VR-NetWorld - Janaserver - Sygate Firewall · homebanking-hilfe.de / onlinebanking-forum.de

Bogenrieder

Benutzer

Geschlecht: keine Angabe
Beiträge: 15
Dabei seit: 01 / 2004

Betreff:

VR-NetWorld - Janaserver - Sygate Firewall

· Gepostet: 23.01.2004 - 17:59 Uhr · #1

Hallo zusammen,

habe vorhin eine neue Version von VR-NetWorld (1.36) auf einem Netzwerk mit Janaserver2 und Sygate Firewall 5.5 installiert. (WinNT 4.0).
Läuft soweit auch ganz prima, nuuuuuuuuuuuuuuur:
Beim Schlüsselaustausch wird keine Verbindung mit dem Bankrechner aufgebaut (Code 9999).
Der Bankmensch meinte da müßte man Port 3000 freigeben, aber mehr wußte der leider auch nicht (welchen, wann, warum).

Vielleicht kann mir ja hier jemand weiterhelfen, wäre echt toll
Danke, Tobi

Raimund Sichmann

Benutzer

Geschlecht: keine Angabe
Beiträge: 8211
Dabei seit: 08 / 2002

Betreff:

Re: VR-NetWorld - Janaserver - Sygate Firewall

· Gepostet: 24.01.2004 - 12:46 Uhr · #2

Hallo Tobi,
dein "Bankmensch"

hat durchaus recht, der Port 3000 wird bei der Datenübertragung über HBCI üblicherweise benötigt.

Ich kenne leider die Sygate Firewall nur vom Namen her, das ist doch eine Personal-Firewall auf deinem Rechner, wo auch die Banksoft läuft, oder?

Dann kann es sein, dass du dem HBCI-Kern der Banksoftware auch die vollen Rechte zum Internet-Zugriff geben musst, damit diese überhaupt an den Bankrechner Daten übertragen kann.

Von Zone-Alarm und Norton weiss ich, dass die Teile üblicherweise bei der ersten Datenübtragung fragen, ob der Zugriff erlaubt sein soll oder nicht und die Firewall sich die Antwort für die Zukunft merken soll.

Wenn du kein Problem damit hast, die Firewall für wenige Augenblicke zu deaktivieren, dann würde ich dir raten, kurz die Freischaltung deines Bankzuganges durchzuziehen, damit hast du dann eine potentielle Fehlerquelle weniger.

Viel Erfolg wünscht dir
Raimund

/ergänzung: Das mit dem Janaserver hatte ich noch überlesen. Der Janaserver ist ein Proxyserver. Den musst du in der VRNW-Software anmelden. Die Einstellungen dazu findest du normalerweise in deinem Internetexplorer (Menü: Extras/Internetoptionen/Verbindungen/LAN-Einstellungen) und die kannst du übertragen in die Homebanking-Software. Leider habe ich die VRNW-Software hier @home (noch) nicht installiert, deshalb kann ich dir dazu keine genaueren Angaben machen.

Wenn ich die Infos richtig verstanden habem könntest du im Janaserver wohl auch alternativ ein gateway für den Port 3000 eintragen. In der VRNW-Software wäre dann statt der Adresse des HBCI-Servers deiner Bank die Adresse (IP) deines Jana-Servers einzutragen. Probiere das einmal aus, wenn du über die Proxy-Einstellung nicht weiterkommst.

Holger Fischer

Benutzer

Geschlecht:
Herkunft: Korschenbroich
Alter: 53
Beiträge: 6193
Dabei seit: 02 / 2003

Betreff:

Re: VR-NetWorld - Janaserver - Sygate Firewall

· Gepostet: 25.01.2004 - 09:23 Uhr · #3

Hallo Tobi,

Raimund hat ja bereits das Wichtigste erzählt, so dass ich nur noch ergänze.
Die Sygate Firewall war (denke ist auch noch) eine Persoanal Firewall, die sowohl auf Aplikationsebene lernt, wie auch auf Port und IP Ebene eingestellt werden kann.

Dies in Verbindung mit einem Proxy bedeutet, Du hast mehrere Möglichkeiten der Software den Weg ins Netz zu verbauen.

Ich würde daher zuerst den Proxy oder die Firewall deaktivieren und hier den Zugang sicherstellen.
Den Janaproxy kenne ich leider auch -noch - nicht.
Meistens hast Du beim Proxy min. zwei Möglichkeiten die Anfragen weiter zu leiten.
Die erste bedeutet Du legst im Proxy Portforwarding Regeln an.
D.h. Im Jana Proxy definierst Du, dass alle internen Anfragen auf einem bestimmten Port (für HBCI 3000) an eine bestimmte externe Adresse (die HBCI Adresse einer Bank) weitergeleitet wird.
Bei diesem Weg musst Du in der Software statt der HBCI Adresse der Bank die Adresse des Proxys angeben (der die Anfrage dann weiterleitet)
Die Methode ist bei einer Bankverbindung relativ einfach, hast Du mehrere unterschiedliche Bankverbindungen wird es komplizierter. (Du hast den Port 3000 ja schon einmal weiter geroutet)

Die VR-NetWorld Software unterstützt in der aktuellen version nur diese Möglichkeit!

Mit dem nächstem Update hast Du auch die Möglichkeit, dass sich die VR-NetWorld Software am Proxy anmeldet und von diesem dann durchgeleitet wird.
Dazu muss der Jana Server dies aber unterstützen (gehe ich aber mal von aus!)

Gruß

Holger

Bogenrieder

Benutzer

Geschlecht: keine Angabe
Beiträge: 15
Dabei seit: 01 / 2004

Betreff:

Vielen Dank!

· Gepostet: 26.01.2004 - 23:27 Uhr · #4

Hallo Raimund und Holger,

vielen Dank für Eure Tipp´s, waren echt hilfreich!!

Ich hab tatsächlich eine Verbindung hingekriegt, Schüsselabgleich hat funktioniert.
Ein bißchen um´s Eck geht´s aber trotzdem:

Beim JanaServer2 kann man leider keine Ports direkt freigeben, dafür gibt´s ein Extragateway ( lokaler Port, Ziel-IP, remote Port ). Da ich nicht wußte wie das mit dem Port 3000 genau ist, hab ich den sowohl bei lokal wie bei remote eingegeben und als Ziel-IP die von der Bank angegebene.
In VR-Networld hab ich dann noch als Umleitung meine Server-IP gesetzt, und da - oh Wunder - hat´s plötzlich funktioniert!

Also, nochmal Danke,
Tobi

P.S. Jana unterscheidet bei den Ports nach TCP und UDP, hab TCP verwendet. Die Firewall ist garnicht betroffen, da sie nur den Jana absichert.

Captain FRAG

Benutzer

Geschlecht: keine Angabe
Herkunft: Westfalen
Beiträge: 5096
Dabei seit: 05 / 2003

Betreff:

Re: Vielen Dank!

· Gepostet: 27.01.2004 - 08:24 Uhr · #5

Zitat geschrieben von Bogenrieder

Beim JanaServer2 kann man leider keine Ports direkt freigeben, dafür gibt´s ein Extragateway ( lokaler Port, Ziel-IP, remote Port ). Da ich nicht wußte wie das mit dem Port 3000 genau ist, hab ich den sowohl bei lokal wie bei remote eingegeben und als Ziel-IP die von der Bank angegebene.

Hallo Bogenrieder,

für deine Konstellation ist das auch 100% richtig.

Sollte mal eine weitere Bank per HBCI dazukommen, müsstest du dasselbe Spiel nochmal machen, nur beispielsweise den lokalen Port 3001 auf die entsprechende remote Adresse der Bank auf Port 3000 unleiten. In der Banksoftware musst du dann noch für diese Bank den abweichenden Port 3001 vergeben und es kann losgehen.

Ein direkte Portfreigabe findest du nur in einer Firewall bzw. einem NAT-Gateway (Router z.B.). Ein Proxy erfordert dagegen immer die Definition einer Umleitung mit "Start und Ziel". Ansonsten könnte der Proxy gar nicht wissen, was er mit den Datenpaketen veranstalten soll.

Gruß
Captain FRAG

Ursus310

Benutzer

Geschlecht: keine Angabe
Beiträge: 25
Dabei seit: 10 / 2003

Betreff:

Re: VR-NetWorld - Janaserver - Sygate Firewall

· Gepostet: 03.05.2004 - 15:31 Uhr · #6

@Bogenrieder

Ich hab mit der aktuellen Version 2.00 und Jana mittlerweile auch eine allgemeingültige Konfiguration OHNE Gateways konfiguriert.

Einfach bei JANA2 den Proxy Port für Socks 4/5 als HBCI Proxy eintragen oder einfacher noch, bei Windows als Socks, dann steht er bei VR-NetWorld gleich automatisch drin.
Dann kannst du alles was HBCI angeht auch mit verschiedenen Banken verwenden.