sf3978
IPPF-Promi
- Mitglied seit
- 2 Dez 2007
- Beiträge
- 8,014
- Punkte für Reaktionen
- 28
- Punkte
- 48
Problem mit vsftp und SSL
- Ersteller Skaren
- Erstellt am
Password wird nicht gespeichert
so okay, neues Image backt...
in der Zwischenzeit noch ne Zwischenfrage...
Ich habe nun alles nach Anleitung eingerichtet User und Passwörter.
Zuriff funzt auch alles super, außer, wenn ich reboote.
Habe nun nach dieser Anleitung http://freetz.org/wiki/help/howtos/common/newbie/other#FTP-UserdauerhaftinderFBspeichern
alles eingerichtet....Leider funzt es nach nem Reboot nicht. es komtm folgende Fehlermeldung:
Irgendwie stimmt was nicht:
Hier der Inhalt meiner User.sh
Ist das denn so??
Oder anders: grundlegen Verständnisfrage:
Wenn man einem User nur einen bestimmten Ordner freigeben möchte (hdd1), muss dann in der User.sh die Zeile so aussehen:
Capriola:-x:1001:1001:Linux User,,,:/var/media/ftp/uStor01/Capriola:/bin/sh
oder so:
Capriola:-x:1001:1001:Linux User,,,:/var/media/ftp/uStor01/hdd1/Capriola:/bin/sh
???
Grüße
so okay, neues Image backt...
in der Zwischenzeit noch ne Zwischenfrage...
Ich habe nun alles nach Anleitung eingerichtet User und Passwörter.
Zuriff funzt auch alles super, außer, wenn ich reboote.
Habe nun nach dieser Anleitung http://freetz.org/wiki/help/howtos/common/newbie/other#FTP-UserdauerhaftinderFBspeichern
alles eingerichtet....Leider funzt es nach nem Reboot nicht. es komtm folgende Fehlermeldung:
Irgendwie stimmt was nicht:
Hier der Inhalt meiner User.sh
Was mich verwundert ist, dass ich dem User Capriola eigentlich nur Zugriff auf den Ordner: uStor01/hdd1 geben möchte und nicht auf den ganzen uStor01.
Ist das denn so??
Oder anders: grundlegen Verständnisfrage:
Wenn man einem User nur einen bestimmten Ordner freigeben möchte (hdd1), muss dann in der User.sh die Zeile so aussehen:
Capriola:-x:1001:1001:Linux User,,,:/var/media/ftp/uStor01/Capriola:/bin/sh
oder so:
Capriola:-x:1001:1001:Linux User,,,:/var/media/ftp/uStor01/hdd1/Capriola:/bin/sh
???
Grüße
Anhänge
Zuletzt bearbeitet:
Der Stick hat fat32.
Ich muss die User.sh anlegen, weil ich freetz-1.1.4 habe und dort laut Wiki die User+passwd nicht gespeichert bleiben
Greetz
und DANKE
Ich muss die User.sh anlegen, weil ich freetz-1.1.4 habe und dort laut Wiki die User+passwd nicht gespeichert bleiben
Greetz
und DANKE
Anscheinend ist das ist Problem der alter freetz-stable. Ich bau grad gerade eins mit dem neusten Trunk in der Hoffnung, dass dann alles geht ;-)
Greetz und DANKE
Greetz und DANKE
Servus,
soooo habe mir nun eins mit dem aktuellen Trunk gebaut und viele Sachen externalisiert, damit die 7170 nicht zu voll ist!!
Erstmal Jungs, begreife ich JETZT erstmal, wie geil das hier alles ist. Die Möglichkeiten sind unbegrenzt und mach Bock wie SAU eure Sachen auszuprobieren uind daran zu wachsen.
Samba
Ftp
alles läuft bestens, richtig geil.
Das einzige, was jetzt noch schief läuft ist die SSl-Geschichte. (Der Inhalt der vsftp.pem, wurde bereits in Freetz-Menü Cert+Key eingefügt)
Ich habe im Freetz Menü folgendes aktiviert.
Wenn ich jetzt nun via Wincsp auf meinen Ftp zu greifen möchte und gebe unten als Protokoll Ftp und als Verschlüsselung ssl (oder die anderen) an, dann kommt diese Fehlermeldung:
Hat jemand ne Idee, warum das so ist? ODer Wincsp nicht geeignet für den Zugang?
Greetz und DANKE
soooo habe mir nun eins mit dem aktuellen Trunk gebaut und viele Sachen externalisiert, damit die 7170 nicht zu voll ist!!
Erstmal Jungs, begreife ich JETZT erstmal, wie geil das hier alles ist. Die Möglichkeiten sind unbegrenzt und mach Bock wie SAU eure Sachen auszuprobieren uind daran zu wachsen.
Samba
Ftp
alles läuft bestens, richtig geil.
Das einzige, was jetzt noch schief läuft ist die SSl-Geschichte. (Der Inhalt der vsftp.pem, wurde bereits in Freetz-Menü Cert+Key eingefügt)
Ich habe im Freetz Menü folgendes aktiviert.
Wenn ich jetzt nun via Wincsp auf meinen Ftp zu greifen möchte und gebe unten als Protokoll Ftp und als Verschlüsselung ssl (oder die anderen) an, dann kommt diese Fehlermeldung:
Hat jemand ne Idee, warum das so ist? ODer Wincsp nicht geeignet für den Zugang?
Greetz und DANKE
Zuletzt bearbeitet:
Erstmal wünsche ich allen ein Frohes neues Jahr!
Evtl. könntest du auch nochmal einen anderen FTP Client (z.B. FileZilla) benutzen um dort Probleme auszuschließen.
Du solltest als erstes probieren, die passiven Ports einzutragen und diese auch in der Firewall weiterzuleiten.gigigaga schrieb:
Evtl. könntest du auch nochmal einen anderen FTP Client (z.B. FileZilla) benutzen um dort Probleme auszuschließen.
Das wünsche ich dir/euch natürlich auch!!
Kannst du mir mal erläutern, was es mit den Passivports auf sich hat?
Warum muss ich die einrichten?
Grüße
Kannst du mir mal erläutern, was es mit den Passivports auf sich hat?
Warum muss ich die einrichten?
Grüße
Perfekt danke euch allen!
Also zur Lösung:
1. Die passiv-Ports eintragen
2. passiv Ports forwarden in der Avm Firewall oder in der ar7.cfg mit nvi,vi
---aufpassen, wenn über AVM Firewall: Bei Ziel-Port kann meine KEINE Range angeben, sondern NUR den Start-Port, daher müsst ihr wie in der Grafik http://www.ip-phone-forum.de/showthread.php?t=243043&p=1790132&viewfull=1#post1790132 zu sehen ist, hinter den Zielport manuell noch +51 hinschreiben. Dann funzt das auch alles.
Wichtig:
Bitte dran denken, dass ihr im vsftp-Freetzmenu die Haken bei:
aktuelle öffentliche IP als pasv_address eintragen setzt
zu meiner Config:
- aktuellester Filezilla
- Verbindungsart:aktiv;
- TLS/SSl explizite Verschlüsselung
- funzt sowohl intern (lan) als auch von draußen
An alle, die mir geholfen haben, dass zu deichseln, einfach nur DANKE, besser kann man nicht ins Jahr starten, alles funzt
EDIT:
Mal noch ne abschließende Frage: Wieviele passive Ports man denn mindestens öffnen? Es werden lediglich zwei User auf den Server zugreifen können?
Beste Grüße und
Danke
Also zur Lösung:
1. Die passiv-Ports eintragen
2. passiv Ports forwarden in der Avm Firewall oder in der ar7.cfg mit nvi,vi
---aufpassen, wenn über AVM Firewall: Bei Ziel-Port kann meine KEINE Range angeben, sondern NUR den Start-Port, daher müsst ihr wie in der Grafik http://www.ip-phone-forum.de/showthread.php?t=243043&p=1790132&viewfull=1#post1790132 zu sehen ist, hinter den Zielport manuell noch +51 hinschreiben. Dann funzt das auch alles.
Wichtig:
Bitte dran denken, dass ihr im vsftp-Freetzmenu die Haken bei:
aktuelle öffentliche IP als pasv_address eintragen setzt
zu meiner Config:
- aktuellester Filezilla
- Verbindungsart:aktiv;
- TLS/SSl explizite Verschlüsselung
- funzt sowohl intern (lan) als auch von draußen
An alle, die mir geholfen haben, dass zu deichseln, einfach nur DANKE, besser kann man nicht ins Jahr starten, alles funzt
EDIT:
Mal noch ne abschließende Frage: Wieviele passive Ports man denn mindestens öffnen? Es werden lediglich zwei User auf den Server zugreifen können?
Beste Grüße und
Danke
Zuletzt bearbeitet:
sf3978
IPPF-Promi
- Mitglied seit
- 2 Dez 2007
- Beiträge
- 8,014
- Punkte für Reaktionen
- 28
- Punkte
- 48
Neueste Beiträge
-
[Info] Lob an Easybell
- Letzte: KunterBunter
-
[Frage] WIZARD WEB RECOVERY BEST CRYPTO SCAM RECOVERY COMPANY
- Letzte: vignajeanniegolabek
-
[Frage] Woran erkenne ich, dass Devolo Magic evtl. defekt ist?
- Letzte: totalverrückteruser
-
Wahlscheibentelefon an FRITZ!Box 7590
- Letzte: tango501
-
Premier Сasual Dating - Authentic Ladies
- Letzte: ollioe
-
Vodafone Kabel Business Anschluss - Telefonate brechen ab
- Letzte: tango501
