Probleme mit FTP-Client und SSL - FTP-Voyager funzt net

NAT, Open Ports, Port Redirect, Address Mapping, Port Trigger, Instant Messenger, Netmeeting, Serveranwendungen wie FTP und Gameserver, Peer2Peer, eDonkey, ...

Moderatoren: TommyTC, alf, Petrus, andreastc, DSL-Hexe, nobody

Beitragvon 2ofNine » Di 19.02.2002 - 21:17

Also wie man aus dem Thema schon erkennt, hab ich Probleme mit dem FTP-Voyager eine SSL-Verbindung aufzubauen.
Ich habe einen Draytek 2200E Router und versuche eine SSL-Verbindung zu einem serv-u Server aufzubauen.
Die Verbindung wird aufgebaut und alle Komandos von Userkennung und Passwort übermitteln bis Verbindung zum Laufwerk werden ohne Probleme ausgeführt, aber beim Befehll "LIST-T" kommt er net weiter, wenn ich mich aber direkt an die Leitung klemme, bekomme ich die Verbindung ohne Probleme zu stande.
Ich hab schon sämtliche Filter zu testzwecken entfernt, das hat aber alles nix gebracht.
Ich hoffe mir kann hier irgendwer helfen.

Danke schonmal im Voraus!
2ofNine
Grünschnabel
 
Beiträge: 4
Registriert: Di 19.02.2002 - 20:59

Beitragvon deMattin » Mi 20.02.2002 - 00:37

Ich kenne FTP-Voyager nicht, aber versuche mal in dem Client eine Einstellung für "passive FTP" zu finden und aktivier die Option für den Server von dem du downloaden willst.

Wenn der Server dann noch passive FTP unterstützt, müsste es auf jeden Fall funktionieren.

In diesem Fall werden nämlich alle Verbindungen von deinem Rechner (Router) aus aufgebaut und wenn du keine Out-Filter in der Firewall definiert hast, müsste der Connect auf jeden Fall zustande kommen.

Gruss,
Martin
http://www.vigor-users.de - Die Seite für User der Vigor-Router
Benutzeravatar
deMattin
Super-User
 
Beiträge: 448
Registriert: Mo 23.07.2001 - 19:40
Wohnort: Nordpott

Beitragvon 2ofNine » Mi 20.02.2002 - 22:54

Also ich hab das heute mal ausprobiert, aber es hat trotzdem nich geklappt.
Gibts da vielleicht noch was anderes?
2ofNine
Grünschnabel
 
Beiträge: 4
Registriert: Di 19.02.2002 - 20:59

Beitragvon deMattin » Mi 20.02.2002 - 23:37

Tja - also ich habe mir gerade mal die deutsche Seite zum FTP Voyager angeschaut, da schreibt im Forum auch einer, dass er mit dem Router nicht per SSL übertragen kann (oder warst du das im Forum ;)).

Laut Support soll angeblich PASV (also Passive FTP) reichen. Da ich keine weiteren Informationen zum Voyager finden konnte (Art des Verbindungsaufbaus, Portverwendung, ...) kann ich leider auch nichts mehr dazu sagen.

Mit dem Vigor ist prinzipiell aktiv und passiv FTP clientseitig möglich und funktioniert auch (solange keine zusätzlichen Firewallfilter dies unterbinden)

Kann es vielleicht sein, dass der SSL-Server kein PASV unterstützt?

Checke vielleicht noch mal deine Konfiguration - da solltest du keine Proxies oder Ähnliches konfiguriert haben, sondern "Direktverbindung" (ausser natürlich, du hast lokale Proxies installiert.

Gruss,
Martin
http://www.vigor-users.de - Die Seite für User der Vigor-Router
Benutzeravatar
deMattin
Super-User
 
Beiträge: 448
Registriert: Mo 23.07.2001 - 19:40
Wohnort: Nordpott

Beitragvon 2ofNine » Do 21.02.2002 - 19:46

also ich hab das alles ausprobiert, es liegt wohl nich nur an dem vidor, denn ich hab von besitzern anderer routern gehört, daß sie such nich rauf kommen. der server unterstützt auf jeden fall passiv ftp!
2ofNine
Grünschnabel
 
Beiträge: 4
Registriert: Di 19.02.2002 - 20:59

Beitragvon deMattin » Fr 22.02.2002 - 00:59

Versuche vielleicht mal testweise den Client mit dem du den Voyager nutzen willst als DMZ im Vigor einzutragen.

Wenn das funktionieren sollte, wäre zumindest klar, dass ein Port zu öffnen ist und man hätte eine Möglichkeit für weitere Tests.

Ich würde mir dann auch mal den Voyager ziehen und wir könnten dann weitere Tests machen, um das Problem einzugrenzen.
(Ich kenne allerdings keinen SSL-FTP-Server und bräuchte da auf jeden Fall Unterstützung deinerseits)

Gruss,
Martin
http://www.vigor-users.de - Die Seite für User der Vigor-Router
Benutzeravatar
deMattin
Super-User
 
Beiträge: 448
Registriert: Mo 23.07.2001 - 19:40
Wohnort: Nordpott

Beitragvon 2ofNine » Fr 22.02.2002 - 16:46

Also den Client als DMZ einzutragen hab ich auch schon ausprobiert, hat aber nix genützt.
Der voyager soll auf einen serv-u server zugreifen, beide programme sind von der gleichen firma und werden auch von dieser empfohlen, also sollte es keine probleme in sachen unterstützung des servers geben.
so wie es aber aussieht ist das doch ein allgemeines routerproblem, weil bis jetzt noch niemand mit dem voyager über einen router eine ssl-verbindung zum serv-u herstellen konnte.
Kennt vielleicht wer einen anderen Server bzw. Client mit dem man eine ssl-verbindung zu stande bekommt?
2ofNine
Grünschnabel
 
Beiträge: 4
Registriert: Di 19.02.2002 - 20:59

Beitragvon deMattin » Fr 22.02.2002 - 19:36

Der PFTP Pro auf http://www.pftppro.de soll demnächst mit dem eigenen FTP-Client verschüsselten FTP-Transfer ermöglichen.

Den Client gibt's bisher aber noch nicht (öffentlich).

Den Server habe ich als "alter" PFTP Pro Nutzer bereits, kann aber natürlich ohne das Client-Programm den verschlüsselten Transfer noch nicht testen.

Ich habe mit MRSoft bisher sehr gute Erfahrungen gemacht - sowohl mit der Software als auch mit dem Support.
Schau dir mal das Support-Forum an, dann siehst du, wie da gearbeitet wird.

Wenn du den Server bestellst und mich als Referenz angibst, bekomme ich eine Client-Lizenz geschenkt. *vbg*
Aber wie gesagt, der Client ist noch nicht erschienen - sobald er released wird, werde ich ihn mir wahrschenlich sowieso zulegen. Dann kann ich mehr sagen.

Gruss,
Martin
http://www.vigor-users.de - Die Seite für User der Vigor-Router
Benutzeravatar
deMattin
Super-User
 
Beiträge: 448
Registriert: Mo 23.07.2001 - 19:40
Wohnort: Nordpott

SSL Serv-u und Router Problem

Beitragvon jester » Fr 05.11.2004 - 13:47

Hi,
hatte genau das selbe Problem.
Die SSL Verschlüsselung war angeschaltet aber er konnte den FTP Server damit nicht erreichen.
Das Problem ist, ein Rechner der hinter einem Router steht wird meist per NAT von diesem versorgt.
Das heisst, alle ankommenden Pakete ließt zuerst der Router und entscheidet dann an welchen Rechner er das Paket weiter sendet. Da dieses Paket mit SSL verschlüsselt ist, kann er nicht sehen oder wissen an welchen Port er es weiter geroutet werden soll. Also nützt auch kein Portforwarding.
Die Lösung die ich dann gefunden habe besteht darin, den Rechner auf dem der FTP Server läuft in eine DMZ zu stellen (Demilitarisierte Zone). Dabei Routet der Router alles an diese eine eigentragene IP Adresse (den FTP Server). Sind noch andere Rechner im Netz ensteht kein Nachteil, denn sie können nach wie vor ins Internet und ihnen kann mit Portforwarding bestimmte Ports zugeroutet werden. Leider hat nicht jeder Router die integrierte Funktion DMZ, man kann es aber auch mit einem zweitem Switch lösen indem man den FTP Server direkt an den Router hängt und einen Switch noch an den Router um dort die anderen Pcs anzuschließen. Die DMZ ist eigentlich dazu dar um bestimmte Rechner im Netz völlig von aussen zu schützen und unerreichbar zu machen bis auf einen der praktisch im Internet steht. Allerdings sollte man dann auf diesem Rechner auf jeden Fall eine Firewall installieren!
Die SSL Verschlüsselung anstellen im Serv-u und auch im Client. Bei Smart FTP z.B. sollte man einstellen "FTP over SSL Explizit" wenn der Serv-u SSL Verbdindungen und normale FTP connects erlaubt. Empfängt der Serv-u nur noch verschlüsselte Anfragen dann ist im Client Smart FTP einzustellen "FTP over SSL Implizit" und der Port "21" auf "990" zu ändern.
Hoffe das hilft etwas weiter!

Gruß Jester
jester
Grünschnabel
 
Beiträge: 1
Registriert: Fr 05.11.2004 - 13:08


Zurück zu Anwendungen und Server

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste

cron