[Eisfair] proftpd: TLS-Verbindung bricht weg bei Verbindung von außen

Marcus Röckrath marcus.roeckrath at gmx.de
Di Mai 26 23:23:42 CEST 2020 

Hallo,

bei eingerichteter Portweiterleitung (Port 21 oder aber auch ein in der
Regel benutzter anderer Port) funtkioniert eine ungesicherte ftp-Verbindung
zu proftpd völlig problemlos; fordere ich TLS geht es plötzlich nur noch im
internen Netz, während eine externe Verbindung nach dem erfolgreichen
Verbindungsaufbau wieder wegbricht:

Status: TLS/SSL-Verbindung hergestellt.
Antwort:        331 Password required for xxxxxxxxxxxxxxx
Befehl: PASS *********
Antwort:        230 User xxxxxxxxxxxxx logged in
Befehl: SYST
Antwort:        215 UNIX Type: L8
Befehl: FEAT
Antwort:        211-Features:
Antwort:         AUTH TLS
Antwort:         CCC
Antwort:         CLNT
Antwort:         EPRT
Antwort:         EPSV
Antwort:         HOST
Antwort:         LANG en-US*
Antwort:         MDTM
Antwort:         MFF modify;UNIX.group;UNIX.mode;
Antwort:         MFMT
Antwort:         MLST 
modify*;perm*;size*;type*;unique*;UNIX.group*;UNIX.groupname*;UNIX.mode*;UNIX.owner*;UNIX.ownername*;
Antwort:         PBSZ
Antwort:         PROT
Antwort:         REST STREAM
Antwort:         SIZE
Antwort:         SSCN
Antwort:         TVFS
Antwort:         UTF8
Antwort:        211 End
Befehl: CLNT FileZilla
Antwort:        200 OK
Befehl: OPTS UTF8 ON
Antwort:        200 UTF8 set to on
Befehl: PBSZ 0
Antwort:        200 PBSZ 0 successful
Befehl: PROT P
Antwort:        200 Protection set to Private
Status: Verbunden
Status: Empfange Verzeichnisinhalt...
Befehl: PWD
Antwort:        257 "/" is the current directory
Befehl: TYPE I
Antwort:        200 Type set to I
Befehl: PASV
Antwort:        227 Entering Passive Mode (192,168,1,2,158,66).
Status: Vom Server gesendete Adresse für den Passiv-Modus ist nicht 
routingfähig. Benutze stattdessen die Serveradresse.
Befehl: MLSD
Fehler: Die Datenverbindung konnte nicht hergestellt werden: EHOSTUNREACH - 
Keine Route zum Host
Fehler: Zeitüberschreitung der Verbindung
Fehler: Verzeichnisinhalt konnte nicht empfangen werden

Firewall/Router auf Clientseite (Fritz-fli4l-internes Netz; fli4l ohne
Masqerading).

Aber warum schlägt das nun nur bei einer TSL-Verbindung fehl, die hat doch
mit den verwendeten Pots etc. nichts zu tun.

-- 
Gruß Marcus
[eisfair-Team]

Mehr Informationen über die Mailingliste Eisfair