https - some online banking does not work

To get a group which includes the 12 IPs of FEDEX, create a DNS Group indicating fedex.com

To create a definition with a single IP (a host), create a DNS Host definition; for example, if you have a friend with a game server who has a dynamic IP at home, and he has a dynamic DNS service from DynDNS, create a DNS Host definition with DomainofFriend.dyndns.org.

Cheers - Bob

Done.
But problem is stil here. Unable. error is identical. 
in attachment.

same problem with microsoftupdate site, windowsupdate, and Microsoft essential AV unable download update files. (added to exclusion list)

any solutions?

Please show pictures of the 'Global' tab, any Exceptions created for this issue and of the fina and hypo definitions.

Cheers - Bob

in attachment

The fina.hr group doesn't resolve because there are no A records in their DNS entries.  You can look for yourself:
Domain Dossier - Investigate domains and IP addresses, get owner and registrar information, see whois and DNS records

The hypo group works, but the IP you see may not be the one you're looking for.  The log you showed us doesn't have either hypo.hr or fina.hr.  The DNS Group definition for hypo should be: hypo-alpe-adria.hr, but that currently resolves to the same IP as hypo.hr.  Please open the live log on the 'Global' tab and try to access the hypo bank.  The access shouldn't show up in the log.

Cheers - Bob
PS In your place, I would delete the"banks" exception; with those networks in the 'Transparent mode skiplist', accesses to those networks never passes through the proxy.

yeah, added (hypo-alpe-adria.hr)but nothing.. error again (attachment)
transparent mode enabled
from https://passthrough.fw-notify.net/cacert.pem sucesfully imported cert
zaba.hr not work to..

why not work windows update, Microsoft essential AV? on microsoft update site this error
Your computer's date and time appear to be out of sync with an update certificate. To fix this:
1. In Control Panel, open Date and Time Properties.
2. Ensure that the date and time are correct.
 
 Read more about steps you can take to resolve this problem (error number 0x80072F8F) yourself.  


added to exception but not work to?



conect direct on router without astaro all works perfect.

Until you get more familiar with the Astaro, I recommend that you NOT run HTTPS traffic through the Astaro:

Create a packet filter rule 'Internal (Network) -> HTTPS -> Internet : Allow', and then go to the 'Global' tab for Web Security >> HTTP/S' and uncheck the 'Scan HTTPS (SSL) Traffic' box.

CHeers - Bob

On all ather https work perfect for me (included bank)
only hypo, fina, zaba and Microsoft have a problem.

problem not resolved because http/s must be scaned

Check out the soft-release of 7.504 (now at ftp.astaro.de) ... it adds the ability to bypass HTTPS scanning for individual URLs now, whilst scanning everything else.  Note that the soft-release is something I would only use for testing or for cases when I really needed something fixed; sometimes bugs are discovered during the soft-release phase that are patched before the final "push" release.

no,no...
from site HYPO Alpe Adria Bank on line bankinb goes on
https://www.hypo.hr/
an site OPEN but click on SMARTCARD errors starts, withhout asg no problem.
asg 7.504, up to date

log in att

it is 7.504
up to date...