.titleBar { margin-bottom: 5px!important; }

FTPS - Mit diesen Clients kann man zugreifen

Dieses Thema im Forum "FRITZ!Box tot? Recover, Firmware Up-/ Downgrade" wurde erstellt von vicfontaine, 23 Juli 2010.

  1. vicfontaine

    vicfontaine Mitglied

    Registriert seit:
    1 Okt. 2005
    Beiträge:
    622
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    #1 vicfontaine, 23 Juli 2010
    Zuletzt bearbeitet: 10 Aug. 2011
    Ursprünglich wurde sich hier gefragt, wie man wohl auf den FTPS geschützten Ordner der FritzBox zugreifen könnte... es gibt viele "renomierte" Clients mit denen das nicht geht!

    Hier die Übersicht und Einstellungen:

    (+) FireFTP (FirefoxAddon)
    (+) WinSCP
    (+) Total Commander 7.55a
    (+) FileZilla v2 (2.3.31)
    (+) SmartFTP
    (+) Cyberduck Version 3.7 (7380) (Mac)
    (+) FileZilla v3 (3.5.0)
    (-) Plugin FTP-Client 1.32 vom Atap Salamander 2.5x

    Einstellungen: Passiver Mode, Explizites TLS, Port 21



    EDIT: Augst 2011: Die nun mehr offiziellen xx.05.05-er Release-Firmwares funktionieren jetzt auch mit FileZilla! Damit scheint AVM endlich protokollkonformes FTPES anzubieten.

    Auch mit der neuen .88-er (7270) und .91-er (7390) Release-Firmwares hat sich daran nichts geändert!

    [Gelöst]:
    Habe mal ne Frage zum FTPS...
    Das ist hier schon öfter in diversen Threads angeklungen - aber niemals gelöst worden.

    Seitdem die Firmware das kann hab ichs ausprobiert, mit der 7270, mit der 7390...
    ...und bei beiden mit vielen Firmwareversionen im Laufe der letzten Wochen (Monate) - - -
    ...ich krieg mein Filezila (neuste Version) einfach nciht dazu sich einzuwählen... spätestens am LIST Befehl scheitert das Programm!
    Auch nich aus der Ferne... ich habe die üblichen Sicherheitseinstellungen durch... - - -

    Bei wem läuft das und wie habt ihr das gemacht???


    Ich nutze Filezilla eigentlich für alles, auch für wesentlich stärker geschützte und kompliziertere FTP-Konstellationen... eigentlich habe ich nie Probleme gehabt!


    Hier mal das Protokoll des Programms wenn ich "FTPES" auswähle - das ist noch die Methode, an dem ich am weitesten komme... ich muss erst einem Zertifikat zustimmen und dann scheitert es am LIST-Befehl. Bei den anderen Methoden kommts gar nicht erst so weit. Daher mal diese (verkürzte) Log:


    Code:
    Status:	Verbindung hergestellt, warte auf Willkommensnachricht...
    Antwort:	220 FRITZ!BoxFonWLAN7390 FTP server ready.
    Befehl:	AUTH TLS
    Antwort:	234 Authentication method accepted
    Status:	Initialisiere TLS...
    Status:	Überprüfe Zertifikat...
    Befehl:	USER ftpuser
    Status:	TLS/SSL-Verbindung hergestellt.
    Antwort:	331 Password required for ftpuser.
    Befehl:	PASS ****************
    Antwort:	230 User ftpuser logged in.
    Befehl:	SYST
    Antwort:	215 UNIX Type: L8 Version: Linux 2.6.19.2
    Befehl:	FEAT
    Antwort:	211- Extensions supported:
    Antwort:	 UTF8
    Antwort:	 MDTM
    Antwort:	 SIZE
    Antwort:	 AUTH TLS
    Antwort:	 PBSZ
    Antwort:	 PROT
    Antwort:	211 end
    Befehl:	OPTS UTF8 ON
    Antwort:	200 UTF8 ON
    Befehl:	PBSZ 0
    Antwort:	200 ok
    Befehl:	PROT P
    Antwort:	200 Data channel will be secured
    Status:	Verbunden
    Status:	Empfange Verzeichnisinhalt...
    Befehl:	PWD
    Antwort:	257 "/" is current directory.
    Befehl:	TYPE I
    Antwort:	200 Type set to I.
    Befehl:	PASV
    Antwort:	227 Entering Passive Mode (79,231,75,78,16,19)
    Befehl:	LIST
    Antwort:	150 Opening BINARY mode data connection for '/bin/ls -lgA'.
    Fehler:	GnuTLS error -9: A TLS packet with unexpected length was received.
    Status:	Server did not properly shut down TLS connection
    Fehler:	Could not read from transfer socket: ECONNABORTED - Connection aborted
    Antwort:	226 Transfer complete.
    Fehler:	Verzeichnisinhalt konnte nicht empfangen werden
     
  2. gandalf94305

    gandalf94305 Guest

    Das könnte auf irgendwelche Protokollprobleme deuten (das "ls" Kommando ist nicht ganz standardisiert), aber ich habe SFTP mit Filezilla noch nie versucht. Probiere mal dies hier: http://winscp.net/eng/docs/lang:de

    Klappt das auch nicht?

    --gandalf.
     
  3. vicfontaine

    vicfontaine Mitglied

    Registriert seit:
    1 Okt. 2005
    Beiträge:
    622
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    #3 vicfontaine, 23 Juli 2010
    Zuletzt bearbeitet: 23 Juli 2010
    Klappt damit auch nicht... nur da krieg ich nicht mal logs. Es hängt sich quasi auf :).

    Interessant ist ja wie gesagt, dass Filezilla mit FTPES (also explizites TLS/SSL) soweit kommt, mich sogar nach nem Zertifikat fragt und so...


    Benutze ich "SFTP" sagt mir Filezilla bloß:

    Status: Connecting to XXX...
    Antwort: fzSftp started
    Befehl: open "[email protected]" 22
    Fehler: Network error: Connection timed out
    Fehler: Herstellen der Verbindung zum Server fehlgeschlagen
    Status: Nächsten Versuch abwarten...


    Benutze ich (implizites) "FTPS" findet er gar keinen Server und sucht an Port 990 als Standart - selbes Bild wenn ich ihn trotzdem zu Port 22 zwinge.
    Habe manchmal den Eindruck dass das bei all diesen Laborfirmwares niemand nutzt, weil es auch noch nie Thema war. Nur an meiner Box kanns doch nich liegen, habe ja mehrere Boxen probiert... *VerstehIchNich*
     
  4. Bibie

    Bibie Aktives Mitglied

    Registriert seit:
    4 Juli 2008
    Beiträge:
    2,872
    Zustimmungen:
    4
    Punkte für Erfolge:
    0
    Beruf:
    Bürokauffrau, jetzt Hausfrau
    Ort:
    im Grünen Herzen Deutschlands
    Ich habe in der Hilfe etwas gefunden. Allerdings ist dort von "FireFTP" als AddOn für den FireFox die Rede. Ich nutze noch den IE8 und kann es nicht ausprobieren. Aber vielleicht hilft es Dir ja trotzdem... :)
     
  5. vicfontaine

    vicfontaine Mitglied

    Registriert seit:
    1 Okt. 2005
    Beiträge:
    622
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Danke für die Mühe, Bibie...

    ...denke diese Einstellungen entsprechen dem FTPES bei FileZila... habs auch schon mit anderen Programmen versucht mittlerweile, z.B. SmartFTP - - - überall derselbe Fehler.

    Gibt es jemanden der das mal gestestet hat:)? Krass würd ich sagen, wenn dem nicht so ist... :)...

    Also nach meinem dafürhalten hat AVM nen Bug in der TLS-Libary... habs auch schon gemeldet, aber glauben kann ichs trotzdem noch nicht so ganz... - das dürfte ja dann echt noch niemandem hier aufgefallen sein in den letzten Wochen und Monaten :)...

    Ne richtig neue Funktion und niemand hat sie getestet?! :) Und das in diesem Forum :)?


    P.S.: Die normalen Browser könnens nicht ohne AddOns - klaro... dafür ist der Server so kein offenes Buch für die Welt mehr... jedenfalls nicht so einfach...
     
  6. Bibie

    Bibie Aktives Mitglied

    Registriert seit:
    4 Juli 2008
    Beiträge:
    2,872
    Zustimmungen:
    4
    Punkte für Erfolge:
    0
    Beruf:
    Bürokauffrau, jetzt Hausfrau
    Ort:
    im Grünen Herzen Deutschlands
    Ich hab mich damit bisher noch nicht beschäftigt und keine Ahnung. Die Neugier plagte mich aber, als ich Deinen Thread gelesen habe. :)

    Desshalb habe ich es gerade mit WINSCP probiert und muß feststellen, daß es hier auch nicht geht. Ich erhalte eine Meldung "Netzwerkfehler: Verbindung abgelehnt" Das Log dazu hab ich mal angehängt.

    Code:
     
    . 2010-07-23 17:16:08.822 --------------------------------------------------------------------------
    . 2010-07-23 17:16:08.822 WinSCP Version 4.2.8 (Build 818) (OS 6.0.6002 Service Pack 2)
    . 2010-07-23 17:16:08.823 Login time: Freitag, 23. Juli 2010 17:16:08
    . 2010-07-23 17:16:08.823 --------------------------------------------------------------------------
    . 2010-07-23 17:16:08.823 Session name: [EMAIL="[email protected]"][email protected][/EMAIL]
    . 2010-07-23 17:16:08.823 Host name: 192.168.178.1 (Port: 22)
    . 2010-07-23 17:16:08.823 User name: ftpuser (Password: Yes, Key file: No)
    . 2010-07-23 17:16:08.823 Tunnel: No
    . 2010-07-23 17:16:08.823 Transfer Protocol: SFTP (SCP)
    . 2010-07-23 17:16:08.823 Ping type: -, Ping interval: 30 sec; Timeout: 15 sec
    . 2010-07-23 17:16:08.823 Proxy: none
    . 2010-07-23 17:16:08.823 SSH protocol version: 1; Compression: Yes
    . 2010-07-23 17:16:08.824 Bypass authentication: Yes
    . 2010-07-23 17:16:08.824 Try agent: Yes; Agent forwarding: No; TIS/CryptoCard: No; KI: Yes; GSSAPI: No
    . 2010-07-23 17:16:08.824 Ciphers: aes,blowfish,3des,WARN,arcfour,des; Ssh2DES: Yes
    . 2010-07-23 17:16:08.824 SSH Bugs: -,-,-,-,-,-,-,-,-
    . 2010-07-23 17:16:08.824 SFTP Bugs: -,-
    . 2010-07-23 17:16:08.824 Return code variable: Autodetect; Lookup user groups: Yes
    . 2010-07-23 17:16:08.824 Shell: default
    . 2010-07-23 17:16:08.824 EOL: 0, UTF: 2
    . 2010-07-23 17:16:08.824 Clear aliases: Yes, Unset nat.vars: Yes, Resolve symlinks: Yes
    . 2010-07-23 17:16:08.824 LS: ls -la, Ign LS warn: Yes, Scp1 Comp: No
    . 2010-07-23 17:16:08.824 Local directory: default, Remote directory: home, Update: No, Cache: Yes
    . 2010-07-23 17:16:08.824 Cache directory changes: Yes, Permanent: Yes
    . 2010-07-23 17:16:08.824 DST mode: 1
    . 2010-07-23 17:16:08.824 --------------------------------------------------------------------------
    . 2010-07-23 17:16:08.887 Looking up host "192.168.178.1"
    . 2010-07-23 17:16:08.887 Connecting to 192.168.178.1 port 22
    . 2010-07-23 17:16:09.942 Failed to connect to 192.168.178.1: Network error: Connection refused
    * 2010-07-23 17:16:10.061 (ESshFatal) Netzwerkfehler: Verbindung abgelehnt.
    
     
  7. Hans Mayer

    Hans Mayer Mitglied

    Registriert seit:
    6 Jan. 2007
    Beiträge:
    256
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    1. garnicht gewußt, dass das inzwischen geht... oder geht das nur in der 7270 und der 7390? (hab nur ne 7170)
    2. hast du es mal mit dem FireFTP versucht?
    vorallem NACHDEM du mit dem firefox vorher das Zertifikat installiert hast? also du die HTTPS verbindung mal genutzt hast

    mfg
    Hans
     
  8. RalfFriedl

    RalfFriedl IPPF-Urgestein

    Registriert seit:
    22 Apr. 2007
    Beiträge:
    12,343
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    SFTP und FTPS sind ganz verschiedene Protokolle.
     
  9. vicfontaine

    vicfontaine Mitglied

    Registriert seit:
    1 Okt. 2005
    Beiträge:
    622
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Das ehrt das Feature... :)

    Es geht in den Laborzweigen schon ne ganze Weile. Ich wollte das Thema auch nicht so generell aufwerfen, aber im Laborthread durfte ich nicht :)... von daher: Ja das geht! Bzw. sollte gehen! Noch warte ich auf den ersten User bei dem es geht :)...

    Könnte ich morgen mal machen. Generell gilt aber, bis es bei jemandem geklappt hat: Mehrere Clients funzen nicht... es scheint ein klarer Bug vorzuliegen.
    [Was mich immer noch stark wundert, ist ja keine ganz (brand)neue Funktion mehr.]
    Und zum Zertifikat: Das kriege ich vorgesetzt klar ... und ich bestätige auch. So isses ja nich :)...


    Interessant finde ich auch solche Sachen in den Changelogs der Laborversionen (hier: 84.04.85-17828):
    Für diverse Clients optimiert? Na die suche ich noch :)!!!
     
  10. andilao

    andilao IPPF-Promi

    Registriert seit:
    8 Juni 2006
    Beiträge:
    4,493
    Zustimmungen:
    58
    Punkte für Erfolge:
    48
    Das ist wohl ein Vorschau-Feature? In der letzten Release habe ich das noch nicht gefunden.

    Bitte versuche mal WinSCP und teste:
    Protokoll FTP mit "SSL/TLS implizite Verschlüsselung" und statt Port 990 den Port 21 (und evtl. 22?), vielleicht ersetzt AVM das offene FTP an Port 21 einfach durch FTPS.
     
  11. Bibie

    Bibie Aktives Mitglied

    Registriert seit:
    4 Juli 2008
    Beiträge:
    2,872
    Zustimmungen:
    4
    Punkte für Erfolge:
    0
    Beruf:
    Bürokauffrau, jetzt Hausfrau
    Ort:
    im Grünen Herzen Deutschlands
    #11 Bibie, 23 Juli 2010
    Zuletzt bearbeitet: 23 Juli 2010
    Und mit WinSCP geht's doch...

    Hallo andilao,

    Dank Deiner Hinweise kann ich freudestrahlend verkünden, daß ich es hinbekommen habe. :dance:Dankeschööön! :groesste:

    Ich hänge einmal die Einstellungen als Screenshot an.

    Nachtrag: Beinahe hätte ich vergessen zu erwähnen, daß ich links die Expertenansicht angehakt habe und dann unter Verbindung noch einen Haken bei "Passiver Modus" gesetzt habe - dann nochmal abspeichern... Ohne diesen "Passiven Modus" funktioniert hier der sichere Zugriff zwar lokal, aber nicht von "extern" - da gabs eine Fehlermeldung mit dem Port "Konnte Verzeichnisinhalt nicht abrufen, Illegal PORT Command", es waren dann auch keine Ordner, Unterordner und Dateien zu sehen... ;)
     

    Anhänge:

  12. vicfontaine

    vicfontaine Mitglied

    Registriert seit:
    1 Okt. 2005
    Beiträge:
    622
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Yippie... es klappt!

    Habe wohl beim ersten Test mit WinSCP etwas versaubeutelt... aber nach Bibies Vorgabe gehts. Und auch der FireFTP den ich mir draufgezogen habe funzt... - very nice.

    Damit könnte ich diesen Thread als gelöst markieren, tue ich aber nicht, denn es steht jetzt zwei zu zwei:
    (+) FireFTP (FirefoxAddon)
    (+) WinSCP
    (-) FileZilla
    (-) SmartFTP


    Diese Zitat aus der Changelog sollte AVM noch mal in Angriff nehmen... FileZilla ist jetzt nicht grade ein kleiner Fisch im FTP-Meer...

    Danke schon mal an alle, die geholfen haben. Ich benenne den Titel um und dann können wir hier taugliche Clients sammeln.
     
  13. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,726
    Zustimmungen:
    7
    Punkte für Erfolge:
    38
    Filezilla hat mit SFTP kein Problem:
    Code:
    Status:	Verbinden mit 192.168.###.1:#####...
    Antwort:	[COLOR="Red"]fzSftp started[/COLOR]
    Befehl:	open "[email protected]###.1" #####
    [COLOR="Red"]Befehl:	Pass: **********[/COLOR]
    Status:	Connected to 192.168.###.1
    Status:	Empfange Dateilisten...
    Befehl:	pwd
    Antwort:	Current directory is: "/var/mod/root"
    Befehl:	ls
    Status:	Listing directory /var/mod/root
    Status:	Dateiauflistung abgeschlossen
    Status:	Empfange Dateilisten...
    Befehl:	cd "/var/"
    Antwort:	New directory is: "/var"
    Befehl:	ls
    Status:	Listing directory /var
    Status:	Dateiauflistung abgeschlossen
    Mit welchen ftp-Servern benutzt Du Filezilla?
    Bei mir funktioniert Filezilla mit vsftpd nur über FTPES (aber nicht über FTPS), und nur dann, wenn ich "require_ssl_reuse=no" konfiguriere.
     
  14. vicfontaine

    vicfontaine Mitglied

    Registriert seit:
    1 Okt. 2005
    Beiträge:
    622
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Meiner Meinung nach wäre FTPES für Filezilla der richtige Modus. Wie gesagt, es scheitert am Ende nur am LIST Befehl...:


    Bei den Clients wo es geht haben wirs auch nicht über FTPS gemacht, sondern über explizites FTP! Und für welche Server ich FileZilla so verwende... ja mai... das tangiert mich wohl privat :)!
     
  15. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,726
    Zustimmungen:
    7
    Punkte für Erfolge:
    38
    Ich wollte nicht die IP-Adresse oder die url der Server wissen. Ich gehe davon aus, dass Du meine Frage nicht verstanden hast.
     
  16. vicfontaine

    vicfontaine Mitglied

    Registriert seit:
    1 Okt. 2005
    Beiträge:
    622
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    #16 vicfontaine, 24 Juli 2010
    Zuletzt bearbeitet: 24 Juli 2010
    Heeeyyy :)... nicht so empfindlich am frühen Samstagmorgen... ich habe Server auf explizitem TLS (FTPES, ProFTPD 1.3.1) laufen, ich habe Server auf SFTP laufen... und ohne Schutz auch. Alles normalerweise für Filezilla kein Ding...
     
  17. andilao

    andilao IPPF-Promi

    Registriert seit:
    8 Juni 2006
    Beiträge:
    4,493
    Zustimmungen:
    58
    Punkte für Erfolge:
    48
    Kleines Client-Update von mir:

    (-) Plugin FTP-Client 1.32 vom Atap Salamander 2.5x

    (+) FileZilla v2 (2.3.31)
    (-) FileZilla v3 (3.3.3)

    Code:
    v2 Antwort:	150 Opening [B][COLOR="SeaGreen"]ASCII[/COLOR][/B] mode data connection for '/bin/ls -lgA'.
    v2 Antwort:	226 Transfer complete.
    
    v3 Antwort:	150 Opening [B][COLOR="Red"]BINARY[/COLOR][/B] mode data connection for '/bin/ls -lgA'.
    v3 Fehler:	GnuTLS error -9: A TLS packet with unexpected length was received.
     
  18. vicfontaine

    vicfontaine Mitglied

    Registriert seit:
    1 Okt. 2005
    Beiträge:
    622
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Habe auch mal versucht FileZilla v3 zu ASCII an der Stelle zu zwingen... ohne Erfolg.
    Nun ja, für mich ein Fehler in den Bibliotheken die AVM verwendet - klar, vielleicht könnten FileZilla und Co etwas "umgänglicher" mit dieser (Achtung: Mutmaßung) "Protokollverletzung" umgehen ihrerseits...
    ...bisher ist die Quote von 50% der Clients, die AVMs Version von FTPS können aber ein bissel zu wenig um nicht klar den Handlungsbedarf bei AVM zu konstatieren...
     
  19. andilao

    andilao IPPF-Promi

    Registriert seit:
    8 Juni 2006
    Beiträge:
    4,493
    Zustimmungen:
    58
    Punkte für Erfolge:
    48
    Das Grundproblem ist der fehlende Standard für FTP(E)S. Und so wird AVM nur mit unseren Hinweisen die Kompatibilität weiter erhöhen können. Auch ist FTPS nicht gerade die Hauptbaustelle, da man immerhin ganz gut per FTP über VPN zugreifen kann
     
  20. vicfontaine

    vicfontaine Mitglied

    Registriert seit:
    1 Okt. 2005
    Beiträge:
    622
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    "Hauptbaustelle" ist ja auch recht relativ... wie stark protokolliert FTP(E)S ist weiß ich nicht zu sagen, aber dieser Thread wäre für AVM ja schon hilfreich... abwarten und teetrinken.