PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : SFTP mit Gene6 funktioniert nicht



kermit-elmo
24.05.11, 16:08
Hallo,
ich habe aktuell den zFTPServer im Einsatz wo alle Verbindungen als sftp abgewickelt werden. Da die Bandbreite nicht voll ausgenutzt wird und der Dienst oft hängen bleibt, möchte ich auf den Gene6 umstellen.

Auf einem Testrechner habe ich den Gene6 in der letzten Version als 30 Tage Test laufen und versuche verschlüsselte Verbindungen herzustellen, was mir leider bis jetzt nicht gelungen ist.

Als Standard ftp läuft alles bestens, passiv funktioniert, keine Probleme.
Nur so bald ich im filezilla auf SFTP oder FTPS oder FTPES umstelle, bekomme ich noch die Meldung, dass ich das Zertifikat bestätigen soll, aber nach der Bestätigung wird mir das Verzeichnis nicht angezeigt und die Verbindung getrennt.
Ich hoffe, dass mir jemand helfen kann. Das Protokoll habe ich beigefügt.
Bis dann
Kermit-elmo 

11/05/24 15:30:22, 14, 87.147.124.xxx, , 234 AUTH command ok; starting SSL connection.
11/05/24 15:30:22, 14, 87.147.124.xxx, , establishing encrypted session
11/05/24 15:30:22, 14, 87.147.124.xxx, , USER user xy
11/05/24 15:30:22, 14, 87.147.124.xxx, user xy, 331 Password required for user xy.
11/05/24 15:30:22, 14, 87.147.124.xxx, user xy, PASS ****
11/05/24 15:30:22, 14, 87.147.124.xxx, user xy, logged in as "user xy".
11/05/24 15:30:22, 14, 87.147.124.xxx, user xy, 230 User user xy logged in.
11/05/24 15:30:22, 14, 87.147.124.xxx, user xy, CLNT FileZilla
11/05/24 15:30:22, 14, 87.147.124.xxx, user xy, 200 Noted.
11/05/24 15:30:22, 14, 87.147.124.xxx, user xy, OPTS UTF8 ON
11/05/24 15:30:22, 14, 87.147.124.xxx, user xy, 200 UTF8 OPTS ON
11/05/24 15:30:22, 14, 87.147.124.xxx, user xy, PBSZ 0
11/05/24 15:30:22, 14, 87.147.124.xxx, user xy, 200 PBSZ=0
11/05/24 15:30:22, 14, 87.147.124.xxx, user xy, PROT P
11/05/24 15:30:22, 14, 87.147.124.xxx, user xy, 200 PROT command successful.
11/05/24 15:30:22, 14, 87.147.124.xxx, user xy, PWD
11/05/24 15:30:22, 14, 87.147.124.xxx, user xy, 257 "/" is current directory.
11/05/24 15:30:22, 14, 87.147.124.xxx, user xy, TYPE I
11/05/24 15:30:22, 14, 87.147.124.xxx, user xy, 200 Type set to I.
11/05/24 15:30:22, 14, 87.147.124.xxx, user xy, PORT 192,168,22,2,175,38
11/05/24 15:30:22, 14, 87.147.124.xxx, user xy, 200 Port command successful.
11/05/24 15:30:22, 14, 87.147.124.xxx, user xy, MLSD
11/05/24 15:30:43, 14, 87.147.124.xxx, user xy, 425 Cannot open data connection.
11/05/24 15:30:43, 14, 87.147.124.xxx, user xy, disconnected. (00d00:00:21)
11/05/24 15:38:10, stopped listening on 127.0.0.1:22
11/05/24 15:38:10, stopped listening on 192.168.22.13:22
11/05/24 15:38:10, stopped listening on 127.0.0.1:21
11/05/24 15:38:10, stopped listening on 192.168.22.13:21
11/05/24 15:38:10, stopped listening on 127.0.0.1:990
11/05/24 15:38:10, stopped listening on 192.168.22.13:990
11/05/24 15:38:10, listens on 192.168.22.13:990 (Implicit SSL)
11/05/24 15:38:10, listens on 127.0.0.1:990 (Implicit SSL)
11/05/24 15:38:10, listens on 192.168.22.13:21 (Implicit SSL)
11/05/24 15:38:10, listens on 127.0.0.1:21 (Implicit SSL)
11/05/24 15:38:10, listens on 192.168.22.13:22 (Implicit SSL)
11/05/24 15:38:10, listens on 127.0.0.1:22 (Implicit SSL)
11/05/24 15:38:49, 15, 87.147.124.xxx, , new connection from 87.147.124.xxxon 192.168.22.13:22 (Implicit SSL)
11/05/24 15:38:49, 15, 87.147.124.xxx, , establishing encrypted session
11/05/24 15:39:09, 15, 87.147.124.xxx, , hostname resolved : xxx.dip.t-dialin.net
11/05/24 15:39:09, 15, 87.147.124.xxx, , sending welcome message.
11/05/24 15:39:09, 15, 87.147.124.xxx, , 220 Gene6 FTP Server v3.10.0 (Build 2) ready...
11/05/24 15:39:09, 15, 87.147.124.xxx, , disconnected. (00d00:00:20)
11/05/24 15:39:14, 16, 87.147.124.xxx, , new connection from 87.147.124.xxx on 192.168.22.13:22 (Implicit SSL)
11/05/24 15:39:14, 16, 87.147.124.xxx, , establishing encrypted session
11/05/24 15:39:34, 16, 87.147.124.xxx, , hostname resolved : xxx.dip.t-dialin.net
11/05/24 15:39:34, 16, 87.147.124.xxx, , sending welcome message.
11/05/24 15:39:34, 16, 87.147.124.xxx, , 220 Gene6 FTP Server v3.10.0 (Build 2) ready...
11/05/24 15:39:34, 16, 87.147.124.xxx, , disconnected. (00d00:00:20)
11/05/24 15:39:40, 17, 87.147.124.xxx, , new connection from 87.147.124.xxxon 192.168.22.13:22 (Implicit SSL)
11/05/24 15:39:40, 17, 87.147.124.xxx, , establishing encrypted session
11/05/24 15:39:50, 17, 87.147.124.xxx, , hostname resolved : xxx.dip.t-dialin.net
11/05/24 15:39:50, 17, 87.147.124.xxx, , sending welcome message.
11/05/24 15:39:50, 17, 87.147.124.xxx, , 220 Gene6 FTP Server v3.10.0 (Build 2) ready...
11/05/24 15:39:50, 17, 87.147.124.xxx, , disconnected. (00d00:00:10)
11/05/24 15:39:50, 18, 87.147.124.xxx, , new connection from 87.147.124.xxxon 192.168.22.13:21 (Implicit SSL)
11/05/24 15:39:50, 18, 87.147.124.xxx, , establishing encrypted session
11/05/24 15:40:10, 18, 87.147.124.xxx, , hostname resolved : xxx.dip.t-dialin.net
11/05/24 15:40:10, 18, 87.147.124.xxx, , sending welcome message.
11/05/24 15:40:10, 18, 87.147.124.xxx, , 220 Gene6 FTP Server v3.10.0 (Build 2) ready...
11/05/24 15:40:10, 18, 87.147.124.xxx, , disconnected. (00d00:00:20)
11/05/24 15:40:15, 19, 87.147.124.xxx, , new connection from 87.147.124.xxxon 192.168.22.13:21 (Implicit SSL)
11/05/24 15:40:15, 19, 87.147.124.xxx, , establishing encrypted session
11/05/24 15:40:29, 19, 87.147.124.xxx, , hostname resolved : xxx.dip.t-dialin.net
11/05/24 15:40:29, 19, 87.147.124.xxx, , sending welcome message.
11/05/24 15:40:29, 19, 87.147.124.xxx, , 220 Gene6 FTP Server v3.10.0 (Build 2) ready...
11/05/24 15:40:29, 19, 87.147.124.xxx, , disconnected. (00d00:00:14)
11/05/24 15:40:29, 20, 87.147.124.xxx, , new connection from 87.147.124.xxxon 192.168.22.13:990 (Implicit SSL)
11/05/24 15:40:29, 20, 87.147.124.xxx, , establishing encrypted session
11/05/24 15:40:29, 20, 87.147.124.xxx, , hostname resolved : xxx.dip.t-dialin.net
11/05/24 15:40:29, 20, 87.147.124.xxx, , sending welcome message.
11/05/24 15:40:29, 20, 87.147.124.xxx, , 220 Gene6 FTP Server v3.10.0 (Build 2) ready...
11/05/24 15:40:32, 20, 87.147.124.xxx, , USER user xy
11/05/24 15:40:32, 20, 87.147.124.xxx, user xy, 331 Password required for user xy.
11/05/24 15:40:32, 20, 87.147.124.xxx, user xy, PASS ****
11/05/24 15:40:32, 20, 87.147.124.xxx, user xy, logged in as "user xy".
11/05/24 15:40:32, 20, 87.147.124.xxx, user xy, 230 User user xy logged in.
11/05/24 15:40:32, 20, 87.147.124.xxx, user xy, SYST
11/05/24 15:40:32, 20, 87.147.124.xxx, user xy, 215 UNIX Type: L8
11/05/24 15:40:32, 20, 87.147.124.xxx, user xy, FEAT
11/05/24 15:40:32, 20, 87.147.124.xxx, user xy, 211-Extensions supported:
11/05/24 15:40:32, 20, 87.147.124.xxx, user xy, AUTH TLS
11/05/24 15:40:32, 20, 87.147.124.xxx, user xy, CCC
11/05/24 15:40:32, 20, 87.147.124.xxx, user xy, CLNT
11/05/24 15:40:32, 20, 87.147.124.xxx, user xy, CPSV
11/05/24 15:40:32, 20, 87.147.124.xxx, user xy, EPRT
11/05/24 15:40:32, 20, 87.147.124.xxx, user xy, EPSV
11/05/24 15:40:32, 20, 87.147.124.xxx, user xy, MDTM
11/05/24 15:40:32, 20, 87.147.124.xxx, user xy, MFCT
11/05/24 15:40:32, 20, 87.147.124.xxx, user xy, MFMT
11/05/24 15:40:32, 20, 87.147.124.xxx, user xy, MLST type*;size*;create;modify*;
11/05/24 15:40:32, 20, 87.147.124.xxx, user xy, MODE Z
11/05/24 15:40:32, 20, 87.147.124.xxx, user xy, PASV
11/05/24 15:40:32, 20, 87.147.124.xxx, user xy, PBSZ
11/05/24 15:40:32, 20, 87.147.124.xxx, user xy, PROT
11/05/24 15:40:32, 20, 87.147.124.xxx, user xy, REST STREAM
11/05/24 15:40:32, 20, 87.147.124.xxx, user xy, SIZE
11/05/24 15:40:32, 20, 87.147.124.xxx, user xy, SSCN
11/05/24 15:40:32, 20, 87.147.124.xxx, user xy, TVFS
11/05/24 15:40:32, 20, 87.147.124.xxx, user xy, UTF8
11/05/24 15:40:32, 20, 87.147.124.xxx, user xy, XCRC "filename" SP EP
11/05/24 15:40:32, 20, 87.147.124.xxx, user xy, XMD5 "filename" SP EP
11/05/24 15:40:32, 20, 87.147.124.xxx, user xy, XSHA1 "filename" SP EP
11/05/24 15:40:32, 20, 87.147.124.xxx, user xy, 211 End.
11/05/24 15:40:32, 20, 87.147.124.xxx, user xy, CLNT FileZilla
11/05/24 15:40:32, 20, 87.147.124.xxx, user xy, 200 Noted.
11/05/24 15:40:32, 20, 87.147.124.xxx, user xy, OPTS UTF8 ON
11/05/24 15:40:32, 20, 87.147.124.xxx, user xy, 200 UTF8 OPTS ON
11/05/24 15:40:32, 20, 87.147.124.xxx, user xy, PBSZ 0
11/05/24 15:40:32, 20, 87.147.124.xxx, user xy, 200 PBSZ=0
11/05/24 15:40:32, 20, 87.147.124.xxx, user xy, PROT P
11/05/24 15:40:32, 20, 87.147.124.xxx, user xy, 200 PROT command successful.
11/05/24 15:40:32, 20, 87.147.124.xxx, user xy, PWD
11/05/24 15:40:32, 20, 87.147.124.xxx, user xy, 257 "/" is current directory.
11/05/24 15:40:32, 20, 87.147.124.xxx, user xy, TYPE I
11/05/24 15:40:32, 20, 87.147.124.xxx, user xy, 200 Type set to I.
11/05/24 15:40:32, 20, 87.147.124.xxx, user xy, PORT 192,168,22,2,175,242
11/05/24 15:40:32, 20, 87.147.124.xxx, user xy, 200 Port command successful.
11/05/24 15:40:32, 20, 87.147.124.xxx, user xy, MLSD
11/05/24 15:40:53, 20, 87.147.124.xxx, user xy, 425 Cannot open data connection.
11/05/24 15:40:53, 20, 87.147.124.xxx, user xy, disconnected. (00d00:00:23)

Supernature
24.05.11, 16:54
Hallo und herzlich willkommen bei uns :hallo
So wie ich das sehe, hat das nichts mit der Verschlüsselung zu tun, die Verbindung wird erfolgreich aufgebaut. Der Knackpunkt liegt hier:

11/05/24 15:40:32, 20, 87.147.124.xxx, user xy, PORT 192,168,22,2,175,242

Der Client sagt dem Server mit dem Port-Kommando, dass er eine Verbindung zu ihm aufbauen soll, dafür teilt er ihm seine IP-Adresse und den Port mit. Wie man sieht, steckt in dem Port-Kommando die interne IP-Adresse 192.168.22.2 - und das kann natürlich nicht funktionieren, da müsste die Internet-IP des Clients stehen.
Es könnte eventuell schon genügen, wenn Du die Verbindung auf PASV umstellst.

kermit-elmo
25.05.11, 10:59
Hallo, Dank schön für die nette Begrüßung.
Ist mir auch schon aufgefallen und kann es mir nicht erklären, da ich im Gene6 unter Domäne>Eigenschaften>IP Bindung den dyndns Eintrag (xxxxx.it-las.de) vorgenommen habe.
Was jetzt wohl geht, ist dass ich eine implicierte SSL Verbindung aufbauen kann. (hatte gestern vergessen das Port auf die Testmaschine umzustellen)
Das würde ja schon reichen, aber ich verstehe nicht, warum ich keine SFTP Verbindung über Port 22 hinbekomme.
Hast du noch einen Denkanstoß?
Bis dann
Kermit-Elmo :)
11/05/25 10:28:49, starting ...
11/05/25 10:28:49, listens on 192.168.22.13:990 (Implicit SSL)
11/05/25 10:28:49, listens on 127.0.0.1:990 (Implicit SSL)
11/05/25 10:28:49, listens on 192.168.22.13:21 (Implicit SSL)
11/05/25 10:28:49, listens on 127.0.0.1:21 (Implicit SSL)
11/05/25 10:28:49, listens on 192.168.22.13:22 (Implicit SSL)
11/05/25 10:28:49, listens on 127.0.0.1:22 (Implicit SSL)
11/05/25 10:40:20, 0, 87.147.xxx.xxx, , new connection from 87.147.xxx.xxx on 192.168.22.13:22 (Implicit SSL)
11/05/25 10:40:20, 0, 87.147.xxx.xxx, , establishing encrypted session
11/05/25 10:40:40, 0, 87.147.xxx.xxx, , hostname resolved : xxxxxxx.dip.t-dialin.net
11/05/25 10:40:40, 0, 87.147.xxx.xxx, , sending welcome message.
11/05/25 10:40:40, 0, 87.147.xxx.xxx, , 220 Gene6 FTP Server v3.10.0 (Build 2) ready...
11/05/25 10:40:40, 0, 87.147.xxx.xxx, , disconnected. (00d00:00:20)
11/05/25 10:40:45, 1, 87.147.xxx.xxx, , new connection from 87.147.xxx.xxx on 192.168.22.13:22 (Implicit SSL)
11/05/25 10:40:45, 1, 87.147.xxx.xxx, , establishing encrypted session
11/05/25 10:41:05, 1, 87.147.xxx.xxx, , hostname resolved : xxxxxxx.dip.t-dialin.net
11/05/25 10:41:05, 1, 87.147.xxx.xxx, , sending welcome message.
11/05/25 10:41:05, 1, 87.147.xxx.xxx, , 220 Gene6 FTP Server v3.10.0 (Build 2) ready...
11/05/25 10:41:05, 1, 87.147.xxx.xxx, , disconnected. (00d00:00:20)
11/05/25 10:41:07, 2, 87.147.xxx.xxx, , new connection from 87.147.xxx.xxx on 192.168.22.13:990 (Implicit SSL)
11/05/25 10:41:07, 2, 87.147.xxx.xxx, , establishing encrypted session
11/05/25 10:41:07, 2, 87.147.xxx.xxx, , hostname resolved : xxxxxxx.dip.t-dialin.net
11/05/25 10:41:07, 2, 87.147.xxx.xxx, , sending welcome message.
11/05/25 10:41:07, 2, 87.147.xxx.xxx, , 220 Gene6 FTP Server v3.10.0 (Build 2) ready...
11/05/25 10:41:07, 2, 87.147.xxx.xxx, , USER user xy
11/05/25 10:41:07, 2, 87.147.xxx.xxx, user xy, 331 Password required for user xy.
11/05/25 10:41:07, 2, 87.147.xxx.xxx, user xy, PASS ****
11/05/25 10:41:07, 2, 87.147.xxx.xxx, user xy, logged in as "user xy".
11/05/25 10:41:07, 2, 87.147.xxx.xxx, user xy, 230 User user xy logged in.
11/05/25 10:41:07, 2, 87.147.xxx.xxx, user xy, SYST
11/05/25 10:41:07, 2, 87.147.xxx.xxx, user xy, 215 UNIX Type: L8
11/05/25 10:41:07, 2, 87.147.xxx.xxx, user xy, FEAT
11/05/25 10:41:07, 2, 87.147.xxx.xxx, user xy, 211-Extensions supported:
11/05/25 10:41:07, 2, 87.147.xxx.xxx, user xy, AUTH TLS
11/05/25 10:41:07, 2, 87.147.xxx.xxx, user xy, CCC
11/05/25 10:41:07, 2, 87.147.xxx.xxx, user xy, CLNT
11/05/25 10:41:07, 2, 87.147.xxx.xxx, user xy, CPSV
11/05/25 10:41:07, 2, 87.147.xxx.xxx, user xy, EPRT
11/05/25 10:41:07, 2, 87.147.xxx.xxx, user xy, EPSV
11/05/25 10:41:07, 2, 87.147.xxx.xxx, user xy, MDTM
11/05/25 10:41:07, 2, 87.147.xxx.xxx, user xy, MFCT
11/05/25 10:41:07, 2, 87.147.xxx.xxx, user xy, MFMT
11/05/25 10:41:07, 2, 87.147.xxx.xxx, user xy, MLST type*;size*;create;modify*;
11/05/25 10:41:07, 2, 87.147.xxx.xxx, user xy, MODE Z
11/05/25 10:41:07, 2, 87.147.xxx.xxx, user xy, PASV
11/05/25 10:41:07, 2, 87.147.xxx.xxx, user xy, PBSZ
11/05/25 10:41:07, 2, 87.147.xxx.xxx, user xy, PROT
11/05/25 10:41:07, 2, 87.147.xxx.xxx, user xy, REST STREAM
11/05/25 10:41:07, 2, 87.147.xxx.xxx, user xy, SIZE
11/05/25 10:41:07, 2, 87.147.xxx.xxx, user xy, SSCN
11/05/25 10:41:07, 2, 87.147.xxx.xxx, user xy, TVFS
11/05/25 10:41:07, 2, 87.147.xxx.xxx, user xy, UTF8
11/05/25 10:41:07, 2, 87.147.xxx.xxx, user xy, XCRC "filename" SP EP
11/05/25 10:41:07, 2, 87.147.xxx.xxx, user xy, XMD5 "filename" SP EP
11/05/25 10:41:07, 2, 87.147.xxx.xxx, user xy, XSHA1 "filename" SP EP
11/05/25 10:41:07, 2, 87.147.xxx.xxx, user xy, 211 End.
11/05/25 10:41:07, 2, 87.147.xxx.xxx, user xy, CLNT FileZilla
11/05/25 10:41:07, 2, 87.147.xxx.xxx, user xy, 200 Noted.
11/05/25 10:41:07, 2, 87.147.xxx.xxx, user xy, OPTS UTF8 ON
11/05/25 10:41:07, 2, 87.147.xxx.xxx, user xy, 200 UTF8 OPTS ON
11/05/25 10:41:07, 2, 87.147.xxx.xxx, user xy, PBSZ 0
11/05/25 10:41:07, 2, 87.147.xxx.xxx, user xy, 200 PBSZ=0
11/05/25 10:41:07, 2, 87.147.xxx.xxx, user xy, PROT P
11/05/25 10:41:07, 2, 87.147.xxx.xxx, user xy, 200 PROT command successful.
11/05/25 10:41:07, 2, 87.147.xxx.xxx, user xy, PWD
11/05/25 10:41:07, 2, 87.147.xxx.xxx, user xy, 257 "/" is current directory.
11/05/25 10:41:07, 2, 87.147.xxx.xxx, user xy, TYPE I
11/05/25 10:41:07, 2, 87.147.xxx.xxx, user xy, 200 Type set to I.
11/05/25 10:41:07, 2, 87.147.xxx.xxx, user xy, PASV
11/05/25 10:41:07, 2, 87.147.xxx.xxx, user xy, 227 Entering Passive Mode (87,147,111,12,8,42)
11/05/25 10:41:07, 2, 87.147.xxx.xxx, user xy, MLSD
11/05/25 10:41:07, 2, 87.147.xxx.xxx, user xy, 150 Data connection accepted from 87.147.xxx.xxx:50299; transfer starting.
11/05/25 10:41:07, 2, 87.147.xxx.xxx, user xy, establishing encrypted session
11/05/25 10:41:07, 2, 87.147.xxx.xxx, user xy, 226 Transfer ok.
11/05/25 10:41:37, 2, 87.147.xxx.xxx, user xy, CWD Downloads
11/05/25 10:41:37, 2, 87.147.xxx.xxx, user xy, change directory '/Downloads' -> 'C:\ftp\IT-LAS\kundensicherungen\User xy\user xy\Downloads' --> Access allowed.
11/05/25 10:41:37, 2, 87.147.xxx.xxx, user xy, 250 CWD command successful. "/Downloads" is current directory.
11/05/25 10:41:37, 2, 87.147.xxx.xxx, user xy, PWD
11/05/25 10:41:37, 2, 87.147.xxx.xxx, user xy, 257 "/Downloads" is current directory.
11/05/25 10:41:37, 2, 87.147.xxx.xxx, user xy, PASV
11/05/25 10:41:37, 2, 87.147.xxx.xxx, user xy, 227 Entering Passive Mode (87,147,111,12,8,25)
11/05/25 10:41:37, 2, 87.147.xxx.xxx, user xy, MLSD
11/05/25 10:41:37, 2, 87.147.xxx.xxx, user xy, 150 Data connection accepted from 87.147.xxx.xxx:50301; transfer starting.
11/05/25 10:41:37, 2, 87.147.xxx.xxx, user xy, establishing encrypted session
11/05/25 10:41:37, 2, 87.147.xxx.xxx, user xy, 226 Transfer ok.
11/05/25 10:41:45, 2, 87.147.xxx.xxx, user xy, CWD /Desktop
11/05/25 10:41:45, 2, 87.147.xxx.xxx, user xy, change directory '/Desktop' -> 'C:\ftp\IT-LAS\kundensicherungen\User xy\user xy\Desktop' --> Access allowed.
11/05/25 10:41:45, 2, 87.147.xxx.xxx, user xy, 250 CWD command successful. "/Desktop" is current directory.
11/05/25 10:41:45, 2, 87.147.xxx.xxx, user xy, PWD
11/05/25 10:41:45, 2, 87.147.xxx.xxx, user xy, 257 "/Desktop" is current directory.
11/05/25 10:41:45, 2, 87.147.xxx.xxx, user xy, PASV
11/05/25 10:41:45, 2, 87.147.xxx.xxx, user xy, 227 Entering Passive Mode (87,147,111,12,8,25)
11/05/25 10:41:45, 2, 87.147.xxx.xxx, user xy, MLSD
11/05/25 10:41:45, 2, 87.147.xxx.xxx, user xy, 150 Data connection accepted from 87.147.xxx.xxx:50303; transfer starting.
11/05/25 10:41:45, 2, 87.147.xxx.xxx, user xy, establishing encrypted session
11/05/25 10:41:45, 2, 87.147.xxx.xxx, user xy, 226 Transfer ok.
11/05/25 10:41:48, 2, 87.147.xxx.xxx, user xy, CWD /Contacts
11/05/25 10:41:48, 2, 87.147.xxx.xxx, user xy, change directory '/Contacts' -> 'C:\ftp\IT-LAS\kundensicherungen\User xy\user xy\Contacts' --> Access allowed.
11/05/25 10:41:48, 2, 87.147.xxx.xxx, user xy, 250 CWD command successful. "/Contacts" is current directory.
11/05/25 10:41:48, 2, 87.147.xxx.xxx, user xy, PWD
11/05/25 10:41:48, 2, 87.147.xxx.xxx, user xy, 257 "/Contacts" is current directory.
11/05/25 10:41:48, 2, 87.147.xxx.xxx, user xy, PASV
11/05/25 10:41:48, 2, 87.147.xxx.xxx, user xy, 227 Entering Passive Mode (87,147,111,12,8,10)
11/05/25 10:41:48, 2, 87.147.xxx.xxx, user xy, MLSD
11/05/25 10:41:48, 2, 87.147.xxx.xxx, user xy, 150 Data connection accepted from 87.147.xxx.xxx:50304; transfer starting.
11/05/25 10:41:48, 2, 87.147.xxx.xxx, user xy, establishing encrypted session
11/05/25 10:41:48, 2, 87.147.xxx.xxx, user xy, 226 Transfer ok.
11/05/25 10:41:50, 2, 87.147.xxx.xxx, user xy, CWD /AppData
11/05/25 10:41:50, 2, 87.147.xxx.xxx, user xy, change directory '/AppData' -> 'C:\ftp\IT-LAS\kundensicherungen\User xy\user xy\AppData' --> Access allowed.
11/05/25 10:41:50, 2, 87.147.xxx.xxx, user xy, 250 CWD command successful. "/AppData" is current directory.
11/05/25 10:41:50, 2, 87.147.xxx.xxx, user xy, PWD
11/05/25 10:41:50, 2, 87.147.xxx.xxx, user xy, 257 "/AppData" is current directory.
11/05/25 10:41:50, 2, 87.147.xxx.xxx, user xy, PASV
11/05/25 10:41:50, 2, 87.147.xxx.xxx, user xy, 227 Entering Passive Mode (87,147,111,12,8,32)
11/05/25 10:41:50, 2, 87.147.xxx.xxx, user xy, MLSD
11/05/25 10:41:50, 2, 87.147.xxx.xxx, user xy, 150 Data connection accepted from 87.147.xxx.xxx:50305; transfer starting.
11/05/25 10:41:50, 2, 87.147.xxx.xxx, user xy, establishing encrypted session
11/05/25 10:41:50, 2, 87.147.xxx.xxx, user xy, 226 Transfer ok.
11/05/25 10:41:53, 2, 87.147.xxx.xxx, user xy, CWD Roaming
11/05/25 10:41:53, 2, 87.147.xxx.xxx, user xy, change directory '/AppData/Roaming' -> 'C:\ftp\IT-LAS\kundensicherungen\User xy\user xy\AppData\Roaming' --> Access allowed.
11/05/25 10:41:53, 2, 87.147.xxx.xxx, user xy, 250 CWD command successful. "/AppData/Roaming" is current directory.
11/05/25 10:41:53, 2, 87.147.xxx.xxx, user xy, PWD
11/05/25 10:41:53, 2, 87.147.xxx.xxx, user xy, 257 "/AppData/Roaming" is current directory.
11/05/25 10:41:53, 2, 87.147.xxx.xxx, user xy, PASV
11/05/25 10:41:53, 2, 87.147.xxx.xxx, user xy, 227 Entering Passive Mode (87,147,111,12,8,12)
11/05/25 10:41:53, 2, 87.147.xxx.xxx, user xy, MLSD
11/05/25 10:41:53, 2, 87.147.xxx.xxx, user xy, 150 Data connection accepted from 87.147.xxx.xxx:50306; transfer starting.
11/05/25 10:41:53, 2, 87.147.xxx.xxx, user xy, establishing encrypted session
11/05/25 10:41:53, 2, 87.147.xxx.xxx, user xy, 226 Transfer ok.
11/05/25 10:41:54, 2, 87.147.xxx.xxx, user xy, CWD Microsoft
11/05/25 10:41:54, 2, 87.147.xxx.xxx, user xy, change directory '/AppData/Roaming/Microsoft' -> 'C:\ftp\IT-LAS\kundensicherungen\User xy\user xy\AppData\Roaming\Microsoft' --> Access allowed.
11/05/25 10:41:54, 2, 87.147.xxx.xxx, user xy, 250 CWD command successful. "/AppData/Roaming/Microsoft" is current directory.
11/05/25 10:41:54, 2, 87.147.xxx.xxx, user xy, PWD
11/05/25 10:41:54, 2, 87.147.xxx.xxx, user xy, 257 "/AppData/Roaming/Microsoft" is current directory.
11/05/25 10:41:54, 2, 87.147.xxx.xxx, user xy, PASV
11/05/25 10:41:54, 2, 87.147.xxx.xxx, user xy, 227 Entering Passive Mode (87,147,111,12,8,13)
11/05/25 10:41:54, 2, 87.147.xxx.xxx, user xy, MLSD
11/05/25 10:41:54, 2, 87.147.xxx.xxx, user xy, 150 Data connection accepted from 87.147.xxx.xxx:50307; transfer starting.
11/05/25 10:41:54, 2, 87.147.xxx.xxx, user xy, establishing encrypted session
11/05/25 10:41:55, 2, 87.147.xxx.xxx, user xy, 226 Transfer ok.
11/05/25 10:41:56, 2, 87.147.xxx.xxx, user xy, CWD Windows
11/05/25 10:41:56, 2, 87.147.xxx.xxx, user xy, change directory '/AppData/Roaming/Microsoft/Windows' -> 'C:\ftp\IT-LAS\kundensicherungen\User xy\user xy\AppData\Roaming\Microsoft\Windows' --> Access allowed.
11/05/25 10:41:56, 2, 87.147.xxx.xxx, user xy, 250 CWD command successful. "/AppData/Roaming/Microsoft/Windows" is current directory.
11/05/25 10:41:56, 2, 87.147.xxx.xxx, user xy, PWD
11/05/25 10:41:56, 2, 87.147.xxx.xxx, user xy, 257 "/AppData/Roaming/Microsoft/Windows" is current directory.
11/05/25 10:41:56, 2, 87.147.xxx.xxx, user xy, PASV
11/05/25 10:41:56, 2, 87.147.xxx.xxx, user xy, 227 Entering Passive Mode (87,147,111,12,8,15)
11/05/25 10:41:56, 2, 87.147.xxx.xxx, user xy, MLSD
11/05/25 10:41:56, 2, 87.147.xxx.xxx, user xy, 150 Data connection accepted from 87.147.xxx.xxx:50308; transfer starting.
11/05/25 10:41:56, 2, 87.147.xxx.xxx, user xy, establishing encrypted session
11/05/25 10:41:57, 2, 87.147.xxx.xxx, user xy, 226 Transfer ok.
11/05/25 10:43:19, 2, 87.147.xxx.xxx, user xy, disconnected. (00d00:02:10)
11/05/25 10:43:19, 3, 87.147.xxx.xxx, , new connection from 87.147.xxx.xxx on 192.168.22.13:21 (Implicit SSL)
11/05/25 10:43:19, 3, 87.147.xxx.xxx, , establishing encrypted session
11/05/25 10:43:39, 3, 87.147.xxx.xxx, , hostname resolved : xxxxxxx.dip.t-dialin.net
11/05/25 10:43:39, 3, 87.147.xxx.xxx, , sending welcome message.
11/05/25 10:43:39, 3, 87.147.xxx.xxx, , 220 Gene6 FTP Server v3.10.0 (Build 2) ready...
11/05/25 10:43:39, 3, 87.147.xxx.xxx, , disconnected. (00d00:00:20)
11/05/25 10:43:44, 4, 87.147.xxx.xxx, , new connection from 87.147.xxx.xxx on 192.168.22.13:21 (Implicit SSL)
11/05/25 10:43:44, 4, 87.147.xxx.xxx, , establishing encrypted session
11/05/25 10:43:49, 4, 87.147.xxx.xxx, , hostname resolved : xxxxxxx.dip.t-dialin.net
11/05/25 10:43:49, 4, 87.147.xxx.xxx, , sending welcome message.
11/05/25 10:43:49, 4, 87.147.xxx.xxx, , 220 Gene6 FTP Server v3.10.0 (Build 2) ready...
11/05/25 10:43:49, 4, 87.147.xxx.xxx, , disconnected. (00d00:00:05)
11/05/25 10:43:49, 5, 87.147.xxx.xxx, , new connection from 87.147.xxx.xxx on 192.168.22.13:21 (Implicit SSL)
11/05/25 10:43:49, 5, 87.147.xxx.xxx, , establishing encrypted session
11/05/25 10:44:09, 5, 87.147.xxx.xxx, , hostname resolved : xxxxxxx.dip.t-dialin.net
11/05/25 10:44:09, 5, 87.147.xxx.xxx, , sending welcome message.
11/05/25 10:44:09, 5, 87.147.xxx.xxx, , 220 Gene6 FTP Server v3.10.0 (Build 2) ready...
11/05/25 10:44:09, 5, 87.147.xxx.xxx, , disconnected. (00d00:00:20)
11/05/25 10:44:14, 6, 87.147.xxx.xxx, , new connection from 87.147.xxx.xxx on 192.168.22.13:21 (Implicit SSL)
11/05/25 10:44:14, 6, 87.147.xxx.xxx, , establishing encrypted session
11/05/25 10:44:34, 6, 87.147.xxx.xxx, , hostname resolved : xxxxxxx.dip.t-dialin.net
11/05/25 10:44:34, 6, 87.147.xxx.xxx, , sending welcome message.
11/05/25 10:44:34, 6, 87.147.xxx.xxx, , 220 Gene6 FTP Server v3.10.0 (Build 2) ready...
11/05/25 10:44:34, 6, 87.147.xxx.xxx, , disconnected. (00d00:00:20)
11/05/25 10:45:01, 7, 87.147.xxx.xxx, , new connection from 87.147.xxx.xxx on 192.168.22.13:21 (Implicit SSL)
11/05/25 10:45:01, 7, 87.147.xxx.xxx, , establishing encrypted session
11/05/25 10:45:14, 7, 87.147.xxx.xxx, , hostname resolved : xxxxxxx.dip.t-dialin.net
11/05/25 10:45:14, 7, 87.147.xxx.xxx, , sending welcome message.
11/05/25 10:45:14, 7, 87.147.xxx.xxx, , 220 Gene6 FTP Server v3.10.0 (Build 2) ready...
11/05/25 10:45:14, 7, 87.147.xxx.xxx, , disconnected. (00d00:00:12)
11/05/25 10:45:14, 8, 87.147.xxx.xxx, , new connection from 87.147.xxx.xxx on 192.168.22.13:990 (Implicit SSL)
11/05/25 10:45:14, 8, 87.147.xxx.xxx, , establishing encrypted session
11/05/25 10:45:14, 8, 87.147.xxx.xxx, , hostname resolved : xxxxxxx.dip.t-dialin.net
11/05/25 10:45:14, 8, 87.147.xxx.xxx, , sending welcome message.
11/05/25 10:45:14, 8, 87.147.xxx.xxx, , 220 Gene6 FTP Server v3.10.0 (Build 2) ready...
11/05/25 10:45:14, 8, 87.147.xxx.xxx, , USER user xy
11/05/25 10:45:14, 8, 87.147.xxx.xxx, user xy, 331 Password required for user xy.
11/05/25 10:45:14, 8, 87.147.xxx.xxx, user xy, PASS ****
11/05/25 10:45:14, 8, 87.147.xxx.xxx, user xy, logged in as "user xy".
11/05/25 10:45:14, 8, 87.147.xxx.xxx, user xy, 230 User user xy logged in.
11/05/25 10:45:14, 8, 87.147.xxx.xxx, user xy, CLNT FileZilla
11/05/25 10:45:14, 8, 87.147.xxx.xxx, user xy, 200 Noted.
11/05/25 10:45:14, 8, 87.147.xxx.xxx, user xy, OPTS UTF8 ON
11/05/25 10:45:14, 8, 87.147.xxx.xxx, user xy, 200 UTF8 OPTS ON
11/05/25 10:45:14, 8, 87.147.xxx.xxx, user xy, PBSZ 0
11/05/25 10:45:14, 8, 87.147.xxx.xxx, user xy, 200 PBSZ=0
11/05/25 10:45:14, 8, 87.147.xxx.xxx, user xy, PROT P
11/05/25 10:45:14, 8, 87.147.xxx.xxx, user xy, 200 PROT command successful.
11/05/25 10:45:14, 8, 87.147.xxx.xxx, user xy, PWD
11/05/25 10:45:14, 8, 87.147.xxx.xxx, user xy, 257 "/" is current directory.

Supernature
25.05.11, 13:13
Zunächst mal ist es nicht gut, auf zwei benachbarten Ports zu arbeiten.
Neben dem FTP-Port wird noch ein Data Port benötigt, der liegt immer einen tiefer. Insofern ist das bei Dir ein Konflikt.

Ich kenne jetzt Deine Umgebung nicht, ich kann nur mal sagen, wie es bei mir ist:
Ich habe den Gene6 hinter einer Fritz!Box - so lange ich den Server auf Port 21 laufen lasse, darf ich auch nur diesen Port in der Box frei geben, außerdem darf ich keine PASV-IP im Server einstellen. Die Fritz!Box "nattet" das alles automatisch.

Gehe ich jedoch vom Standard-FTP-Port weg, dann gilt genau das Gegenteil - die PASV Ports müssen freigeschaltet werden und die PASV IP muss gesetzt sein.
Ich könnte also bei mir gar nicht auf 21 und noch einem anderen Port gleichzeitig arbeiten.

kermit-elmo
26.05.11, 10:22
hallo, der Istzustand: sbs2008 Umgebung. mit Fritz!Box 7390, auf einen 2008 R2 NAS Server liegen die Daten wo zurzeit der zftp Server läuft. Die Ports 21, 22 (für SFTP) sind in der Box freigeben und mit unserer Backupsoftware machen unsere Kunden, über SFTP täglich Backups von ihren Daten. Läuft soweit tadellos, bis auf den Punkt, dass der zftp Server Dienst von Zeit zurzeit sich aufhängt.
Das gleiche will ich jetzt mit Gene6 realisieren. Expleciertes SSL über Port 900 geht, was aber zur Folge haben würde, dass ich an 38 Kunden PCs eine Fernwartung machen müsste, um das in der Backupsoftware umzustellen.
Darum suche ich nach einer Lösung, um eine SFTP Verbindung über Port 22 mit Gene6 zur Realisieren.
bis dann
kermit-elmo :)

Supernature
26.05.11, 12:31
Kannst Du testweise mal den Port 21 deaktivieren, auch die PASV-Ports in der Fritz!Box freigeben und die PASV-IP beim Gene6 eintragen?
Das müsste dann eigentlich funktionieren - beides zusammen wird dann eine echte Knobel-Aufgabe.

kermit-elmo
26.05.11, 13:09
Hier die Reports vom Gene6 und unsere Backup Software.


11/05/26 13:00:08, 336, 87.147.116.xxx, , new connection from 87.147.116.xxx on 192.168.22.13:22 (Explicit SSL)
11/05/26 13:00:08, 336, 87.147.116.xxx, , hostname resolved : xxx.dip.t-dialin.net
11/05/26 13:00:08, 336, 87.147.116.xxx, , sending welcome message.
11/05/26 13:00:08, 336, 87.147.116.xxx, , 220 Gene6 FTP Server v3.10.0 (Build 2) ready...
11/05/26 13:01:08, 336, 87.147.116.xxx, , disconnected. (00d00:00:59)
11/05/26 13:01:39, 337, 87.147.116.xxx, , new connection from 87.147.116.xxx on 192.168.22.13:22 (Explicit SSL)
11/05/26 13:01:39, 337, 87.147.116.xxx, , hostname resolved : xxx.dip.t-dialin.net
11/05/26 13:01:39, 337, 87.147.116.xxx, , sending welcome message.
11/05/26 13:01:39, 337, 87.147.116.xxx, , 220 Gene6 FTP Server v3.10.0 (Build 2) ready...
11/05/26 13:02:39, 337, 87.147.116.xxx, , disconnected. (00d00:01:00)

Report Backup Programm

Profil : __test gene6
Anfangszeit: 26.05.2011 13:00:07
Endzeit : 26.05.2011 13:02:38

------------------------------------------------------------------------------
ÜBERSICHT:
Durchlauf Nr. 1 um 26.05.2011 13:00:07: Fehler, manuell starten!
VERSUCH 2: No access to sftp://xxxxxx.it-las.de/test daten
------------------------------------------------------------------------------


Durchlauf Nr. 1
Anfangszeit: 26.05.2011 13:00:07
Endzeit : 26.05.2011 13:01:08

Zusammenfassung: Fehler, manuell starten!
sftp://xxxxxx.it-las.de/test daten: Fehler beim Zugreifen auf sftp://xxxxxx.it-las.de/test daten (Connection timed out (error code is 10060) at 00D37CD4) No access to sftp://xxxxxx.it-las.de/test daten

Detaillierte Ergebnisse
-----------------------
Fehler, manuell starten!

------------------------------------------------------------------------------


VERSUCH 2

Zusammenfassung: No access to sftp://xxxxxx.it-las.de/test daten

Detaillierte Ergebnisse
-----------------------
No access to sftp://xxxxxx.it-las.de/test daten

------------------------------------------------------------------------------


Profilbeschreibung
-----------------------
Name: __test gene6
L -> R
LINKE SEITE: E:\Daten
RECHTE SEITE: sftp://xxxxxx.it-las.de/test daten



Das Profil ist manuell gestartet worden.

kermit-elmo
26.05.11, 13:25
also an der Frit!Box liegt es nicht. Ich habe die Anfrage noch mal Netzintern gemacht und gleiches Verhalten vom G6.

11/05/26 13:18:52, starting ...
11/05/26 13:18:52, listens on 192.168.22.13:990 (Explicit SSL)
11/05/26 13:18:52, listens on 127.0.0.1:990 (Explicit SSL)
11/05/26 13:18:52, listens on 192.168.22.13:21 (Explicit SSL)
11/05/26 13:18:52, listens on 127.0.0.1:21 (Explicit SSL)
11/05/26 13:18:52, listens on 192.168.22.13:22 (Explicit SSL)
11/05/26 13:18:52, listens on 127.0.0.1:22 (Explicit SSL)
11/05/26 13:19:19, 0, 87.147.116.xxx, , new connection from 87.147.116.xxx on 192.168.22.13:22 (Explicit SSL)
11/05/26 13:19:19, 0, 87.147.116.xxx, , hostname resolved : xxxxxx.dip.t-dialin.net
11/05/26 13:19:19, 0, 87.147.116.xxx, , sending welcome message.
11/05/26 13:19:19, 0, 87.147.116.xxx, , 220 Gene6 FTP Server v3.10.0 (Build 2) ready...
11/05/26 13:20:21, 0, 87.147.116.xxx, , 421 Connection closed, timed out.
11/05/26 13:20:21, 0, 87.147.116.xxx, , disconnected. (00d00:01:01)
11/05/26 13:20:56, 1, 192.168.22.1, , new connection from 192.168.22.1 on 192.168.22.13:22 (Explicit SSL)
11/05/26 13:20:56, 1, 192.168.22.1, , hostname resolved : DC01
11/05/26 13:20:56, 1, 192.168.22.1, , sending welcome message.
11/05/26 13:20:56, 1, 192.168.22.1, , 220 Gene6 FTP Server v3.10.0 (Build 2) ready
11/05/26 13:21:58, 1, 192.168.22.1, , 421 Connection closed, timed out.
11/05/26 13:21:58, 1, 192.168.22.1, , disconnected. (00d00:01:01)

MaXg
26.05.11, 13:40
Kannst Du testweise mal den Port 21 deaktivieren, auch die PASV-Ports in der Fritz!Box freigeben und die PASV-IP beim Gene6 eintragen?
Das müsste dann eigentlich funktionieren

Port 22 kann nicht funktionieren wenn der FTP auch auf PORT 21 läuft.

Damit das geht, musst du beim G6 die ganzen Standards herausoperieren...
Da stellt sich die Frage wie Zwingend es ist das auf PORT 22 zu machen und ob es nicht einfacher ist die Backupscripte umzuschreiben.

Besser wäre es die well known Ports (http://www.iana.org/assignments/port-numbers) für FTPS (989/990 tcp&udp) zu verwenden.
Du könntest auch ALLES über nur einen Port laufen lassen. Dabei besteht jedoch die Gefahr des unverschlüsselten Transfers.

Tipp: Um Fehler des Clients ausschließen zu können empfehle ich eine der speziellen FTP-Testseiten ->

Online FTP Test by MaXg & Das Wohlfühlboard (http://maxg.ath.cx/g6/)

kermit-elmo
26.05.11, 13:47
Port 22 kann nicht funktionieren wenn der FTP auch auf PORT 21 läuft.

Damit das geht, musst du beim G6 die ganzen Standards herausoperieren...
Da stellt sich die Frage wie Zwingend es ist das auf PORT 22 zu machen und ob es nicht einfacher ist die Backupscripte umzuschreiben.

Besser wäre es die well known Ports (http://www.iana.org/assignments/port-numbers) für FTPS (989/990 tcp&udp) zu verwenden.
Du könntest auch ALLES über nur einen Port laufen lassen. Dabei besteht jedoch die Gefahr des unverschlüsselten Transfers.

Tipp: Um Fehler des Clients ausschließen zu können empfehle ich eine der speziellen FTP-Testseiten ->

Online FTP Test by MaXg & Das Wohlfühlboard (http://maxg.ath.cx/g6/)

Standard ftp Verbindungen laufen auf 21, wenn die du eine SFTP aufbauen willst, geht das immer über Port22, wie im Protokol auch zu sehen ist, der G6 reagiert drauf und sendet ein welcome, also ist die Verbindung per SFTP zustande gekommen.
Die Frage ist jetzt, warum geht es nicht weiter. Mit dem zftp server läuft alles.

bis dann
kermit :)

MaXg
26.05.11, 14:04
Standard ftp Verbindungen laufen auf 21, wenn die du eine SFTP aufbauen willst, geht das immer über Port22, wie im Protokol auch zu sehen ist, der G6 reagiert drauf und sendet ein welcome, also ist die Verbindung per SFTP zustande gekommen.

Entscheident ist an welcher Stelle das "S" steht.

SFTP und FTPS sind 2 verschiedene Welten, nur ein bisschen Verwandt.

Der G6 FTP-Server ist ne Eierlegende Wollmilchsau, kann aber kein SFTP. Nur FTPS. :(

kermit-elmo
26.05.11, 14:24
Entscheident ist an welcher Stelle das "S" steht.

SFTP und FTPS sind 2 verschiedene Welten, nur ein bisschen Verwandt.

Der G6 FTP-Server ist ne Eierlegende Wollmilchsau, kann aber kein SFTP. Nur FTPS. :(

Na dann haben wir ja die Lösung, dass sollte ja einem auch gesagt werden, dass der G6 kein SFTP kann. lol

Dann, weiß ich schon was ich in der nächsten Zeit zu machen habe.

Besten Dank für den regen Austausch.

bis dann

kermit-elmo :)