StarMoney + HBCI Sicherheitsdatei mit VoBa

1
2
Seite 1 von 2

The Punisher

Benutzer

Geschlecht:
Herkunft: Ohmden
Beiträge: 18
Dabei seit: 11 / 2004

Betreff:

StarMoney + HBCI Sicherheitsdatei mit VoBa

· Gepostet: 16.11.2004 - 11:38 Uhr · #1

Hallo zusammen,

ich habe folgendes Problem:

Unser Kunde arbeitet über HBCI Sicherheitsdatei mit Starmoney 4.0. PIN/TAN Verfahren ist aufgrund des AVM Ken Routers nicht möglich. Kunde macht regelmässig Updates von SM 4.0.

Seit kurzem bekommt er beim Kontorundruf und bei Zahlungen die Meldung: "DNS Name kann nicht aufgelöst werden". Abhilfe kann nur durch Löschung der HBCI Datei und nochmaliges Einlesen der selbigen erreicht werden. Mit ProfiCash funktioniert alles reibungslos. Allerdings will Kunde nur über SM 4.0 arbeiten.

Weiss jemand Rat?

Fellini

Benutzer

Geschlecht: keine Angabe
Herkunft: Im wunderschönen Ahrtal
Beiträge: 2077
Dabei seit: 04 / 2004

Betreff:

Re: StarMoney + HBCI Sicherheitsdatei mit VoBa

· Gepostet: 16.11.2004 - 22:01 Uhr · #2

Hallo,

Zitat

Unser Kunde arbeitet über HBCI Sicherheitsdatei mit Starmoney 4.0. PIN/TAN Verfahren ist aufgrund des AVM Ken Routers nicht möglich. Kunde macht regelmässig Updates von SM 4.0.

:?: :?: :?:

Der Router erlaubt die Verbindung auf hbci.xxx.de über Port 3000, aber die "normale" ssl-Verbindung über 443 für hbci pin/tan funzt nicht ??
Oder reden wir hier von BTX und unser Kunde hat kein t-online mehr ?
Da kann der Ken aber wenig für ...

Zitat

Abhilfe kann nur durch Löschung der HBCI Datei

Was löschst Du genau ?

Welche Bank ?
Welches OS ??
Welcher Ken ???

Vielleicht kann Dir http://www.starmoney.de/filead…server.pdf helfen.

Gruß

Frank

The Punisher

Benutzer

Geschlecht:
Herkunft: Ohmden
Beiträge: 18
Dabei seit: 11 / 2004

Betreff:

Re: StarMoney + HBCI Sicherheitsdatei mit VoBa

· Gepostet: 17.11.2004 - 09:28 Uhr · #3

Der Router erlaubt die Verbindung auf hbci.xxx.de über Port 3000, aber die "normale" ssl-Verbindung über 443 für hbci pin/tan funzt nicht ??
Oder reden wir hier von BTX und unser Kunde hat kein t-online mehr ?
Da kann der Ken aber wenig für ...

In diesem Fall ja, aber Starmoney sollte doch in der Lage sein, das sogenannte Intercept/S zu benutzen, welches T-Online überflüssig macht. Jedoch kann StarMoney nach Auskunft der StarFinanz nicht per Intercept/S zugreifen, wenn ein AVM Ken im Einsatz ist.

Captain FRAG

Benutzer

Geschlecht: keine Angabe
Herkunft: Westfalen
Beiträge: 5096
Dabei seit: 05 / 2003

Betreff:

Re: StarMoney + HBCI Sicherheitsdatei mit VoBa

· Gepostet: 17.11.2004 - 09:37 Uhr · #4

Hä?

Oben steht das der Kunde HBCI nutzt, weiter unten ist wieder von Intercept/S die Rede.
Zu Intercept/S mit Proxys und SM gibt es hier was: phpBB2/topic,885,-intercept-s-…proxy.html

Gegenfrage:
Wenn HBCI genutzt wird, wie ist die Internet-Verbindung in Starmoney konfiguriert? Was steht dort in den Proxy Feldern, wird in der HBCI Konfiguration eine alternative DNS oder IP vergeben?

The Punisher

Benutzer

Geschlecht:
Herkunft: Ohmden
Beiträge: 18
Dabei seit: 11 / 2004

Betreff:

Re: StarMoney + HBCI Sicherheitsdatei mit VoBa

· Gepostet: 17.11.2004 - 09:43 Uhr · #5

Zitat geschrieben von Captain FRAG

Fakt ist: Kunde MUSS HBCI Datei nutzen, da PIN/TAN bei unserem KI nur auf klassischem Weg angeboten wird (kein HBCI PIN/TAN) und StarMoney per Intercept/S nicht über den Ken Router kommt.

Die Einstellungen in StarMoney sind mir nicht bekannt. Lösung des Problems wäre meines Errachtens, dass der Kunde von StarMoney abkommt und sich ein ordentliches Programm zulegt

))

Captain FRAG

Benutzer

Geschlecht: keine Angabe
Herkunft: Westfalen
Beiträge: 5096
Dabei seit: 05 / 2003

Betreff:

Re: StarMoney + HBCI Sicherheitsdatei mit VoBa

· Gepostet: 17.11.2004 - 09:53 Uhr · #6

Zitat geschrieben von The Punisher

))

Zur Lösung mit PIN/TAN über Classic-PIN/TAN steht da schon was, aber egal.

Aber mit den dürftigen Informationen über die Konfiguration wird Hilfe eher schwierig. Und mit deinem Kommentar schiesst du dich zusätzlich selbst ins Aus. Klar hat jeder seine eigene Meinung zu Programmen, ich finde SM auch nicht optimal. Trotzdem ist der Kunden derjenige der entscheidet.

Ken ist zudem ab Werk kein Router, sondern ein Proxy. Das kann man zwar umstellen, wird von vielen jedoch als Sicherheitsrisiko angesehen.

Wichtig ist, das auf dem Ken-Service PC die Portfreigabe läuft (beliebiger Quell-Port auf Ziel Fiducia mit 3000), das die Proxy Konfig stimmt und eventuell auf dem Arbeitsplatz über die Hosts-Datei eine lokale Umleitung von der Fiducia DNS auf den Proxy erfolgt.

Die lokale Umleitung kann notwendig sein, da mit jeder Dialogini durch das RZ eine Kommunikationsadresse gesendet wird, die SM danach verwendet. Die alternative Komm-Adresse in den HBCI Eigenschaften wird dadurch überschrieben.

Viel Glück

The Punisher

Benutzer

Geschlecht:
Herkunft: Ohmden
Beiträge: 18
Dabei seit: 11 / 2004

Betreff:

Re: StarMoney + HBCI Sicherheitsdatei mit VoBa

· Gepostet: 17.11.2004 - 10:00 Uhr · #7

Vielen Dank für deine Tipps und den Anschluss für meinen Kommentar. Nur verlier ich so langsam die Geduld mit dem Kunden, da unsere Bank permanent schuld sein soll, nur weil seine Hardware die benötigten Zugangswege nicht sofort liefert.

Ich bin kein solch ein PC Fuchs wie manch andere in diesem Forum, deshalb wende ich mich ja an euch. Aber irgendwie kann mir keiner so richtig weiterhelfen.

Es deprimiert mich nur. Immer sind die Banken die Dummen. Stellt man einen Zugang um, ist man der Dumme, bleibt er gleich und ändern andere Bankinstitute die Zugänge, ist man der Dumme, wenn man nicht mitzieht.

Alles nicht so einfach, oder?

Captain FRAG

Benutzer

Geschlecht: keine Angabe
Herkunft: Westfalen
Beiträge: 5096
Dabei seit: 05 / 2003

Betreff:

Re: StarMoney + HBCI Sicherheitsdatei mit VoBa

· Gepostet: 17.11.2004 - 10:11 Uhr · #8

Hey, nicht den Kopf hängen lassen.

Klar ist das ne blöde Situation, aber das ist so in unser Beruf, wir müssen immer und immer wieder den Kopf hinhalten. Das härtet aber auch ab

Fremdsoftware, Ken als Proxy und das restliche Umfeld sind in diesem Fall nicht so einfach, schon klar. Sinnvoll wäre es aber trotzdem vom Kunden mal ein paar Detailinfos anzufordern. IPs des/der Ken-Rechner, Portfreigaben dort, Einstellungen ins Starmoney....
Alles andere ist blindes gestochere und muss zu Frust führen.

The Punisher

Benutzer

Geschlecht:
Herkunft: Ohmden
Beiträge: 18
Dabei seit: 11 / 2004

Betreff:

Re: StarMoney + HBCI Sicherheitsdatei mit VoBa

· Gepostet: 17.11.2004 - 10:14 Uhr · #9

Zitat geschrieben von Captain FRAG

Hey, nicht den Kopf hängen lassen.

Klar ist das ne blöde Situation, aber das ist so in unser Beruf, wir müssen immer und immer wieder den Kopf hinhalten. Das härtet aber auch ab

Ich werd versuchen, ob der Kunde mir diese Infos so ohne weiteres nenne kann. Er ist reiner Anwender. Klar härtet das ab, aber irgendwann hat man halt genug.

Ich bedanke mich recht herzlich für Ihre wertvollen Tipps. Mal sehen, ob ich das noch auf die Reihe bring, ohne das man ständig angerufen wird.

Schönen Tag noch

mafi

Benutzer

Geschlecht: keine Angabe
Beiträge: 233
Dabei seit: 10 / 2004

Betreff:

Re: StarMoney + HBCI Sicherheitsdatei mit VoBa

· Gepostet: 17.11.2004 - 10:29 Uhr · #10

Hallo,

wenn ich das richtig verstehe läuft doch alles mit der "richtigen" HBCI-Datei. Damit scheidet doch der Router und seine Einstellung als Ursache aus.

Das entscheidende ist doch dann: Was ist das für eine HBCI-Datei, und wer oder was verändert diese?

Oder liege ich da falsch?

Auf jeden Fall muss durch diese Datei eine Adresse vorgegeben werden, die nicht existiert (DNS Fehler).
Mit Glück würde es schon helfen einen Schreibschutz auf diese Datei zu legen. Ist mir allerdings klar, das man mit einem Kunden schlecht solche Experimente machen kann.

Gruß

Marc

The Punisher

Benutzer

Geschlecht:
Herkunft: Ohmden
Beiträge: 18
Dabei seit: 11 / 2004

Betreff:

Re: StarMoney + HBCI Sicherheitsdatei mit VoBa

· Gepostet: 17.11.2004 - 11:07 Uhr · #11

Zitat geschrieben von mafi

Das komische ist nur, dass die HBCI Datei beim ersten Einlesen, bzw. nach dem Löschen und Neueingabe die Umsätze einmalig aktualisiert und danach der DNS Name nicht aufgelöst werden kann. Einen ASchreibschutz darf man nicht vergeben, da auf der Datei während der Übertragung geschrieben wird.

Irgendwie mysteriös das Ganze

mafi

Benutzer

Geschlecht: keine Angabe
Beiträge: 233
Dabei seit: 10 / 2004

Betreff:

Re: StarMoney + HBCI Sicherheitsdatei mit VoBa

· Gepostet: 17.11.2004 - 11:38 Uhr · #12

Stimmt, bleibt nur die Frage woher kommt die falsche Adresse.

Mir fallen nur drei Quellen ein:
- Starmoney (fehlendes Update o.ä)
- Benutzereingaben in Starmoney
oder vom Server, was ich aber für unwahrscheinlich halte. Dann müsste ja eigentlich auch das Telefon bei euch heiss laufen.

Leider kann ich aber zu Starmoney nicht viel beitragen.

Gruß

Marc

The Punisher

Benutzer

Geschlecht:
Herkunft: Ohmden
Beiträge: 18
Dabei seit: 11 / 2004

Betreff:

Re: StarMoney + HBCI Sicherheitsdatei mit VoBa

· Gepostet: 17.11.2004 - 11:44 Uhr · #13

Zitat geschrieben von mafi

Kein Problem,

irgendwie werden wir das schon in den Griff bekommen

Captain FRAG

Benutzer

Geschlecht: keine Angabe
Herkunft: Westfalen
Beiträge: 5096
Dabei seit: 05 / 2003

Betreff:

Re: StarMoney + HBCI Sicherheitsdatei mit VoBa

· Gepostet: 17.11.2004 - 12:27 Uhr · #14

Zitat geschrieben von Captain FRAG

Die lokale Umleitung kann notwendig sein, da mit jeder Dialogini durch das RZ eine Kommunikationsadresse gesendet wird, die SM danach verwendet. Die alternative Komm-Adresse in den HBCI Eigenschaften wird dadurch überschrieben.Viel Glück

Schrieb ich schon...
Die DNS Adresse wird mit jeder Dialoginitialisierung durch das RZ gesendet (BPD Datei) und danach von Starmoney verwendet.
Die Umgehung der Adresse muss über die Proxy Einstellungen oder notfalls mit der Hosts Datei erfolgen.
Dokumente zur Konfiguration mit Proxy und Ken gibt es übrigens auch direkt bei der Starfinanz im Support-Bereich für jedermann,

mafi

Benutzer

Geschlecht: keine Angabe
Beiträge: 233
Dabei seit: 10 / 2004

Betreff:

Re: StarMoney + HBCI Sicherheitsdatei mit VoBa

· Gepostet: 17.11.2004 - 12:48 Uhr · #15

Zitat

Die DNS Adresse wird mit jeder Dialoginitialisierung durch das RZ gesendet (BPD Datei) und danach von Starmoney verwendet.

Ok, aber ich würde gerne verstehen wodurch nun das Problem entsteht.

Ist diese empfangene DNS-Adresse falsch/nicht aktuell?
Oder ist es so, dass der primäre Server ausgefallen ist, der alternative aktiv ist und der DNS-Eintrag auf den primären zeigt?

Eigentlich müssten dann doch alle gleichzeitig das Problem haben die Starmoney mit diesem KI verwenden.

Gruß

Marc

Captain FRAG

Benutzer

Geschlecht: keine Angabe
Herkunft: Westfalen
Beiträge: 5096
Dabei seit: 05 / 2003

Betreff:

Re: StarMoney + HBCI Sicherheitsdatei mit VoBa

· Gepostet: 17.11.2004 - 13:48 Uhr · #16

SM kann die eigentlich richtige Adresse nicht erreichen, da der Proxy dazwischenhängt. SM muss den Proxy ansprechen und er muss seinerseits die Daten entsprechend weiterleiten.

mafi

Benutzer

Geschlecht: keine Angabe
Beiträge: 233
Dabei seit: 10 / 2004

Betreff:

Re: StarMoney + HBCI Sicherheitsdatei mit VoBa

· Gepostet: 17.11.2004 - 13:59 Uhr · #17

Das kann meinem Verständnis nach nicht zu dieser Fehlermeldung ( "DNS Name kann nicht aufgelöst werden" ) führen, da der DNS-Server ja erreichbar ist.
Aber man lernt ja nie aus - Danke für die Info.

Marc

Captain FRAG

Benutzer

Geschlecht: keine Angabe
Herkunft: Westfalen
Beiträge: 5096
Dabei seit: 05 / 2003

Betreff:

Re: StarMoney + HBCI Sicherheitsdatei mit VoBa

· Gepostet: 17.11.2004 - 14:26 Uhr · #18

Würde ich so verstehen, denn der Server der die DNS Namen in IPs auflöst, steht normalerweise beim Provider. Der Provider ist durch den zwischengeschalteten Proxy aber nicht direkt zu erreichen.

Ebenfalls interessant:
Infos
http://www.starmoney.de/index….89859a2655
http://www.starmoney.de/index….901662b047
http://www.starmoney.de/index….aaa1eafc6e
http://www.starmoney.de/index….0ac6aadf0e

Anleitungen
http://www.starmoney.de/filead…server.pdf
http://www.starmoney.de/filead…tionen.pdf

mafi

Benutzer

Geschlecht: keine Angabe
Beiträge: 233
Dabei seit: 10 / 2004

Betreff:

Re: StarMoney + HBCI Sicherheitsdatei mit VoBa

· Gepostet: 17.11.2004 - 14:55 Uhr · #19

Oha - viel Lesestoff.

Was mich bei der Sache nur wundert ist, dass mit der "alten(richtigen)" HBCI-Datei der Name aufgelöst werden kann.
Wenn keine Verbindung zum Provider/DNS-Server aufgebaut werden kann, dürfte das doch eigentlich auch nicht funktionieren.
Du hast sicherlich recht, aber ich versteh halt nicht warum es mit z.B. www.primärerbankserver.de geht und mit www.alternativbankserver.de nicht.

Marc

MrNett

Benutzer

Geschlecht: keine Angabe
Herkunft: Zeven
Beiträge: 1224
Dabei seit: 06 / 2003

Betreff:

Re: StarMoney + HBCI Sicherheitsdatei mit VoBa

· Gepostet: 18.11.2004 - 09:51 Uhr · #20

Hallo,

also mal wieder Ken!.

Folgendes:

Das ganze mit der DNS funtz so lange, bis es keine Veränderungen in der BPD gibt. Der erste Zugriff mit den alten Daten klappt, weil die Wahrscheinlich so im Ken! hinterlegt sind. Wird jetzt zum Beispiel eine BPD geliefert, in der einen andere URL steht klappt es nicht, weil der Proxy die nicht kennt und dementsprechend nicht auflöst!

Das ist aber kein Problem von der Bank sondern von dem Admin des Ken!-Servers. Geht normalerweise Problemlos.

Ich würde nicht unbedingt mit der Hosts basteln, denn wenn es zu einer erneuten Änderung kommt, mußt Du den ganzen Kram von vorne machen. Ich würde viel eher den Port 3000 auf dem Ken freizügiger schalten und mit einer starren IP arbeiten. Damit hast Du schonmal das Problem mit der BPD gelöst!

Cu

Michael

1
2
Seite 1 von 2

Gewählte Zitate für Mehrfachzitierung: 0