jahlives
Benutzer
- Mitglied seit
- 19. Aug 2008
- Beiträge
- 18.275
- Punkte für Reaktionen
- 4
- Punkte
- 0
FTP-Zugriff per SSL/TLS klappt nicht
- Ersteller longo
- Erstellt am
- Status
- Mitglied seit
- 20. Aug 2009
- Beiträge
- 84
- Punkte für Reaktionen
- 1
- Punkte
- 14
Nein. Habe aktiven Modus in Filezilla angehakt, nix. Etwas anderer Log:
Status: Auflösen der IP-Adresse für xxx.dyndns.org
Status: Verbinde mit 91.102.52.243:21...
Status: Verbindung hergestellt, warte auf Willkommensnachricht...
Antwort: 220 DiskStation FTP server ready.
Befehl: AUTH TLS
Antwort: 234 AUTH SSL command successful.
Status: Initialisiere TLS...
Fehler: Zeitüberschreitung der Verbindung
Fehler: Herstellen der Verbindung zum Server fehlgeschlagen
der andere Log kann aber auch daher rühren, dass ich zwischenzeitlich auf die neueste Portable-Version von FileZilla upgedatet habe ....
habe jetzt auch noch mal mit Firefox' FireFTP Zugriff versucht (einfach mal um ein anderes Programm auszuprobieren), auch ohne Erfolg. TLS/SSL, da verschränkt sich irgendwas nicht.
Zuletzt bearbeitet:
Stimmt schon...hat bisher - zumindest bei mir - noch nie geklappt.
Er akzeptiert zwar das Aushandeln der Verschlüsselung, sendet brav sein Zertifikat..., der User wird verifiziert, dann kommt das LIST Kommando ...und dann ist Essig.
- Mitglied seit
- 20. Aug 2009
- Beiträge
- 84
- Punkte für Reaktionen
- 1
- Punkte
- 14
an alle Gurus und Götter ....
Hi,
also, im lokalen Netzwerk geht es per SSL/TLS. Mal ein kruzer Blick auf die Log-Datei:
Status: Verbinde mit 192.168.178.30:21...
Status: Verbindung hergestellt, warte auf Willkommensnachricht...
Antwort: 220 DiskStation FTP server ready.
Befehl: AUTH TLS
Antwort: 234 AUTH SSL command successful.
Status: Initialisiere TLS...
an dieser Stelle hakt es von Außen! Jetzt kommt intern "überprüfe Zertifikat" ... und er zeigte zunächst einmal das Synology-Zertifikat, das ich akzeptieren musste. Genau das tut er von Außen nicht (bei https für die DS-Management-Oberfläche schon)!
Status: Überprüfe Zertifikat...
Befehl: USER admin
Status: TLS/SSL-Verbindung hergestellt.
Antwort: 331 Password required for admin.
Befehl: PASS **************
Antwort: 230 User admin logged in.
Befehl: SYST
Antwort: 215 UNIX Type: L8
Befehl: FEAT
usw.usw.
also mir als Newbie scheint es so, als wenn das Zertifikat bei SSL/TLS das Problem ist, von Außen ....
und nu?
@mathieu: Port ist 21, und für passiv sind die Standards 55536-55663 freigegeben.
Hi,
also, im lokalen Netzwerk geht es per SSL/TLS. Mal ein kruzer Blick auf die Log-Datei:
Status: Verbinde mit 192.168.178.30:21...
Status: Verbindung hergestellt, warte auf Willkommensnachricht...
Antwort: 220 DiskStation FTP server ready.
Befehl: AUTH TLS
Antwort: 234 AUTH SSL command successful.
Status: Initialisiere TLS...
an dieser Stelle hakt es von Außen! Jetzt kommt intern "überprüfe Zertifikat" ... und er zeigte zunächst einmal das Synology-Zertifikat, das ich akzeptieren musste. Genau das tut er von Außen nicht (bei https für die DS-Management-Oberfläche schon)!
Status: Überprüfe Zertifikat...
Befehl: USER admin
Status: TLS/SSL-Verbindung hergestellt.
Antwort: 331 Password required for admin.
Befehl: PASS **************
Antwort: 230 User admin logged in.
Befehl: SYST
Antwort: 215 UNIX Type: L8
Befehl: FEAT
usw.usw.
also mir als Newbie scheint es so, als wenn das Zertifikat bei SSL/TLS das Problem ist, von Außen ....
und nu?
@mathieu: Port ist 21, und für passiv sind die Standards 55536-55663 freigegeben.
- Mitglied seit
- 20. Aug 2009
- Beiträge
- 84
- Punkte für Reaktionen
- 1
- Punkte
- 14
@jahlives
Hi,
da ich mein FileZilla als portable Version vom Stick nutze, konnte ich das eben überprüfen, obwohl ich derzeit zu Hause bin (also "drinnen") - und das ist standardmäßig angehakt bei FileZilla, sieht also so aus wie bei Dir. Daran kann es also auch nicht liegen .... Du meinst nicht, dass es mit dem Zertifikat zu tun hat?
Denn unverschlüsselt funzt die Verbindung ja einwandfrei ....
Hi,
da ich mein FileZilla als portable Version vom Stick nutze, konnte ich das eben überprüfen, obwohl ich derzeit zu Hause bin (also "drinnen") - und das ist standardmäßig angehakt bei FileZilla, sieht also so aus wie bei Dir. Daran kann es also auch nicht liegen .... Du meinst nicht, dass es mit dem Zertifikat zu tun hat?
Denn unverschlüsselt funzt die Verbindung ja einwandfrei ....
jahlives
Benutzer
- Mitglied seit
- 19. Aug 2008
- Beiträge
- 18.275
- Punkte für Reaktionen
- 4
- Punkte
- 0
Es wäre aber komisch wenn das Zertifikat für interne SSL FTP Verbindungen funzt und für externe nicht. Das sollte keinen Unterschied machen. Momentan habe ich leider keinen Plan mehr voran es noch liegen könnte
Hallo,
bei mir funzt der Zugriff über Filezilla über SSL ohne Probleme, ich habe die Einstellung Servertyp FTPES - FTP über explizites TLS/SSL, Verbindiugsart normal in Filezilla eingestellt und den Port freigelassen (wird glaube ich, automatisch gewählt), und die DS nach Einstellung auf SSL neu gestartet.
Vielleicht hilfts ja.
Grüße
B767
bei mir funzt der Zugriff über Filezilla über SSL ohne Probleme, ich habe die Einstellung Servertyp FTPES - FTP über explizites TLS/SSL, Verbindiugsart normal in Filezilla eingestellt und den Port freigelassen (wird glaube ich, automatisch gewählt), und die DS nach Einstellung auf SSL neu gestartet.
Vielleicht hilfts ja.
Grüße
B767
- Mitglied seit
- 20. Aug 2009
- Beiträge
- 84
- Punkte für Reaktionen
- 1
- Punkte
- 14
@jahlives
nicht dass ich mich hier jetzt blamiere, aber ich sehe bei meiner Fritzbox WLAN 3131 hier gar keine Möglichkeiten, irgendwelche Firewallregeln zu definieren.
habe eben mal Port 21 mit einem Portchecker gecheckt, ist offen.
und so, wie B767 es beschrieben hat, mache ich es ja auch .... B767, hast Du denn von Außen eine Zertifikat-Aufforderung erhalten?
nicht dass ich mich hier jetzt blamiere, aber ich sehe bei meiner Fritzbox WLAN 3131 hier gar keine Möglichkeiten, irgendwelche Firewallregeln zu definieren.
habe eben mal Port 21 mit einem Portchecker gecheckt, ist offen.
und so, wie B767 es beschrieben hat, mache ich es ja auch .... B767, hast Du denn von Außen eine Zertifikat-Aufforderung erhalten?
Zuletzt bearbeitet:
ich wurde bei der ersten Anmeldung von Filezilla natürlich gefragt, mit OK bestätigt und dann kam die Verbindung zustande. Die Zertifikatsbestätigung bleibt gespeichert.
Grüße B767
- Status
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
