Wenn Du willst, leg mir mal ein Testkonto an und sende mir per PN deine IP mit Login Daten, dann versuche ich es von "aussen" Geht schneller, als dass ich mir jetzt SSL Zertifiakte anlege und hier teste, oder?!
proftpd und SSL/TLS
- Timon
- Erledigt
-
-
Also. Ich habe Dir ja die 4 Screenshots geschickt per sercure explicit FTP. Im Filezilla ging der normale FTP auch. Und mit implicit nicht. Du musst dir mal meine bei dir angelegten Dateien ansehen, die haben unterschiedliche Benutzer/Kennungen vom Server bekomme?!
also der Unterschied zwischen implizit und explitzt beim TLS Aufruf ist wohl, dass bei explitzt was verhandelt wird und beim anderen nicht..
-
Hallo,
vielen Dank für deine Hilfe.
Nun weiß ich, dass es geht....auch wenn es bei mir mit den gleichen Einstellungen nicht gehtAber nun habe ich wieder einen Ansatz.
Mal die Knoppix-DVD rauskramen, um sicherzustellen, dass es nicht mein OS ist.Viele Grüße
Frank -
Es müsste eher dein FTP Klient sein. Lösch den mal und alle eignen Dateien dazu und die Zertifikate. Wenn es dein Server wäre, dann hätter er mich NIE reingelassen
Am Ende geht es für deine Kunden und nur für dich nicht Bis später ..
Nachtrag: startest du deine Sessions mit ftpes:// wie man auf dem Snapshot sieht und wie es Filezilla tut? Starte mal Filezilla com CLI aus mit filezilla -v .... http://wiki.filezilla-project.…d-line_arguments_(Client), um zu sehen, wo der Schuh drückt. Zur Not mache es auch dann mal zum Vergleich!
-
Wie stellt man denn aber nun den Server so ein, dass KEINE FTP, sondern nur noch TLS - FTPes Verbindungen erlaubt werden? Danke.. (habe gerade keine config zur Hand) Vielleicht Port 21 "schliessen" und alles per VirtualHost über den Web Server (Apache2))!
-
Hallo,
in der /etc/proftpd/tls.conf kann man den Parameter TLSRequired auf "on" stellen. Dann ist Verschlüsselung zwingend. Am Port muss man nichts machen. Außer "on" und "off" kann man noch "ctrl" und "data" setzen:
http://www.proftpd.org/docs/di…nfig_ref_TLSRequired.html
Viele Grüße
Frank -
-
So, WE vorbei, wieder zurück...und the winner is...MacOSX. Irgendetwas blockt die Verbindung und es ist nicht die Firewall...die ist aus. Unter einem Windows 7-Rechner ist alles gut. Knoppix lade ich gerade runter, mal sehen, ob es da auch geht. So ein Sch***, da verbringt man Stunden mit so einem Blödsinn.
Viele Grüße
Frank -
So, WE vorbei, wieder zurück...und the winner is...MacOSX. Irgendetwas blockt die Verbindung und es ist nicht die Firewall...die ist aus. Unter einem Windows 7-Rechner ist alles gut. Knoppix lade ich gerade runter, mal sehen, ob es da auch geht. So ein Sch***, da verbringt man Stunden mit so einem Blödsinn.
Viele Grüße
Frankhttp://filezilla-project.org/download.php?type=client gibt es auch für MacOS Ich weiss nicht, was da blocken sollte?!
Du brauchst dir auch kein grosses Knoppix runterzuladen, einkleines Linux wie z.B. www,slax.org reicht auch, und dann per lan ins Netz automatisch mit Filezilla..Wenn es immernoch nicht klappt, mache ich vielleicht mal einen ftp Zugang für Dich, um zu sehen, ob es an deinem Heimnetz liegt, oder nicht! Schau mal hier: http://pixelstech.net/article/index.php?id=1303917790
-
Hallo,
FileZilla - Client Download gibt es auch für MacOS Ich weiss nicht, was da blocken sollte?!
Du brauchst dir auch kein grosses Knoppix runterzuladen, einkleines Linux wie z.B. www,slax.org reicht auch, und dann per lan ins Netz automatisch mit Filezilla..Ich weiß, ich weiß. Ich arbeite seit Jahren mit Filezilla, sowohl unter Mac als auch Windows. Und sowohl beruflich als auch privat habe ihc nie Probleme damit gehabt. Da auch lftp Probleme hat, sich zu verbinden, tippe ich auf ja auf irgendeine Einstelliung im Mac
Wenn es immernoch nicht klappt, mache ich vielleicht mal einen ftp Zugang für Dich, um zu sehen, ob es an deinem Heimnetz liegt, oder nicht! Schau mal hier: proftpd FTP Server setup on Ubuntu | Pixelstech.net
Das wäre natürlich super.
Das Tutorial ist schön zusammengefasst. Die ähneln sich ja auch alle.Viele Grüße
Frank -
Wie ging es erst mal mit KNOPPIX? Schon mal versucht mit Handy & PC online zu gehen, um zu ckecken, ob es mit dieser IP und so auch geht?!
-
Wie ging es erst mal mit KNOPPIX? Schon mal versucht mit Handy & PC online zu gehen, um zu ckecken, ob es mit dieser IP und so auch geht?!
Mit Knoppix/Ubuntu geht es. Ich kann mir jetzt nur noch vorstellen, dass bei den selbstsignierten Zertifikaten irgendetwas schief gelaufen ist und da der Mac die zentral speichert, greift wohl jedes Programm drauf zu. Leider taucht das Zertifikat nicht in der Liste auf, daher gehe ich davon aus, dass ich damit leben muss.
Viele Grüße
Frank -
http://superuser.com/questions…apache2-in-mac-os-x#74012 Erzeuge die SSLs auf einem Mac OS und schau, was passiert..
-
Hallo,
ich will ja kein Zertifikat unter MacOSX erzeugen, ich wollte nur das Zertifikat, welchem ich vertraue, wieder löschen. So zum Testen. Ist auch egal. Wegen der Kiste rege ich mich nicht mehr auf
Viele Grüße
Frank -
Grüße in die Runde.
Leider kann ich nicht wirklich helfen, aber sagen, dass es bei mir mit WinSCP und einem StartSSL Zertifikat unter Win7 ebenfalls nicht funktioniert.
Ist das Debian+ISPcp Image.