Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Clienteinstellungen FTP over SSL

Mitglied: Coreknabe

Coreknabe (Level 2) - Jetzt verbinden

27.07.2011 um 10:07 Uhr, 12052 Aufrufe, 8 Kommentare

Moin,

wir möchten einen FTP-Server unter Windows Server 2008 mit IIS 7.5 betreiben. Da bekanntermaßen Username und Passwort prima mitlesbar sind, möchte ich eine FTP over SSL-Verbindung bereitstellen. Auf der Serverseite klappt das auch alles.
Es wird vorerst kein Zertifikat verwendet, die SSL-Verschlüsselungsrichtlinie greift nur bei der Anmeldung.

Test: Ich rufe die Seite mit Firefox auf. Anmeldedaten eingeflippert und ich bekomme folgerichtig eine Fehlermeldung: 534 Policy requires SSL. Super. Was weniger super klappt: Die Clientverbindung. Habe mir FireFTP installiert, um die Seite mit Firefox aufruden zu können. Allerdings kann ich einstellen, was ich will, bestenfalls bekomme ich keine Fehlermeldung, aber auch kein Login. Ansonsten: Verbindung verweigert... Mit Filezilla bekomme ich es auch nicht hin.

Meine Frage:
Welche Einstellungen müssen für FireFTP / Filezilla gesetzt sein?
Mitglied: Luckyguy
27.07.2011 um 10:41 Uhr
du stellst bei filezilla bei serverart auf FTPS dann müsste es gehen
Bitte warten ..
Mitglied: Coreknabe
27.07.2011 um 10:48 Uhr
Danke für die Antwort. Wo mache ich das denn?

Ich kann als Protokoll nur FTP oder SFTP wählen. Da SFTP nicht FTP over SSL ist, bleibt also nur FTP. Nächster Punkt: Verschlüsselung. Hier bleibt mir nur, explizites oder implizites FTP über TLS zu wählen. Der Definition nach würde ich sagen, implizit ist die korrekte Wahl. Ist aber egal, in beiden Fällen erhalte ich:

IMPLIZIT
Status: Verbindungsversuch fehlgeschlagen mit "ECONNREFUSED - Connection refused by server".
Fehler: Herstellen der Verbindung zum Server fehlgeschlagen

EXPLIZIT
Fehler: Kritischer Fehler
Fehler: Herstellen der Verbindung zum Server fehlgeschlagen

Ebenso habe ich bei der Auswahl darunter erfolglos alle Möglichkeiten durchprobiert. Testweise mal die beiderseitig die lokale Firewall deaktiviert: Bringt auch nix.
Bitte warten ..
Mitglied: Luckyguy
27.07.2011 um 10:57 Uhr
also bei mir wenn ich in filezilla unter datei servermanger gehe und dann einen neuen server hinzufüge habe ich eine auswahl bei den Servertypen FTP SFTP FTPS und FTPES ich hab filezilla version 3.3.3 gibt glaub ich aber auch schon ne neuere. wäre interessant zu wissen welche du hast
Bitte warten ..
Mitglied: Coreknabe
27.07.2011 um 11:16 Uhr
Ist die aktuellste 3.5.0, das wird aber nur eine Sache der Begrifflichkeiten sein, weil explizites FTP über TLS auch FTPES heißt, FTPS bezeichnet in aller Regel implizites FTP. Letzteres sollte also korrekt sein. Interessant: Ich wähle die Option "Passwort abfragen". Die Abfrage kommt dann auch. Gebe ich hier bewusst ein falsches Passwort ein, wird trotzdem die Verbindung verweigert. Ergo: Es scheitert schon an der Aushandlung.
Bitte warten ..
Mitglied: Coreknabe
27.07.2011 um 11:54 Uhr
Habe einen FTP-Test (http://www.g6ftpserver.com/en/ftptest) gefunden und getestet:

  • About to connect() to IP-EXTERN port 21 (#0)
  • Trying IP-EXTERN... connected
  • Connected to IP-EXTERN (IP-EXTERN) port 21 (#0)
  • successfully set certificate verify locations:
  • CAfile: c:\www-bin\curl\curl-ca-bundle.crt
CApath: none
  • SSLv3, TLS handshake, Client hello (1):
} [data not shown]
  • SSLv3, TLS alert, Server hello (2):
} [data not shown]
  • error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
  • Closing connection #0

curl: (35) error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number

Sagt mir persönlich jetzt aber auch nix und beim Googeln werde ich auch nicht fündig...
Bitte warten ..
Mitglied: kingkong
02.08.2011 um 00:15 Uhr
Ohne Verschlüsselung funktioniert alles, ja? Nicht dass es schon Probleme beim Verbindungsaufbau gibt (z.B. was passive mode und co. angeht)...

Was implizit und explizit angeht: Sofern Du des Englischen einigermaßen mächtig bist ist die englische Wikipedia Dein Freund (http://en.wikipedia.org/wiki/FTPS)
Ansonsten zusammengefasst:

Explizite Verschlüsselung bedeutet, dass sie extra angefordert werden muss durch eine Anfrage mit dem AUTH-Befehl. Solange dieser nicht abgesetzt wurde, bleibt die Verbindung unverschlüsselt. Dann kann der Server entscheiden, ob er fortsetzt oder abbricht.

Bei der impliziten Verschlüsselung dagegen muss von Anfang an die Kommunikation über SSL/TLS abgewickelt werden - unverschlüsselte Verbindungen werden grundsätzlich nicht akzeptiert.
Diese Variante läuft normalerweise auch nicht auf den Standardports (Daten auf 20, Steuerung auf 21) sondern auf 989 für Daten und 990 für die Steuerung. Entsprechend müssten dann auch diese in einer evtl. vorhandenen Firewall freigegeben sein.

EDIT: Was übrigens Deine "wrong version number"-Fehler angeht, so liegt das wohl daran, dass eine Seite SSL2 verwendet und die andere SSL3 (a.k.a. TLS). Hast Du zufällig den IIS so konfiguriert, dass der "abwärtskompatibel" ist, also es auf SSL2-Ebene versucht?
Bitte warten ..
Mitglied: Coreknabe
26.08.2011 um 09:55 Uhr
Moin und danke für die Antworten.

Habe jetzt einen anderen Weg gewählt, wir verwenden WebDAV, da sicherer und angenehmer

Allen ein schönes Wochenende!
Bitte warten ..
Mitglied: kingkong
26.08.2011 um 12:22 Uhr
Sicher (nicht unbedingt sicherer) nur dann, wenn ihr den http-Verkehr von WebDAV absichert, was keineswegs immer so ist...
Bitte warten ..
Ähnliche Inhalte
Hyper-V

Für Remotedesktopdienste die Clienteinstellungen der Sammlung anpassen

Frage von doubleoHyper-V

Hallo Zusammen, wo kann ich für eine Sammlung die Richtlinie "RDP-Umleitung für andere unterstützte RemoteFX USB-Geräte" zulassen einstellen? Oder ...

Batch & Shell

FTP-SSL Synchronisation bestimmter Ordner bzw. Verzeichnisse

Frage von 115129Batch & Shell4 Kommentare

Guten Abend, seit Tagen suche ich per Google nach Lösungsansätze wie zwei FTP-Server via Batchscript synchronisiert werden können, schlussendlich ...

Windows Server

S-Firm Sparkasse, Serverumzug, Backup, was geschieht mit den Clienteinstellungen?

Frage von departure69Windows Server17 Kommentare

Hallo. Wir nutzen in unserer Kasse das Online-Banking-Programm "S-Firm" der Sparkasse. Wir verwalten darüber unsere Sparkassen- und Raiba/VR-Girokonten. Ich ...

Router & Routing

Einrichten von VPN over IPSec

Frage von GetSomeOneRouter & Routing

Liebe Community, ich bin ein Kleinstunternehmer und kümmere mich selbst um mein kleines Firmennetzwerk. Bis heute bin ich ziemlich ...

Neue Wissensbeiträge
Datenschutz

Die Datenkrake Google verlängert ihr Arme mal wieder ein wenig, automatische Anmeldung

Tipp von magicteddy vor 5 StundenDatenschutz

Benutzer mit einem Google Account und gespeicherten Zugangsdaten werden von chrome 69 automatisch bei Google angemeldet, natürlich alles zum ...

Verschlüsselung & Zertifikate
Meine Wissenssammlung zu Bitlocker
Erfahrungsbericht von DerWoWusste vor 1 TagVerschlüsselung & Zertifikate3 Kommentare

Die Motivation für diesen Beitrag waren die vielen Posts rund um dieses Thema, die deutlich machen, wie viele Einzelaspekte ...

E-Mail
Email-Apps und Verhalten bei Pop3
Erfahrungsbericht von kfranzk vor 3 TagenE-Mail11 Kommentare

Hallo Freunde, da mir mein diesbezüglicher Faden als gelöst markiert wurde, muss ich hier neu aufsetzen. Ich arbeite bewusst ...

Hyper-V

Optimiertes Ubuntu per Microsoft Hyper-V-Schnellerstellung verfügbar

Anleitung von Frank vor 3 TagenHyper-V1 Kommentar

Für Microsofts Virtualisierungssoftware Hyper-V ist ab sofort auch ein optimiertes Ubuntu 18.04.1 LTS verfügbar. In der "Hyper-V-Schnellerstellung" App, die ...

Heiß diskutierte Inhalte
Datenschutz
Gilt ein Ransomware-Befall als Datenpanne nach DSGVO?
Frage von MOS6581Datenschutz22 Kommentare

Moin Kollegen, wenn sich jemand Ransomware einfängt und dadurch bspw. Kundendaten verschlüsselt werden; gilt dies dann als meldepflichtige Datenpanne ...

Hardware
Sophos SG135 - Routing
gelöst Frage von Xaero1982Hardware22 Kommentare

Moin Zusammen, ich ersetze gerade nen alten Cisco DualWAN Router durch eine SG 135. Ich muss bestimmte Ziele über ...

E-Mail
Welche ist die beste E-Mail Groupware für die Zukunft?
Frage von ITCrowdSupporterE-Mail16 Kommentare

Guten Tag allerseits :) Ich möchte mich mit einer Frage heute mal an die Schwarmintelligenz wenden. Aktuell befasse ich ...

Windows 7
Mit gpedit gesetzte Richtlinien in rsop.msc nicht definiert und ausgegraut
gelöst Frage von 137006Windows 715 Kommentare

Hallo zusammen, anfangs verweise ich fairerweise daruf dass ich dieses Thema bereits im Forum angeschnitten habe, nachdem ich hier ...