SSL für Gene6

M

michstamm

kennt sich schon aus
SSL für Gene6
Hallo,
1.
Wie richte ich SSL für Gene 6 ein?
Ein Zertifikat habe ich schon erstellt.
Im Router sind Port 21,20 und 990 offen.Port1000-1001 auch.
Das selbe habe ich mit der Windows XP Firewall getan.
Ich nehme mal an,ich brauchen eine FTP client der auch SSL unterstützt.
Den habe ich auch.

----------------------------------------------------------------------
2.
Im Gene6 ist Domainame (Homeserver)-Eigenschaften -ip Bindung folgendes eingestellt:
IP Maske:* Port:21 Protokoll : inclusive SSL
passiver Modus ist aus
passive ip=michstamm.dyndns.org
passive ports=1000-1001
Haken bei:Verbindung auf Ports unter 1024 erlauben.
Verschlüsselung:implicit ssl bei Client FXP
ES GEHT OHNE PROBLEME
-------------------------------------------------------------
3.
Im Gene6 ist Domainame (Homeserver)-Eigenschaften -ip Bindung folgendes eingestellt:
IP Maske:* Port:21 Protokoll : ausschließlich SSL
passiver Modus ist aus
passive ip=michstamm.dyndns.org
passive ports=1000-1001
Haken bei:Verbindung auf Ports unter 1024 erlauben.
Verschlüsselung:implicit ssl bei Client FXP
ES GEHT OHNE PROBLEME
----------------------------------------------------------------------
4.
Im Gene6 ist Domainame (Homeserver)-Eigenschaften -ip Bindung folgendes eingestellt:
IP Maske:* Port:21 Protokoll : nur reguläres FTP
passiver Modus ist aus
passive ip=michstamm.dyndns.org
passive ports=1000-1001
Haken bei:Verbindung auf Ports unter 1024 erlauben.
Verschlüsselung:kein ssl bei Client FXP
ES GEHT OHNE PROBLEME
--------------------------------------------------------------------

Ist das so korrekt?Kann ich im Gene6 nicht so einstellen,das beides zusammen erlaubt ist(SSL und ohne SSL)?Sonst muß ich jedes mal gene6 umstellen?

Liebe grüße
Michael
 
Zuletzt bearbeitet:
Das geht auch alles so,nur wollte ich fragen,ob die Vorgehensweise bzw.Konfigurationen richtig sind?
Was ich nicht ganz verstehe ist,warum müssen passive Ports 1001-1001 freigegeben werden.Ist das ein Datenkanal?Das kapier ich nicht.
Welche Ports sind überhaupt empfehelenswert?Ich habe das nur frei Schnauze zum Test eingestellt und Stunden mit Selbstversuchen verbracht,ehe es geklappt hat.

Ich habe noch ne Lösung:
5.
Im Gene6 ist Domainame (Homeserver)-Eigenschaften -ip Bindung folgendes eingestellt:
IP Maske:* Port:21 Protokoll : SSL explizit erlaubt
passiver Modus ist aus
passive ip=michstamm.dyndns.org
passive ports=1000-1001
Haken bei:Verbindung auf Ports unter 1024 erlauben.
Verschlüsselung:kein ssl bei Client FXP UND wieso weiß ich nicht:Ohne Verschlüsselung des FXP geht es auch.
 
Hallo!

Verstanden habe ich hier nur die hälfte. :rolleyes:

Was sicher geht= SSL UND unverschlüsselter Login auf einem Port.

Welche Ports verwendet werden = egal (na ja, fast) kein Zwang port 1001 zu nehmen. (wer behauptet das?)

Im Anhang ein Screenshot.
Mit diesen Einstellungen ist ein SSL Login auf Port 21 möglich, ein unverschlüsselter Login via ftp://irgendeinhost.de/ ebenso.
 

Anhänge

  • delme.jpg
    delme.jpg
    148,2 KB · Aufrufe: 182
Ich habe jetzt
* Port21 nur ssl erlauben
* Port 990 inlusive ssl (den Eintrag hatte ich vorher nicht.)

Portrage ist auch egal was man fest legt,nur müssen auch beide im Router frei sein und in der XP Firewall.

Passive ip könnte dann auch mein Hostname sein.


Dann verstehe ich das nun so:
Der Datenverkehr verläuft zum Beispiel mit dem Total Commander auf 21 nur mit ssl verschlüsselung ab.
Auf 990 FTP inclusive ssl?
Ich versteh die Funktionsweise noch nicht ganz und bevor ich blöde Antworten gebe ,die ich nicht weiß möchte ich euch gerne mal bitte fragen.

MaXg schrieb:
Hallo!

Verstanden habe ich hier nur die hälfte. :rolleyes:

Was sicher geht= SSL UND unverschlüsselter Login auf einem Port.

Welche Ports verwendet werden = egal (na ja, fast) kein Zwang port 1001 zu nehmen. (wer behauptet das?)

Im Anhang ein Screenshot.
Mit diesen Einstellungen ist ein SSL Login auf Port 21 möglich, ein unverschlüsselter Login via ftp://irgendeinhost.de/ ebenso.
Zum Vergrößern anklicken....

"Da ist aber kein unverschlüsselter Zugang laut Grafik eingerichtet oder?"
 
Zuletzt bearbeitet von einem Moderator:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben