hi leute;

ich habe folgendes problem: ein mitarbeiter verwendet die t-online-banking-software um geldtransfers etc. vorzunhemnem.
über avm-ken ist das kein problem aber mit linux kommt keine verbindung zustande auch wenn die firewall ausgeschaltet ist und die verbindungen nur maskiert werden.
ein mitarbeiter vom t-online-kundendienst meinte, das würde generell mit linux nicht klappen.
da der sich aber nicht unbedingt so anhörte, wie wenn er weiss, wovon er spricht, frag ich lieber an dieser stelle nochmal nach ob ihr damit erfahrungen gemacht habt...


ciao

tommy

Ich weiss leider nicht welche Banking Software du meinst. Ich kann mir aber nicht vorstellen, dass es nicht geht vor allem da es anscheinend mit AVM-KEN zu funktionieren scheint.

Ich Tippe mal auf fehlende DNS Einträge beim Client, zudem würde ich nicht generell Masquerading erlauben sondern eher einen SOCKS Server einsetzen.

HTH

Original geschrieben von Jinto
zudem würde ich nicht generell Masquerading erlauben sondern eher einen SOCKS Server einsetzen.

Jetzt werd ich mal OT. Wie unkompliziert fährst Du denn heute mit einem (welchem?) SOCKS Dienst?
Als ich mich mit dem Thema Routing / NAT / ipchains / Proxies beschäftigt habe (2000) war da meines Wissens nicht so wirklich viel mit anzufangen.

Gruß,
Taylor

hi jinto;

ich meine die software, die bei der t-online-cd dabei ist.
der client bietet indertat die möglichkeit, sich über den socks-server zu verbinden, aber auch über einen normalen.
der dns stimmt auf jeden fall da der router auch über einen nameserver verfügt entsprechend der nameserver die gleiche ip hat wie der default-gateway.

ciao

tommy

@taylor
Naja, also ich habe Dante als SOCKS-Server im Einsatz. Wenn man die mitgelieferte config-Datei mal aussen vor lässt und statt dessen sich an das Beispielscript von der Webseite hält ists auch kein größeres Problem die Sache zum funktionieren zu bewegen.

IIRC verwendet joey die Referenz Implementation, von der er sagt sie wäre wesentlich einfacher zu konfigurieren.

Ob Socks oder nicht, hängt vom Einsatzort/Einsatzzweck ab. In einer Firma wollte ich nach Möglichkeit keinen direkten Zugang (ohne Protokollierung, Sperrmöglichkeit) zu allen möglichen Internetdiensten geben.

@b-tommy
Tja ich kenne die Software nicht, die da mitgeliefert wird. Aber was sagt denn ein ping www.heise.de vom Clientrechner?
Wie hast du die FW denn ausgeschaltet?
Hast du den Router auch als Default-Gateway eingetragen?

=> need more Input :D

hi jinto;

habe ich das nicht geschrieben? klar ist der router als default-gw eingetragen..

wie hab ich die firewall ausgeschalten /etc/firewall/free

ist nen eigenes script, das die regeln löscht, und die defaults zurücksetzt...bis auf das masquerading versteht sich...

ich habe die fw natürlich nur deaktiviert um fehlerquellen aus dieser richtung auszuschliessen..im normalen betrieb schalte ich sie wieder an.

nen ping ins öffentliche netzt funzt einwandfrei...auch die namensauflösung...

darin liegt das problem aber auch nicht, weil alles andere ja funktioniert...mit und ohne proxy..und das wäre nicht der fall, wenn die einstellungen nicht stimmen würden.

ich habe eher die befürchtung, dass linux mit dem protokoll nicht klarkommt...ist übrigens ein angepasster 2.4.19-er kernel...

ciao

tommy

hi,
hier bei mir läuft ein fli4l - router bei dem ich die gesperrten ports ein wenig erweitert habe. die internen werden maskiert. allerdings habe ich auch das portforwarding - modul, das jedoch nur einen einzigen port weiterleitet mit dabei.
die T-Online-Software 3.0 läuft einwandfrei. einen socks-server habe ich nicht am laufen. evtl mußt du einfach mal ein wenig am client herumspielen ;-).

wie es allerdings mit > 3.0 läuft, dazu kann ich dir nicht viel sagen.

Bei mir läuft das einwandfrei. An der Firewall einfach Port 688 (oder 668 schau mal bei www.t-online.de) von innen nach außen freigeben.

Kann also eigentlich nur an der Einstellung der Software liegen. Verbindung über Lan, ... oder ähnliches.

@b-tommy
Linux hat keine Probleme mit dem TCP/IP Protokoll :D
Ich Tippe auch eher auf einen Konfigurationsfehler deinerseits. Da du anscheinend im Client alles notwenidge eingetragen hast und auch das Masquerading auf dem Server funktioniert bleibt nur noch die Einstellungen in der Banksoftware zu überprüfen.

HTH