[Gelöst] 7390-FonWLAN [Trunk] vsftpd mit ftpes -->GnuTLS error

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
S

steyer

Neuer User
Mitglied seit
5 Okt 2009
Beiträge
43
Punkte für Reaktionen
0
Punkte
0
Hallo!

ich habe schon seit langer zeit ein Problem auf meiner 7390 den VSFTPD mit SSL zum laufen zu bekommen. ich bekomme beim connecten vom client immer die allgemeine Fehlermeldung:
GnuTLS error -12: A TLS fatal alert has been received.
Herstellen der Verbindung zum Server fehlgeschlagen

eine unverschlüsselte FTP verbindung als auch eine SSH verbindung zum server funktioniert!

dabei habe ich folgendes auf der Box drauf:
Firmware: FRITZ!OS 05.20-freetz-devel-8870 (also Trunk)
Pakete:
Disk Spindown
Inetd
OpenSSH sshd
SSH
Syslogd
Vsftpd

Vsftpd ist mit OpenSSH weiterhin auf external ausgelagert, wenn das weiterhilft.

Vsftpd ist wie folgt konfiguriert (SSL Key ist bereits erstellt und eingetragen):
-SSL aktiviert
-erlaube SSLv2, erlaube SSLv3, erlaube TLSv1
-passive ports: min:2 max:2
-pasv_min_port=9100
-pasv_max_port=9120

danach habe ich u.a. für außerhalb die portrange auf der avm-firewall freigegeben.

tcp 0.0.0.0:21 0.0.0.0:21 0
tcp 0.0.0.0:9100+20 0.0.0.0:9100 0 # ftp-passiv
tcp 0.0.0.0:20 0.0.0.0:20 0 # ftp

fernwartung und nas ist aktiviert.

die benutzer greifen auf den speicher uStor01 zu.

ich habe mittlerweile mehrere male die box in den Lieferzustand versetzt und alles mögliche ausprobiert. darunter freetz komplett neu per svn erstellt, angepasst und geflasht,
alle möglichen einstellungen bei VSFTPD ausprobiert und schon mehrere Wochen hier im Forum nach Lösungen gesucht.
Leider komme ich derzeit überhaupt nicht mehr weiter und hoffe, dass mir einer helfen kann!

beste grüße!
 
Zuletzt bearbeitet:
der client befindet sich im gleichen heimnetz am LAN. Als Client benutze ich FileZilla.
Das Problem hatte ich mit einer einzigen Trunk-version vor langer zeit nicht (ist bestimmt schon nen halbes jahr her), dann habe ich ein udate des trunks gemacht und seitdem funktioniert es nicht mehr.
ich meinte damit, dass ich mich mit dem client per sftp zum vsftpd connecten konnte. dabei lief auf der box der openssh dienst.
 
Zuletzt bearbeitet:
steyer schrieb:
der client befindet sich im gleichen heimnetz am LAN. Als Client benutze ich FileZilla.
Zum Vergrößern anklicken....
Das ist bei mir auch so. Ich habe einen vsftpd im LAN und einen im Internet. Im LAN geht nur FTP, im Internet geht nur FTPS oder FTPES. Wenn ich den vsftpd aus dem LAN für FTPS/FTPES configuriere, dann geht FTP nicht mehr. Warum brauchst Du FTPES im LAN?
steyer schrieb:
hab da wohl was verwechselt... per ssh wird der vsftpd ja gar nicht benutzt. mein fehler, sry!
Zum Vergrößern anklicken....
OK.
steyer schrieb:
ich meinte damit, dass ich mich mit dem client per sftp zum vsftpd connecten konnte.
Zum Vergrößern anklicken....
Ahh ... Ich wusste nicht, dass der vsftpd auch SFTP kann.
 
also im lan brauch ich kein ftpes. aber ich glaube von außerhalb funktioniert es genauso wenig. das werde ich morgen mal testen oder geht es auch einfach, wenn ich es mit der externen ip der box vom lan aus drauf zugreife?
wie außerdem konfiguriere ich denn vsftpd für LAN und Außerhalb? indem ich die benutzer zwinge ssl zu benutzen?
 
steyer schrieb:
... oder geht es auch einfach, wenn ich es mit der externen ip der box vom lan aus drauf zugreife?
Zum Vergrößern anklicken....
Nein, dafür solltest Du aus dem Internet, d. h. von einem anderen Internetanschluss (andere externe/öffentliche IP-Adresse) auf deinen vsftpd zugreifen/verbinden.
steyer schrieb:
wie außerdem konfiguriere ich denn vsftpd für LAN und Außerhalb?
Zum Vergrößern anklicken....
Das muss jeder für sich entscheiden. Als ein Beispiel, im LAN brauchst Du kein Minimum und kein Maximum für die passiven Ports konfigurieren bzw. in der Firewall der Box öffnen/weiterleiten.
 
ich habe gerade das connecten von außerhalb versucht. leider bekomme ich immernoch den GNU TLS fehler. ich glaube irgendetwas ist mit dem ssl zertifikat nicht richtig, kann das sein?
hier der log vom client:
Status: Verbindung hergestellt, warte auf Willkommensnachricht...
Antwort: 220 (vsFTPd 2.3.5)
Befehl: AUTH TLS
Antwort: 234 Proceed with negotiation.
Status: Initialisiere TLS...
Fehler: GnuTLS error -12: A TLS fatal alert has been received.
Fehler: Herstellen der Verbindung zum Server fehlgeschlagen

edit:

habs gerade hinbekommen. und zwar hat sich die sicherheitsrichtlinie des client programms geändert, daher ein fehler bei der anmeldung.
ein nützlicher link dazu: http://www.redirect301.de/filezilla-gnutls-error-12.html

man muss "ssl_ciphers=HIGH" bei der vsftpd.conf einfügen, dann gehts auch mit filezilla :)

danke an sf3978 für seine mühe!
 
Zuletzt bearbeitet:
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 751 (Mitglieder: 44, Gäste: 707)

Neueste Beiträge

Statistik des Forums

Themen
244,833
Beiträge
2,219,142
Mitglieder
371,531
Neuestes Mitglied
P-Touch
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück