ich habe das Problem, dass ich per FTP nicht auf den Server komme.
Eine Firewall ist dem Server vorgeschaltet und die Ports zu KeyHelp durchgenatted.
Die in der proFTP Config angegebenen passiven Ports ebenso.
Beim Verbinden erhalte ich immer MLSD Timeouts, dabei ist es aktuell egal, ob ich am Mac per Transmit, FileZilla Pro oder unter Windows FlashFXP verwende.
Was ich festgestellt habe, dass das TLS Zertifikat für den FTP auf die Server Domain läuft, anstatt auf die jeweilige Domain, die ich als Host angeben kann.
Bspw. wird das Zertifikat server.xyz.de immer verwendet, auch wenn ich die domain.tld als Host angebe, um mich zu verbinden.
In FileZilla habe ich folgendes getestet :
Explizites FTP über TLS erfordern: (dabei wird nicht das Zertifikat der Domain, sondern des Server verwendet)
Code: Select all
tatus: Verbindung hergestellt, warte auf Willkommensnachricht...
Status: Initialisiere TLS...
Status: Überprüfe Zertifikat...
Status: TLS-Verbindung hergestellt.
Status: Angemeldet
Status: Empfange Verzeichnisinhalt...
Befehl: PWD
Antwort: 257 "/" is the current directory
Befehl: TYPE I
Antwort: 200 Type set to I
Befehl: PASV
Antwort: 227 Entering Passive Mode (**).
Befehl: MLSD
Fehler: Die Datenverbindung konnte nicht hergestellt werden: ECONNRESET - Verbindung durch Peer zurückgesetzt
Code: Select all
Status: Verbindung hergestellt, warte auf Willkommensnachricht...
Status: Initialisiere TLS...
Status: Überprüfe Zertifikat...
Status: TLS-Verbindung hergestellt.
Status: Angemeldet
Status: Empfange Verzeichnisinhalt...
Befehl: PWD
Antwort: 257 "/" is the current directory
Befehl: TYPE I
Antwort: 200 Type set to I
Befehl: PASV
Antwort: 227 Entering Passive Mode (**).
Befehl: MLSD
Fehler: Die Datenverbindung konnte nicht hergestellt werden: ECONNRESET - Verbindung durch Peer zurückgesetzt
Hier bleibt bei "Empfange Verzeichnisinhalt stehen und läuft in einen Timeout; Timeout ist auf 60 Sekunden eingestellt))
Code: Select all
Status: Verbindung hergestellt, warte auf Willkommensnachricht...
Status: Unverschlüsseltes FTP ist unsicher. Bitte wechseln Sie zu FTP über TLS.
Status: Angemeldet
Status: Empfange Verzeichnisinhalt...
Befehl: PWD
Antwort: 257 "/" is the current directory
Befehl: TYPE I
Antwort: 200 Type set to I
Befehl: PASV
Antwort: 227 Entering Passive Mode (**).
Befehl: MLSD
Fehler: Zeitüberschreitung der Verbindung nach 60 Sekunden Inaktivität
Fehler: Verzeichnisinhalt konnte nicht empfangen werden
"Stattdessen externe IP des Servers benutzen"
Übertragungsmodus: Passiv (Empfohlen)
- Zurückgreifen auf anderen Übertragungsmodus bei Fehlschlag erlauben
Minimum Allowed TLS: 1.2
Starte ich den Versuch mit Transmit unter macOS, bleibt die Verbindung auch beim "Auflisten..." stehen und läuft in einen Timeout.
Der Verbindungsmodus dabei ist "FTP mit passivem Modus" und es spielt keine Rolle, ob MLST aktiviert ist.
Code: Select all
**********
Date/Time: 2021-11-27 8:24:52 AM +0000
1: Transmit 5.8.2 (arm64) Sitzungsaufzeichnung [Version 12.0.1 (Build 21A559)] (27.11.21, 9:24 AM)
1: LibNcFTP 3.2.3 (July 23, 2009) compiled for UNIX
1: Remote server is running ProFTPD.
1: 220: ProFTPD Server (xyz.tld FTP Server) [IPv6 IP]
1: Connected to IPv4-IP.
1: Cmd: USER FTP-User
1: 331: Password required for FTP-User
1: Cmd: PASS xxxxxxxx
1: 230: User FTP-User logged in
1: Cmd: TYPE A
1: 200: Type set to A
1: Logged in to IPv4-IP as FTP-User.
1: Cmd: SYST
1: 215: UNIX Type: L8
1: Cmd: FEAT
1: 211: Features:
1: AUTH TLS
1: CCC
1: CLNT
1: EPRT
1: EPSV
1: HOST
1: LANG en-US.UTF-8;en-US
1: MDTM
1: MFF modify;UNIX.group;UNIX.mode;
1: MFMT
1: MLST modify*;perm*;size*;type*;unique*;UNIX.group*;UNIX.groupname*;UNIX.mode*;UNIX.owner*;UNIX.ownername*;
1: PBSZ
1: PROT
1: RANG STREAM
1: REST STREAM
1: SITE MKDIR
1: SITE RMDIR
1: SITE SYMLINK
1: SITE UTIME
1: SIZE
1: SSCN
1: TVFS
1: UTF8
1: End
1: Cmd: CLNT Transmit
1: 200: OK
1: Cmd: OPTS UTF8 ON
1: 200: UTF8 set to on
1: Cmd: PWD
1: 257: "/" is the current directory
1: Cmd: PASV
1: 227: Entering Passive Mode (**,118,41).
1: Cmd: LIST -a
1: Abbrechen …
2: Transmit 5.8.2 (arm64) Sitzungsaufzeichnung [Version 12.0.1 (Build 21A559)] (27.11.21, 9:26 AM)
2: LibNcFTP 3.2.3 (July 23, 2009) compiled for UNIX
2: Remote server is running ProFTPD.
2: 220: ProFTPD Server (xyz.tld FTP Server) [IPv6 IP]
2: Connected to IPv4-IP.
2: Cmd: USER FTP-User
2: 331: Password required for FTP-User
2: Cmd: PASS xxxxxxxx
2: 230: User FTP-User logged in
2: Cmd: TYPE A
2: 200: Type set to A
2: Logged in to IPv4-IP as FTP-User.
2: Cmd: SYST
2: 215: UNIX Type: L8
2: Cmd: FEAT
2: 211: Features:
2: AUTH TLS
2: CCC
2: CLNT
2: EPRT
2: EPSV
2: HOST
2: LANG en-US.UTF-8;en-US
2: MDTM
2: MFF modify;UNIX.group;UNIX.mode;
2: MFMT
2: MLST modify*;perm*;size*;type*;unique*;UNIX.group*;UNIX.groupname*;UNIX.mode*;UNIX.owner*;UNIX.ownername*;
2: PBSZ
2: PROT
2: RANG STREAM
2: REST STREAM
2: SITE MKDIR
2: SITE RMDIR
2: SITE SYMLINK
2: SITE UTIME
2: SIZE
2: SSCN
2: TVFS
2: UTF8
2: End
2: Cmd: CLNT Transmit
2: 200: OK
2: Cmd: OPTS UTF8 ON
2: 200: UTF8 set to on
2: Cmd: PWD
2: 257: "/" is the current directory
1: Could not read reply from control connection -- timed out. (SReadline 1)
1: Passive mode refused.
2: Cmd: PASV
2: 227: Entering Passive Mode (**,118,204).
2: Cmd: LIST -a
1: Vom Server trennen …
2: Could not read reply from control connection -- timed out. (SReadline 1)
2: Passive mode refused.
2: Remote server is running ProFTPD.
Bei MLSD bleibt die Connection stehen:
Code: Select all
[09:36:05] Diese Sprache ist unvollständig, helfen Sie uns bitte die Übersetzung zu vervollständigen. 99% komplett, 3 Zeile(n) fehlen. Übersetzungsprogramm
[09:36:06] FlashFXP 5.4.0 (build 3970)
[09:36:06] Support Forums https://www.flashfxp.com/forum/
[09:36:06]
[09:36:06] Winsock 2.2 -- OpenSSL 1.1.0e 16 Feb 2017
[09:36:51] [R] Verbindung herstellen mit Server-IP -> IP=Server-IP PORT=21
[09:36:51] [R] Verbunden mit Server-IP
[09:36:51] [R] 220 ProFTPD Server (Server-domain FTP Server) [::ffff:Server-IP]
[09:36:51] [R] USER FTP-User
[09:36:51] [R] 331 Password required for FTP-User
[09:36:51] [R] PASS (hidden)
[09:36:51] [R] 230 User FTP-User logged in
[09:36:51] [R] SYST
[09:36:51] [R] 215 UNIX Type: L8
[09:36:51] [R] FEAT
[09:36:51] [R] 211-Features:
[09:36:51] [R] AUTH TLS
[09:36:51] [R] CCC
[09:36:51] [R] CLNT
[09:36:51] [R] EPRT
[09:36:51] [R] EPSV
[09:36:51] [R] HOST
[09:36:51] [R] LANG en-US.UTF-8;en-US
[09:36:51] [R] MDTM
[09:36:51] [R] MFF modify;UNIX.group;UNIX.mode;
[09:36:51] [R] MFMT
[09:36:51] [R] MLST modify*;perm*;size*;type*;unique*;UNIX.group*;UNIX.groupname*;UNIX.mode*;UNIX.owner*;UNIX.ownername*;
[09:36:51] [R] PBSZ
[09:36:51] [R] PROT
[09:36:51] [R] RANG STREAM
[09:36:51] [R] REST STREAM
[09:36:51] [R] SITE MKDIR
[09:36:51] [R] SITE RMDIR
[09:36:51] [R] SITE SYMLINK
[09:36:51] [R] SITE UTIME
[09:36:51] [R] SIZE
[09:36:51] [R] SSCN
[09:36:51] [R] TVFS
[09:36:51] [R] UTF8
[09:36:51] [R] 211 End
[09:36:51] [R] CLNT FlashFXP 5.4.0.3970
[09:36:51] [R] 200 OK
[09:36:51] [R] OPTS UTF8 ON
[09:36:51] [R] 200 UTF8 set to on
[09:36:51] [R] PWD
[09:36:51] [R] 257 "/" is the current directory
[09:36:51] [R] PASV
[09:36:51] [R] 227 Entering Passive Mode (Server-IP,117,82).
[09:36:51] [R] Datenkanal-IP öffnen: Server-IP PORT: 30034
[09:36:51] [R] MLSD
[09:37:53] [R] QUIT
[09:37:54] [R] Abgemeldet: Server-IP (Dauer: 1 Minute 3 Sekunden)
Code: Select all
[09:40:46] [R] Verbindung herstellen mit ** -> IP=** PORT=21
[09:40:46] [R] Verbunden mit **
[09:40:47] [R] 220 ProFTPD Server (webserver.pswebsolutions.de FTP Server) [::ffff:**]
[09:40:47] [R] AUTH TLS
[09:40:47] [R] 234 AUTH TLS successful
[09:40:47] [R] SSL error:1409442E:SSL routines:ssl3_read_bytes:tlsv1 alert protocol version
[09:40:47] [R] TLSv1.2 konnte nicht ausgehandelt werden, Verbindung getrennt
[09:40:47] [R] Verbindung fehlgeschlagen (Verbindung durch Client geschlossen)
Code: Select all
<IfModule mod_tls.c>
TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol ALL -SSLv3 -TLSv1 -TLSv1.1 -TLSv1.2
TLSCipherSuite ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384
TLSRSACertificateFile /etc/ssl/keyhelp/ftp.pem
TLSRSACertificateKeyFile /etc/ssl/keyhelp/ftp.pem
TLSCACertificateFile /etc/ssl/keyhelp/ftp-ca.crt
TLSOptions NoSessionReuseRequired
TLSVerifyClient off
# Are clients required to use FTP over TLS when talking to this server?
TLSRequired off
# Allow SSL/TLS renegotiations when the client requests them, but
# do not force the renegotations. Some clients do not support
# SSL/TLS renegotiations; when mod_tls forces a renegotiation, these
# clients will close the data connection, or there will be a timeout
# on an idle data connection.
TLSRenegotiate required off
</IfModule>
Code: Select all
# Users require a valid shell listed in /etc/shells to login.
# Use this directive to release that constrain.
# RequireValidShell off
# Port 21 is the standard FTP port.
Port 21
# In some cases you have to specify passive ports range to by-pass
# firewall limitations. Ephemeral ports can be used for that, but
# feel free to use a more narrow range.
PassivePorts 30000 30500
Code: Select all
[system_default_sect]
MinProtocol = TLSv1.2
CipherString = DEFAULT@SECLEVEL=2
Hat jemand Ideen, was ich tun kann, damit der FTP läuft?
Danke Euch und viele Grüße