[Frage] Webinterface für SSL Login

dee2x

bekommt Übersicht
Webinterface für SSL Login

Hallo Leute,

Erstmal ein Lob an das Forum, ich poste zum erstenmal aber lese mich gerne durch die Threads und hab das eine und andere Problem gelöst.

Nun aber benötige ich ein Webinterface, um von einer Webseite aus auf den FTP-Server (Gene6 - regulär,SSL Explicit erlauben) zugreifen zu können. So eins wie es bei dem FTP Test oder www2ftp benutzt wird.

Kann man den Code von Gene6 beziehen oder gibt es irgendwo fertige Scripts?
Es müsste doch sicherlich möglich sein über die Webseite eine SSL Verbindung mit dem FTP-Server aufzubauen?

Nebenbei hätte ich noch einen Haken mit meinem FTP-Server, bei dem FTP Test bekomme ich eine connection timeout beim PASV-Mode über EPSV funtzt es. Habe die Ports 1024-1030 für den PASV weitergeleiten. Der Server sitzt hinter einem Fortigate 50A Router. Komischerweise lässt sich aber der Server im PASV ohne Probleme über einen FTP-Client ansprechen (CoreFTP). Das Einloggen über www2ftp (SSL-login) funtzt garnicht, aber ohne SSL null Prob. beim einloggen.

Naja, wenn man so eine Anmeldeseite selber programmieren soll, hat da jemand ein tipp wo ich Info bekommen könnte was so bei einem SSL-Login für Nachrichten ausgetauscht werden sollen.

Bin zwar nicht so der Programmierer aber vielleicht das RFC von so nem FTP over SSL, wäre ganz gut für nen Anfang. Wobei FTP over SSL ja wieder was anderes ist, oder? SFTP oder FTPS = neues Protokoll o.ä. - sftp://Benutzername:passwort@IP-Server dat versteht der Browser net :(

Okay wäre super wenn ich mit eurer Hilfe bei diesem Thema auf nem grünen Zweig komme. Auch für den Ansatz zum Ziel wäre ich happy.

Bis dahin


MFG

dee2x
 
Ich sag erstmal hallo und herzlich willkommen :)
Anschliessend vertröste ich Dich, bis MaXg hier reinschaut - er hat sowas nämlich schon mal lokal aufgesetzt, zumindest den FTP-Servertest.
 
Klasse! Hab schon mal witer "gegoogelt" Da find ich die Lösung den FTP-CLient im Browser zu integrieren genial a la Mozilla Firefox mit FireFTP. Klappt 1A wenn jemand sowas für den IE findet bitte posten oder mailen. Wichtig halt ist die SSL-Unterstützung.
 
Hallöle,

bin im englischem Forum fündig geworden. habs aber ausprobiert und funtzt net soo wie es soll mit ssl.

http://www.g6ftpserver.com/forum/index.php?showtopic=1594

Vielleicht liegts ja an meinem Server

Das Script von net2ftp hab ich ausprobieren können. Auf dem Link "new Net2ftp skin" ist es scheinbar möglich eine SSL+PASV Mode Verbindung über dieses Script herzustellen.

Wenn einer lust hat kann es ja mal ausprobieren und mir dann mal sein feedback geben.
 
Zuletzt bearbeitet:
Zum Script selber kann ich leider nichts sagen, aber poste doch mal die Log-Auszüge von dem fehlgeschlagenen Versuch, vielleicht ergibt sich ja daraus tatsächlich ein Hinweis auf die Server-Konfiguration.
 
also meine Servereinstellung ist wie o. beschrieben.

Beim einloggen bekomme ich folgende Fehlermeldung:

Warning: ftp_rawlist(): php_connect_nonb() failed: Connection timed out (110) in /home2/n2forg/public_html/beta6/includes/browse.inc.php on line 122

Warning: ftp_rawlist(): php_connect_nonb() failed: Connection timed out (110) in /home2/n2forg/public_html/beta6/includes/browse.inc.php on line 123
Up (accesskey u)
Unrecognized FTP output (1)

Bei mir auf dem Server sehe ich beim einloggen das bei PASV der Time out erfolgt. Das Script dürfte funktionieren - es scheint vielleicht bei meinem Router oder Server was nicht stimmen. Denn ich hab ja das gleich time out auch bei dem FTP-Test und bei www2ftp.

(Wobei bei www2ftp nur die Fehlermeldung kommt Benutzer oder Passwort könne falsch sein und das ein einloggen nicht möglich ist.)

Noch was zu meinem Setup.

Router: Fortigate 50A
PASV: Port 1024-1030
Port : 21 und 20 ebenfalls an den Server weitergeleitet.

Mein Rechner befindet sich im gleichen Netzwerk wie der Server selbst.
Also bekomme ich meine Lokale IP adresse am Server-Monitor beim Einloggen angezeigt.

So werde ich eigenlich nicht einen externen Zugriff auf den Server testen können, obwohl ich über einen Web login zugreiffe - was mir aber nicht ganz so verständlich ist da ja der eigentliche Zugriff von der IP andresse der Webseite ausgeht.
 
Nochmal zum PASV-Mode bei meinem Server

folgendes aus dem FTP-Test:

> PASV
* Connect data stream passively
< 227 Entering Passive Mode (192,168,15,1,4,0) <<<<<--------sollte hier nicht meine WAN-IP stehen????
* Trying 192.168.15.1... Timed out
* couldn't connect to host
* Connection #0 to host xxx.xxx.xx.xxx left intact

* Closing connection #0
* SSLv3, TLS alert, Client hello (1):
 
Du hast den Fehler schon erkannt, mit der internen IP-Adresse kann das nicht funktionieren. Du kannst aber in den Domaineinstellungen eine IP-Adresse bzw. einen Hostnamen für die PASV-IP einstellen.
 
Das hab ich schon gemacht also das Netzwerk verfügt über eine feste WAN-IP, die ich dem FTP-Server mitgeteilt habe.

Bei IP-Binding - Passive IP.

So langsam scheint mir dort echt der Wurm zu sein.. den ich habs nochmal mit dem Mozilla Firfox und dem FireFTP versucht der funtzt auch nicht mehr.

@supernature. Hast Du das Script auf Funktion prüfen können? Oder hast Du mal nen öffentliche FTP-Server Adresse für mich, welche mit SSL verschlüsselt ist. Würd gern mal sehn ob's funtkioniert über das Script.
 
noch eine Anmwerkung... zu meinem PASV Problem.

Bei regulärem Zugriff mit PASV ... wird die WAN-IP weitergegebn und eine Verbindung ist über PASV möglich.

nur nicht bei SSL-Explicit - ständig meine Interne IP :unsure:
 
Sorry, Deinen letzten Beitrag hatte ich überlesen.
Mit ziemlicher Sicherheit liegt es am Router - für die reguläre Verbindung wird der Eintrag unter Passive Mode IP nicht gebraucht, ebenso muss der Portrange für PASV im Router nicht explizit freigegeben werden. Bei SSL dagegen braucht man sowohl den IP-Eintrag als auch die Freigabe für die passive Ports.
 
Alles Klar..

Bei meinem Router komm ich nicht weiter, auch mit Hilfe des Posts von Ottifant über PASV. Hab auch schon im Forum Netzwerkrouter mein Problem geschildert bis jetzt noch keine Rückmeldungen.

Vielleicht noch mal an dieser Stelle in diesem Forum.

Brauch Hilfe bei einem Fortinet - Fortigate 50A Router, falls einer sich mit diesem Router auskennt und hier gerade vorbeischaut.

MfG.
 
Freu Freu Freu....


es funzt. Hab einfach ne Route Policy Intern IP - Extern IP mit den PASV Ports angelegt.

so simple kann es gehen. :D
 
Oben