ftp über ssl mit seltsamen Problemen

Dieses Thema im Forum "Web- & File-Services" wurde erstellt von DCr33P, 04.10.2006.

  1. DCr33P

    DCr33P Grünschnabel

    Dabei seit:
    01.03.2006
    Beiträge:
    8
    Zustimmungen:
    0
    Moin Moin!

    Habe auf meinem server pure-ftpd laufen. Vor kurzem habe ich ein ssl certifikat erstellt und die ssl/tls option in pure-ftpd aktiviert.
    Als Client benutze ich unter windows SmartFTP. Das Problem ist dass ich von einem Windowsrechner aus sowohl aus dem LAN als auch übers inet auf den ftps server zugreifen kann, jedoch von einem anderen rechner nur aus dem LAN und nicht aus dem inet. SmartFTP hängt sich dabei sogar auf...
    kann auch auf dem server Rechner selbst mit lftp nur über localhost oder den LAN adresse drauf zugreifen, sehr merkwürdig alles.
    Die Authentifizierung scheint jedoch zu laufen, nur kurz bevor die Ordner angezeigt werden sollen passiert nichts mehr...
    Wie kann es sein, dass es von einem Rechner aus funktioniert und vom anderen aus nicht? Habe in meiner fritz.box den Port 21 für TCP und UDP freigeschaltet. Danke schon mal für eure geistigen Bemühungen :D

    Gruß
    DCr33P
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. grey

    grey -=[GHOST]=-

    Dabei seit:
    28.07.2006
    Beiträge:
    303
    Zustimmungen:
    0
    Gibt es irgendwelche Fehlermeldungen in den Logs auf der Serverseite?
    Welche Fehlermeldungen kommen auf Client-Seite?
     
  4. #3 DCr33P, 04.10.2006
    Zuletzt bearbeitet: 04.10.2006
    DCr33P

    DCr33P Grünschnabel

    Dabei seit:
    01.03.2006
    Beiträge:
    8
    Zustimmungen:
    0
    haha, das lustige ist das es plötzlich auch nicht mehr von dem anderen Rechner aus funktioniert...hab nichts geändert, nur die firmware meiner fritz.box geupdatet(aus anderen gründen) und die einstellungen sind gleich geblieben.
    Hier der log des smartFTP Clienten. Es sind zwei Versuche des Programms zu connecten:

    [18:13:37] SmartFTP v2.0.997.4
    [18:13:38] Resolving host name "blabla.gotdns.com"
    [18:13:39] Connecting to 80.133.16.5 Port: 21
    [18:13:39] Connected to blabla.gotdns.com.
    [18:13:39] 220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
    [18:13:39] 220-You are user number 1 of 50 allowed.
    [18:13:39] 220-Local time is now 18:15. Server port: 21.
    [18:13:39] 220-This is a private system - No anonymous login
    [18:13:39] 220-IPv6 connections are also welcome on this server.
    [18:13:39] 220 You will be disconnected after 15 minutes of inactivity.
    [18:13:39] AUTH TLS
    [18:13:39] 234 AUTH TLS OK.
    [18:13:39] Connected. Exchanging encryption keys...
    [18:13:40] Session Cipher: 128 bit RC4
    [18:13:40] TLS encrypted session established.
    [18:13:40] PBSZ 0
    [18:13:40] 200 PBSZ=0
    [18:13:40] USER dusko
    [18:13:40] 331 User dusko OK. Password required
    [18:13:40] PASS (hidden)
    [18:13:41] 230-User dusko has group access to: 1004 500
    [18:13:41] 230 OK. Current directory is /
    [18:13:41] SYST
    [18:13:41] 215 UNIX Type: L8
    [18:13:41] Detected Server Type: UNIX
    [18:13:41] FEAT
    [18:13:41] 211-Extensions supported:
    [18:13:41] EPRT
    [18:13:41] IDLE
    [18:13:41] MDTM
    [18:13:41] SIZE
    [18:13:41] REST STREAM
    [18:13:41] MLST type*;size*;sizd*;modify*;UNIX.mode*;UNIX.uid*;UNIX.gid*;unique*;
    [18:13:41] MLSD
    [18:13:41] TVFS
    [18:13:41] ESTP
    [18:13:41] PASV
    [18:13:41] EPSV
    [18:13:41] SPSV
    [18:13:41] ESTA
    [18:13:41] AUTH TLS
    [18:13:41] PBSZ
    [18:13:41] PROT
    [18:13:41] UTF8
    [18:13:41] 211 End.
    [18:13:41] Detected Server Software: PureFTPd
    [18:13:41] OPTS UTF8 ON
    [18:13:41] 200 OK, UTF-8 enabled
    [18:13:41] PWD
    [18:13:41] 257 "/" is your current location
    [18:13:41] TYPE A
    [18:13:41] 200 TYPE is now ASCII
    [18:13:41] PROT P
    [18:13:41] 534 Fallback to [C]
    [18:13:41] PROT C
    [18:13:41] 200 OK
    [18:13:41] PASV
    [18:13:42] 227 Entering Passive Mode (192,168,178,28,213,73)
    [18:13:42] Opening data connection to 192.168.178.28 Port: 54601
    [18:13:42] MLSD
    [18:13:45] 0 bytes transferred. (N/A/s) (0 ms)




    Nach paar sekunden versuchte das Programm nochmal zu connecten, diesmal mit der Meldung:
    (Übrigens, die Meldung "[18:13:41] 534 Fallback to [C]" war Rot und scheint ein Fehler zu sein)




    [18:14:25] Timeout (40s).
    [18:14:25] Active Help: http://www.smartftp.com/support/kb/index.php/74
    [18:14:25] Client closed the connection.
    [18:14:25] Automatic failover of data connection mode from "Passive Mode (PASV)" to "Active Mode (PORT)".
    [18:14:25] Resolving host name "blabla.gotdns.com"
    [18:14:25] Connecting to 80.133.16.5 Port: 21
    [18:14:25] Connected to blabla.gotdns.com.
    [18:14:25] 220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
    [18:14:25] 220-You are user number 1 of 50 allowed.
    [18:14:25] 220-Local time is now 18:16. Server port: 21.
    [18:14:25] 220-This is a private system - No anonymous login
    [18:14:25] 220-IPv6 connections are also welcome on this server.
    [18:14:25] 220 You will be disconnected after 15 minutes of inactivity.
    [18:14:25] AUTH TLS
    [18:14:25] 234 AUTH TLS OK.
    [18:14:25] Connected. Exchanging encryption keys...
    [18:14:26] Session Cipher: 128 bit RC4
    [18:14:26] TLS encrypted session established.
    [18:14:26] PBSZ 0
    [18:14:26] 200 PBSZ=0
    [18:14:26] USER dusko
    [18:14:26] 331 User dusko OK. Password required
    [18:14:26] PASS (hidden)
    [18:14:26] 230-User dusko has group access to: 1004 500
    [18:14:26] 230 OK. Current directory is /
    [18:14:26] SYST
    [18:14:26] 215 UNIX Type: L8
    [18:14:26] Detected Server Type: UNIX
    [18:14:26] FEAT
    [18:14:26] 211-Extensions supported:
    [18:14:26] EPRT
    [18:14:26] IDLE
    [18:14:26] MDTM
    [18:14:26] SIZE
    [18:14:26] REST STREAM
    [18:14:26] MLST type*;size*;sizd*;modify*;UNIX.mode*;UNIX.uid*;UNIX.gid*;unique*;
    [18:14:26] MLSD
    [18:14:26] TVFS
    [18:14:26] ESTP
    [18:14:26] PASV
    [18:14:26] EPSV
    [18:14:26] SPSV
    [18:14:26] ESTA
    [18:14:26] AUTH TLS
    [18:14:26] PBSZ
    [18:14:26] PROT
    [18:14:26] UTF8
    [18:14:26] 211 End.
    [18:14:26] Detected Server Software: PureFTPd
    [18:14:26] OPTS UTF8 ON
    [18:14:26] 200 OK, UTF-8 enabled
    [18:14:26] PWD
    [18:14:26] 257 "/" is your current location
    [18:14:26] TYPE A
    [18:14:27] 200 TYPE is now ASCII
    [18:14:27] PROT P
    [18:14:27] 534 Fallback to [C]
    [18:14:27] PROT C
    [18:14:27] 200 OK
    [18:14:27] Connecting to IP Repeater "http://repeater.smartftp.com:443/" ...
    [18:14:28] IP Repeater returned: "80.133.16.5"
    [18:14:28] PORT 80,133,16,5,10,212
    [18:14:28] 200 PORT command successful
    [18:14:28] MLSD
    [18:14:28] 425 Could not open data connection to port 2772: No route to host

    Könnte es an eventuell nicht vorhandenen Freigaben in der fritz.box liegen?
     
  5. DCr33P

    DCr33P Grünschnabel

    Dabei seit:
    01.03.2006
    Beiträge:
    8
    Zustimmungen:
    0
    achja, pure-ftpd starte ich folgendermaßen:

    /usr/sbin/pure-ftpd -d -d -b -A -E -Z -F -R -H -C 2 -u 1 -k 90 --tls=1 -O stats:/var/log/pureftpd.log -l puredb:/etc/pure-ftpd/pureftpd.pdb

    Der Schalter --tls=1 beduetet, dass sowohl ftp als auch ftp over ssl Verbindungen zugelassen werden. Normales ftp funktioniert wunderbar.
    Habe schon versucht --tls=2 zu setzten, so dass nur ssl zugelassen wird, aber es tut sich auch nichts.
     
  6. #5 DCr33P, 04.10.2006
    Zuletzt bearbeitet: 04.10.2006
    DCr33P

    DCr33P Grünschnabel

    Dabei seit:
    01.03.2006
    Beiträge:
    8
    Zustimmungen:
    0
    ohje, ich glaube das nicht...

    Jetzt auf einmal funktioniert es von allen rechnern aus :think:

    Habe NICHTS geändert! Funktioniert von beiden Windows Rechnern.
    Was mir aufgefallen ist , dass die "534 Fallback to [C]" Fehlermeldung nicht mehr
    kommt...
    Achja, in der pure-ftpd log steht garnichts.

    Ich wette gleich geht es wieder nicht ?(

    Hilfe, bin am verzweifeln...

    EDIT: Jetzt funktioniert es plötzlich wieder nicht :D
     
Thema:

ftp über ssl mit seltsamen Problemen

Die Seite wird geladen...

ftp über ssl mit seltsamen Problemen - Ähnliche Themen

  1. Wiederherstellen von überschriebenen Dokumenten auf debian samba

    Wiederherstellen von überschriebenen Dokumenten auf debian samba: Ich habe ein Problem. Vor Kurzem hat der Trojaner cryptologer einen Schaden eingerichtet. Glücklicherweise gab es eine Sicherung auf...
  2. Samba4 AD DC über VPN

    Samba4 AD DC über VPN: Ich verwende momentan einen Debian 8 root Server bei strato. Ein VPN i(l2tp/ipsec) ist installiert und der interfacename für die Verbindung ist...
  3. Matthew Garrett über die Sicherheit von Ubuntu Snaps

    Matthew Garrett über die Sicherheit von Ubuntu Snaps: Snaps als neues Paketformat sind eines der Highlights von Ubuntu 16.04. Linux-Entwickler Matthew Garrett hat sie unter dem Gesichtspunt der...
  4. Lets Encrypt geht in den Regelbetrieb über

    Lets Encrypt geht in den Regelbetrieb über: Die Linux Foundation teilt mit, dass das unter ihrem Schirm stehende Projekt Let's Encrypt die Beta-Phase abschließt und den Regelbetrieb...
  5. Canonical berichtet über die Verbreitung von Ubuntu

    Canonical berichtet über die Verbreitung von Ubuntu: Unter dem Titel »Ubuntu is everywhere« berichtet Canonical über Anwenderzahlen und Verbreitung am Desktop, bei Mobilgeräten und in der Cloud....