Betatester gesucht: Special Agent für Gematik TI-Konnektoren (beta)

Flolo · October 6, 2022, 8:01am

Hi @simonm ,
falls du noch Tester suchst, würde ich mich auch zum Test anbieten. Wir haben aktuell Konnektoren von Secunet sowie Kocoboxen der CGM im Einsatz. ~10 Stück.
Diese überwachen zu können wäre sehr schön! Danke schonmal vorab!

simonm · October 6, 2022, 8:24am

würde ich mich auch zum Test anbieten

Ja, gern!
An alle - das finale “Go” von oben habe ich zwar immer noch nicht, aber die Zeichen stehen auf “Open Source”. Es geht demnächst los, ich melde mich bei Euch per PM.

cg1603 · October 6, 2022, 12:08pm

Hallo @simonm
wir führen bis Ende des Jahres hier ein POC mit Konnektoren und GUSBOX durch und ich fand es schon sehr befremdlich das die SecuNet Box noch nicht einmal SNMP können.
Wenn ich die Dinger mal am laufen habe komme ich gerne auf dein Angebot mit dem Betatest zurück.
LG

simonm · October 6, 2022, 12:13pm

Noch schlimmer: sie sprechen dafür SOAP.
(ok, hat vielleicht seine Berechtigung, aber es ist schon sehr gruselig in der Handhabung, wenn an einfach nur Daten fürs Monitoring holen will)

freemem · October 7, 2022, 7:45am

@simonm, ich habe Rückmeldung von unseren Zuständigen für die Konnektoren und sie haben Interesse gemeldet. Ist auch notwendig, die Teile laufen wohl sehr instabil und stürzen regelmäßig ab…
Gib ein Signal und dann kann ich Dir gerne die notwendigen Infos unserer Umgebung geben.
Danke für deine Initiative.

simonm · October 20, 2022, 10:20pm

Hallo zusammen,

die Freigabe ist da und ich habe ein erstes Release des Konnektor-Checks auf Github bauen lassen.

Bitte an alle Tester: verratet mir über dieses Formular
<<<LINK>>>
ein bisschen was über Eure Konnektoren, damit ich ein Gefühl dafür kriege, was so im Einsatz ist.

Der Check ist noch nichts für produktive Umgebungen!

Probleme, Fehler etc. bitte nicht hier hinterlassen, sondern als Issue eintüten. PRs sind auch gern gesehen…

Danke & VG
Simon

EDIT: Bitte auch kritischen Auges über fachliche Dinge schauen - meine Kenntnisse in der Healthcare-IT halten sich sehr in Grenzen.

simonm · October 24, 2022, 1:47pm

Port 443 und HTTPS sollten jetzt gehen…

Für Secunet habe ich inzwischen eine negative Rückmeldung von @Flolo.

github.com/elabit/checkmk_gematik_tikonn

Keine Verbindung zu Secunet Konnektor

opened 11:32AM - 21 Oct 22 UTC

Flol0

Hallo, ich habe jetzt noch einen Secunet Konnektor versucht. Hier bekomme ich… allerdings immer die Meldung: `<<<gematik_tikonn:sep(0)>>> ERROR: Keine Verbindung zu diesem Konnektor möglich. Mandant, Client und Workplace-ID prüfen. <<<gematik_tikonn:sep(0)>>> {"wp": []} {"wp_faulty": []} <<<gematik_tikonn:sep(0)>>> {"card_terminals": []}` Die WSDL-Versionen stimmen laut XML Aufruf überein. Mandant-ID, Client-ID und Zugeordnete Arbeitsstationen sind auch richtig. Die benötigten Intranet-Routen habe ich ebenfalls gesetzt. Der Verbindungsaufbau zwischen Checkmk Server und Konnektor klappt. Zu diesem Konnektor wird ganz normal die Verbindung über Port 80 aufgebaut. Firmware-Version5.0.5 Hardware-Version2.0.0 Produkt-TypKonnektor PTV5 Produkt-Typ-Version5.0.2 Produktsecunet konnektor 2.0.0 Viele Grüße Flo

Ich habe aber leider keinen Adapter zum Testen. Irgendeine Idee?

Flolo · October 24, 2022, 3:35pm

Mit Adapter meinst du Konnektor?

Eventuell kann ich dich bei uns mal an einen Konnektor lassen. Dann könntest es daran testen.

Viele Grüße
Flo

simonm · October 24, 2022, 4:08pm

Sorry, natürlich
Ja, ein Testkaninchen wäre super. Dass der check kompatibel mit allen Konnektoren ist, ist bisher ja nur eine Annahme…
Danke

rross · October 26, 2022, 9:40am

Für unsere Konnektoren:
Firmware-Version5.1.2
Hardware-Version2.0.0
Produkt-TypKonnektor PTV5.1
Produkt-Typ-Version5.1.0
Produktsecunet konnektor 2.0.0
Produkt-Codesecu_kon
Herstellersecunet Security Networks AG
Hersteller-IDSECUN

Verbindung über 443

Leider bekomme ich hier keine Daten rein:
Caught unhandled TransportError(Server returned HTTP status 400 (no content available)

Die Verbindung vom checkmk Server sollte bestehen

simonm · October 26, 2022, 10:04am

Hi & danke schon mal fürs (erste) Testen - ich habe Dir eine PM geschickt! vg Simon

Doc · November 11, 2022, 7:53am

Heise Podcast zu dem Thema

simonm · November 11, 2022, 3:01pm

Ich habe eben in einer Debugging-Session mit @rross einen Secunet-Konnektor auslesen können. THX
Schaut mal ins Repo und testet den Workaround (Pfad im Special Agent entsprechend connector.sds anpassen).
Wenn ich positives Feedback kriege, kann ich das so bauen, dass diese sds-Datei zuerst gelesen wird, um den richtigen Pfad automatisch zu bestimmen.
VG Simon

simonm · November 14, 2022, 7:48am

Ping an die Secunet-Truppe @Flolo / djalex / @dns_es - der Ball ist bei Euch

Flolo · November 14, 2022, 8:03am

Mit “Dirty Hack” funktioniert es jetzt auch auf Secunet

rprengel · November 17, 2022, 5:05am

Gruß

Pablo78-JCC · May 11, 2023, 8:35am

Hallo

Ich habe bei unserer CheckMK Instanz 2.1.0p27 das MKP Paket https://exchange.checkmk.com/p/telematik-konnektor installiert.

Die Konfiguration habe ich Anhand von Informationen meines Kollegen durchgeführt.

.
Als Ergebnis bekomme ich keine weitere Änderung sondern nur die Angabe das jetzt ein Special Agent genutzt wird.

.

An was könnte das hier noch liegen? Ich bin leider kein TI Admin aber habe Zugriff auf das Webinterface von Konnektor.
Muss am Konnektor noch was eingerichtet werden und ich kann nur diese Details hier mitteilen.

MfG Paul

simonm · May 15, 2023, 6:11am

Hi Paul,

puh, viel Zeit vergangen… leider konnte ich den Agenten nie ganz “rund” machen, weil zwar viele testen wollten, aber die Gelegenheiten zum Debuggen im Felde rar waren (ich habe keins der Geräte im Büro). Und zu viel meiner Freizeit konnte ich dann auch nicht investieren.

Schau mal hier, ob das hilft:

(Vorwarnung: ist nur ein Hack, aber manche konnten damit Secunet überwachen)
vg
Simon