W.Mueglich wrote:
Jochen Roedenbeck wrote:
bei mir sitzen hier zwei Herren der Sparkasse, die ein Online-Banking- Programm installieren wollen. Angeblich geht es auch unter Linux, blosz garantiert wird es nicht.
[...]
Vielen Dank an alle, die sich mit Hinweisen beteiligt haben, auch wenn ich sie nicht mehr auswerten musste. Die Sache laeuft jetzt.
Fuer alle, die es eventuell interessiert, gebe ich eine kurze Ueber- sicht ueber den Loesungsansatz. Wer Details wissen moechte, sollte mich direkt fragen.
1. Die von der Sparkasse installierte Programm ist "SFIRM". Einzel- heiten der Konfiguration habe ich nicht voll mitbekommen, so dass ich dazu nichts sagen kann. Entscheidende Frage war aber die ISDN-Konfiguration.
2. Problem war, dass wir einen anderen Provider als die Telekom haben, das Sparkassenprogramm aber einen BTX-Zugang benoetigt. Deshalb sollte nach Empfehlung der Sparkasse ein Call-By-Call-Zugang der Telekom genutzt werden, der parallel zu dem normalen Provider-Zugang als zusaetzlicher ipppd-Prozess auf dem Linux-Rechner einzurichten war. (Ob da noch irgendwelche Fallen lauern, weisz ich noch nicht, jedenfalls soll keine Grundgebuehr bei der Telekom anfallen.)
3. Ich habe deshalb einen zusätzlichen ipppd mit den Zugangsdaten der Telekom aufgesetzt. Wichtig ist, dass bei allen ipppd die Variable I4L_PPPBIND gesetzt ist, sonst klappt es nicht.
4. Durch zwei spezielle route-Befehle werden nur die fuers Online- Banking (BTX) erforderlichen Verbindungen ueber den T-Online- Zugang geroutet:
if test $1 = "ippp4"; then /sbin/route add -net 194.25.134.0 netmask 255.255.255.0 gw $5 dev $1 /sbin/route add -net 195.145.119.0 netmask 255.255.255.0 gw $5 dev $1 fi
einzutragen in /etc/ppp/ip-up. Statt "ippp4" muss der zutreffende ippp-Prozess angegeben werden. Fuer die Initialisierung beim Booten sind entsprechende Aufrufe in die Initialisierungsroutinen einzu- tragen. Fuers erste reicht ein "isdnctrl dial ippp4", dann funktioniert die Sache, solange der Rechner nicht gebootet wird.
Die Default-Route zeigt weiterhin auf den urspruenglichen Provider.
5. Mit diesen Einstellungen ging es. BTX wird ueber den T-Online- Zugang betrieben, Web- und Mail-Abfragen laufen ueber den normalen Provider. (Anmerkung: Natuerlich mussten noch ein paar Firewall- Regeln angepasst werden, aber das ginge hier zu sehr ins Detail.)
Jochen