SSL aber wie

[Hailender]

Hi @ll,
versuche verzweifelt SSL mit der neuen Beta 4 hinzubekommen. Leider bis jetzt ohne Erfolg. Die OpenSSL.DLL's habe ich in das TCMD-Verzeichnis kopiert. Es wird auch eine Verbindung mit dem entfernten Server hergestellt, allerdings keine Verzeichnisse oder Dateien angezeigt. Der letzte Satz im der Log lautet:

425 Cannot open dataconnection.

Kann jemand helfen

[ghisler(Author)]

Hinter einer Firewall? -> Passivmodus einschalten?
Strg+F - Bearbeiten - Passivmodus.

Falls das nicht hilft, ins Feld "Befehle senden" den Befehl
PROT C
eintragen, das schaltet das Verschlüsseln der Datenverbindung ab.

[Hailender]

Hi Christian,
hab ich alles gemacht, aber geht trotzdem nicht
Kommt immer der selbe Fehler. Kann das am FTP-Server liegen?

Auch verstehe ich diesen Satz aus der Hilfe nicht:

"Root-Zertifikate können in der Datei wincmd.pem im selben Verzeichnis wie die wincmd.ini gespeichert werden."

Ich kann Dir zum testen auch gern ein Konto einrichten

[ghisler(Author)]

Bitte einfach mal mit dem Forumserver hier probieren:

ftps://ghisler.ch

Damit sollten Sie ein fast leeres Verzeichnis mit dem Verzeichnis "incoming" und der Datei totalcmdbutton.gif erhalten. Diese können Sie testweise herunterladen.

[Hailender]

Bitte einfach mal mit dem Forumserver hier probieren:

ftps://ghisler.ch

Damit sollten Sie ein fast leeres Verzeichnis mit dem Verzeichnis "incoming" und der Datei totalcmdbutton.gif erhalten. Diese können Sie testweise herunterladen.

Und wie sind da die Zugangsdaten

[ridan77]

Hi,

Servername: ftps://ghisler.ch
Anonyme Verbindung anklicken
Passiven Modus anklicken

Damit hat es bei mir geklappt.

Hoffe hilft Dir weiter.

Gruß ridan

[Hailender]

Hi @ll
jo hat geklappt

Aber an was kann es dann liegen, dass es mit meinem Server nicht klappt. Welche Einstellung könnte da fehlen oder ist falsch. Wie kann man das rausbekommen. Ich bin gern bereit ein Konto anzulegen für den der mir helfen will und kann. Allerdings habe ich keinen anonymen Zugang.

Dank im Voraus!

[ghisler(Author)]

425 Cannot open dataconnection.

Das ist der Schlüssel. FTP und FTPS benutzen nicht nur einen Port, sondern zusätzlich zum Port für die Befehle zufällige Ports zwischen 1024 und 65535 für die Datenverbindungen! Wenn da eine Firewall diese Ports alle blockt, dann geht gar nichts.

Ich musste deshalb bei meinem Server ghisler.com in der IPTables-Firewall einen gewissen Portbereich (z.B. 25000-30000) für eingehende Verbindungen öffnen, und gleichzeitig dem FTP-Server angeben, dass er Ports für den Passivmodus im oben freigeschalteten Bereich benutzen soll.

Bei Pureftpd steht das in /etc/pure-ftpd.conf

PassivePortRange 25000 30000

[Hailender]

Hi Christian,

425 Cannot open dataconnection.

Ich musste deshalb bei meinem Server ghisler.com in der IPTables-Firewall einen gewissen Portbereich (z.B. 25000-30000) für eingehende Verbindungen öffnen, und gleichzeitig dem FTP-Server angeben, dass er Ports für den Passivmodus im oben freigeschalteten Bereich benutzen soll.

ist das nicht ein ziemliches Sicherheitsrisiko soviele Fenster zu öffnen. Man ist doch eigentlich froh wenn soviel wie möglich zu ist in der Firewall. Vorallem von außen nach innen. Gibt es nicht auch die Möglichkeit einen bestimmten Port für SSL zu benutzen. In meinem FTP-Server (benutze Gene6 FTP-Server) habe ich die Möglichkeit dies einzustellen.

Übrigens mal hier ganz am Rande --> den TCMD benutze ich nun schon seit mindestens 7 Jahren (wenn nicht länger) und ich möchte ihn nicht missen. Ich kenne keinen besseren Dateimanager der auch noch soviele Extras hat

[ghisler(Author)]

ist das nicht ein ziemliches Sicherheitsrisiko soviele Fenster zu öffnen. Man ist doch eigentlich froh wenn soviel wie möglich zu ist in der Firewall.

Nein, eigentlich nicht. Solange auf den Ports keine Dienste laufen, besteht auch keine Gefahr.

Gibt es nicht auch die Möglichkeit einen bestimmten Port für SSL zu benutzen.

Das ist sicher nur der Port für die Befehlsverbindung. Die Dateien und Verzeichnisse werden über eigene Ports übertragen.