FTP Verbindung über TLS dauert oder geht gar nicht (Filezilla) [GELÖST]

[ThomasTailor93]

Hallo,

ich habe mit Keyhelp von Anfang an das Problem, dass die Verbindung über TLS in FileZilla ewig dauert bzw. gar nicht aufgebaut wird. Ich benutze das Standardzertfikat. Hier ist der Auszug vom LOG:

Status: Verbinde mit 84.19.180.25:21...
Status: Verbindung hergestellt, warte auf Willkommensnachricht...
Status: Initialisiere TLS...
Status: Überprüfe Zertifikat...
Status: TLS-Verbindung hergestellt.
Status: Angemeldet
Status: Empfange Verzeichnisinhalt...
Befehl: PWD
Antwort: 257 "/" is the current directory
Befehl: TYPE I
Antwort: 200 Type set to I
Befehl: PASV
Antwort: 227 Entering Passive Mode (84,19,180,25,118,234).
Befehl: MLSD
Antwort: 150 Opening BINARY mode data connection for MLSD
Fehler: Zeitüberschreitung der Verbindung nach 20 Sekunden Inaktivität
Fehler: Verzeichnisinhalt konnte nicht empfangen werden

Wenn ich die Verbindung ungeschützt starte dann verbindet sich FileZilla DIREKT zum Server.

Hat jemand ähnliche Probleme bzw. eine Lösung für diees Problem?

Ich freue mich auf eine Lösung.

Mit freundlichen Grüßen
ThomasTailor93

[nikko]

Hallo, ich stand vor dem gleichen Problem. Versuche mal den Totalcommander, obs damit besser wird. Ist der Server unter Ubuntu? Dann ist es vermutlich der proftpd, der zickt.

[codestatt]

Versuch mal MLSD auszuschalten bzw. das Directory Listing mit LIST zu machen.

[ThomasTailor93]

Hallo,

vielen Dank für die Antworten.

@nikko: Total Commander ist ne nette Alternative, das stimmt. Ich benutze Debian 7.

@codestatt: wie würde das funktionieren? Anscheinend liegt es an MLSD (siehe unten)

Ich habe einfach mal ein eigenes Zertifikat in Keyhelp erstellt und auf einmal funktioniert das. Ist aber, denke ich, keine 24h Lösung.

Das Problem scheint durch proftpd aufzutreten. Siehe hier: http://bugs.proftpd.org/show_bug.cgi?id=4202

Grüße

[nikko]

Debian 7??? Debian 8 ist aber doch Mindestvoraussetzung für KH. Wenn möglich, setze KH mal auf n Debian 8 oder Ubuntu 14.04. auf. Kannst ja bei beiden vergleichen, welches das aktuellere proftpd hat.
Im Dez.2015 war das enthaltene Paket im Ubuntu noch älter als im Debian 8. Aber irgendwann hatte sich der Fehler auch im Ubuntu zerschlagen, also denke ich, daß hier n Update ausgerollt wurde.

[ThomasTailor93]

Huuuch.. da hat sich nen Schreibfehler eingeschlichen. Meinte natürlich Debian 8

[Alexander]

Hallo,

besteht das Problem immer noch?

Könnten Sie einmal die Debug Einstellungen im FileZilla erhöhen und die Log Ausgabe bei erneutem Fehler noch einmal schicken?

(Bearbeiten > Einstellungen > Debug > auf Stufe 3 / 4 setzen)

Welche FileZilla Version benutzen Sie?

Besten Dank!

[ThomasTailor93]

Hallo,

ja, das Problem besteht jetzt wieder. Das mit dem neuem SSL Zertifikat war anscheinend eine Zwischenlösung.

Hier die Log:

Code: Select all

Status:	Verbinde mit 84.19.180.25:21...
Status:	Verbindung hergestellt, warte auf Willkommensnachricht...
Trace:	CFtpControlSocket::OnReceive()
Antwort:	220 ProFTPD 1.3.5 Server (km11443-03.keymachine.de FTP-Server) [::ffff:84.19.180.25]
Trace:	CFtpControlSocket::SendNextCommand()
Befehl:	AUTH TLS
Trace:	CFtpControlSocket::OnReceive()
Antwort:	234 AUTH TLS successful
Status:	Initialisiere TLS...
Trace:	CTlsSocket::Handshake()
Trace:	CTlsSocket::ContinueHandshake()
Trace:	TLS handshake: About to send CLIENT HELLO
Trace:	TLS handshake: Sent CLIENT HELLO
Trace:	CTlsSocket::OnSend()
Trace:	CTlsSocket::OnRead()
Trace:	CTlsSocket::ContinueHandshake()
Trace:	CTlsSocket::OnRead()
Trace:	CTlsSocket::ContinueHandshake()
Trace:	TLS handshake: Received SERVER HELLO
Trace:	TLS handshake: Processed SERVER HELLO
Trace:	CTlsSocket::OnRead()
Trace:	CTlsSocket::ContinueHandshake()
Trace:	TLS handshake: Received CERTIFICATE
Trace:	TLS handshake: Processed CERTIFICATE
Trace:	TLS handshake: Received SERVER KEY EXCHANGE
Trace:	TLS handshake: Processed SERVER KEY EXCHANGE
Trace:	TLS handshake: Received CERTIFICATE REQUEST
Trace:	TLS handshake: Processed CERTIFICATE REQUEST
Trace:	TLS handshake: Received SERVER HELLO DONE
Trace:	TLS handshake: Processed SERVER HELLO DONE
Trace:	TLS handshake: About to send CERTIFICATE
Trace:	TLS handshake: Sent CERTIFICATE
Trace:	TLS handshake: About to send CLIENT KEY EXCHANGE
Trace:	TLS handshake: Sent CLIENT KEY EXCHANGE
Trace:	TLS handshake: About to send FINISHED
Trace:	TLS handshake: Sent FINISHED
Trace:	CTlsSocket::OnRead()
Trace:	CTlsSocket::ContinueHandshake()
Trace:	TLS handshake: Received FINISHED
Trace:	TLS handshake: Processed FINISHED
Trace:	TLS Handshake successful
Trace:	Protocol: TLS1.0, Key exchange: ECDHE-RSA, Cipher: AES-256-CBC, MAC: SHA1
Status:	Überprüfe Zertifikat...
Status:	TLS-Verbindung hergestellt.
Trace:	CFtpControlSocket::SendNextCommand()
Befehl:	USER ftp_xxxx_1
Trace:	CTlsSocket::OnRead()
Trace:	CFtpControlSocket::OnReceive()
Antwort:	331 Password required for ftp_xxxx_1
Trace:	CFtpControlSocket::SendNextCommand()
Befehl:	PASS ******************************
Trace:	CTlsSocket::OnRead()
Trace:	CFtpControlSocket::OnReceive()
Antwort:	230 User ftp_xxxx_1 logged in
Trace:	CFtpControlSocket::SendNextCommand()
Befehl:	OPTS UTF8 ON
Trace:	CTlsSocket::OnRead()
Trace:	CFtpControlSocket::OnReceive()
Antwort:	200 UTF8 set to on
Trace:	CFtpControlSocket::SendNextCommand()
Befehl:	PBSZ 0
Trace:	CTlsSocket::OnRead()
Trace:	CFtpControlSocket::OnReceive()
Antwort:	200 PBSZ 0 successful
Trace:	CFtpControlSocket::SendNextCommand()
Befehl:	PROT P
Trace:	CTlsSocket::OnRead()
Trace:	CFtpControlSocket::OnReceive()
Antwort:	200 Protection set to Private
Status:	Angemeldet
Trace:	CFtpControlSocket::ResetOperation(0)
Trace:	CControlSocket::ResetOperation(0)
Trace:	CFileZillaEnginePrivate::ResetOperation(0)
Trace:	Measured latency of 478 ms
Status:	Empfange Verzeichnisinhalt...
Trace:	CFtpControlSocket::SendNextCommand()
Trace:	CFtpControlSocket::ChangeDirSend()
Befehl:	PWD
Trace:	CTlsSocket::OnRead()
Trace:	CFtpControlSocket::OnReceive()
Antwort:	257 "/" is the current directory
Trace:	CFtpControlSocket::ResetOperation(0)
Trace:	CControlSocket::ResetOperation(0)
Trace:	CFtpControlSocket::ParseSubcommandResult(0)
Trace:	CFtpControlSocket::ListSubcommandResult()
Trace:	  state = 1
Trace:	CFtpControlSocket::SendNextCommand()
Trace:	CFtpControlSocket::TransferSend()
Trace:	  state = 1
Befehl:	TYPE I
Trace:	CTlsSocket::OnRead()
Trace:	CFtpControlSocket::OnReceive()
Antwort:	200 Type set to I
Trace:	CFtpControlSocket::TransferParseResponse()
Trace:	  code = 2
Trace:	  state = 1
Trace:	CFtpControlSocket::SendNextCommand()
Trace:	CFtpControlSocket::TransferSend()
Trace:	  state = 2
Befehl:	PASV
Trace:	CTlsSocket::OnRead()
Trace:	CFtpControlSocket::OnReceive()
Antwort:	227 Entering Passive Mode (84,19,180,25,117,154).
Trace:	CFtpControlSocket::TransferParseResponse()
Trace:	  code = 2
Trace:	  state = 2
Trace:	CFtpControlSocket::SendNextCommand()
Trace:	CFtpControlSocket::TransferSend()
Trace:	  state = 4
Trace:	Binding data connection source IP to control connection source IP 192.168.2.100
Befehl:	MLSD
Trace:	CTransferSocket::OnConnect
Trace:	CTlsSocket::Handshake()
Trace:	Trying to resume existing TLS session.
Trace:	CTlsSocket::ContinueHandshake()
Trace:	TLS handshake: About to send CLIENT HELLO
Trace:	TLS handshake: Sent CLIENT HELLO
Trace:	CTlsSocket::OnSend()
Trace:	CTlsSocket::OnSend()
Trace:	CTlsSocket::OnRead()
Trace:	CTlsSocket::ContinueHandshake()
Trace:	CTlsSocket::OnRead()
Trace:	CFtpControlSocket::OnReceive()
Antwort:	150 Opening BINARY mode data connection for MLSD
Trace:	CFtpControlSocket::TransferParseResponse()
Trace:	  code = 1
Trace:	  state = 4
Trace:	CFtpControlSocket::SendNextCommand()
Trace:	CFtpControlSocket::TransferSend()
Trace:	  state = 5
Fehler:	Zeitüberschreitung der Verbindung nach 20 Sekunden Inaktivität
Trace:	CControlSocket::DoClose(2050)
Trace:	CFtpControlSocket::ResetOperation(2114)
Trace:	CControlSocket::ResetOperation(2114)
Trace:	CFtpControlSocket::ResetOperation(2114)
Trace:	CControlSocket::ResetOperation(2114)
Fehler:	Verzeichnisinhalt konnte nicht empfangen werden
Trace:	CFileZillaEnginePrivate::ResetOperation(2114)
Status:	Verbindung zum Server getrennt
Trace:	CControlSocket::DoClose(64)
Trace:	CControlSocket::DoClose(64)
Trace:	CControlSocket::DoClose(64)
Trace:	CFileZillaEnginePrivate::ResetOperation(0)
Status:	Verbinde mit 84.19.180.25:21...
Status:	Verbindung hergestellt, warte auf Willkommensnachricht...
Trace:	CFtpControlSocket::OnReceive()
Antwort:	220 ProFTPD 1.3.5 Server (km11443-03.keymachine.de FTP-Server) [::ffff:84.19.180.25]
Trace:	CFtpControlSocket::SendNextCommand()
Befehl:	AUTH TLS
Trace:	CFtpControlSocket::OnReceive()
Antwort:	234 AUTH TLS successful
Status:	Initialisiere TLS...
Trace:	CTlsSocket::Handshake()
Trace:	CTlsSocket::ContinueHandshake()
Trace:	TLS handshake: About to send CLIENT HELLO
Trace:	TLS handshake: Sent CLIENT HELLO
Trace:	CTlsSocket::OnSend()
Trace:	CTlsSocket::OnRead()
Trace:	CTlsSocket::ContinueHandshake()
Trace:	CTlsSocket::OnRead()
Trace:	CTlsSocket::ContinueHandshake()
Trace:	TLS handshake: Received SERVER HELLO
Trace:	TLS handshake: Processed SERVER HELLO
Trace:	TLS handshake: Received CERTIFICATE
Trace:	TLS handshake: Processed CERTIFICATE
Trace:	TLS handshake: Received SERVER KEY EXCHANGE
Trace:	TLS handshake: Processed SERVER KEY EXCHANGE
Trace:	TLS handshake: Received CERTIFICATE REQUEST
Trace:	TLS handshake: Processed CERTIFICATE REQUEST
Trace:	TLS handshake: Received SERVER HELLO DONE
Trace:	TLS handshake: Processed SERVER HELLO DONE
Trace:	TLS handshake: About to send CERTIFICATE
Trace:	TLS handshake: Sent CERTIFICATE
Trace:	TLS handshake: About to send CLIENT KEY EXCHANGE
Trace:	TLS handshake: Sent CLIENT KEY EXCHANGE
Trace:	TLS handshake: About to send FINISHED
Trace:	TLS handshake: Sent FINISHED
Trace:	CTlsSocket::OnRead()
Trace:	CTlsSocket::ContinueHandshake()
Trace:	TLS handshake: Received FINISHED
Trace:	TLS handshake: Processed FINISHED
Trace:	TLS Handshake successful
Trace:	Protocol: TLS1.0, Key exchange: ECDHE-RSA, Cipher: AES-256-CBC, MAC: SHA1
Status:	Überprüfe Zertifikat...
Status:	TLS-Verbindung hergestellt.
Trace:	CFtpControlSocket::SendNextCommand()
Befehl:	USER ftp_xxxx_1
Trace:	CTlsSocket::OnRead()
Trace:	CFtpControlSocket::OnReceive()
Antwort:	331 Password required for ftp_xxxx_1
Trace:	CFtpControlSocket::SendNextCommand()
Befehl:	PASS ******************************
Trace:	CTlsSocket::OnRead()
Trace:	CFtpControlSocket::OnReceive()
Antwort:	230 User ftp_xxxx_1 logged in
Trace:	CFtpControlSocket::SendNextCommand()
Befehl:	OPTS UTF8 ON
Trace:	CTlsSocket::OnRead()
Trace:	CFtpControlSocket::OnReceive()
Antwort:	200 UTF8 set to on
Trace:	CFtpControlSocket::SendNextCommand()
Befehl:	PBSZ 0
Trace:	CTlsSocket::OnRead()
Trace:	CFtpControlSocket::OnReceive()
Antwort:	200 PBSZ 0 successful
Trace:	CFtpControlSocket::SendNextCommand()
Befehl:	PROT P
Trace:	CTlsSocket::OnRead()
Trace:	CFtpControlSocket::OnReceive()
Antwort:	200 Protection set to Private
Status:	Angemeldet
Trace:	CFtpControlSocket::ResetOperation(0)
Trace:	CControlSocket::ResetOperation(0)
Trace:	CFileZillaEnginePrivate::ResetOperation(0)
Trace:	Measured latency of 442 ms
Status:	Empfange Verzeichnisinhalt...
Trace:	CFtpControlSocket::SendNextCommand()
Trace:	CFtpControlSocket::ChangeDirSend()
Befehl:	PWD
Trace:	CTlsSocket::OnRead()
Trace:	CFtpControlSocket::OnReceive()
Antwort:	257 "/" is the current directory
Trace:	CFtpControlSocket::ResetOperation(0)
Trace:	CControlSocket::ResetOperation(0)
Trace:	CFtpControlSocket::ParseSubcommandResult(0)
Trace:	CFtpControlSocket::ListSubcommandResult()
Trace:	  state = 1
Trace:	CFtpControlSocket::SendNextCommand()
Trace:	CFtpControlSocket::TransferSend()
Trace:	  state = 1
Befehl:	TYPE I
Trace:	CTlsSocket::OnRead()
Trace:	CFtpControlSocket::OnReceive()
Antwort:	200 Type set to I
Trace:	CFtpControlSocket::TransferParseResponse()
Trace:	  code = 2
Trace:	  state = 1
Trace:	CFtpControlSocket::SendNextCommand()
Trace:	CFtpControlSocket::TransferSend()
Trace:	  state = 2
Befehl:	PASV
Trace:	CTlsSocket::OnRead()
Trace:	CFtpControlSocket::OnReceive()
Antwort:	227 Entering Passive Mode (84,19,180,25,117,161).
Trace:	CFtpControlSocket::TransferParseResponse()
Trace:	  code = 2
Trace:	  state = 2
Trace:	CFtpControlSocket::SendNextCommand()
Trace:	CFtpControlSocket::TransferSend()
Trace:	  state = 4
Trace:	Binding data connection source IP to control connection source IP 192.168.2.100
Befehl:	MLSD
Trace:	CTransferSocket::OnConnect
Trace:	CTlsSocket::Handshake()
Trace:	Trying to resume existing TLS session.
Trace:	CTlsSocket::ContinueHandshake()
Trace:	TLS handshake: About to send CLIENT HELLO
Trace:	TLS handshake: Sent CLIENT HELLO
Trace:	CTlsSocket::OnSend()
Trace:	CTlsSocket::OnSend()
Trace:	CTlsSocket::OnRead()
Trace:	CTlsSocket::ContinueHandshake()
Trace:	CTlsSocket::OnRead()
Trace:	CFtpControlSocket::OnReceive()
Antwort:	150 Opening BINARY mode data connection for MLSD
Trace:	CFtpControlSocket::TransferParseResponse()
Trace:	  code = 1
Trace:	  state = 4
Trace:	CFtpControlSocket::SendNextCommand()
Trace:	CFtpControlSocket::TransferSend()
Trace:	  state = 5
Fehler:	Zeitüberschreitung der Verbindung nach 20 Sekunden Inaktivität
Trace:	CControlSocket::DoClose(2050)
Trace:	CFtpControlSocket::ResetOperation(2114)
Trace:	CControlSocket::ResetOperation(2114)
Trace:	CFtpControlSocket::ResetOperation(2114)
Trace:	CControlSocket::ResetOperation(2114)
Fehler:	Verzeichnisinhalt konnte nicht empfangen werden
Trace:	CFileZillaEnginePrivate::ResetOperation(2114)

Ich benutze FileZilla 3.18.0 auf Windows 7.

Vielen Dank für Ihre Hilfe.

Mit freundlichen Gruß
ThomasTailor93

[Nobby]

Was sagen denn andere Clients? Nutzt du nur FZ?

Filezilla macht öfters mal Probleme, wo gar keine sind.

Unter Windows wäre schon eher WinSCP meine Wahl.

[codestatt]

In FlashFXP und FTPRush kann man den List Modus einstellen und gleichzeitig MLSD deaktivieren. Vielleicht mal mit den Demo Versionen davon versuchen.

Wie man in Filezilla das MLSD los wird, kann ich dir leider nicht sagen. Nutze Filezilla seit einem Vorfall mit den unverschlüsselten Historyfiles nicht mehr.

[nikko]

Ja, bei proftpd sind wir uns einig , ich denke, es ist dieses Problem: http://bugs.proftpd.org/show_bug.cgi?id=4108

[Frank Hoffmeister]

Hallo,

habe seit heute dasgleiche Problem, kein Zugriff mehr über Filezilla und mit fireftp sehr langsam.

Hattet Ihr eine Lösung dafür gefunden?

Laut dem Link ist es doch angeblich in Pro FTPD 135a behoben, diese ist bei mir installiert.

[nikko]

Merkwürdigerweise betrifft es immer nur den proFTPd (andere FTP-Server zicken nicht so rum) in Kombination mit FileZilla. Mit anderen Clienten gibt es weniger / keine Sorgen. Versuche mal bitte testhalber FTP unverschlüsselt.

[nikko]

Habe gerade nochmal geschaut (bei mir ist es aus dem Ubuntu14.04 die 1.3.5rc3 Version), jedoch scheinen hier wiederum andere Sorgen zu sein, zumindest lt. changelog von proFTPd. Jedoch ist dieser FTP-Server dafür bekannt zu zicken. Hier bliebe das selbstständige Updaten und kompilieren was aber widerum andere Sorgen mit sich bringt.