Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 38 subscribers
  • Views 6581 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Nach Update keine HBCI Verbindung

hippo
Hallo,

ich habe ein großes Problem nach einem Update unserer UTM auf die Version 9.205-35.
Wir haben für unser Onlinebanking (HBCI) den Port 3000 zu dem Bankrechner über eine Firewallregel freigeschaltet. 
Vor dem Update hat diese Verbindung auch funktioniert, jetzt nach dem Update kann ich mich nicht mehr mit den Bankrechner Verbinden, SFirm spukt eine Fehlermeldung aus (es konnten keine Daten von "HBCI-Servername":3000 empfangen werden".
Hat jemand eine Idee woran das liegt und wie ich es beheben kann?


This thread was automatically locked due to age.
  • 0
    IPS Log? Firewall Log? Application Protection Log?

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0
    Im IPS Log und im Firewall Log habe ich keinen Eintrag (IP-Adresse des Bankrechners) gefunden. Application Protection benutzen wir nicht.
  • 0
    Was war vorher für eine Firmware drauf?
    Benutzt ihr Web Protection im Standard Mode?

    So Basics wie Ping auf den Banking-Server und DNS-Auflösung hast du am Problem-PC geprüft?
    Gibt es eine separate Firewall-regel für diese Verbindung?
    Wenn ja: Protokollierung aktiviert?
    Wenn nein: Erstellen und Protokollierung aktivieren.

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0
    Vorher war die V9.113-1 drauf. 
    Ja, es gibt eine separate Firewallregel: PC -Port 3000 >HBCI-Server.
    Protokollierung war deaktiviert, habe ich jetzt aktiviert.
    Das testen ist immer etwas schwierig, da die Buchhaltung nicht immer Zeit hat und ich kein Equipment (Sfirm, Kartenleser, ...) besitze. 
    Packe ich meine Rechner aber in meine Firewallregel, dann komm ich per Telnet über Port 3000 auf den HBCI-Server
  • 0
    Tja, aber wenn die Buchhaltung will, dass das funktioniert, muss sie sich eben Zeit für dich nehmen und dir Zugang zum Rechner gewähren... [;)]
    Du wirst nicht drum rumkommen, direkt am Problemrechner nach dem Fehler zu suchen. 
    Auch würde ich dir noch ein Update auf Firmware 9.206 empfehlen, da sind eine Menge Bugs bereinigt worden.

    Mir ist bei unseren Kunde jedenfalls kein generelles Problem mit HBCI bei der 9.2er Firmware bekannt.

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0 in reply to scorpionking
    ...

    Mir ist bei unseren Kunde jedenfalls kein generelles Problem mit HBCI bei der 9.2er Firmware bekannt.


    Selbes Problem hier: Vorher funktionierte HBCI über Port 3000. Es wird error=ProxyConnection protokolliert, was für mich eher danach aussah, dass keine Proxyverbindung vom HBCI-Server akzeptiert wird.

    Das Update auf 9.205-35 steht noch aus, mal sehen, ob es hilft.
  • 0
    Ich musste nach dem Update eine Web-Proxy Ausnahme für die HBCI-Server definieren damit es wieder ging.
  • 0 in reply to hippo
    Eine WebProxy-Ausnahme habe ich für die HBCI-Server auch eingerichtet. Die war schon vor dem Update da. Jetzt kommt wie gesagt die Meldung im Log error=ProxyConnection.

    Wie sieht die Ausnahme bei Dir aus?
  • 0
    Ich lassen alle Prüfungen bis auf Authentifizierung und Antivirus aus und habe als Quelle meine "Buchhaltungsrechner" und als Ziel die URLs (^https?://[^.]*\.sfirm.de, ^https?://[^.]*\.s-hbci.de, ^https?://[^.]*\.starfinanz.de) betreffend angegeben. Damit funktioniert es bei mir.
Unfiltered HTML