hermonn
Goto Top

Verbindungsproblem zu FTP-Server über SSL

Hallo Freunde,
ich habe einen FTP-Server am laufen, der so einwandfrei funktioniert. Intern kann ich ohne Probleme regulär oder über SSL darauf zugreifen, demnach wie ich es am Server einstelle. Auch klappt die Verbindung über das Internet, leider nur regulär, also offen, ohne Probleme. Wenn ich SSL aktiviere, dann verbindet sich der Client mit meinem Server, dass kann ich auch sehen, aber er zeigt mir keine Daten an. Im Protokollfenster des Clients steht dann "425 Cannot open data connection". Der Client ist aber verbunden, dass sehe ich auf dem Server, trotz SSL das aktiviert ist. Im Fenster des Clients steht nach dem Verbinden ca. 20 sec. "Ausgelastet", dann erscheint die Meldung "Verbindung mit IP... ist hergestellt, auch das Schlüsselsymbol wird angezeigt. Aber ich sehe keine Daten.
Wer kann mir helfen, ich denke das kann nichts großartiges sein, aber ich bekomme es nicht hin.

Danke schon mal

Server: Gene6 3.4.0
Client: WS FTPpro 2006

Content-Key: 23269

Url: https://administrator.de/contentid/23269

Ausgedruckt am: 28.03.2024 um 13:03 Uhr

Mitglied: Freak2k
Freak2k 11.01.2006 um 08:48:56 Uhr
Goto Top
Die Schilderung deines Problems ist etwas verwirrend aber ich versuche es einfach mal...

Wenn ich das jetzt richtig verstanden habe versuchst du per SSL auf deinen FTP-Server zuzugreifen. Wenn dem so ist und du hast die nötigen Ports getunnelt solltest du mal versuchen am FTP-Server in den passiven Modus zu wechseln. Hatte das Problem ebenfalls vor einiger Zeit mit dem FTP-Server von BulletProof. Nach der Umstellung funktionierte es einwandfrei...

Gruß
Stefan
Mitglied: hermonn
hermonn 11.01.2006 um 12:27:32 Uhr
Goto Top
Hallo Stefan,
an meiner FritzBox 7050 ist der Port zum FTP-Server offen. Ich komme ja auch aus dem Internet drauf, regulär, also ohne SSL läuft alles super. Nur wenn ich SSL am Server aktiviere, bekomme ich zwar eine Verbindung zum Server, sehe aber meine Daten nitt. Das ist das Problem! Am Server sehe ich ja, dass jemand Verbunden ist, dann kommt nach 20 sec. die Meldung "425 Cannot open data connection".

Danke

MfG
hermonn
Mitglied: Freak2k
Freak2k 11.01.2006 um 12:47:47 Uhr
Goto Top
probier mal den FTP-Server in die DMZ zu hängen und anschließend zu verbinden. Sollte das klappen liegts an den Ports die im Router noch nicht eingetragen sind...
Mitglied: hermonn
hermonn 11.01.2006 um 13:55:28 Uhr
Goto Top
Hallo Freak,
sorry wenn ich frage, aber welche Ports außer 21 sollten noch offen sein. Ich hab da nix gelesen, dass noch andere Ports offen sein müssen.
Weche sind das denn??
Im Router ist nur der Port 21 auf meine feste IP vom FTP-Server durchgeschalten.

Danke
Mitglied: Freak2k
Freak2k 11.01.2006 um 14:37:15 Uhr
Goto Top
eins nach dem anderen... probier erstmal aus ob du von außen auf den FTP-Server kommst wenn du ihn in die DMZ stellst. Darüber hinaus müsste ich wissen ob er nun im Passiv- oder Aktivmodus läuft...
FTP-Verbindungen laufen Standardmäßig auf Port 21 und 20
Mitglied: hermonn
hermonn 11.01.2006 um 15:44:05 Uhr
Goto Top
Servus Freak,
wir kommen der Sache etwas näher. Ich habe den FTP-Server direkt mit dem DSL-Modem verbunden und eingewählt. Mit meinem Notebook bin ich dann über Analog Telefonverbindung auf den FTP-Server gegangen und SSL hat funktioniert.
Also kann es dann nur noch eine Einstellung an der FritzBox 7050 sein, aber welche??

DHCP habe ich aus, feste IP`s.
Port 20 und 21 sind auf FTP-Server IP weitergeschaltet.
Was noch???
Was heißt Passiv oder Aktivmodus??

Danke
hermonn
Mitglied: Freak2k
Freak2k 11.01.2006 um 20:08:04 Uhr
Goto Top
na das ist doch schon mal was...obwohl du ihn ja nicht hinter dem Router betrieben hast. Versuche doch mal unter der Portfreigabe im Router den Rechner als "Exposed Host" zu deklarieren. Damit steht der Rechner in der DMZ. Wenn das geht probiere mal den Passiv Mode einzustellen. Wie das geht erfährst du in der Onlinhife des FTP-Servers die du hier findest.
Was die Ports angeht, würde ich empfehlen etwas zu experimentieren. Normalerweise nutzt SSL den Port 990. Probiere mal den externen Port 990 auf den internen 21 zu mappen...
Mitglied: hermonn
hermonn 12.01.2006 um 01:59:04 Uhr
Goto Top
Hallo,
habe noch Port 990 geöffnet auf 990 gelegt, nix, das gleiche Spiel.
Port 990 auf 21 gelegt, nix, das gleiche Spiel, Client verbindet sich, sehe aber die Daten nicht.
Pasiv Modus getestet mit meiner dynDNS Adresse, wieder das gleiche, nix.
Wie stelle ich den "Exposed Host" an?? Habe die FritzBox 7050!
Ich weis nicht mehr was ich noch tun kann!
Wenn er nicht am Router läuft, komme ich doch mit SSL drauf. Es kann doch nur noch
an so ner ### freigabe liegen. Ich weis es nitt!

Danke
hermonn
Mitglied: Freak2k
Freak2k 12.01.2006 um 08:16:30 Uhr
Goto Top
OK den gemappten Port 990 kannst du getrost wieder entfernen. Normalerweise sollte es auch über Port 21 funktionieren. Empfehlen würde ich dir den FTP-Server im passiven Modus laufen zu zu lassen.
Um herauszufinden über welchen Port du Zugriff bekommst gilt die Regel viele Wege führen nach Rom.Der einfachste Weg ist wahrscheinlich den FTP-Server noch einmal direkt ans Netz zu klemmen und von außen drauf connecten. Wenn du drauf bist einfach mal am Server (ich nehme mal an es ist Windows) in die Eingabeaufforderung gehen und "netstat" eingeben ung gucken welche Ports offen sind. Mit dieser Information weiß man schonmal welcher Port genutzt wird. Darüber hinaus würde ich mal empfehlen das du das Protokoll vom Server postest damit ich mir ein Bild machen kann, denn im Moment tappe ich etwas im Dunkeln da ich nicht weiß ob die restlichen Einstellungen die du vorgenommen hast stimmen.
Mitglied: hermonn
hermonn 12.01.2006 um 15:22:13 Uhr
Goto Top
Servus,
es hat geklappt, es funktioniert, so wie ich es will, super!

Was wars:
- PASV-Ports am FTP-Server 810-840 eingestellt
- Ports in der Firewall göffnet, auf meine feste Server IP
- Verbindungen auf Ports <1024 erlauben in der Server konfig

Tests durchgeführt, alles wunderbar


Danke nochmals an alle
hermonn
Mitglied: Freak2k
Freak2k 12.01.2006 um 19:03:34 Uhr
Goto Top
glückwunsch face-wink
Mitglied: hermonn
hermonn 28.03.2006 um 22:06:24 Uhr
Goto Top
Hi,
das Mappen der Ports 990 auf 21, heißt das Du in der Firewall die Anfragen die von außen Port 990 kommen, auf den Port 21 Intern umleitest.
DMZ heißt Demilitirarsierente Zone, das ist der Bereich vor einer Firewall, ungeschützt!

mfg
hermonn
Mitglied: loylennox
loylennox 27.12.2006 um 02:58:46 Uhr
Goto Top
Hallo zusammen!Ich habe auch ein kleines Problem mit dem Zugriff auf einen FTP-Server via IE6.x. Kurze Beschreibung meiner SOLL-Konfiguration:
Ich möchte via Browser (IE oder Firefox etc...) auf unseren FTP-Server zugreifen. Mit FTP funktioniert das auch alles einwandfrei... Jedoch haben wir die Auflagen zur Verschlüsselung bekommen und jetzt fängt das Problem an:
Ich benutze FTP over SSL (implicit Port 990). Habe auf dem FTP-Server dies auch mit eigem erstelltem Zertifikat konfiguriert. Wenn ich mit einem X-beliebigem Client (Voyager, PSFTP, WS-FTP etc...) darauf zugreifen habe ich KEINE Probleme. Die Verbindung wird in kurzer Zeit hergestellt.
Möchte ich aber mit dem IE oder Firefox darauf zugreifen (Ich habe das Zertifikat bereits installiert -> vertrauenwürdige Stammzert...stellen) such IE sich tot. Im Log des Servers wird kurzzeitig die Connection angezeigt und ist dann wieder weg...
Die passive Portrange (serverseitig) habe ich auf 810-840 gestellt. Im IE habe ich auch mal den pass Mode ausgestellt -> ohne Erfolg. Als FTP-Server verwende ich PSFTP, ich habe es aber auch schon mit ServU und G6FTP-Server versucht...immer mit dem gleichen ### Ergebnis.
Ich teste auf einer W2k3-Maschine OHNE Firewall oder ähnlichem. Hat jemand einen Plan?
Wäre der Knaller!!! Danke schon mal im Voraus!