オンライン資格確認 IPv6接続設定 その2
前回のオンライン資格確認 IPv6接続設定 その1で、ひかり電話が契約されている場合の設定方法を解説しましたので、今回は、ひかり電話の契約がない場合の設定方法を解説します。
引き続き「オンライン資格確認等システム接続ガイド(IP-VPN接続方式)」マニュアル(以後「接続マニュアル」と略します。)も使いますので、お手元に用意しておいてください。
「ひかり電話」がない場合の設定方法
ひかり電話がない契約の場合、NTTの工事はONUを設置するところまでになります。通常はここにNTTからのレンタルのブロードバンドルーターか、自前で用意したブロードバンドルーターを接続してインターネットに繋いでいるかと思います。
オンライン資格確認のネットに接続するには、このブロードバンドルーターを設定することになります。
BUFFALO WSR-1166DHPL2を例に設定する
<ルーターの設定>
Internet→IPv6で
「IPv6接続方法」を「NDプロキシを使用する」にする。
その下の「IPv6ブリッジを使用する」でも繋がりますが、ファイアウォールもフィルタも無効になりますのでセキュリティがノーガードになってしまいます。ですので、必ず「NDプロキシを使用する」にしてください。メーカーによっては「RAプロキシ」という名前かもしれません。

セキュリティー→ファイアウォールで
「ファイアウォール設定・IPv6」で、すべての項目をチェックします。

IPv4の設定
以前からインターネット接続用に使用していたのであればIPv4側の設定はそのままで大丈夫です。新たに設定する場合はお使いのプロダイバーの設定例に従って設定します。
<資格確認端末(パソコン)の設定>
これはひかり電話ありのHGWの時の設定と全く同じです。再掲します。
資格確認端末の設定は接続マニュアルの8〜10ページ「2−1オンライン資格確認端末のIP設定(IPv6)」に従ってIPv6を有効にします。
次に12ページの「手順5’ ルータにてIPv6の接続先DNSを設定しない場合」に従って、資格確認端末側にDNSアドレスを設定します。
次にマニュアルにはありませんが、IPv4のデフォルトゲートウェイを無効化します。
先ほどのマニュアルの8ページに従いイーサネット(あるいはWiFi)のプロパティを開いたら、こんどは「インターネットプロトコルバージョン4(TCP/IPv4)」を選択して「プロパティ」開きます。

「IPアドレスを自動的に取得する」になってるとデフォルトゲートウェイが有効になってますので、「次のアドレスを使う」を選んで手入力で設定します。
IPアドレスはレセコン(電子カルテ)が所属するネットワークで有効なアドレスで、かつDHCPサーバーが配布するアドレス以外のアドレスにします。たとえばレセコンのアドレスが「192.168.1.5」であれば「192.168.1.200」とかにします。最後の数字だけ違うようにします。通常は2〜64あるいは128くらいまでが自動的に配布される範囲ですのでそれより大きな数字で255より小さい数字にします。
サブネットマスクは通常はIPアドレスに従って自動的にはいりますが通常は「255.255.255.0」です
デフォルトゲートウェイは空欄のままです。

設定したら「OK」ボタンで閉じます。
<疎通確認>
これも同じです。再掲します。
設定を完了したら、いったんHGWと資格確認端末を再起動します。最初にHGWを再起動して起動を確認してから資格確認端末(PC)を再起動してください。
接続マニュアルの13〜15ページ「オンライン資格確認端末の設定確認方法〜ネットワーク疎通確認方法(名前解決可否の確認)」に従って確認します。
nslookupでは解決前にタイムアウトエラーが1回程度でるのは問題ないですが、3〜4回でて結局名前が解決されない場合は、設定が間違ってますので、見直してください。
証明書のダウンロードとインストール
ここまでの設定でIPv6には接続できますので、「オンライン請求ネットワーク関連システム共通認証局ユーザーマニュアル(Windows ChromiumEdge)」マニュアルに従ってダウンロードサイト(https://cert.obn.managedpki.ne.jp/p/rcd)にアクセスし、証明書をダウンロードして、このマニュアルに従ってインストールします。
マニュアルのこのリンクをクリックするとサイトにアクセスできます。
それ以後は接続マニュアルの16ページ以降のように「回線認証接続」「オンライン資格確認接続」と進んでください。
IPv4とIPv6で回線を分離する場合
ひかり電話がある時と違って、両方とも一般的なルーターになりますので、片方はIPv6用に設定し、もう片方はIPv4用に設定するだけになります。
IPv4専用のほうは、その1で解説したように「IPv6を使用しない」を選んでIPv6接続を無効化します。
IPv6専用のほうは、IPv4を無効化したいのですが、今回使っているWSR-1166ではそういった機能はありません。そこでWAN側のIPアドレスを手入力でローカルアドレス等を設定して繋がらないようにして実質的に無効化します。

歯科電子カルテシステム・カルテメーカーは月額15,000円(税別)
MacとWinの両方で利用可能、介護保険対応にも対応してます。
カルテメーカーの詳細はカルテメーカー・ホームページまで。
カルテメーカーを実際に動かしてみたいときは評価版をダウンロードできます。
| 固定リンク
コメント
日野市で零細循内クリニックを営んでいます。
オンライン資格確認を導入しようと考えておりますが、レセコンが古い形式でオンライン資格確認をサポートしておりません。そのため、ベンダー(メディコム)からは、放置プレイをされており、仕方ないので自力導入を試みています。レセコンごとバージョンアップすれば良いのですが、そちらは投資金額が一桁増えますから問題外です。当院は、現状、紙カルテなので、オンライン資格確認端末から資格情報を印刷し、紙カルテに張り付けるアナログ運用になるので、院内LANと接続しない完全独立運用を目指しています。勉強させていただき、ありがとうございました。FB仲間にも、同様の状態の方がおられ、導入に難儀している方がおられます。こちらのブログを紹介したいと思いますが、いかがでしょう?
投稿: おのぶた | 2021年2月15日 (月) 04時00分
どうぞどうぞ、ぜひ、広めてください。
ただ、完全に自力でやるには対応アプリケーションの入手が必要になります。運営は一般に公開する予定はないと言っていますので、ベンダー経由で入手するか、「医療機関等ONS」というベンダーの集まりに参加する必要があります。医療機関であれば参加可能です。支払基金が窓口になってますので、連絡をとってみてください。
また連携を最初からしないのであれば、東西NTTが実施しているオンライン資格確認設置サービスを使うのもいいかと思います。PCなど機器こみで30万円程度で提供しています。
投稿: カルテメーカー | 2021年2月20日 (土) 01時57分
「ひかり電話」がない場合の設定方法にてご質問があります。BUFFALO WSR-1166DHPLでNDプロキシを使用する場合、Internet→Internetの項目はデフォルトの”インターネット@スタートを行う”でチェックしたままでよろしいでしょうか。当方、NTTのv6オプションは申し込み済みです。
投稿: | 2021年2月23日 (火) 12時41分
Internet→Internetの項目はご契約しているインターネットプロバイダーの設定マニュアルに従って設定します。現在ならインターネット@スタートでほぼ問題ないかと思いますが、この部分はso-netやniftyなどのプロバイダにお問い合わせください。
投稿: カルテメーカー | 2021年2月24日 (水) 23時17分
紹介許可ありがとうございます。FBで紹介させていただきました。
「医療機関等ONS」というベンダーの集まりに参加する必要があります。医療機関であれば参加可能です。
先週末に参加打診し返事待ちです。
投稿: おのぶた | 2021年3月15日 (月) 04時20分
はじめまして。いつも貴重な情報有り難う御座います。レセコンから顔認証パソコンの共有フォルダーへのアクセスがうまくいきませんが、ポイントはルーターの設定でしょうか? 一応、先生と同じBuffaloのルーターを設置しております。顔認証のアプリの設定は本当に面倒ですね。
投稿: HDC | 2021年3月23日 (火) 16時39分
まずはルーターをかまさないで、直接、同じネットワークにつないで単純にファイル共有が可能かどうかを検証してみてください。それでファイル共有ができるのならルーターの設定の問題ですし、できなければファイル共有そのもの設定の問題です。
でもたぶんファイル共有の問題ではないかぁ、私も嵌りましたんでw
どうもこのオンライン資格確認のIotなんちゃらってOSの場合、win10Homeから共有しようとすると、ネットワークに表示されないんですよねぇ。win7やwin8でアクセスすると見えるですけど。セキュリティの関係みたいで、win10の場合、SMBの古いバージョン1を有効化してセキュリティレベルを落とすと見えるようになったりします。あまりやらない方がいいですけど。
ただ、見えないだけでコンピュータの名前やIPアドレスを直接いれれば繋がります。
¥¥192.168.1.99¥req¥
的な感じで検索してあげるとパスワード要求画面になって共有できるようになります。
投稿: kartemaker | 2021年3月26日 (金) 01時37分
こんにちは。
お忙しい中、アドバイス有り難う御座いました。早速、試してみたいと思います。
投稿: | 2021年3月26日 (金) 17時44分
こんばんは。先日は共有フォルダーへのアクセスのアドバイス有り難う御座いました。
一応、アクセスはできますが、ルーティングの設定の問題かは解りませんが、共有フォルダーの更新がうまくいきません。
iPv6のセキュリティはメルコのルーターで一部解除はしております。良いアドバイスありましたらお願いします。
投稿: HDC | 2021年4月 2日 (金) 19時30分
共有フォルダの中がみえても、ファイルの削除、変更等ができないのであれば、それは権限の問題です。
共有フォルダに設定したアカウントの権限を読み書き可能にすると更新できます。
投稿: カルテメーカー | 2021年4月10日 (土) 18時53分
早速のアドバイス有難うございました。ONSより・UDP53番ポート・TCP53番ポートを許可するようにとの連絡がありましたが、どのように設定したでしょうか?
投稿: | 2021年4月13日 (火) 17時28分
特殊な環境(ローカルでDNSサーバーを運用してるとか)でなければ、特に設定の必要はありません。通常は開放されているポートですので。
「オンライン資格確認等システム接続ガイド」の疎通確認のnslookup pweb.base.oqs-pdl.orgを実行して30個のアドレスが通知されていればTCPでも動作してます。TCPがブロックされていると半分くらいしか通知されません。
投稿: カルテメーカー | 2021年4月14日 (水) 22時06分
こんにちは。早速のアドバイス有り難う御座いました。結構、面倒なシステムですね。
投稿: | 2021年4月15日 (木) 11時09分