TI-Gateway

Information Stand 29.8.2025

Das ConnectTI Gateway mit Highspeed-Konnektor (HSK) ist der neue Weg in die TI.

Grundsätzlich besteht das TI Gateway in der Praxis aus zwei Komponenten:

  • Ein IPsec VPN-Tunnel verbindet die Praxis mit dem High-Speed-Konnektor im Rechenzentrum. Der Tunnel wird entweder als Software-VPN an den gewünschten Rechnern installiert (MacOS, Linux), oder bei kompatiblen Geräten durch den Netzwerkbetreuer in der Praxis-Firewall bereit gestellt.
  • Die „ConnecTI Key“ Software zum konfigurieren und steuern des High Speed Konnektors (HSK). Die Software wird an einem Arbeitsplatz oder am Server in der Praxis installiert.

Das TI Gateway hat gegenüber dem Einbox-Konnektor neue Systemvoraussetzungen.

Vor der Installation zu prüfen

Entspricht das Praxis-Netzwerk den Anforderungen?

Das Praxisnetzwerk muss in einem der genannten privaten IP-Bereiche liegen:

  • 192.168.0.0/16
  • 172.16.0.0/12
  • 10.0.0.0/8

Gibt es eine 2FA App oder eine Passwort-Manager-Software?

Das Login zum „ConnecTI Key“ erfolgt über eine Praxis-E-Mail Adresse mit Zwei-Faktor Authentifizierung. D.h. in der Praxis wird entweder eine Passwort-Manager Software mit OTP Funktion oder z.b. die iOS „Passwörter“ App benötigt.

Für Support / Wartung muss der entsprechende Login durch die Praxis durchgeführt werden.

Im Portal einloggen & ConnecTI Key installieren

https://portal.connecti.service-ti.de

Den passenden VPN-Typ wählen.

Bevorzugt wird das TI Gateway mit Software-VPN betrieben. Bei kompatiblen Herstellern/Geräten können die VPN Zugangsdaten in der Firewall eingetragen werden.

Kompatibel sind (Änderungen vorbehalten): Lancom, securepoint

Außerdem besteht die Möglichkeit, für stationäre TI Kartenlesegeräte eigene VPN Profile zu erhalten.

TI Routen für das Gateway vorbereiten.

Damit stationäre TI Kartenlesegeräte, tomedo-Server und Arbeitsplätze Zugriff auf TI Funktionen (HSK, KV Safenet) haben, müssen statische Netzwerkrouten angelegt sein.

Siehe: https://support.tomedo.de/handbuch/tomedo/telematikinfrastruktur-ti/ports-und-routen-fuer-die-ti/

Wechsel vom secunet Konnektor auf das Gateway

Über die Funktion „Backup erstellen“ und „Backup einspielen“ sollte es möglich sein, einen secunet-Konnektor mit allen Arbeitsplätzen und Lesegeräten auf das Gateway zu übertragen. (Vorbehaltlich vorliegen aller Systemvoraussetzungen)

  • Alle stationären Kartenlesegeräte benötigen die neuste Firmware
  • secunet Konnektor benötigt die neueste Firmware
  • ConnecTI Key ist installiert, Zugriff auf den HSK ist möglich
  • im Konnektor Backup erstellen, Konnektor-Freischaltung zurücknehmen, Konnektor ausschalten
  • im ConnecTI Key Backup einspielen
  • ggfs. Kartenlesegeräte neu starten/neu verbinden

Nach der erfolgreichen Migration auf das Gateway wird mit dem Konnektor ein Werksreset durchgeführt und das Gerät kann an den Hersteller zurückgesendet werden.

TI-Gateway -Vorhergehend TI-Konnektor secunet Weiter -TI-Gateway TI-Updates
Inhaltsverzeichnis