SMBE 1.0, HBCI 2.1 und DSL - keine Auszüge bei Sparkasse

 
eZ-A
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 49
Dabei seit: 03 / 2004
Betreff:

SMBE 1.0, HBCI 2.1 und DSL - keine Auszüge bei Sparkasse

 ·  Gepostet: 08.07.2004 - 12:07 Uhr  ·  #1
Hallo,

ich habe ein Problem bei einem Kunden.

Er setzt Star Money Business 1.0, HBCI 2.10 ein. Die DFÜ läuft über DSL (T-Online).

Das Senden von Zahlungsaufträgen klappt. Allerdings können keine Kontoinformationen (Sparkasse) abgeholt werden. Hier bleibt StarMoney nach der Dialoginitialisierung beim Status "Auftrag Warten" stehen. Danach passiert nichts mehr.

Bei der Dresdner Bank klappt es.

Es wird weder eine FireWall noch ein Virenscanner eingesetzt.

Vielleicht hat jemand eine zündende Idee.

cya
ELDI-Man
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: tief im Süden
Beiträge: 1046
Dabei seit: 07 / 2003
Betreff:

Re: SMBE 1.0, HBCI 2.1 und DSL - keine Auszüge bei Sparkasse

 ·  Gepostet: 08.07.2004 - 15:56 Uhr  ·  #2
Denke mal, es liegt wirklich an der Verbindung.

Starfinanz hat einiges zusammengestellt:

http://www.starfinanz.de/filea…d_TDSL.pdf

Evtl. muss der Port 3000 noch freigegeben werden. Doch die LAN- und Router-Cracks können da sicher detailiertere Tipps geben.
eZ-A
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 49
Dabei seit: 03 / 2004
Betreff:

Re: SMBE 1.0, HBCI 2.1 und DSL - keine Auszüge bei Sparkasse

 ·  Gepostet: 08.07.2004 - 16:47 Uhr  ·  #3
Hallo,

FinanzIT hat heute eine Information veröffentlicht, die vielleicht ganz interessant ist. Allerdings ist diese Info nicht ganz ohne, zumindest nehme ich nicht gern Registrierungseinträge bei fremden Rechnern vor. Mir fehlt ebenso noch das Ergebnis aus Kundensicht.

Inhalt:

Aufgrund der gehäuften Probleme bei Sammelüberweisungen und Umsatzabfragen über DSL-Zugänge möchten wir Sie über den entsprechenden Sachverhalt informieren.

Beim Internetzugang über einen DSL-Router kommt es in bestimmten Fällen zu der Situation, dass verschiedene Websites und Server für die Clients nicht erreichbar sind und die Verbindung scheinbar hängen bleibt. Dieses Verhalten ist auch die Ursache für die Probleme bei der Übertragung von Sammelaufträgen bzw. beim Abruf von Kontoumsätzen per Homebankingsoftware.

Die Ursache des beschriebenen Verhaltens steht im Zusammenhang mit der Maximum Transfer Unit (MTU), welche die maximale Größe von TCP/IP-Paketen bestimmt. Das bei DSL eingesetzte Protokoll PPPoE limitiert diese auf 1492 Bytes. Die Rechner im lokalen Netzwerk hingegen verwenden standardmäßig eine Paketgröße von 1500 Bytes.

Aufgrund dieser Situation kann bei einigen Systeme im Internet eine einwandfreie Kommunikation nicht in jedem Falle gewährleistet werden. Bei auftretenden Problemen ist als Lösung eine entsprechende Anpassung beim Kunden vorzunehmen. Es gibt zwei Möglichkeiten zur Fehlerbeseitigung:

1.) Anpassung auf dem Internetzugangsrouter für alle Systeme im LAN

Die notwendigen Änderungen sind abhängig vom jeweiligen Routertyp. Bitte konsultieren Sie daher die jeweilige Router-Dokumentation.
Für Linux Systeme steht folgender Befehl (Achtung: Anpassungen an die vorliegende Konfiguration sind evtl. noch erforderlich!) zur Verfügung:

iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

2.) Anpassung auf dem System, welches an den DSL-Router angeschlossen ist und auf dem das Online-Banking-Programm direkt ausgeführt wird

Die 'Maximum Transfer Unit' ist auf einen Wert von maximal 1492 zu verkleinern. Dazu ist eine Änderung in der Registry ("Start" / "Ausführen" / "regedit") erforderlich. Zur manuellen Anpassung sind folgende Schritte notwendig:

Windows 98 / ME

Änderung des DWORD-Eintrages unter folgendem Pfad in der Registry (siehe Bild 1):

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Class\NetTrans\000n\MaxMTU

`000n´ ist dabei der Unterschlüssel, der als `DriverDesc´ TCP/IP enthält.

Windows XP / 2000

Heraussuchen der sog. 'Adapter-ID' des lokalen Netzes unter folgendem Registry-Pfad (siehe Bild 2):

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{Adapter-ID}\Connection\Name

Danach Eintrag eines neuen DWORD-Feldes 'MTU' mit dem gewünschten Wert unter dem Registry-Pfad (siehe Bild 3 - 5):

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{Adapter-ID}\MTU

Im Internet stehen Ihnen zur Unterstützung diverse Tools zur Verfügung, welche die oben beschriebenen Einstellungen automatisch vornehmen. Bitte haben Sie Verständnis, dass aus Datensicherheitsgründen von uns nur der manuelle Weg empfohlen werden kann.
Raimund Sichmann
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8338
Dabei seit: 08 / 2002
Betreff:

Re: SMBE 1.0, HBCI 2.1 und DSL - keine Auszüge bei Sparkasse

 ·  Gepostet: 08.07.2004 - 18:24 Uhr  ·  #4
Zitat geschrieben von eZ-A

Beim Internetzugang über einen DSL-Router kommt es in bestimmten Fällen zu der Situation, dass verschiedene Websites und Server für die Clients nicht erreichbar sind und die Verbindung scheinbar hängen bleibt. Dieses Verhalten ist auch die Ursache für die Probleme bei der Übertragung von Sammelaufträgen bzw. beim Abruf von Kontoumsätzen per Homebankingsoftware.

Die Ursache des beschriebenen Verhaltens steht im Zusammenhang mit der Maximum Transfer Unit (MTU), welche die maximale Größe von TCP/IP-Paketen bestimmt. Das bei DSL eingesetzte Protokoll PPPoE limitiert diese auf 1492 Bytes. Die Rechner im lokalen Netzwerk hingegen verwenden standardmäßig eine Paketgröße von 1500 Bytes.


Sollte das Problem nicht gerade ein Router aus dem Weg schaffen? AFIR hat mich der Captain mal genau darauf hingewiesen.

Das MTU-Gebastel sollte also eigentlich nur für routerlose Systeme nötig sein.

Oder hab ich da wieder etwas falsch im Kopf?

Ratlos :roll: Raimund
Bratwurst
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 480
Dabei seit: 05 / 2003
Betreff:

Re: SMBE 1.0, HBCI 2.1 und DSL - keine Auszüge bei Sparkasse

 ·  Gepostet: 08.07.2004 - 20:05 Uhr  ·  #5
Hallo Raimund,

nönönö, das Problem tritt auch mit 'nem Router auf. Eigentlich sogar gerade mit einem Router... 😉

Der Hintergrund ist halt, dass die IP-Frames im Ethernet eine bestimmte Größe haben (brutto 1518 Bytes).
Abzüglich der Verwaltungsinfos (Header etc.) ergibt sich eine MTU (Maximum Transfer Unit) von 1500 Bytes

PPPoE (wird bei DSL genutzt) ist auch eine Ethernet-Verbindung, kann aber nur eine MTU von 1492 Bytes weil das PPPoE-Protokoll auch noch Verwaltungsinfos (genau 8 Bytes) benötigt.

Wenn nun ein ausgehendes 1500-Bytes-Paket beim Router ankommt, wird das eben in zwei passende zerlegt.

Normalerweise macht das auch keine Schwierigkeiten, aber bei einigen Websites und eben den Sparkassen-RZs ist ICMP an der Firewall blockiert.
Über das ICMP-Protokoll kann der Server erfahren, ob ein Paket zu groß für den Empfänger ist und es dann verkleinern.
Bei den angesprochenen Servern wird die ICMP-Rückmeldung durch die Firewall geblockt, der Server meint, dass alles in Ordnung ist und die Pakete gehen schlicht verloren ohne das der Server dies bemerkt.

Weitere Infos zu dem Thema gibt's unter http://www.sauff.com/dsl-faq/mtu-mini-faq.html und eine gute Anleitung zum Ermitteln der größten möglichen MTU und Einstellen derselben sowie anschließender Online-Prüfung gibt es unter http://www.gschwarz.de/mtu-wert.htm

Gruß
BW
Captain FRAG
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Westfalen
Beiträge: 5096
Dabei seit: 05 / 2003
Betreff:

Re: SMBE 1.0, HBCI 2.1 und DSL - keine Auszüge bei Sparkasse

 ·  Gepostet: 08.07.2004 - 20:11 Uhr  ·  #6
Jau, oder der Router ist kein MediaMarkt Modell und lässt eine Einstellung für die maximale Größe der MTU zu, wenn PPPOE gewählt wird.

Auch in Bezug auf DSL/MTU und vieles weitere sind die Seiten und Online-Tests von www.dslreports.com (englisch).

Router-Einstellungen, z.B. meiner exemplarisch:

Gewählte Zitate für Mehrfachzitierung:   0