Verständnisproblem? HBCI-Ports freigeben...

NAT, Open Ports, Port Redirect, Address Mapping, Port Trigger, Instant Messenger, Netmeeting, Serveranwendungen wie FTP und Gameserver, Peer2Peer, eDonkey, ...

Moderatoren: TommyTC, alf, Petrus, andreastc, DSL-Hexe, nobody

Verständnisproblem? HBCI-Ports freigeben...

Beitragvon KLinnebank » Do 30.03.2006 - 08:02

Ein Kunde von mir setzt einen Vigor 2600i als reinen ISDN-
Router ein, also ohne Nutzung des DSL-Teils.

Im Prinzip läuft bis auf ein Problem alles wie es soll. Toll!

Das Problem: HBCI mit allen Banken funktioniert, bis auf die
Deutsche Bank, die macht Probleme.

Der Servicemitarbeiter meinte, in der Firewall müssen die Ports
443 und 3000 freigegeben werden.

Ich bin jetzt nicht der Port- und Firewall-Experte also bitte korrigiert
mich, wenn ich Blödsinn schreibe, aber ist es nicht so, dass

- Ports nur freigegeben werden müssen, wenn die Verbindung von aussen
initiiert wird

- ansonsten die Firewall automatisch diese Ports öffnet

- das also auch ohne Portfreigabe funktionieren sollte, da "ich" die
Bank kontaktiere und nicht umgekehrt

- Sofern ich wirklich Ports öffnen muss, ich dieses unter NAT-Einstellungen
tue -> Portumleitungstabelle -> Protocoll = TCP, öffentlicher Port = 443,
interne IP = (z.B.) 192.168.1.x (für den entspr. Rechner), interner Port = 443 und aktiv = Haken mache (analog für 3000)

- eine zusätzliche Portöffnung über "NAT-Ports öffnen" nicht zusätzlich
notwendig ist

- alles weitere nichts mit dem Router zu tun habe kann


Ich bin etwas verwirrt von der Materie, da ich in den unterschiedlichsten
Beiträgen die unterschiedlichsten Dinge lese.

Kann mir bitte jemand helfen?

Vielen Dank für die Mühe!

Lieben und lichten Gruß

Kay
KLinnebank
User
 
Beiträge: 20
Registriert: Do 28.07.2005 - 12:24

Beitragvon KLinnebank » Do 30.03.2006 - 08:04

Achso: Alle anderen Einstellungen des Routers (mit Ausnahme
der Zugangsdaten) sind Standard-Einstellungen...

Lieben und lichten Gruß

Kay :D
KLinnebank
User
 
Beiträge: 20
Registriert: Do 28.07.2005 - 12:24

Beitragvon nobody » Do 30.03.2006 - 10:39

Ich hatte auch mal probleme mit HBCI und Router.

Lösung des Problems brachte die Herabsetzung der MTU des Computers z.B. auf 1448, bzw. etwa 32 weniger als derzeit eingestellt - eine Änderung der Router-MTU brachte nichts.

Der Fehler trat bei mir nur bei längeren Transfers auf. Einzelne Buchungen gingen, aber eben keine Lastschrifteineinreichungen mit 200Posten.

Dein Fehler kann einen anderen Grund haben, aber Du kannst es ja trotzdem mal ausprobieren ob eine MTU änderung hilft.
Eine Portfreigabe auf dem Router ist jedoch sicher nicht notwendig.
nobody
Hardcore-Poster
 
Beiträge: 1333
Registriert: So 19.09.2004 - 16:45

Beitragvon KLinnebank » Do 30.03.2006 - 10:45

Hi nobody,

vielen Dank für die Idee, das werde ich probieren,
allerdings hat mir der Kunde mittlerweile gesagt, dass bei
analoger Einwahl ins Internet (also über Modem) das
Problem NICHT auftritt.

Kann das trotzdem was mit der Rechner-MTU zu tun haben?

Ich habe über das umstellen der MTU bisher nur bei Routern
was gelesen, wie mache ich das bei einem Rechner?
Genauso über telnet?

Mein Kunde ist leider überzeugt, dass das am Router liegt,
weil "vorher mit dem alten Router ging doch alles!!!!!"
Der alte ist aber 100% abgeraucht, keine Möglichkein an
irgendwelche Einstellungen zu kommen....

Vielen Dank nochmals für den Tipp!

Lieben und lichten Gruß

Kay :D
KLinnebank
User
 
Beiträge: 20
Registriert: Do 28.07.2005 - 12:24

Beitragvon nobody » Do 30.03.2006 - 12:08

(google suche: "windows 2000 MTU regedit" !)

Windows 2000/XP
start, ausführen,regedit

Dann:
HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\

Dort gibt es für jedes Interface (Schnittstelle/Karte) einen Eintrag.
Nun das richtige finden. Wenn es uneindeutig ist, dann regedit schliessen, und dann gib mal der Netzwerkkarte eine statische IP, regedit wieder öffnen. Die statische IP solltest Du dann in einem der Interfaces wiederfinden.

Nun, in das passende Interface mit rechts-mausklick, neu, DWORD-wert.
Benennung: MTU
Dann doppelklick auf MTU
nun, (als dezimalzahl) , den gewünschten wert eintragen (z.b. 1448). OK
Regedit schliessen,
sicherheitshalber PC neustarten,
kontrollieren, ob wert immer noch da

HBCI testen.
Viel Glück.
nobody
Hardcore-Poster
 
Beiträge: 1333
Registriert: So 19.09.2004 - 16:45

Beitragvon KLinnebank » Do 30.03.2006 - 12:13

:oops: Vielen Dank!

Werde die Tage berichten, sobald ausporbiert....
Wie gesagt: Beim Kunden!

Lieben und lichten Gruß

Kay :D
KLinnebank
User
 
Beiträge: 20
Registriert: Do 28.07.2005 - 12:24

Beitragvon KLinnebank » Mi 05.04.2006 - 12:54

Vielen Dank für die Hilfe....

Doch daran lags wohl nicht, oder nur teilweise.....

Trotz Verädnerungen der MTU am Rechner sowie am Router
(verschieden WErte ausprobiert) liessen sich einige wohl
sicherheitsrelevante Seiten nicht öffnen.

Dies waren insbesondere die Login-Seiten der Deutschen Bank
sowie (ohhhh Wunder) das Windows-Update.

Eine sofortige Lösung brachte dann das Ändern des Router-
Zugangs weg vom AOL-Konto hin zu einer Arcor Call-By-Call-Verbindung.

Dort ging auf Anhieb alles.
Lieber wäre es natürlich meinem Kunden bei AOL bleiben zu können.

Hat jemand dazu einen Tipp???

Vielen Dank für die Mühe!

Lieben und lichten Gruß

Kay :D
KLinnebank
User
 
Beiträge: 20
Registriert: Do 28.07.2005 - 12:24

Beitragvon nobody » Mi 05.04.2006 - 21:13

AOL sollte MTU router glaube ich auf 1448 (? oder auch 1350, ich weiss es nicht mehr) eingestellt sein ( aber ein anruf dort, der verschafft klarheit).
Die MTU es Arbeitsplatzes dann auf MTU Router - etwa 32 einstellen. Oder aber erst nochmals so probieren.
nobody
Hardcore-Poster
 
Beiträge: 1333
Registriert: So 19.09.2004 - 16:45

Re: Verständnisproblem? HBCI-Ports freigeben...

Beitragvon mikko » Fr 07.04.2006 - 11:29

KLinnebank hat geschrieben:- Ports nur freigegeben werden müssen, wenn die Verbindung von aussen
initiiert wird

- ansonsten die Firewall automatisch diese Ports öffnet

- das also auch ohne Portfreigabe funktionieren sollte, da "ich" die
Bank kontaktiere und nicht umgekehrt


das kommt darauf an, wie du den fw eingestellt hast und ist so allgemein gesprochen falsch. wenn alle ports geschlossen und du upnp aktiviert hast und die sw unterstützt upnp, dann sollte das klappen. wenn das nicht so ist und du ausgehende ports gesperrt hast, mußt du diese selbstverständlich auch wieder in dem besonderen fall freigeben.
nat ist nur für eingehende verbindungen zur _weiterleitung_ der pakete. falls im nat die ports weitergeleitet werden, diese aber im fw geblockt werden (weil sie durch regeln geschlossen sind), wird die verbindung ebenso geblockt, da der fw die pakete abfängt und verwirft. aber wie gesagt, das gilt für eingehende verbindungen. du willst ja aber eine ausgehende verbindung herstellen.

eine sehr gute anleitung für anfänger ist das fw-pdf auf vigor-users! die kann ich nur jeden ans herz legen...

um dir zu helfen, bräuchte man nähere infos, wie der fw eingestellt ist.
mikko
Ambitionierter User
 
Beiträge: 69
Registriert: Di 05.10.2004 - 19:38


Zurück zu Anwendungen und Server

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste

cron