TC 7.03 (23.4.2008) FTP Probleme

chris2000 · Post by *chris2000 » 2008-07-31, 17:36 UTC

Hallo,

nach diesem Vorfall möchte ich auf FTPS umsteigen.

FTP funktioniert mit o.g. Version sowohl im aktiven als auch im passiven Modus.

FTP funktioniert aber nicht mit SSL!

Der Server versucht eine Verbindung zu meiner privaten IP (192.168.0.3) hinter unserem NAT-Router aufzubauen (sowohl im passiven als auch im nicht-passiven Modus). Gibt es für dieses Problem eine Lösung? Kann TC die öffentliche IP angeben?

PORT 192,168,0,3,12,24 <--- mein PC hinter Router
500 I won't open a connection to 192.168.0.3 (only to meine IP vom Provider)

PROT C wird mit 200 OK bestätigt, dann aber doch die private Adresse gesendet. Das heißt dann wohl der Netgear-Router kann das nicht...

Gruß,
Christian

Post by *Hacker » 2008-07-31, 17:57 UTC

chris2000,

Das heißt dann wohl der Netgear-Router kann das nicht...

Wenn wir von FTPS reden, dann kann gut sein, dass auch die Control-Verbindung verschlüsselt ist, dann kann der Router da nichts machen. Ich habe aber FTPS noch nie benutzt, daher kann ich das nicht mit Sicherheit sagen.

HTH
Roman

Post by *ghisler(Author) » 2008-07-31, 18:37 UTC

FTPS hinter einem Router geht nur mit dem Passivmodus, weil die PORT-Befehle natürlich verschlüsselt über die Leitung gehen - der Router kann sie also nicht sehen und die IP anpassen.

chris2000 · Post by *chris2000 » 2008-07-31, 18:51 UTC

Danke für die schnelle Antwort, Passiv Modus geht aber auch nicht!

PASV
227 Entering Passive Mode (Server-IP)
PORT 192,168,0,3,4,180
500 I won't open a connection to 192.168.0.3 (only to meine ISP-IP)

chris2000 · Post by *chris2000 » 2008-07-31, 19:24 UTC

edit: mit Filezilla geht's auch nicht. FTP ist *******.

Post by *ghisler(Author) » 2008-07-31, 19:50 UTC

TC schaltet aut PORT-Modus um, weil die Verbindung an den vom Server angegebenen Port offenbar nicht geht.

Liefert der Server eine Adresse zurück, die mit 192 oder 10 beginnt? Dann steht der Server auch hinter einem NAT-Router...

chris2000 · Post by *chris2000 » 2008-07-31, 19:58 UTC

nein, hat öffentliche ip

Das Filezilla Forum ist voll mit diesen Fehlermeldungen! Ein Filezilla Programmierer behauptet die gängigen FTP-Server, z.B. ProFTP, würden SSL falsch implementieren. Keine Ahnung, ich will das eigentlich nur benutzen...

Post by *ghisler(Author) » 2008-07-31, 20:18 UTC

Es kommt ja nicht mal eine Verbindung zustande, wie soll es da an der Implementierung liegen? Wahrscheinlich wird der vom Server angegebene Port für die Datenverbindung geblockt, etwa durch eine Firewall.

Versuchen Sie mal, ob die Verbindung mit ftps://www.ghisler.ch geht.
Username: anonymous
Passwort: Eine e-mail-Adresse

chris2000 · Post by *chris2000 » 2008-07-31, 20:39 UTC

funktioniert einwandfrei mit PASV (also TC und dein Server).

EDIT: Der FTP-Server meines Providers gibt für FTP und FTPS Verbindungen den gleichen Port-Bereich an, also an einer Firewall kann es eigentlich nicht liegen.

Bei Filezilla kann man für den aktiven Modus seine externe IP angeben. Das funktioniert und muss mir wohl vorerst reichen.

chris2000 · Post by *chris2000 » 2008-08-01, 13:02 UTC

Hallo Herr Ghisler,

Sie haben Recht, der Provider hatte seine Firewall falsch konfiguriert, das aber immerhin zugegeben und innerhalb weniger Stunden den Fehler korrigiert. Es funktioniert jetzt. Danke auch für Ihre Hilfe.

Chris

Post by *ghisler(Author) » 2008-08-01, 14:14 UTC

Danke für die Rückmeldung, freut mich, dass es jetzt funktioniert!