Seite 4 von 13 ErsteErste 12345678 ... LetzteLetzte
Ergebnis 61 bis 80 von 250

Thema: VSFTP Erweiterung: ftps (ftp mit SSL)

  1. #61
    Semi-Moderator Avatar von olistudent
    Registriert seit
    19.10.2004
    Ort
    Kaiserslautern
    Beiträge
    14.751
    @cuma
    Was genau meinst du? Ich kann das nicht finden?

    MfG Oliver
    Router: Fritz!Box Fon WLAN 7570, 7390, 7320, 7270, 3170
    Anbindung: T-Online DSL 16.000 RAM

    Visit ##fritzbox on Freenode for help
    Spenden für Freetz

  2. #62
    IPPF-Tausend-VIP
    Registriert seit
    17.02.2007
    Beiträge
    1.537
    auch ich konnte in keinem der beiden changesets etwas derartiges finden.
    Dies ließe sich sicher machen, aktuell ist aber kein unterschied zu vorher.

    Matze
    Router, WDS-Master: Fritzbox 7270, Firmware: 54.04.86freetz-devel-5841M
    WDS-Client: Fritzbox 7141, Firmware: 40.04.76freetz-devel-3931M (7170-Alien-FW)
    Anschluß: 1und1 Komplett 6000
    Sip-Accounts: 1und1, Sipgate und IPKall
    Handy: Nokia E65 mit WLan und VoIP

  3. #63
    IPPF-Fan
    Registriert seit
    21.09.2005
    Beiträge
    419

    SSL Zertifikate

    Hallo,

    wäre es vielleicht möglich, die SSL Zertifikatsverwaltung zentral zu gestalten?
    Dann könnte WebDav (http://www.ip-phone-forum.de/showthread.php?t=179968) davon auch profitieren.

    Momentan ist WebDav mit SSL nämlich noch Handarbeit (und ich sehe auch einen einfachen Weg das zu umgehen)

    Gruß,
    Hendrik

  4. #64
    Semi-Moderator Avatar von olistudent
    Registriert seit
    19.10.2004
    Ort
    Kaiserslautern
    Beiträge
    14.751
    @matze1985
    Das ist der cert stuff.

    MfG Oliver
    Router: Fritz!Box Fon WLAN 7570, 7390, 7320, 7270, 3170
    Anbindung: T-Online DSL 16.000 RAM

    Visit ##fritzbox on Freenode for help
    Spenden für Freetz

  5. #65
    IPPF-Tausend-VIP
    Registriert seit
    17.02.2007
    Beiträge
    1.537
    Dazu nachmal die Frage:
    Ist webdav nicht ein Client und benötigt die Zertifikate der Server, zu denen es connecten soll, dies wären dann sehr viele und vorallem nicht die eigenen oder?

    Wenn dem so ist, würde es keinen Sinn machen die Verwaltung der beiden zu sammen zu legen, denn VSFTPD ist ein Server und benötigt genau 1 Zertifikat mit passendem Key um die Sachen zu verschlüsseln.

    edit: ah ok, danke Oli, dann würde ich mich freuen, wenn mir einer diese Frage beantwortet.

    Ich sehe dann ehr die Möglichkeit 2 Zetifikatstellen einzurichten.
    1x Client Zertifikate: für z.b. Webdav
    1x Server Zertifikate: für z.b. Vsftpd oder Stunnel

    Oder sehe ich jetzt was falsch?
    Router, WDS-Master: Fritzbox 7270, Firmware: 54.04.86freetz-devel-5841M
    WDS-Client: Fritzbox 7141, Firmware: 40.04.76freetz-devel-3931M (7170-Alien-FW)
    Anschluß: 1und1 Komplett 6000
    Sip-Accounts: 1und1, Sipgate und IPKall
    Handy: Nokia E65 mit WLan und VoIP

  6. #66
    Semi-Moderator Avatar von olistudent
    Registriert seit
    19.10.2004
    Ort
    Kaiserslautern
    Beiträge
    14.751
    Ich hab keine Ahnung von Zertifikaten...

    MfG Oliver
    Router: Fritz!Box Fon WLAN 7570, 7390, 7320, 7270, 3170
    Anbindung: T-Online DSL 16.000 RAM

    Visit ##fritzbox on Freenode for help
    Spenden für Freetz

  7. #67
    IPPF-Tausend-VIP
    Registriert seit
    17.02.2007
    Beiträge
    1.537
    gut zu wissen

    Jemand anders ne Meinung?
    Mich würde interssieren, ob ich jetzt total falsch liege?
    Router, WDS-Master: Fritzbox 7270, Firmware: 54.04.86freetz-devel-5841M
    WDS-Client: Fritzbox 7141, Firmware: 40.04.76freetz-devel-3931M (7170-Alien-FW)
    Anschluß: 1und1 Komplett 6000
    Sip-Accounts: 1und1, Sipgate und IPKall
    Handy: Nokia E65 mit WLan und VoIP

  8. #68
    IPPF-Fünftausend-VIP
    Registriert seit
    01.02.2005
    Beiträge
    6.706
    So den richtigen Sinn "Zertifikate zu sammeln" kann ich noch nicht sehen, das wäre m.E. nur dann sinnvoll, wenn ich ein Zertifikat / einen Schlüssel für mehrere Anwendungen nutze.
    Ansonsten muss ich immer irgendwo einen Pfad zu einem Zert angeben, dementsprechend die Datei(en) vorher anlegen.

    Letztlich wäre meiner Ansicht eine Möglichkeit, ob man vielleicht die "Dateien", die man unter dem Punkt "Einstellungen" pflegt, vielleicht noch irgendwie zusammenfassen oder gruppieren kann. Ich stelle mir halt die Frage, ob ich die Dateien finden. Beim OpenVPN ist das z.B. schon immer für mich ein "Bruch" gewesen, dass man diese Dinge an anderer Stelle pflegt.

    Aber vielleicht könnte man ja, ähnlich wie ich das beim OpenVPN mit mehreren Zertifikaten gemacht habe, die Dateien in der GUI für "Einstellungen" ausblenden, dann aber versuchen, die z.B. über einen Link der Anwendung direkt aufzurufen, also im Freetz registrierte Dateien einführen, die den Status "versteckt" haben und nur über den direkten Link erreichbar wären?

    Nur so als Anregungen...


    Jörg
    (FR) Eumex 300IP FW 06.04.49 (englisch) und "relativ aktuellem" freetz-devel mit openvpn und dropbear hinter AGFEO TK-HomeServer

  9. #69
    IPPF-Tausend-VIP
    Registriert seit
    17.02.2007
    Beiträge
    1.537
    Ich denke da ähnlich wie MaxMuster.
    Für ClientAnwendungen würde es vielleicht sogar noch sinn machen diese zu sammeln, wäre aber auch nicht gerade gemäß dem Sicherheitsgedanken.

    Für Serveranwendungen sollten allerdings in der Regel die Zertifikate getrennt werden, da in der regel auch jeder Server seinen eigenen Sinn hat, teilweise auch andere Ansprüche.

    Die Zertifikate zu Gruppieren wäre allerdings ne tolle Sache und würde das Webif unter Einstellungen entlassten bzw. verschönern.
    Router, WDS-Master: Fritzbox 7270, Firmware: 54.04.86freetz-devel-5841M
    WDS-Client: Fritzbox 7141, Firmware: 40.04.76freetz-devel-3931M (7170-Alien-FW)
    Anschluß: 1und1 Komplett 6000
    Sip-Accounts: 1und1, Sipgate und IPKall
    Handy: Nokia E65 mit WLan und VoIP

  10. #70
    IPPF-Fan
    Registriert seit
    21.09.2005
    Beiträge
    419
    Hallo,

    ich denke, folgendes macht Sinn:
    1) Zentrale Stelle um die Zertifikate zu verwalten
    2) Trennung von Client und Server Zertifikaten
    3) Bei den Einstellungen der Server (z.b. vsftp) kann man dann aus den Serverzertifikaten eins auswählen (Drop down Liste?)
    4) Die Clients 'vertrauen' allen Zertifikaten, die bei den Clientzertifikaten angegeben sind.

    Gruß,
    Hendrik

  11. #71
    IPPF-Tausend-VIP
    Registriert seit
    17.02.2007
    Beiträge
    1.537
    Dies wäre sicher etwas optimaler in gewisser weise und auch mit dem vsftpd realisierbar, ich weiß aber nicht, ob man das nicht lieber in einen extra Thread(Ticket) auslagern sollte, da dies alle Server bzw. Clients betrifft, die mit ssl arbeiten.

    Man müsste sich dann zuerst mal überlegen, wie man diese Veraltung in das Webif einbaut, denn man bräuchte ja fast nen getrennten Breich, bzw Unterbereich bei Einstellungen(dies ist aktuell wohl nicht möglich, vielleicht mit dem neuen Webif von McNetic) wo man dass realisieren könnte, Das Webif vom vsftpd entsprechend anzupassen, wäre dann nicht das Theman, denke ich.
    Router, WDS-Master: Fritzbox 7270, Firmware: 54.04.86freetz-devel-5841M
    WDS-Client: Fritzbox 7141, Firmware: 40.04.76freetz-devel-3931M (7170-Alien-FW)
    Anschluß: 1und1 Komplett 6000
    Sip-Accounts: 1und1, Sipgate und IPKall
    Handy: Nokia E65 mit WLan und VoIP

  12. #72
    IPPF-Zweitausend-VIP
    Registriert seit
    16.12.2006
    Beiträge
    2.736
    Zitat Zitat von olistudent Beitrag anzeigen
    Was genau meinst du? Ich kann das nicht finden?
    Zeile 113: klick
    7270v2 54.04.88-freetz-devel (replaced kernel) im ATA-Modus

  13. #73
    IPPF-Tausend-VIP
    Registriert seit
    17.02.2007
    Beiträge
    1.537
    dies war aber schon immer so
    klick
    verändert wurde nur dass


    aber man könnte mal versuchen es anzupassen, dass stimmt.
    Router, WDS-Master: Fritzbox 7270, Firmware: 54.04.86freetz-devel-5841M
    WDS-Client: Fritzbox 7141, Firmware: 40.04.76freetz-devel-3931M (7170-Alien-FW)
    Anschluß: 1und1 Komplett 6000
    Sip-Accounts: 1und1, Sipgate und IPKall
    Handy: Nokia E65 mit WLan und VoIP

  14. #74
    IPPF-Zweitausend-VIP
    Registriert seit
    16.12.2006
    Beiträge
    2.736
    Dass es immer so war, muss nicht bedeuten, dass es gut ist .-]
    Hat sich also erledigt. Und bei Freetz laufen eh fast alle Daemons als root
    7270v2 54.04.88-freetz-devel (replaced kernel) im ATA-Modus

  15. #75
    IPPF-Tausend-VIP
    Registriert seit
    17.02.2007
    Beiträge
    1.537
    Ich habe nicht gesagt, dass es gut ist. wollte nur zeigen, dass sich nichts verändert hat.
    Werde es die woche vielleicht mal ausprobieren.

    matze
    Router, WDS-Master: Fritzbox 7270, Firmware: 54.04.86freetz-devel-5841M
    WDS-Client: Fritzbox 7141, Firmware: 40.04.76freetz-devel-3931M (7170-Alien-FW)
    Anschluß: 1und1 Komplett 6000
    Sip-Accounts: 1und1, Sipgate und IPKall
    Handy: Nokia E65 mit WLan und VoIP

  16. #76
    IPPF-Zweitausend-VIP Avatar von Darkyputz
    Registriert seit
    27.07.2005
    Ort
    Newton, New Jersey
    Beiträge
    2.266
    Hallo ihr findigen Geister...

    Wollt mich bei euch für diese wirklich tolle Erweiterung des vsftp bedanken...
    Bei mir rennt das jetzt wunderbar...
    Und das der daemon statik gelinkt iss finde ich besonders gut...dadurch bleiben mir alle avm funktionen erhalten...
    DANKE!!
    Und im trunk iss es auch schon drin...hammer...
    (wozu brauchte man jetzt noch gleich den bftp? *GRINS)
    Router1: FRITZ!Box Fon 7390 84.06.03 rev27349 devel-11972
    ATA Mode and Zyxel Modem
    -------------Freetz Mod mit:
    Callmonitor, Vsftpd(ssl), cifsmount, Samba (3.6)
    Syslogd, Fritzload, AVM-Firewall/Portrule 2.0.4_rc5, inetd, etc...
    -------------
    Mein System
    Seit 10.05.2008 kein Festnetz mehr
    Seit 01.07.2013 kein deutschland mehr

  17. #77
    IPPF-Fan
    Registriert seit
    21.09.2005
    Beiträge
    419
    Hi Darky,

    kannst du vielleicht kurz zusammenfassen, wo die Stolpersteine waren, damit ich/andere da nicht auch reinlaufe(n)?

    Gruß&Danke,
    Hendrik

  18. #78
    IPPF-Zweitausend-VIP Avatar von Darkyputz
    Registriert seit
    27.07.2005
    Ort
    Newton, New Jersey
    Beiträge
    2.266
    Aber gern...
    kein zertifikat gehabt...
    Daher mir eins mit meiner suse distri gemacht mit dem tip:
    Code:
    openssl req -new -x509 -nodes -out vsftpd.pem -keyout vsftpd.pem
    (gibt aber viele ecken wo man sowas herbekommt(puttygen iss für windows auch einer)
    Daraus dann einfach den gesamten Text in das Zertifikatfeld vom vsftp kopierne und fertig.
    Im Vsftp dann die Punkte
    SSL aktivieren, erlaube SSLv2, erlaube SSLv3 und erlaube TLSv1 aktiviert.
    Dann nen ssl fähigen FTP client genommen (totalcommander ab vers 7 oder sonstwas)
    und schon wars fertig...stolperstein hierbei war mein irrglaube nur einer der ssl varianten aktivieren zu müssen...warum alle 3 kann ich leider nicht für mich klären...aber es geht ja jetzt...
    Router1: FRITZ!Box Fon 7390 84.06.03 rev27349 devel-11972
    ATA Mode and Zyxel Modem
    -------------Freetz Mod mit:
    Callmonitor, Vsftpd(ssl), cifsmount, Samba (3.6)
    Syslogd, Fritzload, AVM-Firewall/Portrule 2.0.4_rc5, inetd, etc...
    -------------
    Mein System
    Seit 10.05.2008 kein Festnetz mehr
    Seit 01.07.2013 kein deutschland mehr

  19. #79
    IPPF-Fan
    Registriert seit
    21.09.2005
    Beiträge
    419

    Portfreigabe

    Hallo,

    Vielen Dank!
    hast du auch schon versucht, von Extern auf den Server zuzugreifen? Dafür müssen bestimmt noch Ports freigegeben werden, oder? Aber im AVM WebIF geht das ja nicht.
    Ich glaube über die debug.cfg ging das... Aber wäre nicht hier noch ein Punkt im VSFTP WebIF gut?

    Gruß,
    Hendrik

  20. #80
    IPPF-Fan
    Registriert seit
    21.09.2005
    Beiträge
    419
    Hallo,

    für die zentrale Zertifikatsverwaltung habe ich ein Ticket aufgemacht:
    http://www.freetz.org/ticket/299

    Leider blicke ich beim WebIF nicht durch. Aber ich wäre schon in der Lage einen Entwurf zu testen und auch zu debuggen. Wenn jemand bereit wäre?

    Gruß,
    Hendrik

Seite 4 von 13 ErsteErste 12345678 ... LetzteLetzte

Ähnliche Themen

  1. FTPS - Mit diesen Clients kann man zugreifen
    Von vicfontaine im Forum FRITZ!Box tot? Recover, Firmware Up-/ Downgrade
    Antworten: 107
    Letzter Beitrag: 05.02.2012, 20:20
  2. FritzBox 7270 verweigert FTPS Verbindung
    Von HansDampf00900 im Forum FRITZ!Box Fon: DSL, Internet und Netzwerk
    Antworten: 26
    Letzter Beitrag: 17.12.2010, 14:11
  3. vsftp mit ssl
    Von Crevlon im Forum Freetz
    Antworten: 3
    Letzter Beitrag: 20.09.2010, 15:05
  4. bftpd VS vsftp
    Von mister-man im Forum Freetz
    Antworten: 18
    Letzter Beitrag: 03.11.2008, 14:11
  5. Freeware-Programm 'ftps'
    Von DerPatrick im Forum Speedport2Fritz
    Antworten: 2
    Letzter Beitrag: 24.09.2007, 23:01

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •