📡 NetScanner_Pro (TI-Edition)

Mobiler Netzwerk-Diagnose-Scanner für das Gesundheitswesen

NetScanner_Pro ist ein spezialisiertes, portables Werkzeug für IT-Techniker im Bereich der Telematik-Infrastruktur (TI). Es ermöglicht eine schnelle und visuelle Analyse von Praxisnetzwerken, um TI-Komponenten und Router sofort zu identifizieren und freie IP-Adressbereiche für Neuinstallationen zu finden.

🚀 Kern-Features

• Intelligente Geräteerkennung: Automatische Identifikation durch Abgleich mit einer integrierten Hersteller-Datenbank (OUI).
• Visuelle Priorisierung: Farbliche Markierung kritischer Hardware (Blau für Router, Gelb für TI-Kartenterminals).
• Hybrid-Architektur: Eine Codebasis für den nativen Einsatz auf macOS (Intel/M-Chip) und Windows.
• Zero-Footprint: Komplett portable Ausführung vom USB-Stick ohne Installation auf dem Kundensystem.
• Adress-Management: Automatische Berechnung und Anzeige verfügbarer (freier) IP-Bereiche zur Vermeidung von Adresskonflikten.

🛠️ Technisches Profil

• Sprache: Python 3.12
• Engine: Scapy (Layer 2 ARP-Scanning)
• Sicherheit: Läuft unter Administrator-Rechten für direkten Hardware-Zugriff; keine Datenspeicherung beim Kunden (DSGVO-konform).
• Deployment: Kompiliert als Standalone-Binary via PyInstaller mit eingebetteten Ressourcen (vendors.txt).

🎨 Visualisierungs-Logik

Das Tool nutzt ANSI-Farbcodes im Terminal, um den Status des Netzwerks auf einen Blick erfassbar zu machen:

• [R] Blau: Gateways und Router (z. B. AVM Fritz!Box, Telekom Speedport).
• [TI] Gelb: Telematik-Hardware (Konnektoren, Cherry/Orga Kartenterminals).
• [!] Grün: Sicher nutzbare IP-Bereiche für die TI-Anbindung.

📋 Einsatz-Checkliste (Best Practices)

1. Administrator-Rechte: Das Programm muss zwingend mit Admin-Rechten gestartet werden.
2. Treiber-Support: Unter Windows ist der Npcap-Treiber für den Paket-Zugriff erforderlich (im WinPcap-Kompatibilitätsmodus).
3. Interface-Fokus: Bei LAN-Scans sollte das WLAN kurzzeitig deaktiviert werden, um Interface-Konflikte zu vermeiden.

🛣️ Roadmap & Zukünftige Erweiterungen

• VPN-Port-Validierung: Erweiterter UDP-Scan für IPsec (Port 500/4500) und WireGuard (Port 51820), um Tunnel-Verfügbarkeiten direkt zu prüfen.
• Auto-Update der Hersteller-DB: Ein optionaler Sync-Mechanismus für die vendors.txt über die IEEE-Schnittstelle.
• HTML-Export: Generierung eines digitalen Übergabeprotokolls nach dem Scan für die Praxis-Dokumentation.

💡 Entwicklungshistorie

Während der Entwicklung wurden gezielte Lösungen für gängige Cross-Plattform-Herausforderungen implementiert:

• Universal Binaries: Unterstützung für Apple Silicon und Intel-Prozessoren.
• OS-Detection: Dynamische Anpassung der Netzwerk-Befehle (ipconfig vs. scutil/route).
• Stabilität: Robuste Fehlerbehandlung bei fehlenden Treibern oder restriktiven Firewall-Einstellungen.