Hallo zusammen,

seit dem wir unseren W-LAN Zugang zum Sinus 1054 dsl erfolgreich angelegt haben, funktioniert alles nur nicht das home cash light Programm.

1. Welcher Port muss freigeschaltet werden, muss überhaupt einer freigeschaltet werden?

2. Wenn ja, welches Protokoll muss ich benutzen? TCP/IP oder UDP?

Ich bekomme folgende Fehler: :evil:

INERR (9999) Fehler auf dem Transportweg
INERR (9999) TCP/IP Verbindung: Es konnte keine VErbindung zur IP "xxx" hergestellt werden, Systemfehlercode: WSAETIMEOUT.

Hat jemand diesen Fehler korrigieren können?

Ich möchte doch nur ein Programm benutzen :?

Vielen Dank für jede Hilfe

Viele Grüße

maz

-In Homecash Inet-Zugang "Manuell ohne Meldungen" wählen
-Router arbeitet höchstwarscheinlich ohne echte Firewall (nur NAT), somit sind keine Portfreigaben notwendig, Protokoll ist somit auch egal...es wäre wenn TCP

Ist in der Netzwerkumgebung DHCP eingestellt oder arbeitest du mit festen, selbstveregeben IPs? Wenn ja, bitte umbedingt Gateway und DNS Adresse auf die IP des Routers setzen.

Könnte auch ein MTU Problem sein... -> http://www.sauff.com/dsl-faq/mtu-mini-faq.html

Welche Bank versuchst du anzusprechen..also welche IP/DNS Adresse steckt im HBCI Kürzel?

Hi,

ich möchte folgende Adresse ansprechen:

hbci.gad.de

ich hoffe, dass es das was du wissen wolltest...

Ja, das meinte ich (unter anderem)

Klick mal da drauf: http://hbci.gad.de:3000/

Steht da dann sowas in der Art?:
HNHBK:1:2+000000000107+000+unbekannt+1+unbekannt:1'HIRMG:2:2+9800::GWY Unbekannte HBCI-Version'HNHBS:3:1+0'

exakt die selbe Reihenfolge. Das hört sich nicht gut an...

Ja, aber nur auf den ersten Blick.

Fakt ist das das nur zeigt das der Homebanking Server von dir aus erreichbar ist. Natürlich wird da nur Datenmüll übertragen, schliesslich ist das System darauf ausgelegt mit definierten Daten angesprochen zu werden, die der Browser nicht schickt. Das macht aber nix....

Firewall auf dem Rechner?

Nur die XP interne --> inaktiv

Ansonsten gibt es noch die von der Sinus 1054 dsl Anlage.

Hallo maz,

die Sinus wird dich nicht filtern. Das der Port frei ist, hast du mit dem Browser herausbekommen, der Sinus-Anlage ist es sicherlich egal, mit welcher Software du raus möchtest.

Hast du wirklich schon den Zugang umgestellt?

Das findest du unter Einstellungen/Internet-Zugang

Gruß
Raimund

Einstellungen sind alle wie gewünscht, doch der Erfolg bleibt aus...

Evtl. ists wirklich ein MTU Problem: Versuch mal den Optimizer von:
http://www.speedguide.net

Welchen I-Provider habt ihr denn?

T-Online...

Ich führe den Test mal durch.

Download, Upload und Verbindungstest --> OK

Nur es konnten keine Pings (aus Deutschland) an meinen Rechner gesendet werden.

Firewall Problem? Ich habe aber gar keine, die XP interen ist inaktiv. Kann Programm wie Ad-Aware dazwischen funken?. Hat die Sinus Anlage eine? Wie ich weiter oben lesen konnte, keine Richtige.

Der Router blockt Pings von aussen, das ist ganz normal und eine sinnvolle Standard-Einstellung.
Somit kann ein Port-Scan, den irgendein böser Bude im Netz auf deine IP schickt, dich nicht erkennen

Tolle Erfindung

Neue Technik, neue Probleme...

Vielleicht geht meine Phantasie etwas zu weit. Kann es sein, dass die home cash light version etwas geblockt wird?

Habe jetzt schon das zweite Mal mit meinem Bankmenschen gesprochen und jedesmal wirbt er für die home cash version. Damit läuft alles reibungslos, sagt er...

Doch wozu unnötig Geld ausgeben, wenn Mensch ein Programm nicht benötigt.

Habt ihr noch Tipps oder steht ihr ebenfalls mit einem großen Fragezeichen da?

Zum Glück hat sich meine Weltverschwörung nicht bestätigt
Alles wird gut...

Ich bekomme jetzt eine Rückanwort und bin zufrieden.

Thema ENDE --> DANKE

Hallo Cap,



wie immer verspüre ich bei dieser Behauptung den unbezähmbaren Drang, meinen Sermon dazu geben zu müssen... :twisted:

Das Blocken von Pings durch den Router beim Endnutzer (mit variabler IP-Adresse) ist nicht sinnvoll, sondern im Gegenteil völliger Humbug.

Der böse Portscanner erkennt an drei Ergebnissen, dass am anderen Ende der Verbindung ein Rechner mit gültiger IP ist:
1. ACCEPT (ich bin da)
2. REJECT (ich bin da, will aber nicht antworten)
3. DENY oder DROP (ich bin da, tu aber so als wäre ich nicht da)

Das heißt, auch wenn meine Firewall die Pings ignoriert, weiß der Angreifer sicher, dass mein Rechner online ist.
Um zu erreichen, dass der Angreifer glaubt ich wäre nicht da, müsste der davorliegende Router (also der meines Providers) das REJECT schicken (Destination unreachable).

Darum bringt das schon mal nichts.

Humbug ist es aber, weil einige sinnvolle Steuerungen über das ICMP-Protokoll (darüber läuft auch Ping) gehandlet werden.

Das "beliebte" MTU-Problem (u.a bei HBCI mit der SI) liegt auch daran, dass keine ICMP-Requests beantwortet werden, denn wenn solche Server (bzw. der Gateway davor) auf ein Ping mit einem Fehler "fragmentation needed" antworten würde, dann würde die MTU für diese Verbindung automatisch reduziert und alles liefe wunderbar...

Der Fairness halber muss ich aber sagen, dass mir das Sicherheitskonzept der SI nicht bekannt ist, es mag durchaus gute Gründe für das Verhalten dort geben (ist aber auch nicht mit einem normalen Internet-User zu vergleichen, die SI wird sicher mehrere IP-Adressen und eine DMZ haben ).

Lesenswerte Links zu diesem Thema sind:
de.comp.security.firewall FAQ
speziell dann hier:
de.comp.security.firewall FAQ - DENY
und hier:
de.comp.security.firewall FAQ - MTU

Hilfreich ist auch:
ICMP Konfiguration bei Firewalls
und natürlich:
RFC792

So, genug gemeckert...

Gruß
BW

Danke, BW - immer wieder schön ein ausführliches Posting von dir zu lesen. Meckern darfst du gerne

Eine Mini-Hilfe zum Thema findet sich auch hier:
http://www.heise.de/security/d…allg.shtml

Von besonderen Problemen mit MTU/HBCI/SI ist mir allergings nichts bekannt, so wild kann das nicht sein. Im Sfirm32 Beraterforum wurde aber ein bis zweimal im Zusammenhang mit der IZB berichtet.

Ich hätte gerne mal ein komplettes Netz Schaubild, Intra- und Extranet der SI :shock:
Nen IT-Azubi hat das mal für unser (Alt-) Haus gemacht, nur die Router passten schon nicht mehr auf Din A0 War witzig...
Wie auch immer... die Sache mit der einen IP kann ich auf jeden Fall bestätigen..hehe.