Keine Verbindung über FTPS möglich, nur über FTP

franc · Post by *franc » 2012-06-09, 08:17 UTC

Hallo

daheim habe ich ein privates Netzwerk, wie man das so hat, also mit einem WLAN-Router und NAT.

Mein über Kabel angeschlossener PC (Windows XP) verbindet sich ohne Probleme mit meinem FTP-Server über FTPS (ftps://example.org)
Gebe ich genau die gleichen Daten an meinem über WLAN im Netz verbundenen MacBook (10.6.

ein, wo ich über VMware Fusion eine Win-XP-SP3-Installation habe, bleibt die Verbindung (im "Verbinden"-Fenster) bei:

AUTH TLS
234 AUTH TLS successful

einfach stehen, nach ein paar Minuten kommt dann ein Timeout:

ftp
Verbindung nicht erfolgreich!

Über normales FTP geht es aber problemlos, also ohne TLS.

Im Mac selbst, also z.B. mit CyberDuck kriege ich auch kein FTPS hin, was aber mal funktioniert hatte, wenn ich mich recht erinnere.

Es ist, als ob die sichere Verbindung nicht durchgelassen würde.

Das Problem hat wohl nichts mit dem totalcmd zu tun, vielleicht hat dennoch hier jemand einen Tipp wo ich suchen könnte?

franc

Dalai · Post by *Dalai » 2012-06-09, 11:58 UTC

franc wrote:Mein über Kabel angeschlossener PC (Windows XP) verbindet sich ohne Probleme mit meinem FTP-Server über FTPS (ftps://example.org)

Wo steht der FTP-Server? Was ist das für ein System? Welcher FTP-Server wird dort verwendet? Hat der - vor allem falls es sich um ein Windows-System handeln sollte - einen Virenscanner oder eine "Internet Security" installiert?

MfG Dalai

franc · Post by *franc » 2012-06-09, 12:14 UTC

Der Server steht irgendwo im Netz (z.B. example.org!).
Dort läuft ProFTPd als FTP-Server.
Ubuntu 12.04 LTS.

Wie gesagt, am PC funktioniert es ja über FTPS.

Dalai · Post by *Dalai » 2012-06-09, 12:40 UTC

Ah, OK. Dann wird es aber deutlich einfacher, denn alle Linux-Dienste - so auch ProFTPd - schreiben Ereignisse in Logs unter /var/log. Dort also mal reinschauen.

Ergänzung Mir fällt gerade noch etwas ein: Wie ist die Netzwerkverbindung der VM eingestellt? Bridged? NAT?

MfG Dalai

franc · Post by *franc » 2012-06-09, 19:07 UTC

Dalai · Post by *Dalai » 2012-06-09, 21:29 UTC

Wie steht's mit dem Passivmodus der FTP-Verbindung? Bei NAT ist das zwingend, wenn keine Ports weitergeleitet werden. Einfacher wäre es sicher, das Netzwerk auf Bridged umzustellen.

MfG Dalai

franc · Post by *franc » 2012-06-11, 11:37 UTC

Passiv ist eingeschaltet, das ändert nichts. Schalte ich aber sowieso immer ein, wenn ich daran denke

Im Log steht nur:

Jun 11 13:25:06 mod_tls/2.4.3[3473]: using default OpenSSL verification locations (see $SSL_CERT_DIR environment variable)
Jun 11 13:25:06 mod_tls/2.4.3[3473]: TLS/TLS-C requested, starting TLS handshake

Dann kommt nichts mehr, der Timeout wird im Log nicht vermerkt.

Während da aber steht, wenn ich mit dem kabelverbundenen Rechner verbinde:

Jun 11 13:31:39 mod_tls/2.4.3[3625]: using default OpenSSL verification locations (see $SSL_CERT_DIR environment variable)
Jun 11 13:31:39 mod_tls/2.4.3[3625]: TLS/TLS-C requested, starting TLS handshake
Jun 11 13:31:40 mod_tls/2.4.3[3625]: TLSv1/SSLv3 connection accepted, using cipher DHE-RSA-AES256-SHA (256 bits)
Jun 11 13:31:41 mod_tls/2.4.3[3625]: Protection set to Private
Jun 11 13:31:41 mod_tls/2.4.3[3625]: starting TLS negotiation on data connection
Jun 11 13:31:41 mod_tls/2.4.3[3625]: TLSv1/SSLv3 renegotiation accepted, using cipher DHE-RSA-AES256-SHA (256 bits)
Jun 11 13:31:41 mod_tls/2.4.3[3625]: client reused SSL session for data connection
Jun 11 13:31:41 mod_tls/2.4.3[3625]: TLSv1/SSLv3 data connection accepted, using cipher DHE-RSA-AES256-SHA (256 bits)

Dalai · Post by *Dalai » 2012-06-11, 12:00 UTC

Dann ist es offensichtlich, dass auf der VM (oder auf dessen Host) irgendetwas blockiert. Was das sein kann: keine Ahnung. Firewall ist eine Möglichkeit, aber sonst fällt mir nichts ein (bis auf die schon erwähnte Umstellung der NIC auf Bridged).

MfG Dalai

Post by *ghisler(Author) » 2012-06-11, 13:22 UTC

Möglicherweise ist dies das Problem:

client reused SSL session for data connection

Einige ältere Server beherrschen das Session re-use nicht. Das lässt sich mit der Zeile
SpecialFlags=128

abschalten, entweder im Abschnitt [General] in der wcx_ftp.ini für alle Verbindungen, oder separat in jedem Verbindungsabschnitt.

franc · Post by *franc » 2012-06-11, 14:00 UTC

ghisler(Author) wrote:...Einige ältere Server beherrschen das Session re-use nicht. Das lässt sich mit der Zeile SpecialFlags=128 abschalten...

Leider hat das nichts gebracht, sowieso ist der FTP-Server nagelneu.

franc · Post by *franc » 2012-06-11, 14:07 UTC

Dalai wrote:... Einfacher wäre es sicher, das Netzwerk auf Bridged umzustellen.

Gesagt getan und es geht, du hattest also völlig recht!

Danke!

Total Commander

Keine Verbindung über FTPS möglich, nur über FTP

Keine Verbindung über FTPS möglich, nur über FTP

Re: Keine Verbindung über FTPS möglich, nur über FTP