Firewall bei Fritzbox?

[Cora2392]

Hi,


Weil ich jetzt auf HBCI-Banking umsteigen muß (durch Umstellung des Tan-Verfahrens meiner Bank), ist die Lösung meines Firewalls-Problems wieder in den Vordergrund gerückt.

Es gelingt mir einfach nicht diese Port 3000 freizuschalten. Selbst wenn ich die Firewall in meiner Fritzbox ausschalte ("exposed host" in Portfreigabe) und die Firewall in den Sytemeinstellungen deaktiviere, ist beim Portscan der Port 3000 (und auch viele andere) immer noch nicht frei. Nur W A R U M ???? Jetzt müßten doch alle Ports frei sein? Oder?

Ich kann in der Box oder in den Systemeinstellungen rumgurken wie ich will, letztlich zeigt der Portscan immer nur das gleiche an:
Open TCP Port: 80 http
Open TCP Port: 427 svrloc
Open TCP Port: 548 afpovertcp
Open TCP Port: 631 ipp
Open TCP Port: 1213 mpc-lifenet
Open TCP Port: 3238 apparenet-as
Open TCP Port: 4000 terabase
Open TCP Port: 4001 newoak
Open TCP Port: 4002 pxc-spvr-ft
Open TCP Port: 4080
Open TCP Port: 4662
Open TCP Port: 5000 commplex-main
Open TCP Port: 5900
Open TCP Port: 6346 gnutella-svc
Open TCP Port: 6881
Open TCP Port: 6882
„Portscan“ wurde beendet…

Was mache ich nur falsch. Für einen Tipp wäre ich sehr dankbar.

 

[xymos]

Hallo,

darf ich fragen, mit welchem Programm du gescannt hast ?
Desweiteren macht ein Portscan von innen keinen sinn. Die Fritzbox meldet auch im normalfall keine offenen Ports. Denn der Schwellwert der Firewall ist sehr hoch - sprich sie regelt dann ab. Umgehen kannst Du das mit einem sehr guten Tool names Nmap ;-))

Ports brauchst Du nur dann zu öffnen wenn du Applicationen nutzt, die keine Verbindung von innen nach aussen initieren. Denn im normalfall öffnet sich Firewall automatisch wenn Du einen Verbindung von innen nach aussen initierst.
Denn dann wird eine dynamische Regel in der NAT Tabelle hinterlegt, welche den Zugriff von aussen nach innen regelt. Wenn Du dann die Verbindung trennst, dann ist der Eintrag aus der NAT Tabelle entfernt und es wird keine Verbindung mehr von aussen zugelassen.

Wenn alles nicht fruchtet, dann vorwarde alle auf Port 3000 eintreffenden Pakete an deine lokale IP wo der HBCI-Banking Client läuft.

-xymos.

 

[Cora2392]

Hallo Xymos

Ich freue mich über deine Antwort bei der ich nicht alles verstehe. Ich bin nur Anwender aber ohne tiefere Kenntnis von Informatik.

Ich habe nur mit dem Netzwerkdienstprogramm gescannt. Das hatte ich irgendwo mal gelesen bzw. hat mir jemand gepostet.
Ich habe auch in einem anderen Forum über Online-Banking gelesen, daß an der Fritzbox eigentlich nichts verändert werden muß für den Port 3000, aber warum bzw. weswegen - keine Ahnung.
Letztendlich kommt meine Anmeldung bei dem Server der HypoVereinsbank nicht an! Die sagen es liegt an meiner Firewall.

Wenn alles nicht fruchtet, dann vorwarde alle auf Port 3000 eintreffenden Pakete an deine lokale IP wo der HBCI-Banking Client läuft.

Wie...... soll ich das denn machen?
Ich habe an der Fritzbox doch alle Einstellungen die man machen kann schon probiert. Ich hoffe es geht ohne das Terminal, damit bin ich hoffnungslos überfordert.
Vielen Dank nochmal

Axel

 

[.mac]

moin,

du müsstest in deiner fritzbox einen menuepunkt "portforwarding", "portumleitung" oder "port triggering" haben. dort trägst du als incoming port und als local port 3000 ein und gibst dazu die ip adresse deines rechners an, der das homebanking programm installiert hat. wenn du auf dem rechner einen firewall installiert hast, schalte den ab, ist sowieso unnötig.

dann sollte es klappen, viel glück

btw, einen DMZ host zu definieren ist keine gute idee, das ist wie mit runtergelassenen hosen auf dem markplatz zu stehen

 

[eXiNFeRiS]

Du solltest deine FritzBox auch auf dem aktuellsten Stand halten was die Firmware angeht. Bei älteren Firmwares sind die Einstellungen für Port-Forwarding und Co. eine Zumutung und nicht wirklich zu gebrauchen da es keinerler Einstellungen für "Ranges" gibt.

Die Software-Firewall im Mac-OS hast du ja bestimmt schon als Übeltäter ausgeschlossen oder.

 

[pc-bastler]

Hm, ich verwende die Fritz!Box auch mit HBCI (MacGiro) und habe keinerlei Einstellungen verdrehen müssen, es lief einfach, ganz ohne Portfreigaben usw.

Ich an deiner stelle würde mir die gesamten Konfigseiten mal ausdrucken und einen Werksreset machen... und an den Portforwardings erstmal gar nichts rumspielen (ist nämlich meist gar nicht nötig).

 

[pc-bastler]

Was mir noch einfällt:

Welche Software verwendest du? - Weil Port 3000, das ist AFAIK kein Browserbanking mehr, sondern hier ist eine Homebankingsoftware nötig.

Um welche Bank handelt es sich?

 

[Cora2392]

Vielen Dank für eure Beiträge.

Habe ich ja alles so gemacht!

1. Die Firewall auf dem Rechner ist deaktiviert (Systemeinstellungen, Sharing)
2. Die Firmware der Fritzbox ist die neueste, hab ich gestern raufgespielt.
3. Auch hier ist die Firewall deaktiviert (siehe Anhang)
4. Wo man das "Portforwarding" an der Fritzbox einstellt, ist mir völlig unklar
5. Mein Programm ist Bank X mit dem HBCI-Modul 2.20. Es läßt sich alles installieren usw. nur die Bank meint (HypoVereinsbank), meine Anmeldung kommt nicht an. Vielleicht ist der Fehler auch woanders

 

[pc-bastler]

4. Wo man das "Portforwarding" an der Fritzbox einstellt, ist mir völlig unklar

Portforwarding = Portfreigabe.

Deaktiviere hier doch mal alle freigegebenen Ports (vor allem den "Eposed Host"). Über das NAT (Network Adress Translation) der Box geht es auch und man macht sich nicht frei für Angriffe. Dann schalte die Firewall in OS X ab (hast du ja wohl schon getan).

Grundsätzlich muss es so funktionieren (vom Netzwerk her), so dass man eher den Fehler in der Konfig von Bank-X suchen muss... ich hatte hier mit MacGiro auch erstmal ein paar Probleme, die sich aber glücklicherweise schnell lösen ließen.

Bist du bei deiner Bank auch für das Verfahren definitiv schon freigeschaltet (bei mir dauerte der Freischaltprozess 2 Tage)?

 

[Cora2392]

Natürlich bin ich noch nicht freigeschaltet.
Meine Anmeldung schlägt ja bei dem Hyposerver erst gar nicht auf. Da kann man den Service anrufen und der kontrolliert das gleich.... 180 er mit Warteschleife.
Dann brauche ich auch den generierten Ini-Brief nicht hinschicken, denn denen fehlen ja die Vergleichsdaten.

Mit Herrn Buchmann von ASH kommuniziere ich ja ständig. Er sagt, es gibt genügend User mit Bank-X bei der Hypovereinsbank, wo es funktionieren soll.

Ist hier jemand der bei den Bayern sein Geld einzahlt und Bank-X HBCI nutzt. Was anderes wird sowieso nicht mehr gehen, denn die Hypo.. hat seit dem 28.11. auf das iTan-Verfahren umgestellt.

Auch mit HBCI-Pin/Tan wo ja angeblich der Port 3000 gar nicht benötigt wird, gibt es eine komische Fehlermeldung, die bis jetzt noch nicht zu lösen war.

"Plug and Play" ist das alles nicht! Wenn ich mir nur meine Family anschaue, gibt es eine Menge Menschen oder User, die noch weniger vom Rechner verstehen als ich. Wie soll das denn ein "Normalo" hinkriegen.

 

[pc-bastler]

Wie gesagt, ich würde, um den Router vollständig auszuschließen auch mal einen Reset machen und die Werkseinstellungen wieder herstellen und ihn neu einrichten... es ist nicht auszuschließen, dass hier irgendwas verkonfiguriert ist.

Trotzdem tippe ich auf ein Konfigproblem des Mac. Wie gesagt, in meinem Fall (MacGiro mit Sparkasse) gab es outofthebox nur minimale Probleme.

Ich mache es meistens nach dem Motto, wenn ich mich komplett verhaspelt habe, dass ich komplett von vorne anfange und das in aller Ruhe.

 

[Cora2392]

Hatte ich ja. Am Sonntag allerdings aus einem anderen Grund, ich versuche auch manchmal die WDS-Fkt der Fritzbox zu aktivieren. Da war dann runterfahren auf Werkseinstellung angesagt. Dann alles wieder drauf und auch die Telefone einstellen, daß auch die letzte Nebenstelle wie gewohnt richtig funktioniert, hat schon etwas gedauert. Da kann sich doch in der Zwischenzeit nicht viel verändert haben.

Ich denke ja inzwischen nach endlosen Mails mit ASH, - es liegt an der Hypo. Auch die HBCI-Pin/Tan Aktivierung klappt ja nicht. Da kommt dann so eine Meldung das der HBCI Fehler 9050 eingetreten ist und noch andere Sachen.
Ich weiß jetzt nicht mehr weiter.

 

[ralfknicker]

Hallo,

ich bin etwas weiter als Du, insofern die Anmeldung bei der Hypobank geklappt hat. Trotzdem kann ich noch keine Umsätze abrufen. In dem HBCI-Assistenten war es wichtig als BLZ nicht die meiner Filiale (Frankfiurt), sondern die Münchener 70020270 einzugeben. benutzerkennung und Kundenkennung können vom PIN/TAN bleiben und sind identisch. HBCI-version 2.2 verwenden,Adresse des HBCI-servers ist hbci.hypoverinsbank.de. Den Port 3000 habe ich in der fritz Box Fon unter dem Punkt Internet/Portfreigabe freigegeben bzw. geforwarded oder wie auch immer. Ausserdem habe ich einen network-schutz-client namens little snitch, den ich auch ausgeschaltet habe. Dann lief eigentlich alles, wie in der Anleitung zum HBCI-Modul beschrieben, Du kannst einen INI-Brief ausdrucken mit einem HASH-Wert, dem Du dann online auf der Hypobank-Homepage unter dem Punkt HBCI eingeben musst. Dort musst dann noch eine spezielle HBCI-PIN anlegen, die beim Kontoabgleich abgefordert wird. Die Sicherung des Schlüssels erfolgt durch den HBCI-Assistenten an einem Ort deiner Wahl (USB-Stick o.ä.) Nun ist alsoalles klar, aber leider ergibt ein Kontoabgleich keine Umsätze, warum nicht, weiss ich nicht.
HBCI PIN/TAN hat bei mir auch nicht funktioniert. Ich verwende Bank X 2.1.1.
Übrigens trotz der fehlermeldung bezüglich des Hypobank-Moduls 1.2.8, das jetzt veraltet ist und den Umstieg auf HBCI erfordert, klappt mein PIN/TAN-Banking über Bank X immer noch.

 

[Cora2392]

Hallo

Dank für deine Antwort. Ich habe das Rätsel HypoBank - Bank X - HBCI zumindest mit meiner Bankfiliale nun auch gelöst.
Ich habe einen kleinen Bericht dazu geschrieben. Guckst du:https://www.macuser.de/forum/showthread.php?t=133547

Benutze doch mal spaßeshalber im HBCI Pin/Tan Verfahren die alte BLZ deiner Filiale. Mal sehen ob es dann funzt.

Bei mir wurde wegen 3maliger Fehlnutzung einer Tan im Bank X die Tanliste schon gesperrt. Dann muß man sich schriftlich die Tans wieder entsperren lassen. Darauf lasse ich es nicht mehr ankommen.