[FTP-Server] Fehlermeldung

[Notreal]

Fehlermeldung

Hallo!

Kann jemand mit diesem LOG was anfangen? Oder mir zumindest einen Tipp geben warum es nicht geht?

Hintergrund:
Habe mir einen Serv-U FTp-Server installiert. Als Client nutze ich FTP-Voyager. Ziel ist es, eine SSL-Verbindung herzustellen. Im internen Netz funktioniert es, aber nicht von extern... :confused

Da ich mir viele Beiträge über PASV und Router durchgelesen habe, habe ich mir auf Serverseite

-an der Firewall den Port 21,2000,2001,2002,2003,2004,2005 freigeschaltet und an die lokale Netzwerkadresse (10.2.xxx.xxx) geleitet.
-in Serv-U habe ich die Einstellung: "Erlaube Passive Mode Dateitransfers, verwende IP-Adresse .... <- Da habe ich meine feste IP eingetragen.
- und bei der Einstellung: PASV Anschlüsse 2000-2005 eingetragen
- für die Domäne ist "SSL/TLS und normale Sitzungen ermöglichen" auf Port 21 aktiviert

und auf Client Seite

-an meinem SMC-Router eine NAT auf Port:
21,2000,2001,2002,2003,2004,2005 geschaltet
-in FTP-Voyager den passive-mode aktiviert
-SSL Explizit Verschlüsselung (AUTH SSL) eingestellt

Ich hoffe ich habe keine alle nötigen Infos aufgelistet...

Vielen Dank im Voraus.

Gruß
Notreal

 

[Supernature]

AW: Fehlermeldung

Ich bin mir nicht ganz sicher, ob das die Ursache ist, aber unter "Erlaube Passive Mode Dateitransfers, verwende IP-Adresse" muss die Internet-IP rein, also nicht die feste IP im internen Netz.

 

[Notreal]

AW: Fehlermeldung

sry, falsch ausgedrückt. da steht die feste IP (mit der ich im Internet erreichbar bin) drin.

 

[Supernature]

AW: Fehlermeldung

Kannst Du es mal ohne SSL versuchen? Nur um sicher zu gehen, dass es vom Grundsatz her funktioniert.
Und Du solltest natürlich nicht selber testen, sondern z.B. einen Online-Test verwenden.
Hier z.B.:
http://g6ftpserver.com/de/ftptest

 

[Notreal]

AW: Fehlermeldung

das ist der test "regular":
< 220 Serv-U FTP Server v6.0 for WinSock ready...

> USER test
< 331 User name okay, need password.

> PASS *****
< 230 User logged in, proceed.
* We have successfully logged in

> PWD
< 257 "/" is current directory.
* Entry path is '/'

> CLNT Testing from http://www.g6ftpserver.com/ftptest from IP 62.156.153.147
< 200 Noted.

> FEAT
< 211-Extension supported
< AUTH TLS
< SSCN
< PBSZ
< PROT
< CCC
< CLNT
< MDTM
< MDTM YYYYMMDDHHMMSS[+-TZ];filename
< SIZE
< SITE PSWD;EXEC;SET;INDEX;ZONE;CHMOD;MSG
< REST STREAM
< XCRC filename;start;end
< MODE Z
< 211 End

> PASV
< 521 Illegal PORT command
* Odd return code after PASV
* Connection #0 to host xxx.xxx.xxx.xxx left intact


> QUIT
< 425 Can't open data connection.
* Closing connection #0
--------------------------------------------------------------

tja und bei SSL Explizit kommt gar nichts.... :wand

 

[Supernature]

AW: Fehlermeldung

< 521 Illegal PORT command
Die Meldung hier kommt vom Server - keine Ahnung, wie es dazu kommt. Leider bin ich auch kein Serv-U-Experte, so dass ich da leider kapitulieren muss. Ich hoffe, es hat sonst noch jemand eine Idee.

 

[Notreal]

AW: Fehlermeldung

Ich hatte auch G6 versucht, aber da kam gar keine Verbindung zustande.
Noch nicht mal im lokalen Netz! Frag bitte nicht warum, habe alles mögliche ausprobiert...

 

[Notreal]

AW: Fehlermeldung

also in dem Punkt "Erlaube Passive Mode Dateitransfers, verwende IP Adresse" muss, wenn ich den FTP im internen Netz nutzen will die interne IP eintragen. Wenn die externe IP (dynamic name, wie auch immer) drin steht gehts nicht. Macht ja auch Sinn. Aber wenn die interne drinsteht, gehts auch nicht von extern...

Hier mal das LOG des Clients:
-----------------------------------------------------------
FTP Voyager - Version 11.2.1.2

STATUS:> Verbindung mit "xxx.xxx.xxx.xxx" über Anschluss 21.
220 Serv-U FTP Server v6.0 for WinSock ready...
KOMMANDO:> AUTH SSL
234 AUTH command OK. Initializing SSL connection.
STATUS:> SSL Verbindungsaufbau mit Server.
FEHLER:> Fehler (Handshake) beim Verbinden zum FTP Server via SSL.
FEHLER:> Fehler beim Login
STATUS:> Warte...
STATUS:> Versuche Verbindungswiederherstellung, 2. Versuch
STATUS:> Verbindung mit "xxx.xxx.xxx.xxx" über Anschluss 21.
220 Serv-U FTP Server v6.0 for WinSock ready...
KOMMANDO:> AUTH SSL
234 AUTH command OK. Initializing SSL connection.
STATUS:> SSL Verbindungsaufbau mit Server.
FEHLER:> Fehler (Handshake) beim Verbinden zum FTP Server via SSL.
FEHLER:> 220 Serv-U FTP Server v6.0 for WinSock ready...
FEHLER:> 234 AUTH command OK. Initializing SSL connection.
-----------------------------------------------------------

Vielleicht kann jemand was damit anfangen...

Trotzdem schonmal Vielen Dank!

 

[Notreal]

AW: Fehlermeldung

Hier noch mal eine "durchschaubares" LOG des Serv-U (ohne DLL und WinSock Aktivität):

[5] Tue 02Aug05 16:42:56 - (000236) Connected to 80.139.57.94 (Local address 10.2.1.173)
[6] Tue 02Aug05 16:42:56 - (000236) 220 Serv-U FTP Server v6.0 for WinSock ready...
[5] Tue 02Aug05 16:42:56 - (000236) IP-Name: P508B395E.DIP.T-DIALIN.NET
[2] Tue 02Aug05 16:42:56 - (000236) AUTH SSL
[6] Tue 02Aug05 16:42:56 - (000236) 234 AUTH command OK. Initializing SSL connection.
[5] Tue 02Aug05 16:43:41 - Unable to establish SSL connection ()
[6] Tue 02Aug05 16:43:41 - (000236) 431 Unable to negotiate secure command connection.
[5] Tue 02Aug05 16:43:41 - (000236) Closing connection
[5] Tue 02Aug05 16:43:44 - (000237) Connected to 80.139.57.94 (Local address 10.2.1.173)
[6] Tue 02Aug05 16:43:44 - (000237) 220 Serv-U FTP Server v6.0 for WinSock ready...
[5] Tue 02Aug05 16:43:44 - (000237) IP-Name: P508B395E.DIP.T-DIALIN.NET
[2] Tue 02Aug05 16:43:44 - (000237) AUTH SSL
[6] Tue 02Aug05 16:43:44 - (000237) 234 AUTH command OK. Initializing SSL connection.
[5] Tue 02Aug05 16:44:29 - Unable to establish SSL connection ()
[6] Tue 02Aug05 16:44:29 - (000237) 431 Unable to negotiate secure command connection.
[5] Tue 02Aug05 16:44:29 - (000237) Closing connection

 

[Supernature]

AW: Fehlermeldung

Wie schon gesagt, es scheint ein grundsätzliches Problem zu geben, welches die Verbindung verhindert. Das SSL-Gedöns verwirrt da nur zusätzlich. Lass das mal komplett weg, bis es ohne vernünftig läuft.

 

[Notreal]

Jetzt geht es ohne SSL!

* About to connect() to xxx.xxx.xxx.xxx port 21
* Trying xxx.xxx.xxx.xxx... * connected
* Connected to xxx.xxx.xxx.xxx (xxx.xxx.xxx.xxx) port 21
< 220 Serv-U FTP Server v6.0 for WinSock ready...

> USER test
< 331 User name okay, need password.

> PASS *****
< 230 User logged in, proceed.
* We have successfully logged in

> PWD
< 257 "/" is current directory.
* Entry path is '/'

> CLNT Testing from http://www.g6ftpserver.com/ftptest from IP 62.156.153.149
< 200 Noted.

> FEAT
< 211-Extension supported
< CLNT
< MDTM
< MDTM YYYYMMDDHHMMSS[+-TZ];filename
< SIZE
< SITE PSWD;EXEC;SET;INDEX;ZONE;CHMOD;MSG
< REST STREAM
< XCRC filename;start;end
< MODE Z
< 211 End

> PASV
< 227 Entering Passive Mode (xxx,xxx,xxx,xxx,5,0)
* Trying xxx.xxx.xxx.xxx... * connected
* Connecting to xxx.xxx.xxx.xxx (xxx.xxx.xxx.xxx) port 1280 :confused HIER STELLT SICH DIE FRAGE, WARUM DAS GEHT? PORT 1280 HABE ICH NIRGENS FREIGESCHALTET?!?!?
* Connected the data stream with PASV!

> TYPE A
< 200 Type set to A.

> LIST
< 150 Opening ASCII mode data connection for /bin/ls.
* Getting file with size: -1
< 226 Transfer complete.
drw-rw-rw- 1 user group 0 Aug 3 09:35 .
drw-rw-rw- 1 user group 0 Aug 3 09:35 ..
* Connection #0 to host xxx.xxx.xxx.xxx left intact


> QUIT
< 221 Goodbye!
* Closing connection #0

----------------------------------------------

Für alle Serv-U/FTP-Voyager -User, hier mal meine Einstellungen:

auf Serverseite

-an der Firewall den Port 21,2000,2001,2002,2003,2004,2005 freigeschaltet und an die lokale Netzwerkadresse (10.2.xxx.xxx) geleitet.
-in Serv-U habe ich die Einstellung: "Erlaube Passive Mode Dateitransfers, verwende IP-Adresse .... <- Da habe ich KEINE IP eingetragen!!! Aber es geht auch die INTERNE IP Adresse!!! NICHT DIE DYNDNS oder feste IP (nach außen)!!!!
- und bei der Einstellung: PASV Anschlüsse -> habe ich auch NICHTS eingetragen! man kann aber auch die 2000-2005 eintragen; geht beides!
- für die Domäne ist "Nur normale FTP, keine SSL/TLS Sitzung" auf Port 21 aktiviert

und auf Client Seite

-an meinem SMC-Router eine NAT auf Port:
21,2000,2001,2002,2003,2004,2005 geschaltet
-in FTP-Voyager den passive-mode aktiviert (es gibt zwei Möglichkeiten: grüner Haken oder grünes Kästchen! wo auch immer der Unterschied ist, es ist scheinbar egal, denn es geht so oder so!)
-unter dem Punkt Sicherheit: Standard (keine Sicherheitseinstellung)
--------------------------------------------------------------------

So! und nun werde ich das SSL testen!

Gruß
Notreal

 

[Supernature]

AW: Fehlermeldung

Vermutlich regelt die NAT-Funktion des Routers die Verbindung, das erklärt dann auch cen abweichenden Port.
Nun viel Erfolg mit SSL .

 

[Notreal]

Server-Testseiten

Also ich bekomme weiterhin die Fehlermeldung:

FTP Voyager - Version 11.2.1.2

FEHLER:> Fehler (Handshake) beim Verbinden zum FTP Server via SSL.
FEHLER:> Fehler beim Login

Ich habe bei:
http://g6ftpserver.com/de/ftptest
einen Test gemacht und da kommt gar kein LOG...
ABER
bei:
http://www.www2ftp.de/
bekomme ich sofort die SSL Zertifikat Meldung, die ich mit JA bestätigen muss damit es funzt und siehe DA ich bin auf meinem FTP!!! Also dort funktioniert es!!

Warum verstehe ich nicht... Vielleicht spinnt ja einer der Router. Bei dem SMC SMCBR14VPN bin ich mir nicht sicher, ob der damit ein Problem hat, aber NATs kann man einstellen.

Wenn noch irgendjemand eine Idee hat, immer her damit!

Gruß
Notreal