MP für Windows Trial hinter Proxy: Port 3000 geschlossen

Ist Port 3000 (HBCI) auch für das PIN/-TAN-Verfahren nötig?

 
macuser
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 57
Dabei seit: 09 / 2008
Betreff:

MP für Windows Trial hinter Proxy: Port 3000 geschlossen

 ·  Gepostet: 04.09.2008 - 10:05 Uhr  ·  #1
Hallo,

testhalber habe ich noch einmal Monayplex 2008 für Windows Trial ausgegraben und versucht, es hinter einem Proxy zum Laufen zu bekommen, was aber offenbar scheitert, und zwar ist der Port 3000 geschlossen.
Die Ports 80 (http) und 443 (https) sind hingegen offen.
Ist denn Port 3000 (HBCI-Verfahren) zwingend notwendig, auch wenn man das PIN/TAN-Verfahren verwenden will, welches ja über Port 443 (https) läuft?


Danke für Eure Hilfe!
Captain FRAG
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Westfalen
Beiträge: 5096
Dabei seit: 05 / 2003
Betreff:

Re: MP für Windows Trial hinter Proxy: Port 3000 geschlossen

 ·  Gepostet: 04.09.2008 - 10:21 Uhr  ·  #2
Zitat geschrieben von macuser
Ist denn Port 3000 (HBCI-Verfahren) zwingend notwendig, auch wenn man das PIN/TAN-Verfahren verwenden will, welches ja über Port 443 (https) läuft?


Hallo,

nein, das siehtst du schon richtig.
PIN/TAN benutzt nur den Standard-SSL Port 443, den 3000er braucht man wirklich nur für "echtes" HBCI mit Schlüsseldatei und/oder Chipkarte.
macuser
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 57
Dabei seit: 09 / 2008
Betreff:

Re: MP für Windows Trial hinter Proxy: Port 3000 geschlossen

 ·  Gepostet: 04.09.2008 - 11:01 Uhr  ·  #3
Danke, aber es wundert mich, dass MP dann keine Online-Produktaktualisierung macht.
Der Internet-Test zeigt bei Ports 80 und 443 einen Haken (also ok), bei Port 3000 aber hängt der Test.
Die Aktualisierung läuft aber doch über Port 80 (http) und müsste daher klappen.
matrica
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: 73432 Aalen
Homepage: moneyplex.de
Beiträge: 723
Dabei seit: 06 / 2005
Betreff:

Re: MP für Windows Trial hinter Proxy: Port 3000 geschlossen

 ·  Gepostet: 04.09.2008 - 14:52 Uhr  ·  #4
Hallo Macuser,

hast du schon die Proxyeinstellungen in moneyplex eingetragen?

Diese finden du in den Einstellungen unter der Lasche Proxy.

Eine Anleitung für den KEN!proxy Server haben wir unter

http://www.matrica.de/download/einrichtung_ken.pdf bereitgestellt.

PS:

Port___Protokoll___Anwendung
3000____TCP______HBCI: Internetbanking mit Chipkarte und Diskette
443_____TCP______HTTPS: Internetbanking mit PIN/TAN
80______TCP______ HTTP: Aktien- und Devisenkursaktualisierung
Programmaktualisierung, usw.

Tschüss

Sebastian
macuser
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 57
Dabei seit: 09 / 2008
Betreff:

Re: MP für Windows Trial hinter Proxy: Port 3000 geschlossen

 ·  Gepostet: 04.09.2008 - 15:47 Uhr  ·  #5
Danke, Sebastian, habe ich, sonst hätte der Test ja nicht gezeigt, dass zumindest die Ports 80 (http) und 443 (https) ok sind. Der Proxy lässt nur diese beiden Ports zu, keine anderen, also auch nicht 3000. Das sollte aber - wenn ich es oben richtig verstanden habe - für ein reines PIN/TAN-Verfahren (also nicht HBCI, für das Port 3000 nötig wäre) ausreichen. Also soweit ok.

Aber seltsamerweise funktioniert die Online-Produktaktualisierung nicht, und die läuft doch nicht über Port 3000, sondern über Port 80 wie Du oben freundlicherweise ja schon bestätigt hast.

Kann es sein, dass der Proxy den Client, d.h. das Programm Moneyplex nicht zulässt, da er es nicht als Browser (IE, Firefox, Opera funktionieren) einstuft? In dem Fall wäre MP hinter entsprechend konfigurierten Proxies leider nicht zu nutzen, oder?

Kann man HBCI nicht auch über Port 443 realisieren?

Gruß, macuser

PS+OT:
Sorry, es scheint keine allg. Signatur in diesem Forum zu geben, oder doch?
Ich hatte daher oben meine Grüße vergessen.
matrica
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: 73432 Aalen
Homepage: moneyplex.de
Beiträge: 723
Dabei seit: 06 / 2005
Betreff:

Re: MP für Windows Trial hinter Proxy: Port 3000 geschlossen

 ·  Gepostet: 04.09.2008 - 17:00 Uhr  ·  #6
Hallo Macuser,

hmmm dann bräuchte ich weitere Informationen.

Ignorieren wir einfach die Angaben die beim Test angezeigt werden und gehen noch einmal alles von vorne durch:

HAst du vielleicht eine Firewall oder eine Antispamsoftware im Einsatz, der Kaspersky z.B. ist immer mein kleiner Favorit bei der Suche nach der Ursache für die fehlende Onlineaktualisierung.

Welche Bank möchtes du mit PIN/TAN erreichen? Was gibt du unter Benutzerkennung ein? Unter http://www.matrica.de/service/bankzugang.html#einrichtung haben wir mehrere Anleitungen für die Einrichtung zur Verfügung gestellt. Bist du danach vorgegangen.

Was mir noch einfällt, wieviele Stellen hat deine PIN?

Könntes du mir noch das Übertragungsprotokoll zeigen, das findest du, indem du nach der erfolglosen Einrichtung auf das graue Chipkartensymbol rechts oben in der Ecke klickst und dann auf Details.

Tschüss

Sebastian
/dev/null
Benutzer
Avatar
Geschlecht:
Beiträge: 93
Dabei seit: 02 / 2007
Betreff:

Re: MP für Windows Trial hinter Proxy: Port 3000 geschlossen

 ·  Gepostet: 07.09.2008 - 07:26 Uhr  ·  #7
Hi Macuser,

ist der Proxy wirklich nur ein "ganz normaler" Proxy oder eventuell ein echtes Sicherheitsgateway mit Contentfilter? Denn nicht alles, was auf :80 rausgeht ist echtes html und sieht aus, als ob der in der Firma zugelassene Browser den Content liefert.
Ein guter Sicherheitsadmin kann da schon einiges machen ... .

MfG Peter

NB: Grüße @Sebastian.
macuser
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 57
Dabei seit: 09 / 2008
Betreff:

Re: MP für Windows Trial hinter Proxy: Port 3000 geschlossen

 ·  Gepostet: 10.09.2008 - 10:19 Uhr  ·  #8
Zitat geschrieben von matrica
Welche Bank möchtes du mit PIN/TAN erreichen? Was gibt du unter Benutzerkennung ein? Unter http://www.matrica.de/service/bankzugang.html#einrichtung haben wir mehrere Anleitungen für die Einrichtung zur Verfügung gestellt. Bist du danach vorgegangen.

Mit der ING-DiBa hat es inzwischen z.T. geklappt - zumindest lässt sich mit der Windows Test-Version ein Konto anlegen (obwohl es heisst, es würden max. 2 gehen). Trotzdem geht wie gesagt nur eines, auch nachdem ich das Beispielkonto gelöscht habe.
Der Kontostand wird dann aber mit 0 und ohne Kontobewegungen angezeigt.
Die Daten, welche ich im Merkblatt von der Bank bekommen habe, stimmen mit den o.g. von Matrica überein:

Zitat
Benutzerkennung: 10-stellig
Kunden-ID: leer lassen (Hier wird aber nachher dieselbe Benutzerkennung angezeigt)
Online-Dienst: Internet
Online-Adresse: https://fints.ing-diba.de/fints/
HBCI-Version: 2.2 oder 3.0 (laut ING-DiBa geht beides)
Sicherheitsmedium: keines (PIN/TAN)
Sicherheitsmodus: PIN/TAN
Sicherheitsfunktion: 900 Zwei-Schritt-Verfahren (iTAN)
Online-Verfahren: HBCI
BLZ: 50010517


Zitat geschrieben von matrica
Könntes du mir noch das Übertragungsprotokoll zeigen, das findest du, indem du nach der erfolglosen Einrichtung auf das graue Chipkartensymbol rechts oben in der Ecke klickst und dann auf Details.

Gerne, aber warum kann man die Details nicht aus dem MP-Fenster per Copy&Paste nehmen? So muss man alles abtippen. Oder habe ich etwas übersehen? Falls nicht, ist das mein Feature Request für die nächste Version! 😉

Zitat
Verbindungsausbau mit ING-DiBa Frankfurt am Main
Dialoginitialisierung
3060 Teilweise liegen Warnungen/Hinweise vor.
0020 Angemeldet.
0020 Informationen fehlerfrei entgegengenommen.
3920 Zugelassene Ein- und Zwei-Schritt-Verfahren für den Benutzer
Unterstützte Sicherheitsfunktionen = 900
Ausgewählte Sicherheitsfunktion = 900
3050 UPD nicht mehr aktuell. Aktuelle Version folgt.
Saldenabfrage
0010 Die Nachricht wurde entgegengenommen.
0020 Der Auftrag wurde ausgeführt.
Terminüberweisungsbestand abrufen
senden...
Fehler:
HTTP(S)-Verbindung zum Bankrechner war nicht erfolgreich.


Fazit:
Inzwischen funktioniert es bis zu einem gewissen Punkt. Was ich noch nicht verstanden habe:
Ich muss weg von zu Hause wohl auf das HBCI-Verfahren verzichten, da dafür ein offener Port 3000 nötig ist. Den kann ich aber nur zu Hause öffnen, daher dachte ich, ich könnte weg von zu Hause das PIN/TAN-Verfahren nutzen.
Wenn ich aber unter Online-Verfahren "PIN/TAN" (statt "HBCI") wähle, muss ich etwas unter Rechenzentrum auswählen, aber keines davon passt. Oder welches käme da in Frage?
Wie auch immer - nun hatte ich also doch beim Online-Verfahren "HBCI" gewählt (restliche Parameter s.o.) und frage mich, ob nun Port 3000 offen sein muss oder nicht? Ist das nun ein echtes HBCI-Verfahren oder nicht?
Ich habe das Gefühl, dass entweder ich hier etwas durcheinanderbringe/vermenge oder die Begriffe im Programm nicht deutlich genug abgegrenzt werden, kann das sein?

Achso, was mich auch noch wundert ist, dass MP keine Online-Produktaktualisierung durchführen kann, obwohl Ports 80 und 443 offen sind. Die Produktaktualisierung benötigt sicherlich nicht den definitiv geschlossenen Port 3000, oder? Aber ich hatte ja bereits ganz oben geschrieben, dass die Aktualisierung auch nicht klappt. Vielleicht klappt daher auch nicht die Saldenabfrage (da meine MP Test-Version mangels Updates nicht mehr auf dem neusten Stand ist)?[/quote]

Wenn ich wieder im Lande bin, teste ich alles noch einmal von zu Hause aus, wo ich selbst bestimmen kann, welche Ports offen sind. Vielleicht klappt dann alles besser. Aber: Eine Online-Aktualisierung sollte über Port 80 immer klappen.
matrica
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: 73432 Aalen
Homepage: moneyplex.de
Beiträge: 723
Dabei seit: 06 / 2005
Betreff:

Re: MP für Windows Trial hinter Proxy: Port 3000 geschlossen

 ·  Gepostet: 11.09.2008 - 13:31 Uhr  ·  #9
Hallo macuser,

Zitat
Mit der ING-DiBa hat es inzwischen z.T. geklappt - zumindest lässt sich mit der Windows Test-Version ein Konto anlegen (obwohl es heisst, es würden max. 2 gehen). Trotzdem geht wie gesagt nur eines, auch nachdem ich das Beispielkonto gelöscht habe.


Die erste Trialversion die wir angeboten haben, konnte nur ein Konto bzw. ein Online und ein Oflinekonto anlegen. Wir haben aber ganz aktuelle eine neue Testversion für Windows zur Verfügung gestellt mit der beliebig viele Konten angelegt werden können und alle Funktionen ausprobiert werden können. Dafür ist die Version aber auf einen Monat Nutzungszeitraum beschränkt. Die Version gibt es auf unseren Downloadseiten unter http://www.matrica.de/download/moneyplex_easy.exe

Zitat
Der Kontostand wird dann aber mit 0 und ohne Kontobewegungen angezeigt.


Hast du die Kontoauszüge unter Ausführen auch abgerufen? Diese müssen mit einem grünen Haken merkiert werden und sobald wieder auf Ausführen geklick wird der Auftrag an die Bank verschickt.
edit: sorry, ich sehe gerade im unteren Protokoll das du die Saldenabfrage durchgeführt hast.

Zitat
Gerne, aber warum kann man die Details nicht aus dem MP-Fenster per Copy&Paste nehmen? So muss man alles abtippen. Oder habe ich etwas übersehen? Falls nicht, ist das mein Feature Request für die nächste Version! 😉


Das ist natürlich in abgewandelter Form bereits enthalten, einfach mit der rechten Maustaste auf das Protokoll und exportieren auswählen. Dadurch können uns die Protokolle im Textformat einfach geschickt werden

Zitat
Inzwischen funktioniert es bis zu einem gewissen Punkt. Was ich noch nicht verstanden habe:
Ich muss weg von zu Hause wohl auf das HBCI-Verfahren verzichten, da dafür ein offener Port 3000 nötig ist. Den kann ich aber nur zu Hause öffnen, daher dachte ich, ich könnte weg von zu Hause das PIN/TAN-Verfahren nutzen.
Wenn ich aber unter Online-Verfahren "PIN/TAN" (statt "HBCI") wähle, muss ich etwas unter Rechenzentrum auswählen, aber keines davon passt. Oder welches käme da in Frage?
Wie auch immer - nun hatte ich also doch beim Online-Verfahren "HBCI" gewählt (restliche Parameter s.o.) und frage mich, ob nun Port 3000 offen sein muss oder nicht? Ist das nun ein echtes HBCI-Verfahren oder nicht?
Ich habe das Gefühl, dass entweder ich hier etwas durcheinanderbringe/vermenge oder die Begriffe im Programm nicht deutlich genug abgegrenzt werden, kann das sein?


Ich muß ehrlich sein, daß ich noch nicht ganz verstehe was hier die Ursache sein soll. Zuerst ist für das HBCI-PIN/TAN-Verfahren natürlich der Port 3000 irrelevant. Der Port wird dafür natürlich nicht gebraucht, d.h. moneyplex ist es in dieser Hinsicht egal ob der Port 3000 offen oder gesperrt ist.
Ich lese aber aus deinen Ausführungen, daß du den Bankzugang manuell abänderst, das sollte natülich nicht erfolgen. Am Besten löscht du den Bankzugang und nimmst das ganze mit unseren einruchtugnsassistenten auf der Anmeldeseite auf, dadurch werden Fehler bei der Eingabe ausgeschlossen.

Zitat
Achso, was mich auch noch wundert ist, dass MP keine Online-Produktaktualisierung durchführen kann, obwohl Ports 80 und 443 offen sind. Die Produktaktualisierung benötigt sicherlich nicht den definitiv geschlossenen Port 3000, oder? Aber ich hatte ja bereits ganz oben geschrieben, dass die Aktualisierung auch nicht klappt. Vielleicht klappt daher auch nicht die Saldenabfrage (da meine MP Test-Version mangels Updates nicht mehr auf dem neusten Stand ist)


Hast du schon den Hinweis von /dev/null beachtet? Das Problem mit der Aktualisierung des Programms liegt wahrscheinlich an deinem Proxy.

PS: Schöne Grüsse an /dev/null bzw. Peter

Tschüss

Sebastian
Gewählte Zitate für Mehrfachzitierung:   0