Banking 4x webdav+ http2 + TLS = probleme

redhad

Benutzer

Geschlecht: keine Angabe
Beiträge: 4
Dabei seit: 10 / 2015

Betreff:

Banking 4x webdav+ http2 + TLS = probleme

· Gepostet: 20.10.2015 - 22:51 Uhr · #1

Hallo,

Banking 4x Build 6.1.1 (5758), Xamarin 2.0.2.111, laufend auf einem OS X 10.11 möchte sich nicht zu einer owncloud-Instanz, die über tls/http2 erreichbar ist, verbinden.

Banking 4x schreibt:

Code

WebDAV: Error: SendFailure (Error writing headers)

Der owncloud Server ist folgend konfiguriert:

1.) owncloud gem. owncloud Doku mit nginx, php, etc.
2.) http2 mit TLSv1.2, und TLSv1 für Abwärtskompatibilität.
3.) Folgende SSL/TLS Schifren sind erlaubt (zum Teil nach http2-tls rfc blacklist):

Code

ssl_ciphers EECDH+AESGCM:EDH+AESGCM:EECDH:EDH:!MD5:!RC4:!LOW:!MEDIUM:!CAMELLIA:!ECDSA:!DES:!DSS:!3DES:!NULL;

In den Serverlogs sind keine Fehler zu sehen.

Eine Änderung der Verschlüsselungseinstellungen kommt nicht in Frage.

@subsembly: Woran hackt es?

Vielen Dank im Voraus.

subsembly

Benutzer

Geschlecht: keine Angabe
Herkunft: München
Homepage: subsembly.com/
Beiträge: 4585
Dabei seit: 11 / 2004

Betreff:

Re: Banking 4x webdav+ http2 + TLS = probleme

· Gepostet: 21.10.2015 - 12:18 Uhr · #2

Hallo,

die Xamarin Umgebung unterstützt aktuell leider nur wenige Ciphers: https://forums.xamarin.com/dis…th-ssl-tls. Deshalb kommt vermutlich keine Verbindung zu Stande. Auf eine verbesserte TLS Unterstützung in Xamarin müssen wir leider noch warten: http://tirania.org/blog//archive/2015/Aug.html.

redhad

Benutzer

Geschlecht: keine Angabe
Beiträge: 4
Dabei seit: 10 / 2015

Betreff:

Re: Banking 4x webdav+ http2 + TLS = probleme

· Gepostet: 23.10.2015 - 14:21 Uhr · #3

Als Workaround wäre z.B. der OwnCloud eigen Client ganz brauchbar.

Es gibt aber das Problem dann mit Banking 4x, dass es nur Datentresore zu importieren vermag, diese aber nicht aus einem x- beliebiegen Ort ausführen möchte. Also in den Tiefen von ~/Library/Containers/com.Subsembly.Banking4X/data/tresorname.sub.

Wäre es möglich, dass Banking 4X auch andere Tresore öffnen könnte, in den vom Benutzer definierten Orten?

(Außerdem, warum gibt es eigentlich keinen Log bei Banking 4X, das anzeigt, was so alles passiert wenn der Rundruf läuft, z.B. http header & co.?)

msa

Benutzer

Geschlecht:
Herkunft: München
Alter: 62
Beiträge: 7571
Dabei seit: 03 / 2007

Betreff:

Re: Banking 4x webdav+ http2 + TLS = probleme

· Gepostet: 23.10.2015 - 14:48 Uhr · #4

Das, was ich im Folgenden schreibe, bezieht sich auf die B4W (also Windows)-Version. Ich gehe davon aus, daß die beiden Versionen weitgehend identisch sind - insofern sollte das bei der MacOS Version auch klappen.... Wenn nicht (ich hatte die Mac-Version noch nicht in der Hand), dann wird es wohl (hoffentlich) noch kommen, die OS X Version ist noch recht neu...

Zitat geschrieben von redhad

Es gibt aber das Problem dann mit Banking 4x, dass es nur Datentresore zu importieren vermag, diese aber nicht aus einem x- beliebiegen Ort ausführen möchte. Also in den Tiefen von ~/Library/Containers/com.Subsembly.Banking4X/data/tresorname.sub.

Das stimmt nicht. Du kannst Tresore an beliebigen Orten haben und sie öffnen, genau wie z.B. eine doc-Datei von Word. Alles, was zu diesem Mandanten gehört, ist in der sub-Datei drin.

Zitat geschrieben von redhad

Wäre es möglich, dass Banking 4X auch andere Tresore öffnen könnte, in den vom Benutzer definierten Orten?

Wie gesagt, das ist möglich. Vielleicht sitzt Du da einem Irrtum auf: Automatisch gefunden und zum Öffnen angezeigt werden nur die Tresore, die im Standardpfad sitzen. Du kannst aber mit Tresor/Suchen jederzeit einen Tresor über einen Dateiauswahldialog raussuchen, der IRGENDWO sitzt. Von da an wird dieser auch in der Liste zum Öffnen angeboten.

Zitat geschrieben von redhad

(Außerdem, warum gibt es eigentlich keinen Log bei Banking 4X, das anzeigt, was so alles passiert wenn der Rundruf läuft, z.B. http header & co.?)

Es gibt unter Extras/Protokolle auswählbare Protokolle der letzten 10 Kommunikationsvorgänge.

redhad

Benutzer

Geschlecht: keine Angabe
Beiträge: 4
Dabei seit: 10 / 2015

Betreff:

Re: Banking 4x webdav+ http2 + TLS = probleme

· Gepostet: 23.10.2015 - 15:03 Uhr · #5

Das Öffnen ist nicht das Problem. Ich weiß, dass Banking 4X aus jedem beliebigen Ort die Tresore öffnen kann.

Es öffnet diese aber indem es die Tresore in das besagte Verzeichnis importiert. Und auch dort dann auch speichert (Pfad2).

D.h. Tresor 1 im Pfad1 wird geöffnet. Dann wird das Tresor1 nach Pfad2 importiert und auch ebenda gespeichert. Und so wie es aussieht, gibt es unter Mac nicht die Möglichkeit dieses Verhalten zu ändern. D.h. der Speicherort ist z.Z. nicht frei wählbar.

Ganz identisch sind die beiden Versionen nicht. (z.B. gibt es unter Mac keinen automatischen Upload über WebDAV, keine Option dies Einzustellen auch, sondern es wird jedes mal gefragt ob ich hochladen möchte. Dann gibt es beim Kontenrundruf keinen zweiten Reiter, wo man nachverfolgen kann, was hinter den Kulissen passiert, und das besagte Problem des Öffnens/oder eher Imports von Tresoren.

öffnen ist nicht gleich importieren. Beim Banking 4X ist das Öffnen aber ein Import.

msa

Benutzer

Geschlecht:
Herkunft: München
Alter: 62
Beiträge: 7571
Dabei seit: 03 / 2007

Betreff:

Re: Banking 4x webdav+ http2 + TLS = probleme

· Gepostet: 23.10.2015 - 18:06 Uhr · #6

Oha. Das würde ich ja als BUG einordnen!? Für mich gibt es keinen vernünftigen Grund für so ein Verhalten. Das würde - aus verschiedenen Gründen - für mich nicht nutzbar sein. Du solltest mal den Support von Subsembly anschreiben wegen dieses Import-Verhaltens und nach einem Bug fragen. Wahrscheinlich wird aber der Hersteller schon hier was dazu sagen, er liest ja mit.

Und dieses Fenster, bei dem die Kommunikation als Rolltext durchläuft gibt es auch nicht? Das würde mich auch sehr stören, weil man - z.B. in Fällen von langsamen Bankrechnern oder Kommunikationsaussetzern - völlig blind dasteht und garnicht weiß, was und wo... Diese Fortschrittsanzeige gibt es ja sogar bei Android.

redhad

Benutzer

Geschlecht: keine Angabe
Beiträge: 4
Dabei seit: 10 / 2015

Betreff:

Re: Banking 4x webdav+ http2 + TLS = probleme

· Gepostet: 23.10.2015 - 22:05 Uhr · #7

Zitat

Und dieses Fenster, bei dem die Kommunikation als Rolltext durchläuft gibt es auch nicht? Das würde mich auch sehr stören, weil man - z.B. in Fällen von langsamen Bankrechnern oder Kommunikationsaussetzern - völlig blind dasteht und garnicht weiß, was und wo... Diese Fortschrittsanzeige gibt es ja sogar bei Android.

Das Fenster gibt es. In der 4W Version gibt es dort zwei Reiter. Ein, dass den Fortschritt anzeigt und ein, dass die "Roh"-Kommunikation anzeigt. Das letztere fehlt.

subsembly

Benutzer

Geschlecht: keine Angabe
Herkunft: München
Homepage: subsembly.com/
Beiträge: 4585
Dabei seit: 11 / 2004

Betreff:

Re: Banking 4x webdav+ http2 + TLS = probleme

· Gepostet: 26.10.2015 - 08:13 Uhr · #8

Zitat geschrieben von redhad

Hallo,

dieses "komische" Verhalten liegt an der Mac App Store Sandbox. Banking 4X wird aus dem Mac App Store geladen und deshalb darf und kann es keinerlei Dateien außerhalb seiner Sandbox zugreifen. Die einzige von Apple vorgesehene Möglichkeit ist der Import über den Dateiauswahl-Dialog. Eine vom Benutzer ausgewählte Datei können wir in unsere Sandbox importiert und anschließend von dort verwenden. Auf dem Mac gibt halt Apple die Spielregeln vor und die Entwickler/Nutzer müssen sich dran halten.

EDIT: Noch ein Nachtrag: Wir arbeiten aktuell an einer Banking 4X Variante, die nicht über den Mac App Store sondern direkt über unsere Homepage geladen und installiert werden kann. Mit dieser Version gibt es dann solche Einschränkungen nicht mehr. Im Gegenzug verliert man aber die iCloud-Unterstützung, da diese nur für Mac App Store Programme möglich ist.