Problem mit vsftp und SSL

Skaren

Neuer User
Mitglied seit
24 Dez 2011
Beiträge
12
Punkte für Reaktionen
0
Punkte
0
Hallo,

ich versuche jetzt seit ein paar Tagen vsftpd mit SLL einzurichten. Ohne SSL läuft alles ohne Probleme.
Ich habe mit openssl (openssl req -new -x509 -nodes -out vsftpd.pem -keyout vsftpd.pem) ein Zertifikat erstellt und in der Freetz Weboberfläche hinzugefügt. Außerdem SSL aktiviert.
Sobald ich jetzt versuche über FileZilla auf den FTP Server zuzugreifen bekomme ich folgende Fehlermeldung:
Code:
Error:	GnuTLS error -53: Error in the push function.
Error:	Connection timed out
Error:	Failed to retrieve directory listing

Ich hoffe ihr könnt mir bei diesem Problem helfen.

Viele Grüße Skaren
 
Sobald ich jetzt versuche über FileZilla auf den FTP Server zuzugreifen ...
Erfolgt der Zugriff im (W)LAN oder über das Internet (d. h. von einem anderen Internetanschluss)?

EDIT:


Schau mit lsof (wenn auf der Box) oder mit netstat, dass der Server auf dem gewollten Port lauscht. Dann mit nmap einen Scan auf die IP-Adresse und den Port machen. Wenn über das Internet, ist der Port für das Internet freigegeben?

EDIT 2:

Welche Filezilla-Version benutzt Du bzw. gegen welche GnuTLS-Version ist dieser Filezilla-Client gelinkt?
 
Zuletzt bearbeitet:
Die Ports für SSL hast Du im WebIF aber eingetragen und auch in der Firewall freigegeben?
Auch die beiden anderen Optionen (siehe Bild) sollten für SSL aktiviert sein.

vdftp-ssl.JPG
 
Danke für eure schnellen Antworten.

Ich habe den FTP Zugang bis jetzt immer nur Intern getestet. Also übers LAN.
Die FileZilla Version die ich benutzt habe ist: 3.5.2 für Mac OS.

Die Einstellungen in der Web Oberfläche von Freetz habe ich wie im angehängten Screenshot von SaschaBr gesetzt. In der Firewall habe ich die Ports wie folgt weiter geleitet:
Freetz – AVM-Firewall.jpg

Viele Grüße
 
Ich habe den FTP Zugang bis jetzt immer nur Intern getestet. Also übers LAN.
Hast Du die Möglichkeit extern zu testen, d. h. über einen anderen Internetanschluss? Im LAN wird SSL für ftp, i. d. R. nicht benötigt.
Die Einstellungen in der Web Oberfläche von Freetz habe ich wie im angehängten Screenshot von SaschaBr gesetzt. In der Firewall habe ich die Ports wie folgt weiter geleitet:
Bei der Freigabe/Weiterleitung der passiven Ports in der Firewall, solltest Du identische Quell- und Zielports verwenden. Im LAN wird die Freigabe/Weiterleitung aber nicht benötigt.
Bitte poste auch deine anonymisierte vsftpd.conf.
 
sf3978 schrieb:
Bei der Freigabe/Weiterleitung der passiven Ports in der Firewall, solltest Du identische Quell- und Zielports verwenden.
Das war die Lösung! Ich danke euch! :)

Ich war davon ausgegangen, dass man die Passiven Ports auf den Port 21 weiterleiten muss.
Nachdem ich beim Zielport auch die 21212+51 eingetragen hatte lief alles ohne Probleme!

Viele Grüße Skaren
 
Kleiner Tip noch von mir:
Verwende anstatt den "Standard-Port" für FTP einen belibigen anderen (z.B. 21123, weitergeleitet auf 21). Dann wird Dein Server nicht so häufig von zufälligen Zugriffsversuchen "belästigt". ;)
 
Zuletzt bearbeitet:
Kleiner Tip noch von mir:
Verwende anstatt den "Standard-Port" für FTP einen belibigen anderen (z.B. 21123, weitergeleitet auf 21). Dann wird Dein Server nicht so häufig von zufälligen Zugriffsversuchen "belästigt". ;)
Danke für den Tip. Das habe ich gleich mal umgesetzt.

Leider habe ich jetzt noch ein anderes Problem. Sobald ich ein paar Minuten nichts am FTP Server mache (Dateien kopieren, etc.) bekomme ich folgende Fehler Meldung:
Code:
Error:	GnuTLS error -8: A record packet with illegal version was received.
Error:	Disconnected from server: ECONNABORTED - Connection aborted
Eventuell noch jemand ne Idee, was man da machen kann?

Viele Grüße
 
Sendet dein FTP-Client "FTP-Verbindungserhaltungs-Befehle"?
Es kann sehr gut sein, dass der Client das nicht macht. Zumindest habe ich das nicht explizit eingestellt.
Kannst du mir sagen, wo ich diese Einstellung bei FileZilla setze?
Ist es den normal, dass der FTP-Server nach einer bestimmten Zeit die Verbindung abbricht?

EDIT:
Ich habe die Einstellung gefunden. "Settings -> FTP -> Send FTP keep-alive commands" aktivieren.
 
Zuletzt bearbeitet:
Ist es den normal, dass der FTP-Server nach einer bestimmten Zeit die Verbindung abbricht?
Bei einem guten FTP-Server ist das nicht normal. Evtl. ist der vsftpd so konfiguriert bzw. so kompiliert, dass er abbrechen kann/darf. Ich weiß es aber nicht, ob es tatsächlich so ist. Wie startest Du den vsftpd?
 
D. h. Automatisch oder Manuell, nicht über Inetd? OK.
 
Genau! Der vsftpd ist auf "Automatisch" eingestellt.
 
Sobald ich ein paar Minuten nichts am FTP Server mache (Dateien kopieren, etc.) bekomme ich folgende Fehler Meldung:
Code:
Error:	GnuTLS error -8: A record packet with illegal version was received.
Error:	Disconnected from server: ECONNABORTED - Connection aborted
Ist das mit anderen BS (z. B. Linux) auch so? Oder hast Du diese Meldung nur mit dem Filezilla auf dem Mac OS?
 
Das habe ich auch, aber Übertragungen sind davon nicht betroffen, von daher hat mich das bisher nicht tangiert.
 
Ist es den normal, dass der FTP-Server nach einer bestimmten Zeit die Verbindung abbricht?
Ja, ist es.
Es kann ja sein, dass der Client einfach vergessen hat die Verbindung zu schließen. Wenn der Server dann nicht die Verbindung irgendwann schließt, dann hat er nur noch alte offene Verbindungen und kann keine neuen mehr annehmen.
 
Ist es den normal, dass der FTP-Server nach einer bestimmten Zeit die Verbindung abbricht?
Wie bereits im Beitrag #11 vermutet, kann dein vsftpd-Server, gemäß den default-Werten die Verbindung abbrechen:
Code:
....
# You may change [U]the default value[/U] for timing out an idle session.
#[COLOR=red]idle_session_timeout=600[/COLOR]
#
# You may change [U]the default value[/U] for timing out a data connection.
#[COLOR=red]data_connection_timeout=120
[COLOR=black]...[/COLOR][/COLOR]
Wenn der Server vor Ablauf der konfigurierten bzw. der default Werte abbricht, ist das nicht normal. Mit Hilfe der Konfiguration, kannst Du diese Werte ändern.

EDIT:
Bei meinem vsftpd sind in der tunables.c folgende Standardwerte eingetragen:
Code:
tunable_idle_session_timeout = [COLOR=red]300[/COLOR];
tunable_data_connection_timeout = [COLOR=red]300[/COLOR];
 
Zuletzt bearbeitet:
Was genau wird in der tunables.c gespeichert?
Naja, "gespeichert" ist nicht der richtige Ausdruck. Die "tunables.c" hat 302 Zeilen und beinhaltet source code mit default Werten. Evtl. mit einem Linux-Editor mal reinschauen: source/target-mipsel_uClibc-0.9.**/vsftpd-2.3.*/tunables.c
 

Neueste Beiträge

Statistik des Forums

Themen
244,695
Beiträge
2,216,689
Mitglieder
371,314
Neuestes Mitglied
Gjorstn
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.