オンライン資格確認につながらない、安定しない時の対処法
申し訳ありませんm(_ _)m
オンライン資格確認 院内ネットワーク構成例その1カルテメーカー.番外編
の記事の中の「何故に不安定」の段で、不安定な原因をデフォルトゲートウェイの設定と書きましたが、それは間違いでした。
どうして不安定なのか、原因がやっと判明しましたので、その原因と正しい対処法を改めて記事にしました。
オンライン資格確認等システム接続ガイド(IP-VPN接続方式)1.2版に従って設定を済ませ、nslookup等でIPv6への接続を確認しているにもかかわらず、次のような症状がでる時の参考にしてください。
・オンライン資格確認等システムに時々あるいは常につながらない
・レセコンからの資格確認が度々、失敗する。
・電子証明書ダウンロードサイトにつながらない
上記の記事の中では、このような症状がでた場合の対処方として
(デフォルトゲートウェイを無効化するため)コントロールパネル→ネットワークと共有センター→アダプターの設定の変更→ネットワークを選択して右クリック・プロパティを選ぶ→インターネットプロトコルバージョン4(TCP/IPv4)を選択→プロパティを開いて
次のIPアドレスを使うを選択。IPアドレスとサブネットマスクを設定。デフォルトゲートウェイは空欄のまま
という設定を紹介しました。
ところがですね、このようにデフォルトゲートウェイを設定してIPv4からインターネットに接続できるようにしても、通信が安定しちゃうんです。

winではIPv6が優先
というのもwindowsの基本設定では、IPv4とIPv6が同時に使える場合(デュアルスタック)、IPv6が優先的に通信先に選ばれるからです。
コマンドプロンプトでnetshを実行すると確認できます。

「::/0」がIPv6、「::ffff:0:0/96」がIPv4のことで、IPv6の方が優先順位が高いことがわかります。
自分自身にピンを打ってみるとはっきりわかります。

「::1」はIPv6のインターフェースのことですので、IPv6が優先して通信していることがわかります。
というわけで、IPv4のデフォルトゲートウェイを設定しても(しなくても)、常に通信先はIPv6なのです。
では、何故にデフォルトのIPv4の設定では接続が不安定なのでしょうか?
鍵を握るのはDNS
IPv4のデフォルトの設定では

のように、IPv4のDNSサーバーとして192.168.1.1が指定されています。これはHGW(ホームゲートウェイ)のアドレスで、実際にはNTTあるいはプロバイダが指定したDNSが指定されています。
一方、IPv6のDNSサーバーはオンライン資格確認が指定した「2404:1a8:f583:d00::53:1」です。
オンライン資格確認では、このIPv6のDNSを使って名前の解決をはかるはずなんですが、このDNSの応答速度が遅くて初回の応答がタイムアウトしてしまう傾向があります。そのためかIPv4のDNSを使った名前の解決が行われているようなのです。
この時、IPv4のDNSにオンライン資格確認システムや連携システムの名前が登録されていなければ、エラーがでて本来のIPv6のDNSで解決されたIPアドレスに接続しにいくはずなのですが、なんとIPv4のDNSにオンライン資格確認システムなどの名前が登録されていて、正常にIPv6のIPアドレスを返してしまうのです。それもIPv6のDNSより早く...そして、悪いことに本来のIPアドレスとは異なるアドレスが返されるのです。
返されたIPアドレスにはサイトが存在しませんorz
当然、接続できない...
解決策
根本的な解決策はオンライン資格確認等システム接続ガイド(IP-VPN接続方式)1.2版の7ページ「2−1ルータ設定(接続先DNS設定)」のようにドメインごとにDNSを選択するように設定することなのですが、NTTのHGWではそのような設定ができません。
代わりにIPv4のDNSを無効化します。DNSを無効化する方法は
コントロールパネル→ネットワークと共有センター→アダプターの設定の変更→ネットワークを選択して右クリック・プロパティを選ぶ→インターネットプロトコルバージョン4(TCP/IPv4)を選択→プロパティを開いて
「次のDNSサーバーのアドレスを使う」を選び、DNSサーバーのアドレス欄は空欄にします。

あれっ、最初と同じだ(笑)
というわけで、安定化したのはデフォルトゲートウェイの無効化ではなく、DNSサーバーの無効化が理由でした。まぁ結果オーライということで😃
ちなみに、IPアドレスを自動取得にした場合で、「次のDNSサーバーのアドレスを使う」を選びDNSサーバーのアドレス欄は空欄にしても、保存すると「DNSサーバーのアドレスを自動取得する」に戻ってしまいDNSを無効化できません。

この場合、「次のDNSサーバーのアドレスを使う」を選びDNSサーバーのアドレス欄に適当な存在しないアドレス(192.168.1.100とか)をいれると実質的に無効化され正常に繋がるようになります。
歯科電子カルテシステム・カルテメーカーは月額16,500円(税込み)
MacとWinの両方で利用可能、介護保険対応にも対応してます。
カルテメーカーの詳細はカルテメーカー・ホームページまで。
カルテメーカーを実際に動かしてみたいときは評価版をダウンロードできます。
| 固定リンク
「パソコン・インターネット」カテゴリの記事
- 電子処方せん対応 4Dプラグイン開発(その3かな?)(2022.08.12)
- 電子処方せん対応 4Dプラグイン開発(2022.08.12)
- 忘れないうちにOpenSSLでの暗号化と復号 (その2)(2022.08.12)
- オンライン資格確認につながらない、安定しない時の対処法(2021.04.13)
- ルーターのお勉強(2021.01.13)
「カルテメーカー」カテゴリの記事
- マイナ保険証による公費情報の取得について(PMHへの対応)(2024.11.28)
- 医療DX加算改定に伴う設定について(2024.10.01)
- 長期収載品の選定療養導入に伴なう処方入力の変更について(2024.09.29)
- 訪問診療でのオンライン資格確認方法(居宅同意取得型)(2024.06.11)
- カルテメーカーのペーパーレス運用について(2024.04.29)
「オンライン資格確認」カテゴリの記事
- マイナ保険証による公費情報の取得について(PMHへの対応)(2024.11.28)
- 訪問診療でのオンライン資格確認方法(居宅同意取得型)(2024.06.11)
- オンライン資格確認システムの環境設定情報更新(2024.03.02)
- 新しいオンライン請求方法(操作編)(2023.09.09)
- 新しいオンライン請求方法(設定編)(2023.09.09)
コメント
カルテメーカーさま
突然のメール失礼いたします。
オンライン資格確認設定hp参考させていただき大変ありがたく思っています。
ありがとうございます。
オンライン資格確認院内ネットワーク構成例 その2についてお伺いしたいのですが、バファーロルーターWAN側にIPマスカレードの設定をして 既存カルテネットワークPCとオンライン資格確認端末PC間は。PINGは通過しますが、ファイル共有が見えませんが、ポートの設定や他の設定等が必要になるのでしょうか、ご迷惑でなければ、ご教授いただければありがたいです。
以上よろしくお願いいたします。
新潟県胎内市西条町3番13号
北 村 雅 紀
TEL0254-44-7521
投稿: 北村雅紀 | 2022年6月15日 (水) 15時31分
エクスプローラーで見えない場合は、共有フォルダをこちらのページを参考にパスで直接指定すると共有できます。
https://karte-m.cocolog-nifty.com/free/2021/11/post-229652.html
投稿: カルテメーカー | 2022年6月19日 (日) 00時37分
お世話になっております。オンライン資格確認が不安定で、ご指摘のように「DNSサーバーの無効化」をしたのですが、まだ不安定です。他にやってみるべきことがあれば教えてください。
投稿: ロベルト | 2023年5月 1日 (月) 13時24分
オンライン資格確認に繋がらず困っていたところ、こちらの情報を元に設定したら無事接続できました。
有益な情報、ありがとうございます!
投稿: 某病院SE | 2024年1月15日 (月) 12時10分
未経験ながらに自力でオンライン資格確認の導入をおこなっているものです。大変有益な情報がまとめられており、敬服いたします。当方でもオンライン資格確認等システムに時々つながらない事象が発生してしまうため半年ほど頭を抱えていましたが、こちらのサイトにたどりつくことができ一縷の希望を見出しました。IPアドレスを自動取得にした場合で、「次のDNSサーバーのアドレスを使う」に存在しないアドレスを入力することを試みたのですが、この場合、IPV4経由のウェブ閲覧ができなくなってしまいました。IPV4でのウェブ閲覧を維持しながらこの問題を解決する術をもしご存じでしたらどうか教えていただけないでしょうか。よろしくお願いいたします。
投稿: 迷える羊 | 2024年8月14日 (水) 13時46分
オンライン資格確認端末のPCでは、インターネットに接続できません。
連載に従ってプロキシサーバーの設定をするとたとえインターネットに接続する環境であっても一般のweb接続はできなくなります。
ですので、オンライン資格確認端末のPCでweb接続するように工夫する意味はないです。
オンライン資格確認PCで、IPv4の設定をするのは連携するレセコンとの通信のためで、web接続するためのものではないのです。
また、オンライン資格確認端末を一般のwebに接続することは、セキュリュティ的にも絶対にしてはいけません。
webに接続するのは、オンライン資格確認端末PC以外のコンピュータから接続するようにしてください。
投稿: カルテメーカー | 2024年8月15日 (木) 11時30分
ご回答ありがとうございます。オンライン資格端末からweb経由でレセコン操作ができる環境となっていました。(オンライン資格専従端末を置かなくてよかったので都合がよかったのですが)セキュリティ面からNGとのことで、早急に改めます。ご助言いただきました誠にありがとうございました。関連情報が乏しい中、多くのかたの参考になっている素晴らしいサイトです。引き続きどうぞよろしくお願い致します。
投稿: 迷える羊 | 2024年8月16日 (金) 09時19分