welchen Port für FTP SSL/TLS

Status
Für weitere Antworten geschlossen.

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.164
Punkte für Reaktionen
412
Punkte
393
Servermanager- Reiter Allgemein

Gruß Götz
 

Cripersyn

Benutzer
Mitglied seit
29. Nov 2010
Beiträge
163
Punkte für Reaktionen
0
Punkte
0
Muss ich da als Server den entsprechenden FTP Server eingeben auf den ich zugreifen will? Doofe Frage ich weiss, aber ich habe diesen Manager noch nie benutzt.
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.164
Punkte für Reaktionen
412
Punkte
393
ja na klar, der wird dann auch gespeichert und Du kannst immer diese Einstellung verwenden.
filezilla.jpg

Gruß Götz
 

Cripersyn

Benutzer
Mitglied seit
29. Nov 2010
Beiträge
163
Punkte für Reaktionen
0
Punkte
0
Grossartig. Es funzt ich danke für die prompte Hilfe.
 

Cripersyn

Benutzer
Mitglied seit
29. Nov 2010
Beiträge
163
Punkte für Reaktionen
0
Punkte
0
Nun funzt es nicht mehr.

Fehlermeldung von Filezilla: Fehler: GnuTLS error -53: Error in the push function.

Es liegt an der SSL/TLS übermittlung. Wenn ich diese abstelle, dann geht es einwandfrei.

Any help?
 
Zuletzt bearbeitet:

Cripersyn

Benutzer
Mitglied seit
29. Nov 2010
Beiträge
163
Punkte für Reaktionen
0
Punkte
0
Strange: Ich habe 2 FTP-Server auf 2 versch. DSen eingerichtet. Wenn ich bei der einen den Haken "externe IP-Adresse im PASV-Modus berichten" drin habe komme ich auch ohne SSL nicht in den Server. Bei der anderen geht es. ????
 
Zuletzt bearbeitet:

Cripersyn

Benutzer
Mitglied seit
29. Nov 2010
Beiträge
163
Punkte für Reaktionen
0
Punkte
0
Hat niemand eine Lösung? Es wäre wichtig, dass ich verschlüsselt übermitteln kann.
 
Zuletzt bearbeitet:

Schmarsi

Benutzer
Mitglied seit
21. Feb 2012
Beiträge
55
Punkte für Reaktionen
0
Punkte
0
Guten Abend,
habe auch ein Problem mit meinem FTP Zugriff mittels SSL/TLS. Es funktioniert übers LAN über die interne IP super mit FileZilla. Sobald ich aber von außerhalb (über dyndns) zugreifen möchte, bekomme ich seitens Filezilla folgende Meldung:

Status: Auflösen der IP-Adresse für XXX.dyndns.org
Status: Verbinde mit 93.181.42.183:21...
Status: Verbindung hergestellt, warte auf Willkommensnachricht...
Antwort: 220 DiskStation FTP server ready.
Befehl: AUTH TLS
Antwort: 234 AUTH SSL command successful.
Status: Initialisiere TLS...
Status: Überprüfe Zertifikat...
Befehl: USER admin
Status: TLS/SSL-Verbindung hergestellt.
Antwort: 331 Password required for admin.
Befehl: PASS *********
Antwort: 230 User admin logged in.
Befehl: PBSZ 0
Antwort: 200 PBSZ command successful (PBSZ=0).
Befehl: PROT P
Antwort: 200 Protection level set to Private.
Status: Verbunden
Status: Empfange Verzeichnisinhalt...
Befehl: PWD
Antwort: 257 "/" is current directory.
Befehl: TYPE I
Antwort: 200 Type set to I.
Befehl: PASV
Antwort: 227 Entering Passive Mode (93,181,42,183,217,24)
Befehl: LIST
Fehler: GnuTLS error -9: A TLS packet with unexpected length was received.
Status: Server hat die TLS-Verbindung nicht ordnungsgemäß geschlossen
Fehler: Transferverbindung unterbrochen: ECONNABORTED - Connection aborted

Wo habe ich einen Fehler gemacht? Weitergeleitet sind die Ports 20,21 und die 55536-55663. Im DSM habe ich eingestellt, dass nur SSL/TLS Verbindungen erlaubt sind und der Haken bei "externe IP im PASV Modus berichten" ist aktiviert. Wo liegt mein Fehler?

Gruß
Schmarsi :)

P.S. DSM und Filestation läuft von außerhalb - nur als Info :)
 
Zuletzt bearbeitet:

Trolli

Benutzer
Mitglied seit
12. Jul 2007
Beiträge
9.848
Punkte für Reaktionen
1
Punkte
0
Du hast eigentlich keinen Fehler gemacht. Hmmm - welchen Router verwendest Du? Interessant ist, dass es intern funktioniert und auch extern werden die richtigen Ports verwendet. Trotzdem kommt ein Datenpaket nicht richtig beim Client an. Hatten wir das nicht schonmal irgendwo?
 

Schmarsi

Benutzer
Mitglied seit
21. Feb 2012
Beiträge
55
Punkte für Reaktionen
0
Punkte
0
Hey,
benutze die FritzBox 7390. Hab schon das Forum durchstöbert, konnte aber nix finden :(
 

Trolli

Benutzer
Mitglied seit
12. Jul 2007
Beiträge
9.848
Punkte für Reaktionen
1
Punkte
0
Hab gerade auch mal ein wenig gegoogelt. Möglicherweise ist das auch ein Problem von FileZilla bei bestimmten Versionen.
Aus dem FileZilla-Forum (Link):

The problem does not occur when I use FileZilla client version 3.1.2.

When I use FileZilla client version 3.5.3 I get the same error. (GnuTLS error -9: A TLS packet with unexpected length was received.)

Kannst Du mal eine andere FileZilla-Version testen?
 

Schmarsi

Benutzer
Mitglied seit
21. Feb 2012
Beiträge
55
Punkte für Reaktionen
0
Punkte
0
Version 3.1.2
Status: Connection established, waiting for welcome message...
Response: 220 DiskStation FTP server ready.
Command: AUTH TLS
Response: 234 AUTH SSL command successful.
Status: Initializing TLS...
Status: Verifying certificate...
Command: USER admin
Status: TLS/SSL connection established.
Response: 331 Password required for admin.
Command: PASS *********
Response: 230 User admin logged in.
Command: SYST
Response: 215 UNIX Type: L8
Command: FEAT
Response: 211- Extensions supported:
Response: AUTH TLS
Response: PBSZ
Response: PROT
Response: SIZE
Response: MDTM
Response: MFMT
Response: REST STREAM
Response: 211 End.
Command: PBSZ 0
Response: 200 PBSZ command successful (PBSZ=0).
Command: PROT P
Response: 200 Protection level set to Private.
Status: Connected
Status: Retrieving directory listing...
Command: PWD
Response: 257 "/" is current directory.
Command: TYPE I
Response: 200 Type set to I.
Command: PASV
Response: 227 Entering Passive Mode (93,181,42,183,217,84)
Command: LIST
Error: Connection timed out
Error: Failed to retrieve directory listing

Version 3.5.0

Status: Verbindung hergestellt, warte auf Willkommensnachricht...
Antwort: 220 DiskStation FTP server ready.
Befehl: AUTH TLS
Antwort: 234 AUTH SSL command successful.
Status: Initialisiere TLS...
Status: Überprüfe Zertifikat...
Befehl: USER admin
Status: TLS/SSL-Verbindung hergestellt.
Antwort: 331 Password required for admin.
Befehl: PASS *********
Antwort: 230 User admin logged in.
Befehl: SYST
Antwort: 215 UNIX Type: L8
Befehl: FEAT
Antwort: 211- Extensions supported:
Antwort: AUTH TLS
Antwort: PBSZ
Antwort: PROT
Antwort: SIZE
Antwort: MDTM
Antwort: MFMT
Antwort: REST STREAM
Antwort: 211 End.
Befehl: PBSZ 0
Antwort: 200 PBSZ command successful (PBSZ=0).
Befehl: PROT P
Antwort: 200 Protection level set to Private.
Status: Verbunden
Status: Empfange Verzeichnisinhalt...
Befehl: PWD
Antwort: 257 "/" is current directory.
Befehl: TYPE I
Antwort: 200 Type set to I.
Befehl: PASV
Antwort: 227 Entering Passive Mode (93,181,42,183,217,89)
Befehl: LIST
Fehler: GnuTLS error -53: Error in the push function.

:-(
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.164
Punkte für Reaktionen
412
Punkte
393
Hallo,
kontrolliere noch mal genau die Portweiterleitung für die passiv-Ports im Router, vor allem die Obergrenze.

Gruß Götz
 

Schmarsi

Benutzer
Mitglied seit
21. Feb 2012
Beiträge
55
Punkte für Reaktionen
0
Punkte
0
Hatte die Ports an die falsche IP weitergeleitet... Stichwort "DAU"... :D Danke trotzdem für die Mühe, jetzt funktioniert es mit Verschlüsselung :)

Gruß
Schmarsi
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.164
Punkte für Reaktionen
412
Punkte
393
Hallo,
@Noname1983
Port 990/22 ist für SFTP, also eine ssh Einkanal Geschichte.

Gruß Götz
 

Rabbit_1

Benutzer
Mitglied seit
11. Jul 2010
Beiträge
134
Punkte für Reaktionen
0
Punkte
16
Hallo, ich bin auch gerade dabei meine FTP Verbindung sicherer zu machen, erst mal meine Einstellungen

In Filezilla:
Explizites FTP über TLS erfordern

Synology:
Port 21
Standardport 55536 - 55663
Externe IP im PASV Modus berichten
Nur SSL/TLS Verbindungen erlauben

Router:
Port 21
Port 20
Standardport 55536 - 55663

soweit funktioniert das auch, nur von der Arbeit aus nicht, ich habe da mal zwei Logs, einmal von einem Funktionierenden Anschluss und von der Arbeit

ohne Probleme:
Status: Auflösen der IP-Adresse für xxxxxxx.dyndns.tv
Status: Verbinde mit 79.248.114.96:21...
Status: Verbindung hergestellt, warte auf Willkommensnachricht...
Antwort: 220 NAS FTP server ready.
Befehl: AUTH TLS
Antwort: 234 AUTH SSL command successful.
Status: Initialisiere TLS...
Status: Überprüfe Zertifikat...
Befehl: USER benutzername
Status: TLS/SSL-Verbindung hergestellt.
Antwort: 331 Password required for benutzername.
Befehl: PASS ***********
Antwort: 230 User benutzername logged in.
Befehl: SYST
Antwort: 215 UNIX Type: L8
Befehl: FEAT
Antwort: 211- Extensions supported:
Antwort: AUTH TLS
Antwort: PBSZ
Antwort: PROT
Antwort: SIZE
Antwort: MDTM
Antwort: MFMT
Antwort: REST STREAM
Antwort: 211 End.
Befehl: PBSZ 0
Antwort: 200 PBSZ command successful (PBSZ=0).
Befehl: PROT P
Antwort: 200 Protection level set to Private.
Status: Verbunden
Status: Empfange Verzeichnisinhalt...
Befehl: PWD
Antwort: 257 "/" is current directory.
Befehl: TYPE I
Antwort: 200 Type set to I.
Befehl: PASV
Antwort: 227 Entering Passive Mode (79,248,114,96,217,66)
Befehl: LIST
Antwort: 150 Opening BINARY mode SSL data connection for 'file list'.
Antwort: 226 Transfer complete.
Status: Anzeigen des Verzeichnisinhalts abgeschlossen

von der Arbeit:
Status: Auflösen der IP-Adresse für xxxxxxx.dyndns.tv
Status: Verbinde mit 79.248.114.96:21...
Status: Verbindung hergestellt, warte auf Willkommensnachricht...
Antwort: 220 NAS FTP server ready.
Befehl: AUTH TLS
Antwort: 234 AUTH SSL command successful.
Status: Initialisiere TLS...
Status: Überprüfe Zertifikat...
Befehl: USER benutzername
Status: TLS/SSL-Verbindung hergestellt.
Antwort: 331 Password required for benutzername.
Befehl: PASS ***********
Antwort: 230 User benutzername logged in.
Befehl: SYST
Antwort: 215 UNIX Type: L8
Befehl: FEAT
Antwort: 211- Extensions supported:
Antwort: AUTH TLS
Antwort: PBSZ
Antwort: PROT
Antwort: SIZE
Antwort: MDTM
Antwort: MFMT
Antwort: REST STREAM
Antwort: 211 End.
Befehl: PBSZ 0
Antwort: 200 PBSZ command successful (PBSZ=0).
Befehl: PROT P
Antwort: 200 Protection level set to Private.
Status: Verbunden
Status: Empfange Verzeichnisinhalt...
Befehl: PWD
Antwort: 257 "/" is current directory.
Befehl: TYPE I
Antwort: 200 Type set to I.
Befehl: PASV
Antwort: 227 Entering Passive Mode (79,248,114,96,217,98)
Befehl: LIST
Fehler: Zeitüberschreitung der Verbindung
Fehler: Verzeichnisinhalt konnte nicht empfangen werden

habe auch schon mal versucht den Haken in der Synology weg zu machen "Externe IP im PASV Modus berichten"
dann kommt aber hier die Meldung "Vom Server gesendete Adresse für den Passiv-Modus ist nicht routingfähig. Benutze stattdessen die Serveradresse."

hat da einer einen Tipp was man da noch versuchen könnte?

Gruß Rabbit_1
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.164
Punkte für Reaktionen
412
Punkte
393
Hallo,
da werden bei Deinem Arbeitgeber die Ports für den passive Mode gesperrt sein. Kannst es ja mal im active Mode probieren, je nach Anbindung könnte es gehen oder auch nicht.

Gruß Götz
 

Rabbit_1

Benutzer
Mitglied seit
11. Jul 2010
Beiträge
134
Punkte für Reaktionen
0
Punkte
16
so was habe ich schon vermutet ;-) was müssten das den für Ports sein? unverschlüsselt geht es übrigens.
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.164
Punkte für Reaktionen
412
Punkte
393
Hallo,
für active brauchst Du keine weiteren Ports, funktioniert nur meist nicht wenn beide Seiten hinter einem NAT Router hängen.

Gruß Götz
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat