apraxostux

Author: Dr. med Claudia Neumann
© 2021 Dr. Claudia Neumann

Update: 02.9.2021

Seit dem 22.7.2021 (exakt 1 Jahr seit der letzten Zulassung) hat CGM die Zulassung für das Konnektor-Update 4.2.10 erhalten. Dieses Update enthält die Funktionalität für die ePA und weitere TI-Anwendungen.

Das Update läuft im Wesentlichen wie das vorige Update. Es dauert aber länger als die vorigen Updates.

Loggen Sie sich auf der KocoBox-Administrations-Webseite unter https://<IP-Adresse_der_KocoBox>:9443/administration/start.htm ein. Benutzer ist koco-root, das Passwort haben Sie bei der Einrichtung der KocoBox vergeben. Es kann sein, dass Sie nach dem Einloggen zur Anlage eines neuen Passworts gezwungen werden, wenn Sie sich schon länger nicht mehr auf der Administrations-Webseite angemeldet haben. Geben Sie zweimal ein neues Passwort ein und notieren Sie sich das neue Passwort.

Schon auf der Eingangs-Webseite finden Sie die Fehlermeldung "OPERATION_STATE/EC_Connector_Software_Out_Of_Date". Klicken Sie auf den untersten Punkt "Aktualsierung".

Im mittleren Bereich sieht man, dass die aktuelle Firmware-Version 2.3.24 ist und dass auf die neue Firmware-Version 4.2.10 upgedatet werden kann. Falls noch Kartenterminal-Updates durchgeführt werden müssen, müssen diese vor dem Konnektor-Update ausgeführt werden.

Vorarbeiten für das Konnektor-Update

Falls beim letzten Konnektor-Update die nachfolgenden Einstellungen noch nicht durchgeführt wurden, sollten Sie ein paar Einstellungen überprüfen und ggfls. ändern.

Es kann vorkommen, dass vom Internet-Router die Datenpakete des Konnektors in kleinere Pakete umgepackt werden. Das darf aus Sicherheitsgründen nicht passieren. Deshalb sollte die Paketgröße der KocoBox reduziert werden.

konupdate2

Im Menü klickt man auf VPN. Die Länge der IP-Pakete TI reduziert man auf 1318. Klicken Sie auf übernehmen.

konupdate3

Im Menü klicken Sie auf LAN/WAN. Die Länge IP-Pakete (MTU) setzen Sie auf 1400. Klicken Sie auf übernehmen.

Konnektor-Update laufen lassen

konupd1

Wechseln Sie nun wieder im Menü auf Aktualisierung. Klicken Sie auf das Kästchen in der Zeile der Konnektor-Aktualisierung vor "Kococ", sodass das Kästchen blau wird. Klicken Sie auf den Button "Aktualisierungen planen". Wenn das Feld "Ausführung geplant für" leer ist, wird die Aktualisierung sofort durchgeführt. Bei der Frage: "Wollen Sie die Aktualisierungsplanung wirklich speichern?" antworten Sie mit "Ja". Die Aktualisierung wird damit für das aktuelle Datum und die aktuelle Zeit als geplant eingestellt und die Aktualisierung wird damit gestartet, erkennbar auf der Übersichts-Webseite, die man erreicht, indem man auf das Plus-Zeichen vor "Aktualisierung" in der linken Menü-Spalte klickt.

konupd2

Falls auf der Übersichtsseite ein Fehler für die Aktualisierung angezeigt wird, ist typischerweise der Server mit den Aktualisierungs-Daten überlastet. Dann muss man es zu einem späteren Zeitpunkt nochmal versuchen.

Es wird zunächst die Update-Datei heruntergeladen und dann eingespielt. Der Fortschrittsbalken ist nur ein ungefährer Anhaltspunkt, wie weit das Update gediehen ist. Das Update kann durchaus 30-60 Minuten dauern. Zum Schluss wird man wegen des Neustarts des Konnektors aus der Administrator-Webseite rausgeschmissen. Am Konnektor sieht man dann, dass der Neustart läuft. Geduld, keine Panik.

Der Neustart des Konnektors ist vollständig durchgelaufen, wenn wieder die Fehlermeldung "No_VPN_SIS_Connection" auf dem Konnektor-Fensterchen angezeigt wird. Sie können sich jetzt wieder auf der https://<IP-Adresse_der_KocoBox>:9443/administration/start.htm einloggen und sehen dann, dass nur noch die übliche Fehlermeldung "OPERATIONAL_STATE/EC_No_VPN_SIS_Connection" vorhanden ist. Die Fehlermeldung "OPERATION_STATE/EC_Connector_Software_Out_Of_Date" ist weg.

konupd3

Umstellungen und mögliche Fehler

Sie sollten nun apraxos neu starten, wenn Sie es noch nicht getan haben. Unter System / Einstellungen / VSDM/Konnektor müssen Sie die Konfigurationen nochmal durchlaufen:

  • Rufen Sie Zugangsdaten Konnektor auf, löschen Sie mit F2 das Konnektor-Zertifikat. Anschließend wird automatisch das neue Zertifikat heruntergeladen.

  • Rufen Sie Konnektor online auf und bestätigen Sie sämtliche Meldungen mit return. Falls hier ein Fehler auftritt, setzen Sie unter Zugangsdaten Konnektor die Verbindungsmethode Dienste-Verzeichnis auf 2 und den Port auf 443.

  • Rufen Sie Kartenterminal(s) zuordnen auf. Wird hier kein Kartenterminal gefunden (es könnte auch zu einem Absturz kommen, weil der Konnektor eine unverständliche Nachricht zurückgibt), müssen Sie das Kartenterminal neu zuordnen, indem Sie das Kartentermnial im Kartenterminaldienst der KocoBox-Administrations-Webseite zunächst entfernen und anschließend wieder hinzufügen. Läuft das Kartenterminal wieder im Kartenterminaldienst, merken Sie sich die CT_ID, wobei nach dem Update die CT_ID 0000 sein kann, vorher war sie 0001. Gehen Sie nun auf den Bereich Infomodell und kontrollieren Sie, ob hier das Kartenterminal mit der richtigen CT_ID angegeben ist. Sie muss evtl. korrigiert werden. Danach versuchen Sie nochmal, ob das Kartenterminal in apraxos zugeordnet werden kann.

  • Rufen Sie SMC-B oder HBA verwalten auf und schalten Sie das Kartenterminal mit der SMC-B-PIN frei.

Nun sollte das Karteneinlesen in apraxos wieder funktionieren.

Sollte der Konnektor nach dem Neustart für mehr als 10 Minuten auf "Prüfe Dateisystem" im Fensterchen stehen bleiben, hilft häufig, das Stromkabel zu ziehen und 10 Sekunden zu warten. Danach Stromkabel wieder einstecken und den Konnektor sauber hochfahren lassen.

Fehler EC_BNetzA_VL_Update_Not_Successful

Es kann auch ein Fehler der BnetzA-VL auftreten. Dann fehlt eine XML-Datei oder die XML-Datei ist fehlerhaft. Man lade sich mit

wget https://tl.bundesnetzagentur.de/TL-DE.xml

die Datei TL-DE.XML herunter. Bitte nur mit wget diese Datei herunterladen, sonst kommen falsche Returnzeichen in die Datei hinein und die Datei wird von der KocoBox verworfen.

Die Datei TL-DE.XML importiert man in den Zertifikatsdienst über den Button "BNetzA-VL importieren", siehe Screenshot.

konupdate7

Fehler EC_TSL_Update_Not_Successful

Dieser Fehler hatte etliche Praxen im Mai und Juni 2020 lahm gelegt, kann wohl auch mit der KocoBox auftreten. Scheinbar kann dann die TSL.xml-Datei nicht upgedatet werden. Auch hier lädt man sich mit

wget https://download.tsl.ti-dienste.de/TSL.xml

die Datei TSL.xml herunter. Bitte mit wget herunterladen, weil mit Download über den Browser falsche Returnzeichen in die Datei hineinkommen können.

Die Datei importiert man in den Zertifikatsdienst über den Button "TSL importieren", siehe Screenshot

konupdate8

Danach muss der Konnektor neu gestartet werden, entweder über die Navigationspunkte am Gerät oder über die Administrator-Webseite oder, indem man den Konnektor für 10 Sekunden stromlos macht. Es kann eine Weile dauern, bis der Konnektor wieder vollständig hochgefahren ist und die TI-Verbindung aufgebaut hat.

Fehler EC_Time_Sync_Not_Successful

Dieser Fehler kann häufig mit einem Neustart des Konnektors behoben werden.

Wenn das nicht hilft, logge man sich auf der Konnektor-Administrations-Webseite unter https://<koco-box-ip>:9443/administration/start.htm ein. Im linken Menü klicke man auf "Zeitdienst" und klicke dann auf den untersten Button "Mit TI synchronisieren". Falls auch das den Fehler nicht beseitigt, versuche man es etwas später nochmal. Vermutlich ist der Zeitdienst vorübergehend nicht erreichbar.

Fehler EC_CRL_OUT_OF_DATE

Der EC_CRL_OUT_OF_DATE-Fehler tritt auf, wenn die "Certificate Revocation List"=CRL nicht automatisch upgedatet wurde, was normalerweise wöchentlich passieren sollte. Wenn die CRL nicht mehr aktuell ist, wird die TI-Verbindung gekappt und es kann kein VSD-Abgleich mehr durchgeführt werden.

Die Lösung des Problem: man logge sich auf der KocoBox-Administrations-Webseite unter https://<koco-box-ip>:9443/administration/start.htm mit Benutzer koco-root und dem von Ihnen vergebenen Passwort ein. Am linken Rand klicke man auf Zertifikats-Dienst. Im rechten Bild findet man die "primäre Download-Adresse" für die CRL. Man klicke auf diese Webadresse. Damit sollte das CRL-Paket auf Ihren Rechner downgeloaded werden. Anschließend klicke man auf den Button "CRL importieren" und suche die eben heruntergeladene Datei in seinem Dateisystem, typischerweise im Verzeichnis "Downloads". Die neue CRL-Datei wird importiert. Nun startet man den Konnektor neu, indem man am Konnektor mit den Navigationspunkten auf Status geht → OK, Neustart → OK, Ja → OK. Der Neustart dauert eine Weile. Die neue CRL wird dabei eingelesen und die TI-Verbindung sollte wieder aufgebaut werden.

Fehler EC_CardTerminal_Not_Available

Mit der Cherry-Tastatur als Kartenterminal kann es vorkommen, dass der Konnektor das "Kartenterminal" nach Hochfahren des Rechners, an dem die Cherry-Tastatur angeschlossen ist, nicht findet. Ursache kann sein, dass der Konnektor in der Auslieferungsversion nur alle 10 Minuten nachschaut, ob das Kartenterminal vorhanden ist. Kurzfristig kann man diesen Fehler beheben, indem man einen Neustart des Konnektors über die Berührungspunkte am Konnektor durchführt. Auf Dauer sollte das "Nachschau-Intervall" auf einen kürzeren Wert gesetzt werden, indem man über die KocoBox-Administrations-Webseite unter https://<koco-box-ip>:9443/administration/start.htm den Wert korrigiert. Dafür geht man in der linken Menü-Leiste auf Kartenterminaldienst und setzt den Service Discovery Zyklus von 10 Minuten auf 1 Minute herunter. Anschließend klicken Sie auf den Button Übernehmen links unten.

DHCP-Server des Konnektors funktioniert nicht

Nach dem Konnektor-Update kann es passieren, dass der DHCP-Server des Konnektors abgeschaltet ist. Falls das Praxis-Netzwerk direkt mit dem Konnektor verbunden ist und seine IP-Adressen vom DHCP-Server des Konnektors bekommt, funktioniert das nicht mehr. Der DHCP-Server des Konnektor muss dann wieder eingeschaltet werden. Es kann passieren, dass andere IP-Adressen vom Konnektor-DHCP-Server ausgegeben werden. Dann müssen die IP-Adressen neu konfiguriert werden. Dieses Problem tritt nicht auf, wenn der Konnektor parallell geschaltet ist und die IP-Adressen vom Internet-Router verteilt werden.

CGM-Webseite zu Störungen der TI

Auf der Webseite http://www.cgm.com/ti-radar sollen Störungen der Telematik Infrastruktur zeitnah angezeigt werden. Also: wenn die TI nicht erreichbar ist, zuerst hier nachsehen.