PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : [Frage] Problem mit SSL und G6



Stefan_Thieser
24.07.05, 22:02
Hallo, ich habe mir mal die aktuelle Version von G6 auf meinem Server installiert. Hier ist ein Router ( SMC2804WBR) vorgeschaltet. Nun möchte ich gerne für meine FTP Zugänge eine SSL Verschlüsselung aktivieren. Ich habe im Router die NAT Tabelle deaktiviert und entsprechend die Triggerports 21-990 mit den zugehörigen Ports 1024-65535 freigeschlatet. Doch leider läßt mich G6 mit einem FTP Client wenn überhaupt nur mit deaktivierung des Pasv Modus auf den Server zugreifen. Doch dann hängt sich G6 beim einlesen des zugewiesenen Pfades auf.

Hier ist das Logging von FlashFXP:

WinSock 2.0 -- OpenSSL 0.9.7g 11 Apr 2005
[R] Connecting to Homeserver.homedns.org -> DNS=Homeserver.homedns.org IP=84.165.205.217 PORT=990
[R] Connected to Homeserver.homedns.org
[R] Connected. Negotiating SSL session..
[R] SSL negotiation successful...
[R] SSL encrypted session using cipher AES256-SHA (256 bits)
[R] 220 Gene6 FTP Server v3.5.0 (Build 10) ready...
[R] PBSZ 0
[R] 200 PBSZ=0
[R] USER Admin
[R] 331 Password required for Admin.
[R] PASS (hidden)
[R] 230-----------------------------------Server-Stats---------------------------------------------
[R] User Admin logged in.
[R] Your User ID : 5
[R] Your active IP : 84.165.205.217
[R] Your hosted : p54A5CDD9.dip.t-dialin.net
[R] Your User Name : Admin
[R]
[R] You uploaded : 2,027 KBytes [BYTE|KB|MB|GB]
[R] You downloaded : 45,799 KBytes [BYTE|KB|MB|GB]
[R] You stay here for : 00d00:00:03
[R] Timeout will be : 300 [sec]
[R]
[R]
[R]
[R] Server runs til :00d00:21:59
[R] Total Connections from Server start : 194
[R] Users logged in over the time : 132
[R] Totaly downloaded size from Domain : 268,611 KBytes [BYTE|KB|MB|GB]
[R] Totaly number of downloaded files from Server : 0
[R] -----------------------------------------------------------------------------------------------
[R] 230 ############ DO NOT CONNECT TWICE OR MORE ###########
[R] SYST
[R] 215 UNIX Type: L8
[R] FEAT
[R] 211-Extensions supported:
[R] AUTH TLS
[R] CLNT
[R] EPRT
[R] EPSV
[R] MDTM
[R] MLST type*;size*;created;modify*;
[R] PASV
[R] PBSZ
[R] PROT
[R] REST STREAM
[R] SIZE
[R] SSCN
[R] TVFS
[R] UTF8
[R] XCRC "filename" SP EP
[R] XMD5 "filename" SP EP
[R] 211 End.
[R] CLNT FlashFXP 3.1.14.1078
[R] 200 Noted.
[R] PWD
[R] 257 "/" is current directory.
[R] TYPE A
[R] 200 Type set to A.
[R] PROT P
[R] 200 PROT command successful.
[R] PASV
[R] 501 PASV not allowed.
[R] PORT 192,168,2,3,6,39
[R] 200 Port command successful.
[R] LIST -al
[R] 425 Cannot open data connection.
[R] List Error

Ich bin für jeden Tip dankbar.

cu Stefan

MaXg
24.07.05, 23:02
Deiner Beschreibung nach sind bei Dir ganze 55 (!!!) Ports geschützt, die anderen 65.500 (!!) Ports sind offen! :eek

Ist hier im ersten Bild (http://g6.supernature-forum.de/manual/domains.html#Domains.17) die URL Deines Servers eingetragen? (Homeserver.homedns.org)

Dem Logfile nach kennt Dein Server seine externe IP nicht. (kommt PORT 192,168,2,3,6,39 statt 84,165,205,217,6,39)

Supernature
24.07.05, 23:05
Das PORT-Kommando kommt aber vom Client, also liegt das Problem dort :).
Der Client sendet das PORT-Kommando und teilt darin mit, auf welcher IP er die Verbindung erwartet. In diesem Fall ist das die 192.168.2.3 - und die wird der Server nicht finden, weil das eine lokale IP ist.

Stefan_Thieser
25.07.05, 07:58
Danke Ihr beiden,

ich habe auf meinem Server den Zugang mit FlashFXP probiert und dieser nimmt selbstverständlich die lokale IP.

Heißt das, dass ich ein Benutzeraccount nicht direkt von meinem Server aus testen kann?

Oder gibt es eine Möglichkeit die lokale IP zuzulassen?

Supernature
25.07.05, 16:18
Doch, ein lokaler Test funktioniert schon, allerdings darfst Du dann nicht die DynDNS-Adresse des Servers nehmen, sondern die interne IP. Sonst greifst Du quasi über das Internet wieder auf Deinen eigenen Server zu, womit viele Router ein Problem haben.

MaXg
26.07.05, 10:17
http://g6ftpserver.com/de/ftptest