FTP Verbindung nicht möglich (vorgeschaltete Firewall)  [GELÖST]

Locked
Tardar
Posts: 14
Joined: Fri 19. Nov 2021, 18:22

FTP Verbindung nicht möglich (vorgeschaltete Firewall)

Post by Tardar »

Guten Morgen zusammen,

ich habe das Problem, dass ich per FTP nicht auf den Server komme.
Eine Firewall ist dem Server vorgeschaltet und die Ports zu KeyHelp durchgenatted.
Die in der proFTP Config angegebenen passiven Ports ebenso.

Beim Verbinden erhalte ich immer MLSD Timeouts, dabei ist es aktuell egal, ob ich am Mac per Transmit, FileZilla Pro oder unter Windows FlashFXP verwende.

Was ich festgestellt habe, dass das TLS Zertifikat für den FTP auf die Server Domain läuft, anstatt auf die jeweilige Domain, die ich als Host angeben kann.

Bspw. wird das Zertifikat server.xyz.de immer verwendet, auch wenn ich die domain.tld als Host angebe, um mich zu verbinden.


In FileZilla habe ich folgendes getestet :
Explizites FTP über TLS erfordern: (dabei wird nicht das Zertifikat der Domain, sondern des Server verwendet)

Code: Select all

tatus:      	Verbindung hergestellt, warte auf Willkommensnachricht...
Status:      	Initialisiere TLS...
Status:      	Überprüfe Zertifikat...
Status:      	TLS-Verbindung hergestellt.
Status:      	Angemeldet
Status:      	Empfange Verzeichnisinhalt...
Befehl:      	PWD
Antwort:    	257 "/" is the current directory
Befehl:      	TYPE I
Antwort:    	200 Type set to I
Befehl:      	PASV
Antwort:    	227 Entering Passive Mode (**).
Befehl:      	MLSD
Fehler:      	Die Datenverbindung konnte nicht hergestellt werden: ECONNRESET - Verbindung durch Peer zurückgesetzt
Wenn verfügbar, explizites FTP über TLS verwenden:

Code: Select all

Status:      	Verbindung hergestellt, warte auf Willkommensnachricht...
Status:      	Initialisiere TLS...
Status:      	Überprüfe Zertifikat...
Status:      	TLS-Verbindung hergestellt.
Status:      	Angemeldet
Status:      	Empfange Verzeichnisinhalt...
Befehl:      	PWD
Antwort:    	257 "/" is the current directory
Befehl:      	TYPE I
Antwort:    	200 Type set to I
Befehl:      	PASV
Antwort:    	227 Entering Passive Mode (**).
Befehl:      	MLSD
Fehler:      	Die Datenverbindung konnte nicht hergestellt werden: ECONNRESET - Verbindung durch Peer zurückgesetzt
Nur unverschlüsseltes FTP verwenden (unsicher):
Hier bleibt bei "Empfange Verzeichnisinhalt stehen und läuft in einen Timeout; Timeout ist auf 60 Sekunden eingestellt))

Code: Select all

Status:      	Verbindung hergestellt, warte auf Willkommensnachricht...
Status:      	Unverschlüsseltes FTP ist unsicher. Bitte wechseln Sie zu FTP über TLS.
Status:      	Angemeldet
Status:      	Empfange Verzeichnisinhalt...
Befehl:      	PWD
Antwort:    	257 "/" is the current directory
Befehl:      	TYPE I
Antwort:    	200 Type set to I
Befehl:      	PASV
Antwort:    	227 Entering Passive Mode (**).
Befehl:      	MLSD
Fehler:      	Zeitüberschreitung der Verbindung nach 60 Sekunden Inaktivität
Fehler:      	Verzeichnisinhalt konnte nicht empfangen werden
Der passive Modus ist eingestellt auf:
"Stattdessen externe IP des Servers benutzen"

Übertragungsmodus: Passiv (Empfohlen)
- Zurückgreifen auf anderen Übertragungsmodus bei Fehlschlag erlauben
Minimum Allowed TLS: 1.2


Starte ich den Versuch mit Transmit unter macOS, bleibt die Verbindung auch beim "Auflisten..." stehen und läuft in einen Timeout.
Der Verbindungsmodus dabei ist "FTP mit passivem Modus" und es spielt keine Rolle, ob MLST aktiviert ist.

Code: Select all

**********

Date/Time: 2021-11-27 8:24:52 AM +0000

1: Transmit 5.8.2 (arm64) Sitzungsaufzeichnung [Version 12.0.1 (Build 21A559)] (27.11.21, 9:24 AM)
1: LibNcFTP 3.2.3 (July 23, 2009) compiled for UNIX
1: Remote server is running ProFTPD.
1: 220: ProFTPD Server (xyz.tld FTP Server) [IPv6 IP]
1: Connected to IPv4-IP.
1: Cmd: USER FTP-User
1: 331: Password required for FTP-User
1: Cmd: PASS xxxxxxxx
1: 230: User FTP-User logged in
1: Cmd: TYPE A
1: 200: Type set to A
1: Logged in to IPv4-IP as FTP-User.
1: Cmd: SYST
1: 215: UNIX Type: L8
1: Cmd: FEAT
1: 211: Features:
1:       AUTH TLS
1:       CCC
1:       CLNT
1:       EPRT
1:       EPSV
1:       HOST
1:       LANG en-US.UTF-8;en-US
1:       MDTM
1:       MFF modify;UNIX.group;UNIX.mode;
1:       MFMT
1:       MLST modify*;perm*;size*;type*;unique*;UNIX.group*;UNIX.groupname*;UNIX.mode*;UNIX.owner*;UNIX.ownername*;
1:       PBSZ
1:       PROT
1:       RANG STREAM
1:       REST STREAM
1:       SITE MKDIR
1:       SITE RMDIR
1:       SITE SYMLINK
1:       SITE UTIME
1:       SIZE
1:       SSCN
1:       TVFS
1:       UTF8
1:      End
1: Cmd: CLNT Transmit
1: 200: OK
1: Cmd: OPTS UTF8 ON
1: 200: UTF8 set to on
1: Cmd: PWD
1: 257: "/" is the current directory
1: Cmd: PASV
1: 227: Entering Passive Mode (**,118,41).
1: Cmd: LIST -a
1: Abbrechen …
2: Transmit 5.8.2 (arm64) Sitzungsaufzeichnung [Version 12.0.1 (Build 21A559)] (27.11.21, 9:26 AM)
2: LibNcFTP 3.2.3 (July 23, 2009) compiled for UNIX
2: Remote server is running ProFTPD.
2: 220: ProFTPD Server (xyz.tld FTP Server) [IPv6 IP]
2: Connected to IPv4-IP.
2: Cmd: USER FTP-User
2: 331: Password required for FTP-User
2: Cmd: PASS xxxxxxxx
2: 230: User FTP-User logged in
2: Cmd: TYPE A
2: 200: Type set to A
2: Logged in to IPv4-IP as FTP-User.
2: Cmd: SYST
2: 215: UNIX Type: L8
2: Cmd: FEAT
2: 211: Features:
2:       AUTH TLS
2:       CCC
2:       CLNT
2:       EPRT
2:       EPSV
2:       HOST
2:       LANG en-US.UTF-8;en-US
2:       MDTM
2:       MFF modify;UNIX.group;UNIX.mode;
2:       MFMT
2:       MLST modify*;perm*;size*;type*;unique*;UNIX.group*;UNIX.groupname*;UNIX.mode*;UNIX.owner*;UNIX.ownername*;
2:       PBSZ
2:       PROT
2:       RANG STREAM
2:       REST STREAM
2:       SITE MKDIR
2:       SITE RMDIR
2:       SITE SYMLINK
2:       SITE UTIME
2:       SIZE
2:       SSCN
2:       TVFS
2:       UTF8
2:      End
2: Cmd: CLNT Transmit
2: 200: OK
2: Cmd: OPTS UTF8 ON
2: 200: UTF8 set to on
2: Cmd: PWD
2: 257: "/" is the current directory
1: Could not read reply from control connection -- timed out. (SReadline 1)
1: Passive mode refused.
2: Cmd: PASV
2: 227: Entering Passive Mode (**,118,204).
2: Cmd: LIST -a
1: Vom Server trennen …
2: Could not read reply from control connection -- timed out. (SReadline 1)
2: Passive mode refused.
2: Remote server is running ProFTPD.
Unter Windows mit FlashFXP schaut das ganze so aus (Einstellung: frisch installiert mit FTP):
Bei MLSD bleibt die Connection stehen:

Code: Select all

[09:36:05] Diese Sprache ist unvollständig, helfen Sie uns bitte die Übersetzung zu vervollständigen. 99% komplett, 3 Zeile(n) fehlen. Übersetzungsprogramm

[09:36:06] FlashFXP 5.4.0 (build 3970)
[09:36:06] Support Forums https://www.flashfxp.com/forum/
[09:36:06]  
[09:36:06] Winsock 2.2 -- OpenSSL 1.1.0e  16 Feb 2017
[09:36:51] [R] Verbindung herstellen mit Server-IP -> IP=Server-IP PORT=21
[09:36:51] [R] Verbunden mit Server-IP
[09:36:51] [R] 220 ProFTPD Server (Server-domain FTP Server) [::ffff:Server-IP]
[09:36:51] [R] USER FTP-User
[09:36:51] [R] 331 Password required for FTP-User
[09:36:51] [R] PASS (hidden)
[09:36:51] [R] 230 User FTP-User logged in
[09:36:51] [R] SYST
[09:36:51] [R] 215 UNIX Type: L8
[09:36:51] [R] FEAT
[09:36:51] [R] 211-Features:
[09:36:51] [R]  AUTH TLS
[09:36:51] [R]  CCC
[09:36:51] [R]  CLNT
[09:36:51] [R]  EPRT
[09:36:51] [R]  EPSV
[09:36:51] [R]  HOST
[09:36:51] [R]  LANG en-US.UTF-8;en-US
[09:36:51] [R]  MDTM
[09:36:51] [R]  MFF modify;UNIX.group;UNIX.mode;
[09:36:51] [R]  MFMT
[09:36:51] [R]  MLST modify*;perm*;size*;type*;unique*;UNIX.group*;UNIX.groupname*;UNIX.mode*;UNIX.owner*;UNIX.ownername*;
[09:36:51] [R]  PBSZ
[09:36:51] [R]  PROT
[09:36:51] [R]  RANG STREAM
[09:36:51] [R]  REST STREAM
[09:36:51] [R]  SITE MKDIR
[09:36:51] [R]  SITE RMDIR
[09:36:51] [R]  SITE SYMLINK
[09:36:51] [R]  SITE UTIME
[09:36:51] [R]  SIZE
[09:36:51] [R]  SSCN
[09:36:51] [R]  TVFS
[09:36:51] [R]  UTF8
[09:36:51] [R] 211 End
[09:36:51] [R] CLNT FlashFXP 5.4.0.3970
[09:36:51] [R] 200 OK
[09:36:51] [R] OPTS UTF8 ON
[09:36:51] [R] 200 UTF8 set to on
[09:36:51] [R] PWD
[09:36:51] [R] 257 "/" is the current directory
[09:36:51] [R] PASV
[09:36:51] [R] 227 Entering Passive Mode (Server-IP,117,82).
[09:36:51] [R] Datenkanal-IP öffnen: Server-IP PORT: 30034
[09:36:51] [R] MLSD
[09:37:53] [R] QUIT
[09:37:54] [R] Abgemeldet: Server-IP (Dauer: 1 Minute 3 Sekunden)
Ein zweiter Versuch der Verbindung mit "FTP using explicit SSL (Auth TLS); TLSv1.2":

Code: Select all

[09:40:46] [R] Verbindung herstellen mit ** -> IP=** PORT=21
[09:40:46] [R] Verbunden mit **
[09:40:47] [R] 220 ProFTPD Server (webserver.pswebsolutions.de FTP Server) [::ffff:**]
[09:40:47] [R] AUTH TLS
[09:40:47] [R] 234 AUTH TLS successful
[09:40:47] [R] SSL error:1409442E:SSL routines:ssl3_read_bytes:tlsv1 alert protocol version
[09:40:47] [R] TLSv1.2 konnte nicht ausgehandelt werden, Verbindung getrennt
[09:40:47] [R] Verbindung fehlgeschlagen (Verbindung durch Client geschlossen)
Meine pureFTPD TLS-Config:

Code: Select all

<IfModule mod_tls.c>
    TLSEngine                   on
    TLSLog                      /var/log/proftpd/tls.log

    TLSProtocol                 ALL -SSLv3 -TLSv1 -TLSv1.1 -TLSv1.2
    TLSCipherSuite              ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384

    TLSRSACertificateFile       /etc/ssl/keyhelp/ftp.pem
    TLSRSACertificateKeyFile    /etc/ssl/keyhelp/ftp.pem
    TLSCACertificateFile        /etc/ssl/keyhelp/ftp-ca.crt

    TLSOptions                  NoSessionReuseRequired

    TLSVerifyClient             off

    # Are clients required to use FTP over TLS when talking to this server?
    TLSRequired                 off

    # Allow SSL/TLS renegotiations when the client requests them, but
    # do not force the renegotations. Some clients do not support
    # SSL/TLS renegotiations; when mod_tls forces a renegotiation, these
    # clients will close the data connection, or there will be a timeout
    # on an idle data connection.
    TLSRenegotiate              required off
</IfModule>
Meine pureFTPD Config (Ports):

Code: Select all

# Users require a valid shell listed in /etc/shells to login.
# Use this directive to release that constrain.
# RequireValidShell off

# Port 21 is the standard FTP port.
Port 21

# In some cases you have to specify passive ports range to by-pass
# firewall limitations. Ephemeral ports can be used for that, but
# feel free to use a more narrow range.
PassivePorts 30000 30500
In der OPENSSL COnfig zum TLS Protocol (ganz unten):

Code: Select all

[system_default_sect]
MinProtocol = TLSv1.2
CipherString = DEFAULT@SECLEVEL=2



Hat jemand Ideen, was ich tun kann, damit der FTP läuft?
Danke Euch und viele Grüße
User avatar
OlliTheDarkness
Posts: 1854
Joined: Tue 14. Aug 2018, 16:41
Location: Essen (NRW)

Re: FTP Verbindung nicht möglich (vorgeschaltete Firewall)

Post by OlliTheDarkness »

Moin,
das er als Zert. den Server anstatt die Domain auswirft ist vollkommen korrekt.
Der FTP Server läuft auf der "Hauptmaschiene" wodurch logischerweise auch dessen Hostname als Zert. Name genutzt wird.
Der FTP Server weißt dann entsprechend des anmeldenden Users zu dessen Home.
Bei anderen Systemen, um kurz auf dein Domain = Zert. zu kommen, wird mit Vhosts, virt. FTP unabhängig vom Host gearbeitet was allerdings ab Userzahl X performancetechnisch alles andere als hübsch ist.

Kurz und knapp: Das dass Zert. auf den Hostname geht ist vollkommen korrekt.

Was dein Connect Prob. angeht, prüf nochmal deine Portfreigaben, weil wenn nichts verfuscht hast müsste es laufen.

P.S
Hast du dran gedacht , neben dem 21 auch 20 bzw. die Passivports 30000-30500 freizugeben ?!
Last edited by OlliTheDarkness on Sat 27. Nov 2021, 10:08, edited 1 time in total.
Mit freundlichen Grüßen
OlliTheDarkness

**************************************************************
Helden leben lange, Legenden sterben nie

:!: World Hack Organization :!:
**************************************************************
Tardar
Posts: 14
Joined: Fri 19. Nov 2021, 18:22

Re: FTP Verbindung nicht möglich (vorgeschaltete Firewall)

Post by Tardar »

Ich habe gerade das Log nochmal angesehen (vom proFTP):

Code: Select all

2021-11-23 17:13:44,514 Server-domain proftpd[301680] Server-domain (ClientIP]): SECURITY VIOLATION: Passive connection from foreign IP address 192.168.*.* rejected (does not match client IP address ÖffentlicheClientIP).
2021-11-23 17:14:13,114 Server-domain proftpd[301735] Server-domain (ClientIP]): SECURITY VIOLATION: Passive connection from foreign IP address 192.168.*.* rejected (does not match client IP address ÖffentlicheClientIP).
2021-11-23 17:15:56,530 Server-domain proftpd[301806] Server-domain (ClientIP]): SECURITY VIOLATION: Passive connection from foreign IP address 192.168.*.* rejected (does not match client IP address ÖffentlicheClientIP).
2021-11-23 17:21:02,797 Server-domain proftpd[59502] Server-domain: ProFTPD killed (signal 15)
2021-11-23 17:21:02,801 Server-domain proftpd[59502] Server-domain: ProFTPD 1.3.7a standalone mode SHUTDOWN
2021-11-23 17:21:06,745 Server-domain proftpd[302234] Server-domain: ProFTPD 1.3.7a (maint) (built Sat Sep 18 2021 21:42:19 UTC) standalone mode STARTUP
2021-11-23 17:21:12,840 Server-domain proftpd[302234] Server-domain: ProFTPD killed (signal 15)
2021-11-23 17:21:12,840 Server-domain proftpd[302234] Server-domain: ProFTPD 1.3.7a standalone mode SHUTDOWN
2021-11-23 17:21:17,811 Server-domain proftpd[302245] Server-domain: ProFTPD 1.3.7a (maint) (built Sat Sep 18 2021 21:42:19 UTC) standalone mode STARTUP
2021-11-23 17:21:21,881 Server-domain proftpd[302245] Server-domain: ProFTPD killed (signal 15)
2021-11-23 17:21:21,881 Server-domain proftpd[302245] Server-domain: ProFTPD 1.3.7a standalone mode SHUTDOWN
2021-11-23 17:21:24,079 Server-domain proftpd[302253] Server-domain: ProFTPD 1.3.7a (maint) (built Sat Sep 18 2021 21:42:19 UTC) standalone mode STARTUP
2021-11-23 17:21:54,878 Server-domain proftpd[302299] Server-domain (ClientIP]): SECURITY VIOLATION: Passive connection from foreign IP address 192.168.*.* rejected (does not match client IP address ÖffentlicheClientIP).
2021-11-23 17:23:33,806 Server-domain proftpd[302253] Server-domain: ProFTPD killed (signal 15)
2021-11-23 17:23:33,807 Server-domain proftpd[302253] Server-domain: ProFTPD 1.3.7a standalone mode SHUTDOWN
2021-11-23 17:23:34,833 Server-domain proftpd[302444] Server-domain: ProFTPD 1.3.7a (maint) (built Sat Sep 18 2021 21:42:19 UTC) standalone mode STARTUP
2021-11-23 17:24:41,982 Server-domain proftpd[302444] Server-domain: ProFTPD killed (signal 15)
2021-11-23 17:24:41,982 Server-domain proftpd[302444] Server-domain: ProFTPD 1.3.7a standalone mode SHUTDOWN
2021-11-23 17:24:42,027 Server-domain proftpd[302539] Server-domain: ProFTPD 1.3.7a (maint) (built Sat Sep 18 2021 21:42:19 UTC) standalone mode STARTUP
2021-11-23 17:25:08,514 Server-domain proftpd[302539] Server-domain: ProFTPD killed (signal 15)
2021-11-23 17:25:08,514 Server-domain proftpd[302539] Server-domain: ProFTPD 1.3.7a standalone mode SHUTDOWN
2021-11-23 17:25:08,559 Server-domain proftpd[302613] Server-domain: ProFTPD 1.3.7a (maint) (built Sat Sep 18 2021 21:42:19 UTC) standalone mode STARTUP
2021-11-23 17:25:14,653 Server-domain proftpd[302620] Server-domain (ClientIP]): SECURITY VIOLATION: Passive connection from foreign IP address 192.168.*.* rejected (does not match client IP address ÖffentlicheClientIP).
2021-11-23 17:25:39,348 Server-domain proftpd[302613] Server-domain: ProFTPD killed (signal 15)
2021-11-23 17:25:39,348 Server-domain proftpd[302613] Server-domain: ProFTPD 1.3.7a standalone mode SHUTDOWN
2021-11-23 17:25:40,703 Server-domain proftpd[302641] Server-domain: ProFTPD 1.3.7a (maint) (built Sat Sep 18 2021 21:42:19 UTC) standalone mode STARTUP
2021-11-23 17:26:28,980 Server-domain proftpd[302720] Server-domain (ClientIP]): SECURITY VIOLATION: Passive connection from foreign IP address 192.168.*.* rejected (does not match client IP address ÖffentlicheClientIP).
2021-11-23 17:26:54,072 Server-domain proftpd[302641] Server-domain: ProFTPD killed (signal 15)
2021-11-23 17:26:54,072 Server-domain proftpd[302641] Server-domain: ProFTPD 1.3.7a standalone mode SHUTDOWN
2021-11-23 17:26:55,030 Server-domain proftpd[302743] Server-domain: ProFTPD 1.3.7a (maint) (built Sat Sep 18 2021 21:42:19 UTC) standalone mode STARTUP
2021-11-25 19:28:58,565 Server-domain proftpd[499400] Server-domain (**): client sent HTTP command 'GET', disconnecting
2021-11-26 07:29:31,439 Server-domain proftpd[302743] Server-domain: ProFTPD killed (signal 15)
2021-11-26 07:29:31,445 Server-domain proftpd[302743] Server-domain: ProFTPD 1.3.7a standalone mode SHUTDOWN
2021-11-26 07:35:15,513 Server-domain proftpd[1034] Server-domain: ProFTPD 1.3.7a (maint) (built Sat Sep 18 2021 21:42:19 UTC) standalone mode STARTUP
2021-11-27 09:10:20,468 Server-domain proftpd[101801] Server-domain (Server-domain]): SECURITY VIOLATION: Passive connection from foreign IP address 192.168.*.* rejected (does not match client IP address ÖffentlicheClientIP).
2021-11-27 09:11:20,875 Server-domain proftpd[101860] Server-domain (Server-domain]): SECURITY VIOLATION: Passive connection from foreign IP address 192.168.*.* rejected (does not match client IP address ÖffentlicheClientIP).
2021-11-27 09:11:50,142 Server-domain proftpd[101873] Server-domain (Server-domain]): SECURITY VIOLATION: Passive connection from foreign IP address 192.168.*.* rejected (does not match client IP address ÖffentlicheClientIP).
2021-11-27 09:12:37,303 Server-domain proftpd[101927] Server-domain (Server-domain]): SECURITY VIOLATION: Passive connection from foreign IP address 192.168.*.* rejected (does not match client IP address ÖffentlicheClientIP).
2021-11-27 09:13:37,611 Server-domain proftpd[101992] Server-domain (Server-domain]): SECURITY VIOLATION: Passive connection from foreign IP address 192.168.*.* rejected (does not match client IP address ÖffentlicheClientIP).
2021-11-27 09:18:48,224 Server-domain proftpd[102315] Server-domain (Server-domain]): SECURITY VIOLATION: Passive connection from foreign IP address 192.168.*.* rejected (does not match client IP address ÖffentlicheClientIP).
2021-11-27 09:20:20,701 Server-domain proftpd[101801] Server-domain (Server-domain]): Data transfer stall timeout: 600 seconds
2021-11-27 09:20:48,529 Server-domain proftpd[102440] Server-domain (Server-domain]): SECURITY VIOLATION: Passive connection from foreign IP address 192.168.*.* rejected (does not match client IP address ÖffentlicheClientIP).
2021-11-27 09:21:21,112 Server-domain proftpd[101860] Server-domain (Server-domain]): Data transfer stall timeout: 600 seconds
2021-11-27 09:21:49,374 Server-domain proftpd[101873] Server-domain (Server-domain]): Passive data transfer failed, possibly due to network issues
2021-11-27 09:21:49,374 Server-domain proftpd[101873] Server-domain (Server-domain]): Check your PassivePorts and MasqueradeAddress settings,
2021-11-27 09:21:49,374 Server-domain proftpd[101873] Server-domain (Server-domain]): and any router, NAT, and firewall rules in the network path.
2021-11-27 09:21:49,374 Server-domain proftpd[101873] Server-domain (Server-domain]): FTP no transfer timeout, disconnected
2021-11-27 09:22:37,535 Server-domain proftpd[101927] Server-domain (Server-domain]): Data transfer stall timeout: 600 seconds
2021-11-27 09:22:48,838 Server-domain proftpd[102569] Server-domain (Server-domain]): SECURITY VIOLATION: Passive connection from foreign IP address 192.168.*.* rejected (does not match client IP address ÖffentlicheClientIP).
2021-11-27 09:23:37,844 Server-domain proftpd[101992] Server-domain (Server-domain]): Data transfer stall timeout: 600 seconds
2021-11-27 09:24:52,647 Server-domain proftpd[102691] Server-domain (Server-domain]): SECURITY VIOLATION: Passive connection from foreign IP address 192.168.*.* rejected (does not match client IP address ÖffentlicheClientIP).
2021-11-27 09:26:52,689 Server-domain proftpd[102806] Server-domain (Server-domain]): SECURITY VIOLATION: Passive connection from foreign IP address 192.168.*.* rejected (does not match client IP address ÖffentlicheClientIP).
2021-11-27 09:28:48,473 Server-domain proftpd[102315] Server-domain (Server-domain]): Data transfer stall timeout: 600 seconds
2021-11-27 09:28:52,985 Server-domain proftpd[102923] Server-domain (Server-domain]): SECURITY VIOLATION: Passive connection from foreign IP address 192.168.*.* rejected (does not match client IP address ÖffentlicheClientIP).
2021-11-27 09:30:48,778 Server-domain proftpd[102440] Server-domain (Server-domain]): Data transfer stall timeout: 600 seconds
2021-11-27 09:30:53,289 Server-domain proftpd[103053] Server-domain (Server-domain]): SECURITY VIOLATION: Passive connection from foreign IP address 192.168.*.* rejected (does not match client IP address ÖffentlicheClientIP).
2021-11-27 09:32:49,088 Server-domain proftpd[102569] Server-domain (Server-domain]): Data transfer stall timeout: 600 seconds
2021-11-27 09:32:53,710 Server-domain proftpd[103177] Server-domain (Server-domain]): SECURITY VIOLATION: Passive connection from foreign IP address 192.168.*.* rejected (does not match client IP address ÖffentlicheClientIP).
2021-11-27 09:34:52,895 Server-domain proftpd[102691] Server-domain (Server-domain]): Data transfer stall timeout: 600 seconds
2021-11-27 09:34:54,004 Server-domain proftpd[103288] Server-domain (Server-domain]): SECURITY VIOLATION: Passive connection from foreign IP address 192.168.*.* rejected (does not match client IP address ÖffentlicheClientIP).
2021-11-27 09:36:39,336 Server-domain proftpd[102806] Server-domain (Server-domain]): Passive data transfer failed, possibly due to network issues
2021-11-27 09:36:39,336 Server-domain proftpd[102806] Server-domain (Server-domain]): Check your PassivePorts and MasqueradeAddress settings,
2021-11-27 09:36:39,336 Server-domain proftpd[102806] Server-domain (Server-domain]): and any router, NAT, and firewall rules in the network path.
2021-11-27 09:36:39,336 Server-domain proftpd[102806] Server-domain (Server-domain]): FTP no transfer timeout, disconnected
2021-11-27 09:36:52,071 Server-domain proftpd[103406] Server-domain (Server-domain]): SECURITY VIOLATION: Passive connection from foreign IP address 192.168.*.* rejected (does not match client IP address ÖffentlicheClientIP).
2021-11-27 09:38:53,233 Server-domain proftpd[102923] Server-domain (Server-domain]): Data transfer stall timeout: 600 seconds
2021-11-27 09:40:53,541 Server-domain proftpd[103053] Server-domain (Server-domain]): Data transfer stall timeout: 600 seconds
2021-11-27 09:42:20,288 Server-domain proftpd[103835] Server-domain (Server-domain]): SECURITY VIOLATION: Passive connection from foreign IP address 192.168.*.* rejected (does not match client IP address ÖffentlicheClientIP).
2021-11-27 09:42:53,959 Server-domain proftpd[103177] Server-domain (Server-domain]): Data transfer stall timeout: 600 seconds
2021-11-27 09:44:53,254 Server-domain proftpd[103288] Server-domain (Server-domain]): Passive data transfer failed, possibly due to network issues
2021-11-27 09:44:53,254 Server-domain proftpd[103288] Server-domain (Server-domain]): Check your PassivePorts and MasqueradeAddress settings,
2021-11-27 09:44:53,254 Server-domain proftpd[103288] Server-domain (Server-domain]): and any router, NAT, and firewall rules in the network path.
2021-11-27 09:44:53,254 Server-domain proftpd[103288] Server-domain (Server-domain]): FTP no transfer timeout, disconnected
2021-11-27 09:46:51,320 Server-domain proftpd[103406] Server-domain (Server-domain]): Passive data transfer failed, possibly due to network issues
2021-11-27 09:46:51,320 Server-domain proftpd[103406] Server-domain (Server-domain]): Check your PassivePorts and MasqueradeAddress settings,
2021-11-27 09:46:51,320 Server-domain proftpd[103406] Server-domain (Server-domain]): and any router, NAT, and firewall rules in the network path.
2021-11-27 09:46:51,320 Server-domain proftpd[103406] Server-domain (Server-domain]): FTP no transfer timeout, disconnected
2021-11-27 09:52:20,536 Server-domain proftpd[103835] Server-domain (Server-domain]): Data transfer stall timeout: 600 seconds


Ich bin über einen VPN zum Server verbunden - vielleicht löst hier in die Richtung etwas das problem, weil proFTP wohl die Verbindung canceld, sobald die Client IP nicht der öffentlichen ClientIP entspricht.
Da bin ich aber nicht tief genug drin :(
User avatar
OlliTheDarkness
Posts: 1854
Joined: Tue 14. Aug 2018, 16:41
Location: Essen (NRW)

Re: FTP Verbindung nicht möglich (vorgeschaltete Firewall)

Post by OlliTheDarkness »

Ich hab oben meinen Beitrag nochmal was angefügt.

Je nachdem wie du dein VPN realisierst , dort auch die config bzw. routes korrekt?
Mit freundlichen Grüßen
OlliTheDarkness

**************************************************************
Helden leben lange, Legenden sterben nie

:!: World Hack Organization :!:
**************************************************************
User avatar
OlliTheDarkness
Posts: 1854
Joined: Tue 14. Aug 2018, 16:41
Location: Essen (NRW)

Re: FTP Verbindung nicht möglich (vorgeschaltete Firewall)

Post by OlliTheDarkness »

FTP Server Config

Code: Select all

AllowForeignAddress on
setzen sollte es lösen.
Mit freundlichen Grüßen
OlliTheDarkness

**************************************************************
Helden leben lange, Legenden sterben nie

:!: World Hack Organization :!:
**************************************************************
Tardar
Posts: 14
Joined: Fri 19. Nov 2021, 18:22

Re: FTP Verbindung nicht möglich (vorgeschaltete Firewall)

Post by Tardar »

Der VPN wird aufgebaut zwischen einer OPNSense daheim und einer pfSense auf dem Server.
Routen sind korrekt.
Ich habe mal meine lokale IP in proFTP maskiert, jetzt funktioniert der FTP Zugriff von diesem Rechner.

Weißt du, ob ich IP Adressen aus verschiedenen Netzen maskieren kann oder ob da nur eine möglich ist? (Ich habe hier lokal 2 Netze, die mit dem VPN verbunden sind - dabei funktionieren alle Zugriffe und Routings wunderbar).
Ansonsten funktioniert der Zugang nur von dem einen PC, statt von allen PCs aus dem netz, aus dem ich es zulassen möchte.
OlliTheDarkness wrote: Sat 27. Nov 2021, 10:13 FTP Server Config

Code: Select all

AllowForeignAddress on
setzen sollte es lösen.

Was bewirkt das AllowForeignAddress denn?
Auf die schnelle habe ich bei Google noch nicht gefunden, was das tut :)


Ganz lieben Dank
User avatar
OlliTheDarkness
Posts: 1854
Joined: Tue 14. Aug 2018, 16:41
Location: Essen (NRW)

Re: FTP Verbindung nicht möglich (vorgeschaltete Firewall)  [GELÖST]

Post by OlliTheDarkness »

Tardar wrote: Sat 27. Nov 2021, 10:18 Der VPN wird aufgebaut zwischen einer OPNSense daheim und einer pfSense auf dem Server.
Routen sind korrekt.
Ich habe mal meine lokale IP in proFTP maskiert, jetzt funktioniert der FTP Zugriff von diesem Rechner.

Weißt du, ob ich IP Adressen aus verschiedenen Netzen maskieren kann oder ob da nur eine möglich ist? (Ich habe hier lokal 2 Netze, die mit dem VPN verbunden sind - dabei funktionieren alle Zugriffe und Routings wunderbar).
Ansonsten funktioniert der Zugang nur von dem einen PC, statt von allen PCs aus dem netz, aus dem ich es zulassen möchte.
OlliTheDarkness wrote: Sat 27. Nov 2021, 10:13 FTP Server Config

Code: Select all

AllowForeignAddress on
setzen sollte es lösen.

Was bewirkt das AllowForeignAddress denn?
Auf die schnelle habe ich bei Google noch nicht gefunden, was das tut :)


Ganz lieben Dank
Mehrere Mask. sollten möglich sein, jeweils untereinander zu führen.
Mit freundlichen Grüßen
OlliTheDarkness

**************************************************************
Helden leben lange, Legenden sterben nie

:!: World Hack Organization :!:
**************************************************************
Tardar
Posts: 14
Joined: Fri 19. Nov 2021, 18:22

Re: FTP Verbindung nicht möglich (vorgeschaltete Firewall)

Post by Tardar »

Danke Euch ;)
Vom mac funktioniert es - FlashFXP wirft einen SSL Fehler, was vielleicht daran liegt dass das Tool schon sehr, sehr alt ist.
Mit der aktuellen FileZilla Version (unter Windows) funktioniert es ebenso wie mit Transmit unter macOS ;)


Wo kann ich Euch mit 5 Sternen bewerten? ;)
Locked