glowbewohner
Goto Top

Java auf Server 2012R2

Guten Tag,
wir haben kürzlich unsere Serverlandschaft gewechselt und nutzen nun einen SRV2012R2 als Terminalserver
Dort soll unser Zollprogramm (Scope Riege) laufen, eine Java Applikation.

Dieses Programm stellt eine Verbindung mit dem Zoll her. Leider können wir uns nicht dort anmelden, da der Server nicht gefunden wird.
Nach längeren Emails mit den Programmierern von Riege, kam schlussendlich diese Nachricht:
"wie schon letzte Woche besprochen liegt das an den Sicherheitseinstellungen des Windows 2012 Server.
Die Administration Ihres Windows-Server liegt nicht in unsrem Zuständigkeitsbereich."

Jemand eine Idee was wir ändern können? Port 443 ist in der Firewall freigegeben.... wir sind verzweifelt

Content-ID: 257711

Url: https://administrator.de/contentid/257711

Ausgedruckt am: 22.11.2024 um 19:11 Uhr

EinsteinJunior
EinsteinJunior 16.12.2014 um 07:47:18 Uhr
Goto Top
Hallo,

ist ein Zugriff nach außen mit dem Server über den Port 443 möglich?
Vielleicht wird durch den Umzug (neue IP-Adresse des Servers) euer Server noch von eurem Router (Hardware-Firewall) geblockt.

VG Marko
Glowbewohner
Glowbewohner 16.12.2014 um 07:53:59 Uhr
Goto Top
Hallo, wir haben noch Laptops, die wunderbar mit unserer Hardwarefirewall funktionieren. D.h. diese ist richtig konfiguriert
VGem-e
VGem-e 16.12.2014 aktualisiert um 08:01:15 Uhr
Goto Top
Hallo,

benötigt diese Software die Java-Runtime in aktueller Version bzw. ist diese auf dem Server bei Bedarf auch installiert?

Ich kenne halt diese Probleme bei anderer Software, die jeweils temporär nicht mehr funktioniert hatte, sofern auf Sever oder Client nicht die aktuelle Java-Runtime installiert war!

Gruß,
VGem-e
EinsteinJunior
EinsteinJunior 16.12.2014 um 08:03:20 Uhr
Goto Top
... das heißt nichts.
In der Regel hat man für den IP-Bereich der Server eine andere Konfiguration.

Schalte doch mal (nur kurz zum Test) die Firewall am Server und die am Router aus. Dann siehst du gleich ob es funktioniert und du kannst das Problem weiter eingrenzen. Oder du schaust in das Log der Router Firewall was da geblockt wird, falls es aufgezeichnet wird.

VG Marko
Glowbewohner
Glowbewohner 16.12.2014 um 08:13:10 Uhr
Goto Top
JRE ist installiert und aktuell
Doskias
Doskias 16.12.2014 um 08:48:57 Uhr
Goto Top
Genau hier könnte dein Problem auch liegen. Es gibt leider viele Applikationen, die zwingend Java in einer 7er-Version (oder leider auch noch 6er) benötigt. Was sagt denn der Hersteller zu der benötigten Java-Version? Vielleicht mal eine 7er-Version installieren und testen?

Davon abgesehen. Nur weil die Rechner sich noch verbinden können, kannst du die Firewall nicht ausschließen und sagen, dass sue richtig konfiguriert ist. Vielleicht ist der Port der benötigt wird, ja nur für einen bestimmten IP-Kreis in der FW freigegeben und der neue Server liegt im Gegensatz zum alten Server außerhalb. Oder die Regel wird auf bestimte Hsotnamen angewandt, der sich ja sicherlich geändert hat. Also ich würde die Firewall vorher prüfen (vor allem die Logs) um dies als Fehlerquelle auszsuchließen.
Chonta
Chonta 16.12.2014 um 09:33:16 Uhr
Goto Top
Hallo,

was für ein Server war vorher im Einsatz?
Ist die Aplikation in der Windowsfirewall auch freigeschaltet um eine Verbindung ins Internet aufzubauen?
Baut die Applikation eigenständig die Verbindung auf oder verwendet die den IE in irgendeiner Form ob darüber Dinge darzustellen?
Was sagt der liebe Wireshark?
Kommen andere Anwendungen auf dem Server die kein Webbrowser sind auch ins Internet?

Gruß

Chonta
Glowbewohner
Glowbewohner 16.12.2014 um 09:52:57 Uhr
Goto Top
HALLO,
vorher lief das Programm lokal auf den PCs. Aber vorher wars server 2003
Die Applikation baut eigenständig ne Verbindung auf. Wireshark habe ich keine Ahnung, und noch nicht getestet. Per Browser kommen wir auf die Seite von denen diese lautet https://scope3.riege.com/scope/scope.jnlp

Auf der Hardwarefirewall ist alles richtig konfiguriert. Alle Netze dürfen Port 443.
Ich vermute irgendwelche Sicherheitseinschränkungen im ServerOS
Auf der internen Firewall habe ich sowohl die Anwendung eingetragen, als auch manuell Port 443

Wie ich noch erfahren habe, holt sich die Anwendung ein Zerfitikat von ocsp.digicert.com (79.171.92.4:443)
Dieses Zertifikat ist bei uns aber scheinbar nie angekommen. Denn in der Java Konfig ist es nicht zu sehen. Dort hat mir auch der Hersteller empfohlen die "Verifizierung zu deaktivieren", und die "Zertifkatsausführung nicht zu prüfen". Leider alles ohne Erfolg
jsysde
jsysde 16.12.2014 um 11:34:02 Uhr
Goto Top
Moin.

Welche JAVA-Version verwendest du denn nun und ist diese lt. Hersteller kompatibel?

Seit JRE7u57 müssen die Security Settings von JAVA entsprechend angepasst werden, sonst läuft da nicht viel.
Ist JRE manuell installiert worden auf dem Server oder über ein automatisiertes Deployment?

Cheers,
jsysde
Glowbewohner
Glowbewohner 16.12.2014 um 12:04:59 Uhr
Goto Top
Hallo. Scope Riege hat nur Java (ohne Versions Nummer) https://wiki.riege.com/display/SCOPE60DE/Scope+Client+Software+-+Install ...


JRE hatten wir normal installiert. Nach dem ich deinen Text gelesen habe, habe ich es nochmal über die systemsteuerung installiert. Effekt bleibt der selbe face-sad
Kannst du mir näher erklären wass du mit Security Settings meinst?
jsysde
jsysde 16.12.2014 um 16:44:14 Uhr
Goto Top
N'Abend.
Zitat von @Glowbewohner:

Hallo. Scope Riege hat nur Java (ohne Versions Nummer)
https://wiki.riege.com/display/SCOPE60DE/Scope+Client+Software+-+Install ...
Ähhm, nö:
https://wiki.riege.com/display/SCOPE60EN/Technical+Requirements

JRE hatten wir normal installiert.
Und das heisst? Wie installiert man JRE "unnormal"?
Davon abgesehen: Welche JRE-Version hast du installiert, 6? 7? 8?

Nach dem ich deinen Text gelesen habe, habe ich es nochmal über die systemsteuerung installiert. Effekt bleibt der selbe face-sad
Kannst du mir näher erklären wass du mit Security Settings meinst?
Das Internet kann:
https://www.java.com/de/download/help/jcp_security.xml

Cheers,
jsysde
Glowbewohner
Glowbewohner 08.01.2015 um 10:41:40 Uhr
Goto Top
Problem wurde behoben. Dank der Hilfe aus dem MCSE Board.
Dort fand jemand herraus dass die Applikation folgenden Inhalt enthielt:
<resources os="Windows\ Server\ 2008">
<property name="jnlp.packEnabled" value="true"/>
<jar href="client/r3call-client-0.2.2.jar" download="eager"/>
</resources>

Das habe ich dem Hersteller gemeldet, und die Anwendung wurde gefixt. Läuft nun.