist mir (dennoch) bewusst"(frei nach Goethes Faust) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... "Die Botschaft(er/en) der Datev hör' ich wohl, allein mir fehlt der Glaube"(frei nach J.W.v.Goethe) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... Vorschläge für einen neuen Datev-Slogan: "man lernt nie aus" ODER "man lernt nie aus Fehlern" ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... "außen hui ... innen pfui ... die GUI ??" ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... den Begriff "Verböserung" gibt es nur im Steuerrecht, den 'Tatbestand' der "Verböserung" gibt es aber auch in der IT ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
"And so, my fellow Genossen: ask not what your DATEV can do for you — ask what you can do for your DATEV" (frei nach JFK) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
Warnhinweis für Allergiker: Spoiler in meinem Beitrag können Spuren von Ironie, Witz oder Unwitz enthalten 😉 ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
"Über sieben Krücken musst Du geh'n, sieben dunkle Jahre übersteh'n ... " (frei nach einem Songtext) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
(... ja sind wir denn hier bei den WaitWatchern ? .. warten und dem Gras beim Wachsen zusehen ? ..) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
(..♬.. das bisschen Datev macht sich von allein ..♫.. das bisschen Datev kann so schlimm nicht sein ..♬..) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
(... Datev-Software muss einmalig sein, wird also evtl. nur einmalig getestet ☺...) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
(... das Motto "gut zitiert ist mindestens halb geschrieben" wird hier und anderswo geliebt ...) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
(... neuer Urlaubs-Trend: Schiffsreise mit Barkasse nach LuG.ANO ...) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
(... nein, ich bin nicht im KUG-LuGs-Klan ...) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... "Wer bin ich und wenn ja, wie viele (... Gruppen in der BRV) ? " ...☂...
"Wer bin ich und wenn ja, wie viele (... Gruppen in der BRV) ? " ...☂...
Viele Grüße, M. Vogtsburger
... "alles so schön bunt hier !" ... auf dem richtigen Gerät ... ☀ ☁ ☂ ☃ ☄

Viele Grüße, M. Vogtsburger
... Motto: "Immer positiv denken und negativ bleiben !" ... bei jedem Wetter ☀ ☁ ☂ ☃ ☄ ....(betr. CORONA)

Viele Grüße, M. Vogtsburger
... kein Mitglied des KUG-LuGs-KLANs, sondern eher von REWE & Co ... Bits & Bikes bei jedem Wetter ☀ ☁ ☂ ☃ ☄

... auf der Suche nach dem Sinn des Lesens, bei jedem Wetter ☀ ☁ ☂ ☃ ☄

Hinweis: dieser Beitrag kann Spuren von Ironie enthalten, bei jedem Wetter ☀ ☁ ☂ ☃ ☄

Viele Grüße, M. Vogtsburger
☀ ☁ ☂ ☃ ☄ ... alle Wetter, die Frisur hält, trotz Corona !
"Ein Teil dieser Antworten würde die Bevölkerung verunsichern"

metalposaunist · ‎22.08.2019

... aber auch gefährlich , oder ? ...

Genau deshalb bin ich ja so neugierig, weil es schon wieder Lücken im RDP Protokoll gab, die mit den kumulativen August Updates geschlossen worden sind und ähnlich gefährlich waren wie #EternalBlue.

Dejablue: Erneut Sicherheitslücken im Windows-Remote-Desktop - Golem.de

viele Grüße aus dem Rheinland – Daniel Bohle
www.metalposaunist.de

chrisocki · ‎23.08.2019

Hi,

Mandanten machen mitunter schon komische Dinge... RDP/VNC/u.s.w. hart im Internet... ein einziges Security-Desaster... und dann auch noch in einem Netzwerk mit Schutzklasse 4 Daten (Patientendaten). Den Zahnarzt würde ich auf jeden Fall wechseln.

Bevor ich nun stundenlang mit der DATEVasp-Abteilung verhandeln würde:

Eine kleine UTM mit ins Kanzleinetz. Diese bekommt einen Weg ins Internet (am ASP-Router vorbei) und eine Gateway-Route für die ASP-Server auf den ASP-Router. Der/die Rechner, die nun bei dem Mandanten zugreifen müssen, bekommen die UTM als Standard-Gateway.

Zudem würde sich anbieten bei dem Mandanten ggf. ein Gegenstück aufzustellen, welches dann eine Tunnelverbindung aufbaut. Dann kann alles im Tunnel erledigt werden und der Techniker beruhigt wieder schlafen...

Grüße

Chr.Ockenfels

Bsp: Kanzlei/Mandant mit einer Sophos-SG105 mit Network-Protection und fertig. Es gehen natürlich auch andere Produkte.

fritsche · ‎23.08.2019

Moin,

Einen kurzen Zwischenstand:

unser Zugang zum Mandanten ist zweistufig:

erst wird ein VPN-Tunnel aufgebaut

und dann wird über den Tunnel die RDP-Sitzung aufgebaut.

Die Sicherheitslücken spielen daher (wohl) keine Rolle.

Die Angaben zu den Ports erhalte ich demnächst vom IT-Dienstleister unseres Mandanten

metalposaunist · ‎23.08.2019

Die Sicherheitslücken spielen daher (wohl) keine Rolle.

Na immerhin sind die Lücken dann im Tunnel - auch nicht schön aber doch recht sicher. Aktuelle Windows Updates sollte man dennoch installieren.

Danke für die Info!

viele Grüße aus dem Rheinland – Daniel Bohle
www.metalposaunist.de