Installation Notarnetz-Zugang ohne Sicherheitspaket
Inhalte dieser Seite
1. Einleitung
2. Lieferumfang 3. Installation und Betrieb
3.1 Voraussetzungen
3.2 Inbetriebnahme der Notarnetzbox in 5 Schritten
3.3 Betriebsbedingungen
4. Test und Fehlerbehandlung
4.1. Test der Notarnetzbox-Verbindung
4.2 Fehlerbehandlung
4.3. LED PPP leuchtet nicht
4.4. LED PPP leuchtet
5. FAQ
6. Hinweise für Administratoren und Systembetreuer
1. Einleitung
Diese Anleitung beschreibt die Inbetriebnahme der bei der Bestellung des Notarnetz-Zugangs nach Ihren Vorgaben konfigurierten und ausgelieferten Notarnetzbox.
2. Lieferumfang
Bei der vorkonfigurierten Notarnetzbox handelt es sich um den Cisco-Router 886, der in einem Karton des Herstellers geliefert wird. Die Notarnetzbox ist ein Mietgerät. Wir bitten daher um sorgsamen Umgang beim Betrieb und um vollständige Rücksendung aller im Lieferumfang befindlichen Teile sobald die Notarnetz nicht mehr benötigt wird. Fehlende Teile werden berechnet. Bitte die Notarnetzbox nicht mit Beschriftungen oder Aufklebern versehen.
Die Lieferung der Notarnetzbox erfolgt zusammen mit der Zuweisungsverfügung, die auch den konkreten Route-Befehl (siehe Inbetriebnahme) enthält. Dieses Schreiben verwahren Sie bitte in der Generalakte. Die Verpackung der Notarnetzbox bitten wir bis zur Rückgabe der Notarnetzbox an die Bundesnotarkammer ebenfalls aufzubewahren.
Lieferumfang:
- 1 Notarnetzbox
- 1 Kaltgerätekabel (Strom)
- 1 Netzteil mit Anschlusskabel
- 1 Netzwerkkabel RJ45 (gelb)
- 1 Kurzanleitung zur Inbetriebnahme
- 1 Zuweisungsverfügungsschreiben
3. Installation und Betrieb
Bitte beachten Sie die Nutzungsbedingungen und Sicherheitsrichtlinen, siehe (Nutzungsbedingungen , Sicherheitsrichtlinien) ! Im Folgenden werden unter Voraussetzungen und Betriebsbedingungen einige Punkte daraus kurz beschreiben.
3.1 Voraussetzungen
- Datenleitung:
- Die Datenverbindung zwischen Notarnetzbox und Notarnetz-Rechenzentrum setzt einen Internet-Anschluss (inkl. Internet-Router) mit dem individuellen Bedarf angemessener Bandbreite und Datenvolumen beispielsweise VDSL 50 oder Glasfaser.
- Die Leitung des Internet-Providers sowie Router und Firewall dürfen die Datenverbindung nicht blockieren oder stören. (L2TP-Protokoll, UDP-Port 1701 Hin- und Rückkanal / L2TP-Passthrough)
- Für laufende Wartung und Support bei Entstörung der Leitung, Internet-Router und Firewall ist zu sorgen.
- Strom-Anschluss:
- Stromanschluss (230 Volt) in unmittelbarer Nähe der Notarnetzbox
- Netzwerk-Anschluss:
- Zum Anschluss der betreffenden Computer an die Notarnetzbox wird ein Netzwerk-Anschluss am Switch oder Internet-Router / Firewall benötigt.
- Bei mehreren Netzwerk-Segmenten muss die Notarnetzbox unmittelbar an dem Netzwerk angeschlossen werden, an dem auch die betreffenden Computer hängen.
- Sicherheitsmaßnahmen:
Zum Schutz des Notarnetz-Zugangs und der zentral bereitgestellter Dienste werden entsprechende Sicherheitsmaßnahmen vorausgesetzt. Dazu gehören insbesondere:- Schutz gegenüber dem Internet und versteckter Hintertüren (Firewall, Edge- und Perimeterschutz)
- Internet-Schutz und Netzwerk-Segmentierung
- Virenschutz bzw. Endpoint-Security auf den angeschlossenen Geräten
Zu weiteren notwendigen und empfohlenen technischen und organisatorische Maßnahmen siehe <Noztarnetz-Sicherheitsrichtlinien, Verhaltensregeln Datenschutz sowie Handreichung zur IT-Sicherheit für Notare>
- Administrationsrechte:
- Zum Einrichten der Daten-Routen werden Zugangsdaten mit Administrationsrechten für die betreffenden Arbeitsplätze und für den Internet-Router bzw. die Firewall benötigt.
- Zum Einrichten der Daten-Routen werden Zugangsdaten mit Administrationsrechten für die betreffenden Arbeitsplätze und für den Internet-Router bzw. die Firewall benötigt.
3.2 Inbetriebnahme der Notarnetzbox in 5 Schritten
- Notarnetzbox mit dem Notariatsnetzwerkes verbinden.
· Auf der Rückseite der Notarnetzbox sind 4 LAN-Anschlüsse (gelb hinterlegt FE LAN 0 bis 3).
· Verbinden Sie mit dem gelben Netzwerkkabel den Anschluss FE LAN 0 (alternativ 1 oder 2) mit einem freien LAN-Port Ihres Internet-Routers oder Netzwerkswitches.
Bitte beachten: Anschluss FE LAN 3 der Notarnetzbox darf nicht zu diesem Zweck genutzt werden. - Notarnetzbox mit Strom versorgen.
· Schließen Sie das Netzteil an die Notarnetzbox an. Der Stromstecker ist mit einer besonderen Arretierung ausgestattet, um ein versehentliches Abziehen des Stromkabels zu verhindern. Bitte fixieren Sie diese Arretierung an der Notarnetzbox.
· Danach schalten Sie den daneben liegenden Netzschalter auf Ein. - Startvorgang abwarten bis LED PPP leuchtet
· Nach ca. 10 Minuten ist der Startvorgang der Notarnetzbox beendet.
· Die LED PPP ist dauerhaft an, wenn sich die Notarnetzbox erfolgreich mit der IT-Plattform der Bundesnotarkammer verbinden konnte.
· Die LED FE LAN 0 bis 2 leuchten unregelmäßig, (nur) wenn der entsprechende rückseitige Anschluss mit einem aktiven Netzwerk-Gerät bzw. Switch verbunden ist. Im Regelfall sollte demnach eine dieser LED blinken. - IP-Routen zu den Diensten im Notarnetz einrichten
· Damit Arbeitsplatzrechner eine Daten-Verbindung über die Notarnetzbox zu den Diensten der IT-Plattform der Bundesnotarkammer finden können, müssen Daten-Routen eingerichtet werden. Das Einrichten und Verwalten von Routen gehört zur allgemeinen Netzwerk-Technik.
· Es gibt diverse Alternativen, Daten-Routen sicher zu konfigurieren und zu verwalten. Wir beschreiben hier eine einfache Variante, die Routen auf einem Windows-Arbeitsplatzrechner eingestellt eingestellt werden können.
· Bitte beachten Sie, dass Daten-Routing Sicherheits-relevant ist, somit nur mit Admin-Rechten vorgenommen werden kann und mit entsprechender Sorgfalt vorgenommen werden soll.
Melden Sie sich an dem Arbeitsplatz, der den Zugriff auf die IT-Plattform der Bundesnotarkammer haben soll, mit einem Benutzer mit Administratoren-Rechten an. Über die Eingabeaufforderung können die IP-Routen (insgesamt vier) zur IT-Plattform eingestellt werden. Tippen Sie in Windows 10 in der Suchzeile unten links „cmd“ ein und wählen danach im Startmenü „Als Administrator ausführen“ aus.
Die Routen-Kommandos lauten:
route -p ADD 77.76.214.0 mask 255.255.254.0 „IP Notarnetzbox“
route -p ADD 185.47.125.0 mask 255.255.255.0 „IP Notarnetzbox“
route -p ADD 185.47.126.0 mask 255.255.255.0 „IP Notarnetzbox“
route -p ADD 185.47.127.0 mask 255.255.255.0 „IP Notarnetzbox“
Die Ihrem Notarnetz-Zugang zugewiesene „IP Notarnetzbox“ finden Sie im Zuweisungsverfügungs-Schreiben (Lieferumfang der Notarnetzbox). - Zugriff testen
Zum Test der Notarnetzbox öffnen Sie bitte Ihren Internet-Browser und geben dort folgende Zieladresse ein:
ztr.bnotk.de. Bei erfolgreicher Inbetriebnahme erscheint die Startseite des Testamentsregister. Jetzt können Sie die Notarnetzbox durch den Login mit Ihren Zugangsdaten der Bundennotarkammer aktivieren. Damit ist die Inbetriebnahme abgeschlossen.
3.3. Betriebsbedingungen
- Sorgsame Behandlung
- Die Notarnetzbox muss sorgsam behandelt werden. Sie ist vor Stößen und anderen äußeren Einflüssen zu schützen.
- Umgebungsbedingungen und Aufstellungsort
- Die Notarnetzbox darf nur bei Umgebungstemperaturen von 0°C bis 40°C betrieben werden. Direkte Sonneneinstrahlung ist zu vermeiden.
- Die relative Luftfeuchtigkeit in der Umgebung der Notarnetzbox sollte zwischen 10% und 85% (nichtkondensierend) liegen.
- An der Notarnetzbox befinden sich Lüftungslöcher. Im Abstand von 10 cm davon dürfen sich keine Gegenstände befinden, welche die Luftzufuhr beeinträchtigen. Ein Hitzestau kann zu einem Gerätedefekt führen. Staubansammlungen in Notarnetzboxnähe sind zu vermeiden. Auf den Gehäusedeckel dürfen keine Gegenstände gestellt werden.
- Die Notarnetzbox ist nicht für die Montage in 19-Zoll Schränken vorbereitet. Bitte verwenden Sie einen eigenen Gerätefachboden.
- Schutz und Sicherheit
Die Notarnetzbox ist vor unbefugtem Zugriff zu schützen, da sie funktional der Schlüssel durch die „äußere Schutzmauer“ der IT-Plattform der Bundesnotarkammer ist.- Die Notarnetzbox darf daher nicht geöffnet und die Sicherheitsaufkleber dürfen nicht beschädigt werden.
- Ferner dürfen die Routereinstellungen nicht zurückgesetzt werden. Jeder unauthorisierte Zugriff auf die Notarnetzbox führt aus Sicherheitsgründen zur Löschung aller Konfigurationsdaten, so dass eine Verbindung zur IT-Plattform der Bundesnotarkammer danach nicht mehr hergestellt werden kann.
Sollten Sie Veränderungen / Manipulationen an der Notarnetzbox feststellen oder sollte der Router entwendet oder beschädigt worden sein, informieren Sie bitte umgehend die Bundesnotarkammer (per E-Mail: support@bnotk.de).
4. Test und Fehlerbehandlung
4.1. Test der Notarnetzbox-Verbindung
Zum Test der Notarnetzbox-Verbindung öffnen Sie Ihren Internet-Browser und geben dort folgende Zieladresse (Zentrales Testamentsregister) ein:
Bei erfolgreicher Verbindung werden Sie aufgefordert, sich zum Testamentsregister anzumelden. Bitte geben Sie Ihre Bundesnotarkammer-Zugangsdaten (Benutzername und Kennwort) ein. Es handelt sich um die gleichen Zugangsdaten, die Sie auch für das Zentrale Vorsorgeregister und das Stammdatenverzeichnis nutzen.
4.1 Fehlerbehandlung
Wird unter https://ztr.bnotk.de nicht der Login-Bereich des Zentralen Testamentsregisters angezeigt, gehen Sie bitte wie folgt vor:
- Vergewissern Sie sich zunächst, dass Ihr Computer an das Büronetzwerk angeschlossen ist und die Notarnetzbox funktioniert, insbesondere dass dessen LED den unter 5.2 beschriebenen Status aufweisen.
- Prüfen Sie bitte sodann, ob die Schreibweise der aufgerufenen Adresse korrekt ist. Ist das der Fall, prüfen Sie bitte, ob andere Internetseiten wie www.bnotk.de erreichbar sind. Ist das nicht der Fall, prüfen Sie bitte die Internetanbindung des Arbeitsplatzcomputers.
- Sind andere Internetseiten erreichbar, dann versucht Ihr Browser zwar eine Verbindung zur IT-Plattform der Bundesnotarkammer aufzubauen, jedoch nicht in der gewünschten Weise durch den VPN-Tunnel der Notarnetzbox, sondern über das offene Internet. Hier liegt die Vermutung nahe, dass die IP-Routen noch nicht richtig funktionieren, vorausgesetzt, die LED PPP der Notarnetzbox leuchtet.
4.2. LED PPP leuchtet nicht
Wenn die PPP-Lampe nicht leuchtet, kann der VPN-Tunnel zur IT-Plattform der Bundesnotarkammer nicht aufgebaut werden.
Dann stellen sich folgende Fragen:
- Ist die Notarnetzbox richtig konfiguriert? Die Notarnetzbox wurde so konfiguriert, wie beantragt und auf der Zuweisungsverfügung angegeben. Die Konfiguration muss zu Ihrem Netzwerk „passen“. Daher müssen Sie oder Ihr Systembetreuer nochmals prüfen, ob die auf der Zuweisungsverfügung angegebenen IP-Adressen für Notarnetzbox, Netzwerk und Standardgateway zutreffen: Ist die IP-Adresse der Notarnetzbox im Netzwerk frei? Stimmt die Netzwerkmaske? Stimmt das Standard-Gateway?
- Firewall / Standard-Router Wenn bis hierher alles funktioniert, stellen sich noch folgende Fragen:
- Haben Sie oder Ihr Systembetreuer / Netzwerkadministrator geprüft, ob der Internet-Router / die Firewall den Internetzugang für die Notarnetzbox blockiert? Bei der Vornahme von Einstellungen auf der vorhandenen Firewall oder dem Standardgateway ist darauf zu achten, dass über die typischen ohnehin freigegebenen Internet-Ports (80, 8080, 443 usw.) auch der Port 1701 UDP für den Aufbau des L2TP VPN durch den Notarnetzbox-Router geöffnet wird.
- Lässt Ihr Internet-Router / Firewall für die IP-Adresse der Notarnetzbox den Internetzugang zu? Ist die IP-Adresse der Notarnetzbox vielleicht gesperrt oder erfolgt eine Sperrung wegen fehlender Firewall-Lizenzen? Der Port 1701 UDP könnte dediziert nur für den Notarnetzbox-Router auf der mitgeteilten LAN IP-Adresse geöffnet werden. Um die Port-Freigabe auf WAN-Seite einzugrenzen, kann für die VPN-Gegenstelle der IP-Adressbereich 212.63.94.48/29 (212.63.94.48 …212.63.94.55) eingestellt werden.
Manchmal liegt das Problem beim Internet-Provider: Auch dieser muss nämlich das L2TP-Protokoll „durchlassen“. Dafür müssen Sie sich bitte an Ihren Internet-Provider wenden.
Wenn die PPP-Lampe schon einmal geleuchtet hat, gehen Sie bitte wie folgt vor:
- Bitte starten Sie die Notarnetzbox neu.
- Führen Sie bitte dann einen Neustart des vorgeschalteten Routers durch und warten 10 min.
- Falls dies noch nicht zum Erfolg führt, starten Sie bitte die Notarnetzbox noch einmal durch.
- Generell empfehlen wir Ihnen, die neueste Firmware auf dem vorgeschalteten Router zu installieren und ggf. bei den Firewall-DoS-Regeln den Port 1701 UDP auszunehmen.
4.3. LED PPP leuchtet
Überprüfen Sie bitte die am Arbeitsplatz konfigurierten IP-Routen zur IT-Plattform der Bundesnotarkammer. Dazu geben Sie in der Windows Eingabeaufforderung folgenden Befehl ein: route [Leerzeichen] print.
Im Abschnitt „Ständige Routen“ müssten sich die Einträge zur IT-Plattform der Bundesnotarkammer befinden. Sollte die angezeigte „Ständige Route“ fehlerhaft sein oder wollen Sie IP-Routen aus anderen Gründen löschen, können Sie dies mit dem Befehl route [Leerzeichen] delete [Leerzeichen] „IP-Adresse des Netzbereiches“ tun z. B. in folgendem Aufbau: route delete 77.76.214.0.
Anschließend können Sie die richtige(n) IP-Route(n) entsprechend der Beschreibung unter 5.3 wieder neu setzen.
5. FAQ
FAQs zu diesem Thema finden Sie hier: FAQ - Notarnetzbox [LINK FEHLT]
6. Hinweise für Administratoren und Systembetreuer
Im folgenden PDF-Dokument finden Sie weiterführende technische Informationen zur Inbetriebnahme der Notarnetzbox.