FTPS (FTP over SSL) von explizit auf implizit stellen

[Veraut]

Hallo,

habe einen FTPS Server eingerichtet auf der SYNO DS415+.

Habe ein Datenmodul, welches Daten via FTPS an die SYNO übertragen sollte, jedoch kann dieses lt Hersteller nur FTPS implizit. Die Syno ist standardmäßig auf explizit eingestellt, wenn ich richtig recherchiert habe

Kann man das wo umstellen? gibt es eine Anleitung dazu ? Da ich kein Profi mit Konsole bin, kann man das über die Oberfläche wo einstellen?

Herzlichen Dank für die Hilfe.

LG

 

[TheGardner]

Meiner Meinung nach, müsste das funktionieren, wenn Du in der Systemsteuerung - Dateidienste - FTP den Punkt FTP SSL/TLS.... aktiviert hast!
Ob nun Implizit oder Explizit - das wird vom Client je nach seinen Einstellungen ausgehandelt! Hat also Dein Programm nur standardmäßig Explizit, dann wird das vom Server auch so angefordert und der Client wird so bedient!

 

[Veraut]

Hallo,

nein, dem dürfte nicht so sein. Wenn ich zB mit FileZilla "implizit" einstelle, funktioniert dies nicht. Verwende ich "explizit" dann kann ich eine Verbindung herstellen.
Leider kann ich bei meinem M2M Gerät nicht einstellen, ob implizit oder explizit, sondern dieses kann nur implizit ;(

LG
Patrick

 

[Fusion]

Bei implizitem SSL versucht der Client direkt einen verschlüsselten Verbindungsaufbau. Standard ist glaube Port 990. Ist dieser erfolgreich wird die Kommunikation auf die passive Ports verlagert.
Bei explizitem SSL gibt es verschiedene Stufen der Verschlüsselung was Control und Data Daten angeht. Die Kommunikation läuft komplett über einen Port.

Implizit ist veraltet und vermutlich hat Synology es deshalb irgendwie gesperrt. Der verwendetet SmbFTPD würde es noch beherrschen denke ich.
https://en.wikipedia.org/wiki/FTPS
Eventuell liegt es auch nur an den Ciphers.
Da der Client ja direkt versucht eine SSL/TLS Verbindung mit einer bestimmten Cipher aufzubauen, muß diese auch direkt vom Server unterstützt werden, andernfalls läßt dieser sofort die Verbindung fallen.
Müßte man mal herausbekommen, was das M2M Gerät spricht. Eventuell eben eine alte Cipher die inzwischen als kompromittiert angesehen wird und deshalb nicht mehr aktiv ist auf der Syno.

 

[Veraut]

Hallo,

folgenden log bekomme ich bei implizit im filezillla:


Status: Verbinde mit 80.66.XX.XX:990...
Status: Verbindung hergestellt, initialisiere TLS...
Fehler: GnuTLS-Fehler -15: An unexpected TLS packet was received.
Fehler: Herstellen der Verbindung zum Server fehlgeschlagen
Status: Nächsten Versuch abwarten...
Status: Verbinde mit 80.66.XX.XX:990...
Status: Verbindung hergestellt, initialisiere TLS...
Fehler: GnuTLS-Fehler -15: An unexpected TLS packet was received.
Fehler: Herstellen der Verbindung zum Server fehlgeschlagen
Status: Verbindung zum Server getrennt
Status: Warnung: Der gewählte Port wird üblicherweise von einem anderen Protokoll verwendet.

bei Explizit:

Status: Verbinde mit 80.66.XX.XX:990...
Status: Verbindung hergestellt, warte auf Willkommensnachricht...
Status: Initialisiere TLS...
Status: Überprüfe Zertifikat...
Status: TLS-Verbindung hergestellt.
Status: Angemeldet
Status: Empfange Verzeichnisinhalt...
Status: Anzeigen des Verzeichnisinhalts für "/" abgeschlossen

Also von alleine dürfte die SYNO implizit/explizit nicht "umschalten"

LG
Patrick