VSFTP Erweiterung: ftps (ftp mit SSL)

[sf3978]

Servertyp: SFTP - SSH......

Code:

.............................
Spur:    Server sent command exit status 2
Spur:    Disconnected: All channels closed
Fehler:    Fatal: unable to initialise SFTP on server: could not connect
Fehler:    Verbindung mit Server fehlgeschlagen

Unabhängig vom bzw. parallel zum vsftpd, kann man SFTP aus dropbear (wenn man die libcrypto für openSSH statisch gelinkt hat), als Servertyp: SFTP benutzen:

Code:

Status:	Verbinde mit 192.168.yyy.253:xxxxx...
Antwort:	fzSftp started
Befehl:	open "ftp*****@192.168.yyy.253" xxxxx
Befehl:	Pass: ********
Status:	Connected to 192.168.yyy.253
Status:	Empfange Verzeichnisinhalt...
Befehl:	cd "/var/media/ftp"
Antwort:	New directory is: "/var/media/ftp"
Befehl:	ls
Status:	Listing directory /var/media/ftp
Status:	Berechne Zeitzonenabweichung des Servers...
Befehl:	mtime "uStor02"
Antwort:	1236977991
Status:	Zeitzonenabweichungen: Server: 3549 Sekunden. Lokal: 3600 Sekunden. Differenz: 51 Sekunden.
Status:	Anzeigen des Verzeichnisinhalts abgeschlossen

[colonia27]

Ich werd nochmal wahnsinnig.
Die gestrigen Tests habe ich alle vom Laptop aus gemacht.
Jetzt sitz ich am PC und wollte halt mit der Geschicht weiter machen, und siehe da, ES GEHT.
Also werd ich jetzt wohl den Laptop "zerlegen" müssen um den Fehler zu finden.
Oder hast du evtl auf Anhieb ne Idee worans liegen könnte?

[sf3978]

Der SFTP-Server hat von deinem Laptop auch nicht funktioniert. Kannst Du vom PC mit Filezilla eine Verbindung zum SFTP-Server aufbauen?
Evtl. eine Firewall auf dem Laptop, die blockt?
Kannst Du vom Laptop und PC ein Portscan auf die Ports der FritzBox machen, auf denen die FTP-Server (vsftpd, sftp) lauschen?

[colonia27]

Muß zugeben, daß ich bei der Dropbear, sftp Geschichte gerade ein wenig auf dem Schlauch stehe. Versteh nicht so ganz was ich da jetzt machen soll.

Hab das menuconfig aus freetz jetzt nicht im Kopf, aber musste man den sftp-Support nicht bei bauen mit angeben?!?
Oder hab ich da grad was anderes in den Tiefen meines Hinterkopfes

[sf3978]

Hast Du OpenSSH mit statisch gelinkter libcrypto, für dropbear in deinem Freetz-Image? Wenn ja, dann solltest Du dich von deinem PC aus, mit dem Filezilla-Client per SFTP, als normaler Benutzer mit der FritzBox verbinden können.

EDIT:
Ja, SFTP-Support für den dropbear musst Du beim bauen mit angeben und die libcrypto statisch linken (bei der 7170 ist das erforderlich sonst gibt es Reboot).

[colonia27]

Git, dann hat sich dieser TEstansatz erstmal erledigt.
Die libcrypto ist zwar drin und auch statisch mit external gebaut, aber den sftpd-Support für Dropbear hab ich nicht mit eingebaut.
(Natürlich mit dem Hintergedanken: Was soll ich damit, hab ja den vsftpd)
Häng hier mal meine .config an

Vielleicht nehm ich den biem nächsten Image mit rein. Das kommt sich aber dann nicht mit dem vsftpd in die Quere oder?

Bis dahin werd ich mal das Problem an meinem Laptop suchen...

[zirkon]

Nein, kommt sich nicht in die Quere.

[henfri]

Hallo,

ich erhalte -mit dem aktuellen Trunk- folgende Fehlermeldung beim Speichern der Konfig:

Code:

Saving settings...done.
Saving vsftpd.cfg...done.
wget: bad address 'checkip.dyndns.org'
get_ip error (exit code 1)

Updating inetd config for vsftpd: active.
Reloading inetd...done.

Writing /var/flash/freetz...done.
43520 bytes written.

checkip.dyndns.org ist aber erreichbar.

Ich nutze den Trunk von vorgesten.

Wie kommt das&was kann ich ändern um das zu beheben?

Gruß,
Hendrik

[RalfFriedl]

Ist checkip.dyndns.org von der Box erreichbar? Was passiert, wenn Du das wget von Hand aufrufst? Was bei einem Ping auf checkip.dyndns.org?

[olistudent]

Du kannst auch mal die Ausgabe von "sh -x /usr/bin/get_ip -e" posten. Evtl. wäre noch interessant was in deiner /etc/resolv.conf steht.

MfG Oliver

[Darkyputz]

Es gibt ne neue Vsftpd Version die sich um das SSL Problem kümmert...vielleicht sis damit dieses Thema schon erschlagen...

[henfri]

Hallo Oliver,

ich glaube, ich weiß schon, woran es liegt. Ich hatte ja in einem anderen Thread (http://www.ip-phone-forum.de/showpos...41&postcount=9) von meinen Problemen mit dem nslookup berichtet. Das wird's sein.
Aber hier auch der output:

Code:

sh -x /usr/bin/get_ip -e
+ local ip=
+ local queryfile=/usr/www/all/html/query.txt
+ local querystring=
+ local retval=0
+ wget -q -O - http://checkip.dyndns.org
+ grep -Eo [0-9]+\.[0-9]+\.[0-9]+\.[0-9]+
wget: bad address 'checkip.dyndns.org'
+ ip=
+ retval=1
+ [ 1 == 0 ]
+ echo get_ip error (exit code 1)
get_ip error (exit code 1)
+ exit 1
cat /etc/resolv.conf
nameserver 217.237.151.225
nameserver 217.237.150.188
nameserver 217.237.150.33

Gruß,
Hendrik

[olistudent]

cat /etc/resolv.conf
nameserver 217.237.151.225
nameserver 217.237.150.188
nameserver 217.237.150.33

Hast du die Nameserver selbst eingetragen? Stimmen die?

MfG Oliver

[henfri]

Hallo,

sorry für die späte Antwort. War unterwegs.
Die Nameserver 'stimmen' sind aber die von T-online statt 1und1.
Der letzte Server existierte nicht mehr. Den habe ich jetzt gelöscht. Dennoch:

Code:

/var/mod/root # cat /etc/resolv.conf
nameserver 217.237.151.225
nameserver 217.237.150.188
/var/mod/root # nslookup www.web.de
Server:    217.237.151.225
Address 1: 217.237.151.225

nslookup: can't resolve 'www.web.de'

Die Einträge stammen aus der Freetz Config. Wenn ich diese Einträge lösche -in der Hoffnung damit den AVM-Werkszustand herzustellen- sieht's so aus:

Code:

nslookup www.web.de
Server:    0.0.0.0
Address 1: 0.0.0.0

nslookup: can't resolve 'www.web.de'

Gruß,
Hendrik

[sf3978]

Funktioniert bei dir ein Ping auf die nameserver?

nameserver 217.237.151.225
nameserver 217.237.150.188

Edit:
Ping von der Box, meine ich.

Edit2:
Und wenn Du funktionierende nameserver einträgst, wie sieht es dann aus?

[henfri]

Hallo,

darauf hätte ich auch kommen können.
Die von mir eingetragenen Server (hatte ich von einer Seite, die die T-Online Server inklusive Status angibt) sind nicht erreichbar.

Daraufhin habe ich die von 1und1 angegebenen Server als Nameserver eingetragen (http://tinyurl.com/1und1DNS).

Diese sind von meinem PC und von der FritzBox aus per Ping erreichbar.

Code:

/etc/resolv.conf
nameserver 193.189.244.197
nameserver 193.189.244.205
nameserver 193.189.244.213
/var/mod/root # ping 193.189.244.197
PING 193.189.244.197 (193.189.244.197): 56 data bytes
64 bytes from 193.189.244.197: seq=0 ttl=247 time=46.999 ms
64 bytes from 193.189.244.197: seq=1 ttl=247 time=48.103 ms

--- 193.189.244.197 ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 46.999/47.551/48.103 ms
/var/mod/root # ping 193.189.244.205
PING 193.189.244.205 (193.189.244.205): 56 data bytes
64 bytes from 193.189.244.205: seq=0 ttl=248 time=52.336 ms
64 bytes from 193.189.244.205: seq=1 ttl=248 time=51.123 ms

--- 193.189.244.205 ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 51.123/51.729/52.336 ms
/var/mod/root # ping 193.189.244.213
PING 193.189.244.213 (193.189.244.213): 56 data bytes
64 bytes from 193.189.244.213: seq=0 ttl=248 time=55.804 ms
64 bytes from 193.189.244.213: seq=1 ttl=248 time=56.832 ms

--- 193.189.244.213 ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 55.804/56.318/56.832 ms
/var/mod/root # ping www.web.de

/var/mod/root # nslookup www.web.de
Server:    193.189.244.197
Address 1: 193.189.244.197

nslookup: can't resolve 'www.web.de'

Vom PC aber:

Code:

Server:  fritz.box
Address:  192.168.0.1

Nicht autorisierte Antwort:
Name:    www.web.de
Address:  217.72.195.42

Der PC schafft also einen nslookup. Allerding über die FritzBox.

Wie kann das sein? Die Fritzbox selbst schafft keinen NSlookup, ein NSlookup mit der FritzBox als Nameserver klappt aber?!

Gruß,
Hendrik

[sf3978]

Wie kann das sein? Die Fritzbox selbst schafft keinen NSlookup, [...]

D. h. die FritzBox ist nicht richtig konfiguriert.

[henfri]

D. h. die FritzBox ist nicht richtig konfiguriert.

Ja, der Verdacht lag ja im Raum.
Aber was, außer der resolv.conf kann es sein?
Und: woher nimmt die FritzBox die Namensauflösung, wenn sie selbst als DNS Server für die Clients dient?

Gruß,
Hendrik

[sf3978]

Mach mal find / -iname '*resolv*.conf' auf deiner Box.

[henfri]

Hallo,

das Ergebnis von find:

/etc/resolv.conf
/var/tmp/avm-resolv.conf
/var/tmp/flash/mod/resolv.conf
/var/tmp/resolv.conf

Und die Inhalte:
/var/mod/root # cat /var/tmp/avm-resolv.conf
nameserver 192.168.180.1
nameserver 192.168.180.2
/var/mod/root # cat /var/tmp/flash/mod/resolv.conf
nameserver 193.189.244.197
nameserver 193.189.244.205
nameserver 193.189.244.213
/var/mod/root # cat /var/tmp/resolv.conf
nameserver 127.0.0.1
/var/mod/root # cat /etc/resolv.conf
nameserver 193.189.244.197
nameserver 193.189.244.205
nameserver 193.189.244.213

Gruß,
Hendrik