Passiv und SSL mit serv-u

C

cpoint

kennt sich schon aus
Hallo zusammen,

conf:
winxp
serv-u 5.0
dsl
router dl614
dyn.dns

ich habe mir einen serv-u server aufgebaut. alles läuft, er ist erreichbar im apssiv mode.
nun habe ich mir gedacht, warum nicht mit ssl arbeiten. also, ich das aktiviert und gut ist.
nun aber ist sense, im passiv mode ist der server nicht erreichbar. im flashfxp ist die verbindung mit ssl agegeben. fxp verbindet und meldet keine probs ... bis zum passiv mode. dann ist schluss.

ohne ssl gehts dann wieder .... hhhmm was muss ich tun, damit der server auch mit ssl im passiv mode erreichbar ist?

DANKE
cpoint
 
Danke,

aber verstehe ich das richtig? passiv mit ssl geht nit?
warum?

ich bin auf verschiedenen servern unterwegs, gut die sind von fetten providern, aber bei denen geht das auch. SSL oder TLS in verbindung mit passiv.

Na ja, wenns nicht geht, dann nicht ...

wenn doch, dann bitte antworten.,

DANKE
CPOINT
 
erstmal danke, für deine antwort ...

tja, da liegst du dann falsch. ich habe hier 4 zugänge zu ftp-servern, die sowohl SSL als auch passiv anbieten, beides fein kombiniert. es geht, lass es dir sagen.

danke
cpoint
 
Moin,

mit dem problem stehst nicht allein da, selbst im ServU Supportforum können die da nicht wirklich weiterhelfen. Wird Dir wohl nicht anderes übrig bleiben als weiter zu testen und probieren. Hast e smal über Session SSL versucht?

Am besten arbeitest Dich mal bei ServU selber durch, vielleicht wirst fündig.

Es ist übrigens quatsch, dass SSL und PassivMode zusammen nicht gehen sollen nur wenns die Software nicht auf die Reihe bekommt steht man meisst auf dem Schlauch.
 
Speziell hier solltest Du mehr zu dem Thema finden ...

SSL funktioniert im übrigen durchaus auch mit FTP-Servern, die hinter nem Router hängen und dadurch den Passiv-Modus verwenden müssen ... allerdings haben wir (bei einem entsprechenden Projekt eines anderen Boards) festgestellt, daß es bei dieser Kombination zu Verbindungsabbrüchen kommen kann, wenn mehrere Leute zeitgleich auf den FTP wollen. Ohne SSL war das dann kein Problem mehr ... :rolleyes:
 
Hi,
hatte genau das selbe Problem.
Die SSL Verschlüsselung war angeschaltet aber er konnte den FTP Server damit nicht erreichen.
Das Problem ist, ein Rechner der hinter einem Router steht wird meist per NAT von diesem versorgt.
Das heisst, alle ankommenden Pakete ließt zuerst der Router und entscheidet dann an welchen Rechner er das Paket weiter sendet. Da dieses Paket mit SSL verschlüsselt ist, kann er nicht sehen oder wissen an welchen Port er es weiter geroutet werden soll. Also nützt auch kein Portforwarding.
Die Lösung die ich dann gefunden habe besteht darin, den Rechner auf dem der FTP Server läuft in eine DMZ zu stellen (Demilitarisierte Zone). Dabei Routet der Router alles an diese eine eigentragene IP Adresse (den FTP Server). Sind noch andere Rechner im Netz ensteht kein Nachteil, denn sie können nach wie vor ins Internet und ihnen kann mit Portforwarding bestimmte Ports zugeroutet werden. Leider hat nicht jeder Router die integrierte Funktion DMZ, man kann es aber auch mit einem zweitem Switch lösen indem man den FTP Server direkt an den Router hängt und einen Switch noch an den Router um dort die anderen Pcs anzuschließen. Die DMZ ist eigentlich dazu dar um bestimmte Rechner im Netz völlig von aussen zu schützen und unerreichbar zu machen bis auf einen der praktisch im Internet steht. Allerdings sollte man dann auf diesem Rechner auf jeden Fall eine Firewall installieren!
Die SSL Verschlüsselung anstellen im Serv-u und auch im Client. Bei Smart FTP z.B. sollte man einstellen "FTP over SSL Explizit" wenn der Serv-u SSL Verbdindungen und normale FTP connects erlaubt. Empfängt der Serv-u nur noch verschlüsselte Anfragen dann ist im Client Smart FTP einzustellen "FTP over SSL Implizit" und der Port "21" auf "990" zu ändern.
Hoffe das hilft etwas weiter!

Gruß Jester
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben