Hallo,
Seit dem letzten DATEV Update (Anfang Februar) kann die Mitarbeiterin die den Betriebsstätten MIdentity nutzt wegen eines Error 404 nicht mehr an das Rechenzentrum anschalten (konkret etwa bei 'Mandant ergänzen' in der Buchhaltung).
Es tritt auch der seltsame Effekt auf, dass zunächst das Explorer Icon in der Statusleiste erscheint, dann aber wohl auf Edge umgeleitet wird zur Zertifikatswahl und Pin-Eingabe. Nach selbiger erscheint der Error 404 für 'localhost:58455/...'.
Die Smartcard bei den anderen Mitarbeitern funktionieren problemlos nur beim MIdentity hat das Update wohl irgendetwas zerschossen, habe leider keine Idee was: Neue Berechtigungen erforderlich...?
Erstaunlich ist auch das die Anbindung an Unternehmen Online mit dem MIdenitity problemlos funktioniert, nur die 'automatischen' Anschaltungen via Buchhaltung, LODAS... laufen auf den 404 Error.
Kann mir hier evt. jemand mit einer Idee aushelfen?
RB
Gelöst! Gehe zu Lösung.
@R_B schrieb:
Kann mir hier evt. jemand mit einer Idee aushelfen?
Meiner Meinung nach liegt das am PC; nicht am Nutzer oder mIDentity.
@R_B schrieb:
Es tritt auch der seltsame Effekt auf, dass zunächst das Explorer Icon in der Statusleiste erscheint, dann aber wohl auf Edge umgeleitet wird zur Zertifikatswahl und Pin-Eingabe.
Ist der IE11 noch immer Standardbrowser? 😲
HTTP Error 404 beim Herstellen einer Verbindung über Webservice
Nein, IE11 ist nicht Standardbrauser deswegen ist der Effekt ja so seltsam.
Standardbrowser ist Firefox wobei wir gelegentlich zu EDGE wechseln wg.
DUO Inkompatibilitäten (Download etc.)
@R_B schrieb:
Standardbrowser ist Firefox wobei wir gelegentlich zu EDGE wechseln wg. DUO Inkompatibilitäten (Download etc.)
FireFox ist ein Browser von gestern. Microsoft Edge habe ich gegen Google Chrome abgelöst. Würde mich interessieren, was passiert, wenn der MS Edge Standard ist. Dann sollte zumindest das Fenster im MS Edge aufgehen.
Die Lösung des Problems ist aber im Hilfe Center der DATEV beschrieben.
Ich wollte ja eigentlich keine Browservorlieben diskutieren sondern nur den Fehler loswerden 😅. Aber jedenfalls Besten Dank für den Lösungslink, hat funktioniert! Wieso in dem Zusammenhang der IE11 aufgeblinkt ist buche ich dann mal auf AkteX...
Mich begrüßt seit heute:
Ich habe mir das DHC angeschaut aber die Lösung ist doch keine echte Lösung? Wie will DATEV denn Standards schaffen, wenn sich mit der Abhilfe jeder seinen eigenen Workaround baut, den DATEV in Zukunft wissen, überwachen und beachten muss, wenn DATEV neue Anwendungen programmiert?! 😫
Hm, das hatte ich jetzt noch nicht mal sehen was da heute kommt...
Als Antwort kann ich leider nur anbieten, das die Entropie nunmal wächst 😁
Bislang ist bei uns alles gut. Allerdings blinkt immer noch der IE11 in der Statuszeile kurz auf, der wird doch ohnehin demnächst komplett abgeschafft oder? Mal sehen was dann passiert...
Was ist übrigens dieser localhost:58467 ? Ich habe ja exakt den gleichen. Ist das ein Zeiger auf den Quasiserver (ja ich weiss man nimmt eigentlich eine richtige Serverumgebung...) ?
localhost ist immer die Maschine selber, an der die Meldung auftritt. Man könnte auch 127.0.0.1 schreiben. Port 58456 oder weitere sind einfach gesagt Türen, die gerade nach einem 3G Nachweis fragen und man den vorzeigen soll. Wenn man aber Workarounds oder bestimmte Optionen hat, kommt man automatisch rein. Quasi, wenn man 4-fach geimpft ist und alle Restriktionen entfallen (ja, die aktuellen real live Entscheidungen der Politik sehen anders aus, ich weiß).
Zumal es immer andere Ports sind 😖:
58455
58456
58467
Ist das jetzt meine Abhilfe? #RZK77184
RZ-Funktionstest: ✔️
@metalposaunist , DATEV hat dazu ja dieses Dokument herausgegeben:
HTTP Error 404 beim Herstellen einer Verbindung über Webservice
Im Dokument steht, dass diese Phänomen nach Installation der DVD15 auftritt. Passt nicht ganz. Tritt u.a. erst auf (auch bei uns) nach einem 2022er Update.
Auch ohne Vorhandensein der Gruppenrichtlinie.
Falls von Interesse....
Danke für die Info. Im moment macht mir dieses Aufblinken des ie11 mehr Sorgen: Gibt es iwo im DATEV noch versteckte Einstellungen die standardmässig den ie zum Freischalten der Smartcard nutzen?
Wie schon gesagt ist im Windows firefox als Standard eingestellt, trotzdem taucht der ie immer kurz auf bevor das smartcardzertifikat gelesen wird....
Zudem hab ich auch noch den aktuellen Spass mit der expiired license ....
Wirkt alles mehr und mehr wie ein Kartenhaus
@R_B , dann bin ich ja froh, dass ich "nur" diese Probleme hatte.....
Bei den von Ihnen erwähnten Browserbegriffen bin ich raus. Aber ich erinnerte mich eben auch an einen Beitrag hier zu diesem Problem. Deswegen mein Beitrag zum Beitrag.....
Hallo,
zu der Frage mit den Ports 58456 ist ein Port vom einem Rest Service der immer dann vorhanden ist wenn eine RZ-Komm installiert ist. Der verrät den Browser Anwendungen (und auch den installieren DATEV Anwendungen die REST verwenden) wo der Kommserver zu finden ist.
Port 58457 kenne ich nicht.
Port 58455 ist der Port der verwendet wird wenn die Anmeldung im Browser fertig ist und das Ergebnis zurück an den Prozess der installierten DATEV Anwendung geht.
Zum Screenshot mit den Anmeldedaten: der Rest Service hinter localhost:58456 will eine Windows Anmeldung, der Browser reicht die Anmeldedaten des angemeldeten Benutezr normalerweise automatisch weiter, wenn nicht dann ist localhost nicht in der Intranet Zone. Auch der Chrome und Edge nutzen die IE Zonen. Es gibt auch eigene Gruppenrichtlinien (authserverallowlist, siehe Zulassungsliste für Authentifizierungsserver (admx.help)) dafür, wenn die nicht gesetzt ist dann greifen die IE Zonen.
Edit: die 404 bei 58455 ist ein Zeichen dafür das der Prozess nicht mehr auf die Antwort vom Browser wartet und aufgehört hat unter der URL zu "lauschen". Da sollte dann in der Anwendung eine Fehlermeldung stehen. Das passiert bei Timeouts (nach 2 Minuten wartet der Prozess nicht mehr weiter) oder wenn der Prozess der Meinung ist das der Browser geschlossen wurde. Die Browserüberwachung funktioniert leider nicht immer, in dem Fall kann man die auch ausschalten:
HTTP Error 404 beim Herstellen einer Verbindung über Webservice - DATEV Hilfe-Center
Edit2: Der Firefox braucht eine ziemlich aufwändige Konfiguration damit er mit SmartCard bzw. die Anmeldung per Kommserver und DATEV Benutzer unterstützt - deswegen rufen wir noch den IE auf wenn der Firefox der Standardbrowser ist. Wenn man trotzdem möchte das der Firefox an der Stelle aufgeht kann man wie hier beschrieben vorgehen:
#RZK77131 - DATEV Hilfe-Center
Gruß
Stefan Schneider
DATEV eG
Besten Dank, das erklärt immerhin das geisterhafte Erscheinen des IE obwohl es recht kontraintuitiv und nicht gerade befriedigend ist, dass das Einstellen eines Standardbrowsers (Firefox) hier zum Aufruf eines anderen Browsers (IE) führt der zudem demnächst abgeschaltet wird....
Haben Sie evt. auch noch Erkenntnisse warum ich im Firefox keine Dateien aus dem DUO downloaden kann?
Leider nein, ich kann nur fürs Thema RZ-Kommunikation sprechen.
Zum Thema IE abschalten: das haben wir im Blick, der "Fallback" wird geändert auf Edge.
Es wäre übrigens auch hilfreich (es hat mich einige Stunden gekostet das als Ursache zu lokalisieren) wenn nicht ausschliesslich hier unter (*) und (**) darauf hingewiesen wird, das bestimmte Smartcardlesegeräte nicht, 'vielleicht nicht' bzw. nicht mehr (erst das letzte Windows Update vor 7 Tagen führte bei uns zu Problemen!) funktionieren.
Auch der dort zu findende euphemistische Hinweis 'optisch nicht zu unterscheidendes Gerät' ist ja wohl ein Witz ('wenn es nicht funktioniert dann kann es nicht von DATEV empfohlen worden sein' ist doch wohl eher gemeint da es so natürlich der DATEV die eigentliche Fehleranalyse oder eine Treiberentwicklung erspart...).
Meine 'Identität' besteht aktuell aus diversen Plastikkarten (BeA, DATEV da z.B. VollmachtsDB nicht (mehr) mit BEA kompatibel, Personalausweis für externe Sonderanwendungen, usw.) von denen mittlerweile praktisch jede ein eigenes Lesegerät benötigt - ich warte nur noch auf den Tag wo für eine Karte 2 Geräte je nach Software benötigt werden (BeA müht sich ja) ...
Es sollte aber doch wenigstens wenn schon keine adäquaten Treiber (oder -updates) bereitgestellt werden möglich sein die Nutzer aktiv darauf hinzuweisen werden, dass Geräte nicht mehr funktionieren anstatt so etwas in Fussnoten wie (*) im Dokument 1033754 zu verstecken.
@metalposaunist schrieb:Mich begrüßt seit heute:
Ich habe mir das DHC angeschaut aber die Lösung ist doch keine echte Lösung? Wie will DATEV denn Standards schaffen, wenn sich mit der Abhilfe jeder seinen eigenen Workaround baut, den DATEV in Zukunft wissen, überwachen und beachten muss, wenn DATEV neue Anwendungen programmiert?! 😫
Genau das kann ich provozieren / reproduzieren indem ich im Adminpanel am WTS "Verstärkte Sicherheitskonfiguration für IE" aktiviere.
Lustig wird es nun: IE 11 ist längst deinstalliert, ist eben Server 2016 (Sicherheitskonfiguration für IE fehlt ja erst seit 2022 komplett). Trotz der Deinstallation gibt es die Einträge eben noch.
Bei uns läuft seit Ewigkeiten der Edge (seit 2017 -> Beta, der Vorgänger des aktuellen Edge auf Chromiumbasis lief ja auch schon um Welten besser als der IE11).
By the way: IE11 lässt sich mit Adminrechten stressfrei per PowerShell entfernen.
Disable-WindowsOptionalFeature -FeatureName Internet-Explorer-Optional-amd64 -Online
Sollte er wieder gebrauch werden (wohl eher nicht):
Enable-WindowsOptionalFeature -FeatureName Internet-Explorer-Optional-amd64 -Online
Unser Fileserver (ebenfalls Server 2016) hat z.B. überhaupt keinen Browser, braucht er auch nicht. 😉
@R_B schrieb:Es wäre übrigens auch hilfreich (es hat mich einige Stunden gekostet das als Ursache zu lokalisieren) wenn nicht ausschliesslich hier unter (*) und (**) darauf hingewiesen wird, das bestimmte Smartcardlesegeräte nicht, 'vielleicht nicht' bzw. nicht mehr (erst das letzte Windows Update vor 7 Tagen führte bei uns zu Problemen!) funktionieren.
Auch der dort zu findende euphemistische Hinweis 'optisch nicht zu unterscheidendes Gerät' ist ja wohl ein Witz ('wenn es nicht funktioniert dann kann es nicht von DATEV empfohlen worden sein' ist doch wohl eher gemeint da es so natürlich der DATEV die eigentliche Fehleranalyse oder eine Treiberentwicklung erspart...).
Meine 'Identität' besteht aktuell aus diversen Plastikkarten (BeA, DATEV da z.B. VollmachtsDB nicht (mehr) mit BEA kompatibel, Personalausweis für externe Sonderanwendungen, usw.) von denen mittlerweile praktisch jede ein eigenes Lesegerät benötigt - ich warte nur noch auf den Tag wo für eine Karte 2 Geräte je nach Software benötigt werden (BeA müht sich ja) ...Es sollte aber doch wenigstens wenn schon keine adäquaten Treiber (oder -updates) bereitgestellt werden möglich sein die Nutzer aktiv darauf hinzuweisen werden, dass Geräte nicht mehr funktionieren anstatt so etwas in Fussnoten wie (*) im Dokument 1033754 zu verstecken.
Hallo @R_B,
generell empfehlen wir natürlich einen Leser von DATEV zu verwenden und supporten auch nur diese. Mit anderen Lesern kann es funktionieren, muss aber eben nicht. Ob man das Risiko vor allem in Form von potentiellem Aufwand eingehen will ist dann jedem selbst überlassen.
Wenn Sie eines der "Sternchen"-Modelle bei DATEV gekauft haben, gibt es damit keine Probleme. Es gibt aber eben am Markt andere Hardware-Versionen mit identischer Bezeichnung mit denen es Probleme gibt. Vielleicht geht das aus dem Dokument nicht klar hervor? Denn natürlich können wir niemanden informieren der einen Leser irgendwo anders gekauft hat.
Es gibt also bei den Modellen keine die von DATEV in der Vergangenheit verkauft wurden aber inzwischen nicht mehr funktionieren.
Da Sie beA erwähnen: da gibt es eine Unverträglichkeit die vom beA-Client kommt und meines Wissens bisher dort nicht behoben ist:
Bei verschiedenen Aktionen mit der DATEV SmartCard reagiert die jeweilige Anwendung nicht mehr. Betroffen sind beispielsweise die Signatur in Outlook oder EBICS im Zahlungsverkehr.
Abhilfe: beA Client-Security beenden; Verbindung zum Anwaltspostfach trennen: Verbindung zum beA-Webclient im Anwaltspostfach trennen und wieder aufbauen (Dok.-Nr. 1007269)
Siehe DATEV Hilfe-Center, Dok.-Nr. 1014083