Benutzen Sie diese Installationsanleitung, wenn Sie Athena mit einem anderen Praxis-Verwaltungssystem als DS-Win benutzen, das keine VDDS-Schnittstelle hat.
Installation ohne Systembetreuer durchführen
Um die Installation ohne Systembetreuer durchführen zu können, benötigen Sie das Admin-Passwort für Ihre Serverumgebung und tiefgreifende IT-Kenntnisse.
1.1. Anschließen der Athena-Box
Schließen Sie die Athena-Box mit einem LAN-Kabel an einem freien LAN-Port am WLAN-Router oder Switch an. Verbinden Sie die Athena-Box mit der Stromversorgung und schalten Sie sie ein. Das Lämpchen leuchtet nun.
Die Athena-Box bezieht automatisch eine IP-Adresse per DHCP. Ist kein DHCP-Server vorhanden, verwendet sie die IP-Adresse 192.168.0.9.
1.2. Deaktivieren des DNS-Rebind-Schutzes für die Domain „athenabox.de“
Die Athena-App und die Athena-Box kommunizieren verschlüsselt per HTTPS miteinander. Das dabei verwendete SSL-Zertifikat ist auf den Domain-Namen Seriennummer.athenabox.de ausgestellt. Der Domain-Name verweist auf die private IP-Adresse der Athena-Box in Ihrem lokalen Netzwerk. Die Athena-App stellt die Anfrage an den DNS-Server im Internet, löst diesen Domain-Namen auf die lokale IP-Adresse der Athena-Box auf und initiiert so die verschlüsselte Verbindung. Je nachdem, wie Ihr DNS-Server standardmäßig konfiguriert ist, kann es sein, dass der Domain-Name generell nicht auf die private IP-Adresse auflöst, um Sie gegen Rebind-Attacken zu schützen.
Um herauszufinden, ob die DNS-Auflösung funktioniert, öffnen Sie die CMD.EXE an einer Arbeitsstation im Praxisnetzwerk und geben folgenden Befehl ein:
ping (IP-Adresse)¹.(Seriennummer)².athenabox.de
¹
Die IP-Adresse Ihrer Athena-Box, durch ”-“ getrennt, also z. B. 192-168-2-10.
²
Die Seriennummer Ihrer Athena-Box finden Sie außen auf dem Gerät und dem Karton.
Als Antwort erfolgt die aufgelöste lokale IP-Adresse der Athena-Box mit Zeitangabe. Deutet die Antwort auf einen Fehler hin, so ist der DNS-Rebind-Schutz noch aktiv. In diesem Fall müssen Sie, wie in den folgenden Abschnitten 1.2.1. und 1.2.2. beschrieben, eine Ausnahme für die Domain 'athenabox.de' im DNS-Rebind-Schutz konfigurieren.
Hinweis:
Ist der Rebind-Schutz im Router korrekt deaktiviert, der Name wird jedoch trotzdem nicht aufgelöst, kontaktieren Sie Ihren Provider. Evtl. ist dort ein Schutz gegen Rebind-Angriffe bei der DNS-Auflösung eingerichtet. Lassen Sie ggfs. 'athenabox.de' als Ausnahme eintragen.
1.2.1. Fritzbox als DNS-Server
Verwenden Sie eine FRITZ!Box als DNS-Server, finden Sie die entsprechende Einstellung unter Heimnetz > Heimnetzübersicht > Netzwerkeinstellungen. Tragen Sie dort im Feld 'DNS-Rebind-Schutz' die Ausnahme 'athenabox.de' ein.
Falls Sie eine FRITZ!Box nur als Router, aber einen separaten DNS-Server verwenden (z. B. den DNS-Dienst Ihres Windows-Servers), müssen Sie die Ausnahme für den DNS-Rebind-Schutz zusätzlich auch dort konfigurieren. Eine Ausnahme in der FRITZ!Box hat hier keine Auswirkungen.
1.2.2. DNS-Dienst des Windows-Servers
Sollten Sie einen Windows DNS-Server verwenden, so müssen Sie den DNS-Eintrag selber erstellen. Dafür definieren Sie im DNS-Manager eine neue Forward-Lookupzone.
Wählen Sie Neue Zone und benennen Sie sie mit 'athenabox.de'. Fügen Sie der Zone eine neue Domäne hinzu und benennen Sie sie mit der Seriennummer Ihrer Athenabox, also z. B. 'DS1496086'. Fügen Sie der Domäne zwei neue Hosts (A oder AAAA) hinzu.
Im ersten Host tragen Sie unter 'Host' die IP-Adresse Ihrer Athena-Box mit Bindestrichen anstatt von Punkten ein, also z. B. '192-168-15-55'. Unter IP-Adresse steht sie wiederum mit Punkten, etwa '192.168.15.55'.
Für den zweiten Host tragen Sie unter Host 'box' ein. Die IP-Adresse ist wieder die der Athena-Box mit Punkten als Trennzeichen, z. B. '192.168.15.55'.
Speichern Sie die Änderungen und löschen Sie den Cache des DNS-Servers.
Benutzen Sie eine andere Hardware oder Software als DNS-Server, wenden Sie sich ggfs. an die Herstellerin, um zu erfahren, wie Sie eine Ausnahme für den DNS-Rebind-Schutz konfigurieren.
1.2.3. Firewall-Einstellung am Beispiel der Windows-Firewall
Öffnen Sie Ihre Firewall-Einstellungen und erstellen Sie eine Eingehende Regel für den TCP Port 24351.
Wählen Sie mit Rechtsklick auf die neu erstellte Regel deren Eigenschaften. Prüfen auf der Registerkarte Protokolle und Ports, dass für Remoteport 'Alle Ports' ausgewählt ist.
Bestätigen Sie die Eingaben mit OK und schließen Sie die Firewall-Einstellungen.
1.2.4. Firewall-Freigabe von URLs
Stellen Sie sicher, dass die Athena-Box auf folgende Domains und alle Subdomains zugreifen kann:
https://dashboard.athenaapp.de
https://eu.auth0.com
http://amazonaws.com
https://rubygems.org
https://acme-v02.api.letsencrypt.org
http://e1.o.lencr.org/
http://r3.o.lencr.org/
https://api.dnsimple.com
http://aws.amazon.com/
2. Status der Athena-Box überprüfen
Unter https://box.(Seriennummer)³.athenabox.de können Sie im Browser eine Status-Seite Ihrer Athena-Box aufrufen.
³
Die Seriennummer Ihrer Athena-Box finden Sie außen auf dem Gerät und dem Karton.
Wenn die Status-Seite nicht geladen werden kann, überprüfen Sie die Ausnahmen für den DNS-Rebind-Schutz wie unter 1.2. Deaktivieren des DNS-Rebind-Schutzes für die Domain „athenabox.de“ beschrieben.
Es könnte norwendig sein, dass Sie das SSL-Zertifikat erneuern müssen, falls Sie die Status-Seite nicht erreichen können. In diesem Fall navigieren Sie zu
Falls Sie die Status-Seite nicht erreichen können, müssen Sie möglicherweise das SSL-Zertifikat erneuern. Navigieren Sie zu
http://box.(Seriennummer).athenabox.de/certificate-status.
Falls die Fehlermeldung 'Es gibt ein Problem mit dem SSL-Zertifikat, bitte versuchen Sie, es über die Schaltfläche unten zu erneuern' angezeigt wird, klicken Sie auf die Schaltfläche Erneuern.
Die Erneuerung dauert maximal 5 Minuten. Um zu überprüfen, ob sie erfolgreich war, aktualisieren Sie die Seite. War die Erneuerung nicht erfolgreich, klicken Sie auf derselben Seite unter Wartungszugriff auf Aktivieren und kontaktieren Sie den technischen Support unter 04352 / 9171 - 72 oder athena@dampsoft.de.
3. Einrichtung des DICOM-Imports
Sie können DICOM-Röntgenbilder in Ihre Athena-App importieren. So können Sie sich in Beratungsgesprächen auf die Röntgenbilder beziehen und sie in Ihre Beratungsdokumentation aufnehmen.
Die Athena-Box stellt Ihnen eine Netzwerkfreigabe mit der Bezeichnung „Athena-DICOM“ zur Verfügung. Dazu muss die Netzwerk-Erkennung an Ihren Arbeitsstationen eingeschaltet sein. Binden Sie diese Netzwerkfreigabe an allen Arbeitsplätzen als Netzlaufwerk ein, von denen Sie DICOM-Röntgenbilder in die Athena-App importieren möchten.
Öffnen Sie das zu importierende DICOM-Röntgenbild in Ihrem Bildverwaltungssystem und speichern Sie das Bild im Format DICOM bzw. als 'Dateiname.dcm' auf dem Netzwerklaufwerk „Athena-DICOM“. Achten Sie darauf, dass die Datei die Endung „.dcm“ hat. Das Bild wird automatisch in die Athena-App importiert und steht nach einigen Sekunden unter Medien > DICOM-IMPORTE zur Verfügung.