[Eisfair_dev] Verbindungsabbrüche mit proftpd 0.9.3

Ansgar Püster ansgar.puester at netcologne.de
Do Jan 16 17:41:05 CET 2020


Hallo,

Am 16.01.2020 um 10:54 schrieb Detlef Paschke:

[...]

>> zeigt die Version 0.9.4 den gleichen Fehler?
> 
> ja, der Fehler tritt auch bei 0.9.4 auf. Aber nur wenn ich die
> Verbindung mit SSL aufbaue. Ohne SSL gibt es keine Probleme.

[...]

>> Irgendwie meldest du zwei Fehler, wobei ich nicht unterscheiden
>> erkennen kann, ob die Fehler immer zusammen auftreten:
>> - den TLS Fehler
>> - den "550 SIZE not allowed in ASCII mode" Fehler
> 
> Der Fehler 550 heißt doch Permission Denied oder? Hängt das dann nicht
> zusammen wenn sich hier die sichere Verbindung aus irgend welchen
> Gründen "Verschluckt" das ProFTP sagt, "Du kommst hier nicht rein!"?

[...]

Tja, ich habe jetzt folgenden Stand.
Ich teste mit 9000 Dateien in 300 Verzeichnissen, Größe jeweils
ca. 80-4000 Byte).

In meiner Testumgebung bekomme ich auch Fehlermeldungen der folgenden
Art im Client-Log (FileZilla):

Befehl:	DELE file0026
Fehler:	Verbindung zum Server getrennt: ECONNABORTED - Verbindung 
abgebrochen
Status:	Verbindung zum Server getrennt
Status:	Auflösen der IP-Adresse für xptest.fritz.box
Status:	Verbinde mit 192.168.178.4:21...
Status:	Verbindung hergestellt, warte auf Willkommensnachricht...
Status:	Initialisiere TLS...
Status:	Überprüfe Zertifikat...
Status:	TLS-Verbindung hergestellt.
Status:	Angemeldet
Status:	Lösche 30 Dateien aus "/transfer_test/dir0030"

Fehler:	Verbindung zum Server getrennt: ECONNABORTED - Verbindung 
abgebrochen
Fehler:	Dateiübertragung fehlgeschlagen


Status:	Starte Upload von D:\tmp\transfer_test\dir0040\file0017
Befehl:	PASV
Antwort:	227 Entering Passive Mode (192,168,178,4,159,23).
Befehl:	STOR file0016
Antwort:	150 Opening BINARY mode data connection for file0016
Antwort:	450 Transfer aborted. Link to file server lost
Fehler:	Dateiübertragung fehlgeschlagen


Und auch Meldungen in /var/log/proftpd/proftpd_tls.log

2020-01-16 17:18:48,264 mod_tls/2.7[13743]: starting TLS negotiation on 
data connection
2020-01-16 17:18:48,350 mod_tls/2.7[13743]: starting TLS negotiation on 
data connection
2020-01-16 17:18:48,430 mod_tls/2.7[13744]: TLS/TLS-C requested, 
starting TLS handshake
2020-01-16 17:18:48,475 mod_tls/2.7[13743]: starting TLS negotiation on 
data connection
2020-01-16 17:18:48,639 mod_tls/2.7[13743]: starting TLS negotiation on 
data connection
2020-01-16 17:18:48,683 mod_tls/2.7[13744]: TLSv1.3 connection accepted, 
using cipher TLS_AES_256_GCM_SHA384 (256 bits)
2020-01-16 17:18:48,795 mod_tls/2.7[13743]: starting TLS negotiation on 
data connection
2020-01-16 17:18:48,842 mod_tls/2.7[13744]: Protection set to Private
2020-01-16 17:18:48,863 mod_tls/2.7[13744]: starting TLS negotiation on 
data connection
2020-01-16 17:18:48,935 mod_tls/2.7[13743]: starting TLS negotiation on 
data connection
2020-01-16 17:18:49,002 mod_tls/2.7[13744]: TLSv1.3 data connection 
accepted, using cipher TLS_AES_256_GCM_SHA384 (256 bits)
2020-01-16 17:18:49,024 mod_tls/2.7[13744]: starting TLS negotiation on 
data connection
2020-01-16 17:18:49,099 mod_tls/2.7[13743]: starting TLS negotiation on 
data connection

ABER !
Die Transfers (Linux=>Windows, Windows=>Linux) und auch das Löschen
des Verzeichnisses via FTP funktioniert in Summe erfolgreich.
D.h. die Unterbrechungen werden vom FileZilla sauber neu, und
dann erfolgreich, aufgesetzt.

Bei der SIZE Fehlermeldung sucht man sich im Internet "einen Wolf".
https://tools.ietf.org/html/rfc3659#page-11 macht einen auch nicht
sehr viel schlauer ;-)

Da du ja eine Lösung über FTP ohne SSL würde ich jetzt die "Forschungen"
einstellen, da der Aufwand stark wächst. Kannst du damit leben?

Gruß,
Ansgar


Mehr Informationen über die Mailingliste Eisfair_dev