[Eisfair] proftpd: TLS-Verbindung bricht weg bei Verbindung von außen
Marcus Röckrath
marcus.roeckrath at gmx.de
Mi Mai 27 14:32:20 CEST 2020
Hallo Jürgen,
Juergen Edner wrote:
> die Absicherung von FTP-Verbindungen ist meines Wissens auf zweierlei
> Wege möglich, einmal FTPS (FTP über TLS - 20/21/tcp) und einmal SFTP
> (SSH file transfer protocol - 22/tcp). Kann es sein, dass Du eine SFTP-
> Verbindung aufbauen willst?
Nein, definitiv nicht; im Servemanager ist FTP eingestellt und 22 ginge, da
Port 22 von außen nicht weitergeleietet wird, nicht.
Gehe ich über die lokale IP des FTP-Servers (VPN-Verbindung vorher
aktiviert), geht FTP über TLS; über die xterne Adresse aber nur
unverschlüsselt.
Da muss doch die Fritz irgendwie ihre Finger im Spiel haben.
Ausgangsseitig (Clientseitig) aber nicht, da per Mobilfunkdatenverbindung
der gleiche Effekt auftritt.
>> Status: Vom Server gesendete Adresse für den Passiv-Modus ist nicht
>> routingfähig. Benutze stattdessen die Serveradresse.
> Hierzu habe ich verschiedene Postings gefunden:
>
https://www.winboard.org/threads/ftp-server-adresse-fuer-passiv-modus-nicht-routingfaehig.151105/
>
https://administrator.de/forum/filezilla-passiv-modus-nicht-routingf%C3%A4hig-95450.html
>
https://administrator.de/forum/server-gesendete-adresse-passiv-modus-nicht-routingf%C3%A4hig-benutze-stattdessen-serveradresse-dns-323-167301.html
Kenne vergleichbare Artikel. Hinter NAT leiegende FTP-Server melden sich
üblicherweise immer mit ihrer "lokalen" IP, da sie ja auch keine Kenntnis
der externen haben.
Das merkt aber der Client und nimmt dann wieder die Serveradresse, über die
vorher ja auch die Verbindung aufgebaut wurde. Im NAT-Betrieb geht ja IMHO
auch nur der Passive-Mode; habe aber auch beide Einstellungen in Filezilla
getestet.
--
Gruß Marcus
[eisfair-Team]
Mehr Informationen über die Mailingliste Eisfair