PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : [G6 FTP] SSL und Firefox Problem



MoWi
02.06.08, 18:19
Hallo erstmal,
ich weiß, es gibt schon hundert Threads zu diesem Thema, aber keiner davon konnte mir weiterhelfen.

Ich habe versucht, mit dem G6 FTP Server einen HomeFTP zu erstellen, was auch soweit geklappt hat. Ich kann mit FTP Clienten wie FlashFXP oder Total Commander problemlos darauf zugreifen. Allerdings würde ich auch gerne mit Firefox darauf zugreifen, was aber nicht geht (Es lädt nur ewig und man kommt nicht zur Benutzeranmeldung). Mit Filezilla FTP Server konnte ich das ohne Probleme.

Nun zum 2. Problem: Ich kann keine SSL Verbindung herstellen. Meine Einstellungen sehen wie folgt aus:
-SSL explizit erlauben
-Passive IP: kein Eintrag (Habs auch schon mit meiner DynDNS Adresse und auch der LAN IP versucht)
-Passive Ports von 4000-4256
-Am Router (Fritz Box) FTP Ports an LAN IP weitergeleitet. (Habs auch schon ohne Erfolg im DMZ versucht)

Zu guter letzt noch der Log wenn ich versuche, mich mit SSL, explizit anzumelden(aus FlashFXP):

WinSock 2.0 -- OpenSSL 0.9.8g 19 Oct 2007
[L] Verbinde zu HomeFTP -> DNS=ftpwinter.homeftp.org IP=77.190.19.7 PORT=21
[L] Verbunden mit HomeFTP
[L] 220 Willkommen!
[L] AUTH SSL
[L] 234 AUTH command ok; starting SSL connection.
[L] Verbunden. SSL Session aushandeln..
[L] SSL Aushandlung erfolgreich...
[L] SSL verschlüsselte Sitzung mit Cipher AES256-SHA (256 bits)
[L] PBSZ 0
[L] 200 PBSZ=0
[L] USER *****
[L] 331 Password required for *****.
[L] PASS (hidden)
[L] 230 User ***** logged in.
[L] SYST
[L] 215 UNIX Type: L8
[L] FEAT
[L] 211-Extensions supported:
[L] AUTH TLS
[L] CCC
[L] CLNT
[L] CPSV
[L] EPRT
[L] EPSV
[L] MDTM
[L] MFCT
[L] MFMT
[L] MLST type*;size*;create;modify*;
[L] MODE Z
[L] PASV
[L] PBSZ
[L] PROT
[L] REST STREAM
[L] SIZE
[L] SSCN
[L] TVFS
[L] UTF8
[L] XCRC "filename" SP EP
[L] XMD5 "filename" SP EP
[L] XSHA1 "filename" SP EP
[L] 211 End.
[L] CLNT FlashFXP 3.6.0.1240
[L] 200 Noted.
[L] OPTS UTF8 ON
[L] 200 UTF8 OPTS ON
[L] PWD
[L] 257 "/" is current directory.
[L] TYPE A
[L] 200 Type set to A.
[L] MODE Z
[L] 200 Mode Z ok.
[L] PROT P
[L] 200 PROT command successful.
[L] PASV
[L] 227 Entering Passive Mode (192,168,178,30,16,59)
[L] Öffne Datenkanal-IP: 77.190.19.7 PORT: 4155
[L] Daten Socket Fehler: Verbindung zu lange im Leerlauf
[L] Auflistungsfehler


Ich hoffe ihr könnt mir weiterhelfen,

mfg
MoWi

Brummelchen
02.06.08, 18:35
Firefox kann kein ftp ssl, sollte man doch wissen, oder?
http://de.wikipedia.org/wiki/FTP_%C3%BCber_SSL
http://board.gulli.com/thread/586743-ftp-login-mit-ssl-im-ie-oder-firefox/
https://www.supernature-forum.de/g6-ftp-server-3-x/55140-frage-webinterface-fuer-ssl-login.html

MoWi
02.06.08, 18:46
Danke für die schnelle Antwort, aber Firefox geht nicht nur mit SSL nicht, sondern auch ohne. Beim Server habe ich außerdem "reguläres FTP, SSL explizit erlauben" eingestellt, so wie ich das verstehe, heißt das, dass mit oder ohne SSL möglich ist. Wenn ich auf "Nur reguläres FTP" stelle funktioniert es auch nicht.

Gruß

MaXg
02.06.08, 20:40
227 Entering Passive Mode (192,168,178,30,16,59)
[L] Öffne Datenkanal-IP: 77.190.19.7

192,168,178,30 ist eine Private IP Adresse, die funktioniert nicht im Internet. (PASV nicht konfiguriert)

https://www.supernature-forum.de/g6-ftp-server-3-x/67926-pasv-g6-ftp-server-v3-x-fritz.html


Klick -> https://www.supernature-forum.de/offizielle-g6-bpftp-server-support-foren/36081-links-zu-wichtigen-und-interessanten-beitraegen.html

MoWi
02.06.08, 20:54
Wenn ich bei Passive IP meine DynDNS Adresse eintrage tut es weder normal, noch mit SSL. Im Log steht dann zwar anstatt der LAN IP die WAN IP, aber eine Verbindung kommt trotzdem nicht zustande. An den Ports kanns auch nicht liegen, da ich Den Server Testweise als Exposed Host freigegeben, und die Firewall deaktiviert hatte. Ich weiß nicht mehr weiter:eek

MaXg
02.06.08, 21:01
Bitteschön. ;)
https://www.supernature-forum.de/netzwerke-and-server/41248-ftp-server-ftp-server-funktioniert-dann-starten.html

MoWi
02.06.08, 21:06
Mir ist gerade aufgefallen, dass mir ein Fehler unterlaufen ist (PASV Ports an falsche IP geleitet *haut sich selbst*). SSL tut nun, danke für die Hilfe ;)
Mit Firefox kann ich leider immernoch nicht zugreifen. Das müsste doch eigentlich tun, oder?

kleine Frage noch: Was ist eigentlich genau der Unterschied zwischen SSL und TLS? Google konnte mir dabei leider auch nicht weiterhelfen.

Gruß

MaXg
02.06.08, 23:47
Mit Firefox kann ich leider immernoch nicht zugreifen. Das müsste doch eigentlich tun, oder?

Siehe Beitrag von Brummelchen.

TLS ist die Weiterentwicklung von SSL bzw. ein anderer Name für SSL 3.1.

Wenn es denn unbedingt ein Browser für FTP sein soll, musst du die Sicherheitseinstellungen im Server weit nach unten stellen.

"Regular FTP Session, allow explizit SSL" in den Domaineinstellg. unter IP Binding. ist da die Lösung.

ACHTUNG: Mit dieser Einstellg. kann sich jeder ohne Verschlüsselung auf dem FTP anmelden!
Bei sensiblen Daten Empfehle ich die Nutzung via. FF zu verbieten. (Explizit SSL only)

MoWi
03.06.08, 15:56
Genau das habe ich eingestellt. Ich habe die vermutung, dass irgendetwas mit dem PASV mode nicht stimmt, obwohl ich alles, wie oben beschrieben, eingestellt habe. Wenn ich versuche mit FlashFXP ohne SSL zu connecten, verwendet er, nach einem vergeblichen Versuch im PASV Modus, den PORT Modus.

Gruß