Hilfe gesucht! --> implicit SSL im passive mode hinter Router

no.comment

Herzlich willkommen!
Hallo erst mal,

ich möchte gerne einen ftp Server mit implicit SSL, der im passive mode läuft aufsetzen und habe mir dazu G6 in der neuesten Version installiert.

Ohne SSL Verschlüsselung läuft ALLES wunderbar, nur wenn ich implicit SSL einschalte macht mir mein Router Probleme. Ich tüftel jetzt schon den ganzen Vormittag und komme einfach nicht mehr weiter. :(

Lasse ich den Server mit implicit SSL in einer DMZ laufen funktioniert auch SSL ohne Probleme. Nur wenn ich den Rechner wieder aus der DMZ nehme und versuche mit Hilfe der port forwarding Einstellungen des Routers zu connecten erhalte ich beim Entering des Passive Modes einen Timeout.

Hier noch meine Einstellungen, die ich bei G6 unter "IP Bindung" vorgenommen habe:
http://www.sieiminter.net/pictures/ip_bindung.jpg )

Getestet habe ich G6 über http://g6ftpserver.com/?page=ftptest&lang=en
Hier die Auswertungen:



Test result 1
(Server läuft mit SSL in einer DMZ)


...
...
...
> PASV
< 227 Entering Passive Mode (213,39,198,242,255,224)
* Trying 213.39.198.242... * connected
* Connecting to 213.39.198.242 (213.39.198.242) port 65504
* Connected the data stream with PASV!

> TYPE A
< 200 Type set to A.

> LIST
< 150 Data connection accepted from 213.215.47.130:64181; transfer starting.
* Doing the SSL/TLS handshake on the data stream
* SSL re-using session ID
* SSL connection using AES256-SHA
* Server certificate:
* subject:
...
...
...
< 226 Transfer ok.
drw-rw-rw- 1 user group 0 Feb 12 09:20 - [ Upload ] -
* Connection #0 to host 213.39.198.242 left intact

> QUIT
< 221 Goodbye.
* Closing connection #0


Test result 2
(Server läuft mit SSL und folgenden Port Forwarding Einstellungen in meinem "Siemens Gigaset SX541 WLAN" Router:
http://www.sieiminter.net/pictures/port_forwarding.jpg )


* About to connect() to 213.39.198.242 port 21
* Trying 213.39.198.242... * connected
* Connected to 213.39.198.242 (213.39.198.242) port 21
* SSL connection using AES256-SHA
* Server certificate:
* subject:
...
...
...
> PASV
< 227 Entering Passive Mode (213,39,198,242,255,228)
* Trying 213.39.198.242... * Timed out
* couldn't connect to host
* Connection #0 to host 213.39.198.242 left intact

* Closing connection #0



Ich denke, dass der Fehler irgendwo in meinen Port Forwarding Einstellungen liegen müsste. Nur leider komme ich mit meinen Kenntnissen hier nicht mehr weiter.

Vielen Dank schon mal für Eure Hilfe!
 
Bei der ausführlichen Beschreibung tut es mir gleich doppelt leid, wenn ich nicht konkret helfen kann, da ich bisher noch keine praktische Erfahrung mit SSL gemacht habe.
Ich kann aber keinen offensichtlichen Fehler in der Konfiguration entdecken. Hoffentlich ist es kein generelles Problem des Routers.
 
Geht mir wie Supi.

Hab heute mal nen versuch unternommen ssl zu testen.

Totalcommander mit entsprechndem Plugin:

- Wegen umständlicher config und noch umständlicherer handhabung nicht zum laufen gebracht.

Core FTP:

- Keine Verbindung.

Smart FTP (aktuellste version):

- Der Client meint zwar lt. Menüeintrag ne sichere Verbindung zu haben, übertragen werden alle Daten trotzdem im Klartext!!!

Uraltversion von Flash FXP (1.4.4):

- Fehlerfrei!

----------
Was die Problemlösung hier um einiges schwieriger macht.
Liegt's am Client, Router, mir selbst oder doch am Server?
nixweiss.gif
 
@Supernature
da ich selber weiss, dass man nicht helfen kann, wenn man das Problem nicht möglichst genau beschrieben bekommt habe ich mir etwas Mühe gegeben .)


@MaXg
Also am Client und Server scheint es nicht zu liegen, da alles fehlerfrei funktioniert sofern ich den Router rausnehme.

ohne SSL und mit Router: Fehlerfrei!
mit SSL und ohne Router: Fehlerfrei!
mit SSL und mit Router: Timeout :/


Falls sonst noch wer eine zündende Idee haben sollte... immer her damit. Ich werde aber am Mittwoch mal nen anderen Router testen.
 
Zuletzt bearbeitet:
Nachdem ich das ganze nochmal mit einem Siemens SL515 testen konnte, musste ich feststellen, dass die Einstellungen richtig waren und SSL tadellos funtionierte.

Also wieder den SX541 angeschlossen und alle Einstellungen nochmals durchgegangen. Und Voila... der Fehler lag doch im port forwarding...

Weder Euch noch mir ist aufgefallen, dass ich vergaß sowohl beim "LAN-Port" als auch beim "Öffentlichen Port" eine RANGE einzugeben. Hier nochmal die falschen Settings:
http://www.sieiminter.net/pictures/port_forwarding.jpg

Die richtigen Einstellungen müssen natürlich lauten:
http://www.sieiminter.net/pictures/port_forwarding_neu.jpg


Trotzdem vielen Dank fürs mitdenken :bier
 
Ich versteh die Welt nicht mehr... gestern funktionierte endlich alles wunderbar und heute geht SSL gar nicht mehr!? Geändert habe ich meines Wissens allerdings nichts.

Ich erhalte nun folgende Fehlermeldung beim online-Test (auch in ner DMZ):

* About to connect() to 80.171.133.89 port 21
* Trying 80.171.133.89... * connected
* Connected to 80.171.133.89 (80.171.133.89) port 21
* FTP response reading failed
* Closing connection #0

Ohne SSL funktioniert der Test...

Weiss wer Rat!?
 
Oben