11.12.2023

Datenverbindungen

Die Notarnetzbox wird in Konfiguration "ohne Sicherheitspaket" mit nur einem Netzwerkanschluss (wie ein Arbeitsplatz oder ein Netzwerkdrucker) im LAN angeschlossen. Der für die Services im Notarnetz bestimmte Datenverkehr durch geeignete Routing-Maßnahmen von den betreffenden Arbeitsplätzen  LAN-Seitig zur Notarnetzbox geleitet, dort verschlüsselt in einem Tunnel-Protokoll über dasselbe Netzwerk-Interface zum Internet-Gateway und von dort über das Internet zu den Einwahl-Servern des Notarnetzs geleitet.

  • WAN-seitig darf der Tunnel zwischen Notarnetzbox und Einwahl-Servern des Notarnetzes nicht behindert werden.
  • In der Regel wird die Notarnetzbox im Subnetz zusammen mit den betreffenden Arbeitsplatz-Rechnern angeschlossen. Andernfalls sind geeignete Maßnahmen erforderlich, damit Daten zwischen den Arbeitsplätzen und der Notarnetzbox den Hin- und Rückweg finden.

Im Folgenden wird unterschieden:

  • Tunnelverbindung zwischen Notarnetzbox und den Einwahl-Servern als Gegenstelle
  • Datenverbindung und Routing zwischen den betreffenden Arbeitsplätzen und der Notarnetzbox

Tunnel-Verbindung zwischen Notarnetzbox und Bundesnotarkammer

Damit der Datenverkehr des Tunnels zwischen Notarnetzbox und den VPN- / LN-Servern im Rechenzentrum der Bundesnotarkammer über das Internetgateway ungehindert passieren kann, sind die in den folgenden Kapiteln beschriebenen Punkte zu beachten. Eine aktive Tunnel-Verbindung wird an der Notarnetzbox durch dauerhaftes Leuchten der PPP-LED angezeigt.

Datenroute vom Notar-Arbeitsplatz zur Notarnetzbox

Während bei NotarnetzPlus der gesamte externe Datenverkehr der Notar-Arbeitsplätze über den Notarnetz-Anschluss  läuft (Notarnetzbox als Standardgateway)  und Routing sowie Internet-Breakout mit entsprechenden Internet-Schutz-Einrichtungen als zentrale Services zentral geleistet werden, muss dies bei dem Notarnetz-Zugang ohne Sicherheitspaket im lokalen IT-System bereitgestellt werden. Die Notarnetzbox wird dementsprechend bei Bestellung anders konfiguriert:

  • Die Notarnetzbox hat nur einen Anschluss für das lokale Netzwerk. Die zum Notarnetz ausgehende Tunnel-Verbindung wird über denselben Anschluss zum allgemeinen Internet-Gateway des lokalen Netzes geleitet.
  • Von der Notarnetzbox werden nur die IT-Services der Bundesnotarkammer betreffenden IP-Netze über die Tunnel-Verbindung geleitet, Zugriffe auf anxdere IP-Netze werden direkt an das allgemeine Internet-Gateway weitergeleitet. 
  • Der Datenverkehr von den Notar-Arbeitsplätzen muss also durch entsprechende Routing-Maßnahmen im lokalen Netz so geleitet werden, dass Hin- und Rückweg  für alle Ziele eindeutig definiert ist.

Ziel-Netze und Routing zu den zentralen Services

Folgende IP-Netzbereiche werden derzeit für dien Zugriff auf die zentralen Services im Notarnetz verwendet. Die Datenverbindungen von den Notar-Arbeitsplätzen zu den zentralen Services müssen über die Notarnetzbox geleitet werden.

77.76.214.0/23 
185.47.125.0/24
185.47.126.0/24
185.47.127.0/24

Daten-Route - Konfiguration und Besonderheiten

Die Routen-Einstellungen werden im einfachen Fall (nur) an den betreffenden Notar-Arbeitsplätzen eingereichtet oder an zentraler Stelle verwaltet. In jedem Fall sind geeignete Maßnahmen erforderlich:

  • um nur Geräten,  die für die notarielle Amtstätikeit genuutzt werden, die Datenverbindung zum Notarnetz zu ermöglichen
  • und  zum Schutz der Konfiguration vor Manipulation. 

Routen und Anschluss-Szenario

Die Notarnetzbox wird normalerweise im Subnetz zusammen mit den Notar-Arbeitsplatzrechnern angeschlossen. Wenn die Notarnetzbox in einem anderen Subnetz platziert werden muss, sind besondere Maßnahmen notwendig. Bei Einsatz von Proxy-Servern ist zu beachten, dass die Proxy-Konfiguration neben den Routen-Einstellungen an Rechnern und Routern den Weg des Datenflusses bestimmt.

Betrieb der Notarnetzbox in VLAN-Infrastruktur

Prinzipiell kann die Notarnetzbox auch in VLAN-Infrastrukturen betrieben werden. Dabei sollten  folgende Hinweise beachtet werden:

  • Die Ports der Notarnetzbox sind „untagged“.
  • Die Notarnetzbox verwendet intern das Native-VLAN VID 1.
  • STP ist auf der Notarnetzbox für Native-VLAN per Standardeinstellung aktiv.

Sofern auf dem Ihrem Switch die Notarnetzbox in ein anderes VLAN gehängt wird, kann es vorkommen, dass der Switch den Port aufgrund eines VLAN-Missmatch blockiert. Dies sollte allerdings im Log des Switch ersichtlich sein bzw. lässt sich das Verhalten des Ports entsprechend einstellen.

X

Cookie-Einstellungen

Wir verwenden analytische Cookies, um die Inhalte unserer Website kontinuierlich zu verbessern. Wenn Sie mehr über unsere Cookies erfahren möchten, klicken Sie auf „Individuelle Cookie-Einstellungen“. Durch einen Klick auf „Ich akzeptiere“ stimmen Sie der Verwendung aller Cookies zu. Sie können Ihre Einstellungen jederzeit ändern oder widerrufen.