FTPS - Mit diesen Clients kann man zugreifen

vicfontaine

Mitglied
Mitglied seit
1 Okt 2005
Beiträge
622
Punkte für Reaktionen
0
Punkte
16
Ursprünglich wurde sich hier gefragt, wie man wohl auf den FTPS geschützten Ordner der FritzBox zugreifen könnte... es gibt viele "renomierte" Clients mit denen das nicht geht!

Hier die Übersicht und Einstellungen:

(+) FireFTP (FirefoxAddon)
(+) WinSCP
(+) Total Commander 7.55a
(+) FileZilla v2 (2.3.31)
(+) SmartFTP
(+) Cyberduck Version 3.7 (7380) (Mac)
(+) FileZilla v3 (3.5.0)
(-) Plugin FTP-Client 1.32 vom Atap Salamander 2.5x

Einstellungen: Passiver Mode, Explizites TLS, Port 21



EDIT: Augst 2011: Die nun mehr offiziellen xx.05.05-er Release-Firmwares funktionieren jetzt auch mit FileZilla! Damit scheint AVM endlich protokollkonformes FTPES anzubieten.

Auch mit der neuen .88-er (7270) und .91-er (7390) Release-Firmwares hat sich daran nichts geändert!

[Gelöst]:
Habe mal ne Frage zum FTPS...
Das ist hier schon öfter in diversen Threads angeklungen - aber niemals gelöst worden.

Seitdem die Firmware das kann hab ichs ausprobiert, mit der 7270, mit der 7390...
...und bei beiden mit vielen Firmwareversionen im Laufe der letzten Wochen (Monate) - - -
...ich krieg mein Filezila (neuste Version) einfach nciht dazu sich einzuwählen... spätestens am LIST Befehl scheitert das Programm!
Auch nich aus der Ferne... ich habe die üblichen Sicherheitseinstellungen durch... - - -

Bei wem läuft das und wie habt ihr das gemacht???


Ich nutze Filezilla eigentlich für alles, auch für wesentlich stärker geschützte und kompliziertere FTP-Konstellationen... eigentlich habe ich nie Probleme gehabt!


Hier mal das Protokoll des Programms wenn ich "FTPES" auswähle - das ist noch die Methode, an dem ich am weitesten komme... ich muss erst einem Zertifikat zustimmen und dann scheitert es am LIST-Befehl. Bei den anderen Methoden kommts gar nicht erst so weit. Daher mal diese (verkürzte) Log:


Code:
Status:	Verbindung hergestellt, warte auf Willkommensnachricht...
Antwort:	220 FRITZ!BoxFonWLAN7390 FTP server ready.
Befehl:	AUTH TLS
Antwort:	234 Authentication method accepted
Status:	Initialisiere TLS...
Status:	Überprüfe Zertifikat...
Befehl:	USER ftpuser
Status:	TLS/SSL-Verbindung hergestellt.
Antwort:	331 Password required for ftpuser.
Befehl:	PASS ****************
Antwort:	230 User ftpuser logged in.
Befehl:	SYST
Antwort:	215 UNIX Type: L8 Version: Linux 2.6.19.2
Befehl:	FEAT
Antwort:	211- Extensions supported:
Antwort:	 UTF8
Antwort:	 MDTM
Antwort:	 SIZE
Antwort:	 AUTH TLS
Antwort:	 PBSZ
Antwort:	 PROT
Antwort:	211 end
Befehl:	OPTS UTF8 ON
Antwort:	200 UTF8 ON
Befehl:	PBSZ 0
Antwort:	200 ok
Befehl:	PROT P
Antwort:	200 Data channel will be secured
Status:	Verbunden
Status:	Empfange Verzeichnisinhalt...
Befehl:	PWD
Antwort:	257 "/" is current directory.
Befehl:	TYPE I
Antwort:	200 Type set to I.
Befehl:	PASV
Antwort:	227 Entering Passive Mode (79,231,75,78,16,19)
Befehl:	LIST
Antwort:	150 Opening BINARY mode data connection for '/bin/ls -lgA'.
Fehler:	GnuTLS error -9: A TLS packet with unexpected length was received.
Status:	Server did not properly shut down TLS connection
Fehler:	Could not read from transfer socket: ECONNABORTED - Connection aborted
Antwort:	226 Transfer complete.
Fehler:	Verzeichnisinhalt konnte nicht empfangen werden
 
Zuletzt bearbeitet:
Das könnte auf irgendwelche Protokollprobleme deuten (das "ls" Kommando ist nicht ganz standardisiert), aber ich habe SFTP mit Filezilla noch nie versucht. Probiere mal dies hier: http://winscp.net/eng/docs/lang:de

Klappt das auch nicht?

--gandalf.
 
Klappt damit auch nicht... nur da krieg ich nicht mal logs. Es hängt sich quasi auf :).

Interessant ist ja wie gesagt, dass Filezilla mit FTPES (also explizites TLS/SSL) soweit kommt, mich sogar nach nem Zertifikat fragt und so...


Benutze ich "SFTP" sagt mir Filezilla bloß:

Status: Connecting to XXX...
Antwort: fzSftp started
Befehl: open "ftpuser@XXX" 22
Fehler: Network error: Connection timed out
Fehler: Herstellen der Verbindung zum Server fehlgeschlagen
Status: Nächsten Versuch abwarten...


Benutze ich (implizites) "FTPS" findet er gar keinen Server und sucht an Port 990 als Standart - selbes Bild wenn ich ihn trotzdem zu Port 22 zwinge.
Habe manchmal den Eindruck dass das bei all diesen Laborfirmwares niemand nutzt, weil es auch noch nie Thema war. Nur an meiner Box kanns doch nich liegen, habe ja mehrere Boxen probiert... *VerstehIchNich*
 
Zuletzt bearbeitet:
Habe mal ne Frage zum FTPS...
Ich habe in der Hilfe etwas gefunden. Allerdings ist dort von "FireFTP" als AddOn für den FireFox die Rede. Ich nutze noch den IE8 und kann es nicht ausprobieren. Aber vielleicht hilft es Dir ja trotzdem... :)
Nur sichere FTP-Verbindungen zulassen (FTPS)

Verbindungen zum FTP-Server der FRITZ!Box können generell gesichert und ungesichert hergestellt werden. Mit der Option "Nur sichere FTP-Verbindungen zulassen (FTPS)" dürfen Teilnehmer ausschließlich gesicherte FTP-Verbindungen zur FRITZ!Box herstellen. Programme, über die gesicherte FTP-Verbindungen hergestellt werden sollen, müssen diese Sicherung unterstützen und dafür eingerichtet werden. Aktuelle Internetbrowser unterstützten diese Funktion derzeit noch nicht.

In Ihrem FTP-Programm, hier exemplarisch FireFTP, ein kostenloses Add-on für den Internetbrowser Mozilla Firefox, richten Sie folgende Sicherheitseinstellung für Ihre FTP-Verbindung zu den FRITZ!Box-Speichern ein:
  • Starten Sie FireFTP in Mozilla Firefox über "Extra / FireFTP".
  • Wählen Sie den eingerichteten Zugang zu Ihren FRITZ!Box-Speichern.
  • Klicken Sie "Edit".
  • Wechseln Sie zum Tab "Connection" und machen Sie folgende Angaben:
    • Security: wählen Sie die Einstellung "Auth TLS (Best)".
  • Bestätigen Sie mit "OK".
Der Zugriff aus dem Internet auf die Speicher der FRITZ!Box erfolgt damit FTPS-gesichert.
 
Danke für die Mühe, Bibie...

...denke diese Einstellungen entsprechen dem FTPES bei FileZila... habs auch schon mit anderen Programmen versucht mittlerweile, z.B. SmartFTP - - - überall derselbe Fehler.

Gibt es jemanden der das mal gestestet hat:)? Krass würd ich sagen, wenn dem nicht so ist... :)...

Also nach meinem dafürhalten hat AVM nen Bug in der TLS-Libary... habs auch schon gemeldet, aber glauben kann ichs trotzdem noch nicht so ganz... - das dürfte ja dann echt noch niemandem hier aufgefallen sein in den letzten Wochen und Monaten :)...

Ne richtig neue Funktion und niemand hat sie getestet?! :) Und das in diesem Forum :)?


P.S.: Die normalen Browser könnens nicht ohne AddOns - klaro... dafür ist der Server so kein offenes Buch für die Welt mehr... jedenfalls nicht so einfach...
 
Ich hab mich damit bisher noch nicht beschäftigt und keine Ahnung. Die Neugier plagte mich aber, als ich Deinen Thread gelesen habe. :)

Desshalb habe ich es gerade mit WINSCP probiert und muß feststellen, daß es hier auch nicht geht. Ich erhalte eine Meldung "Netzwerkfehler: Verbindung abgelehnt" Das Log dazu hab ich mal angehängt.

Code:
. 2010-07-23 17:16:08.822 --------------------------------------------------------------------------
. 2010-07-23 17:16:08.822 WinSCP Version 4.2.8 (Build 818) (OS 6.0.6002 Service Pack 2)
. 2010-07-23 17:16:08.823 Login time: Freitag, 23. Juli 2010 17:16:08
. 2010-07-23 17:16:08.823 --------------------------------------------------------------------------
. 2010-07-23 17:16:08.823 Session name: [EMAIL="[email protected]"][email protected][/EMAIL]
. 2010-07-23 17:16:08.823 Host name: 192.168.178.1 (Port: 22)
. 2010-07-23 17:16:08.823 User name: ftpuser (Password: Yes, Key file: No)
. 2010-07-23 17:16:08.823 Tunnel: No
. 2010-07-23 17:16:08.823 Transfer Protocol: SFTP (SCP)
. 2010-07-23 17:16:08.823 Ping type: -, Ping interval: 30 sec; Timeout: 15 sec
. 2010-07-23 17:16:08.823 Proxy: none
. 2010-07-23 17:16:08.823 SSH protocol version: 1; Compression: Yes
. 2010-07-23 17:16:08.824 Bypass authentication: Yes
. 2010-07-23 17:16:08.824 Try agent: Yes; Agent forwarding: No; TIS/CryptoCard: No; KI: Yes; GSSAPI: No
. 2010-07-23 17:16:08.824 Ciphers: aes,blowfish,3des,WARN,arcfour,des; Ssh2DES: Yes
. 2010-07-23 17:16:08.824 SSH Bugs: -,-,-,-,-,-,-,-,-
. 2010-07-23 17:16:08.824 SFTP Bugs: -,-
. 2010-07-23 17:16:08.824 Return code variable: Autodetect; Lookup user groups: Yes
. 2010-07-23 17:16:08.824 Shell: default
. 2010-07-23 17:16:08.824 EOL: 0, UTF: 2
. 2010-07-23 17:16:08.824 Clear aliases: Yes, Unset nat.vars: Yes, Resolve symlinks: Yes
. 2010-07-23 17:16:08.824 LS: ls -la, Ign LS warn: Yes, Scp1 Comp: No
. 2010-07-23 17:16:08.824 Local directory: default, Remote directory: home, Update: No, Cache: Yes
. 2010-07-23 17:16:08.824 Cache directory changes: Yes, Permanent: Yes
. 2010-07-23 17:16:08.824 DST mode: 1
. 2010-07-23 17:16:08.824 --------------------------------------------------------------------------
. 2010-07-23 17:16:08.887 Looking up host "192.168.178.1"
. 2010-07-23 17:16:08.887 Connecting to 192.168.178.1 port 22
. 2010-07-23 17:16:09.942 Failed to connect to 192.168.178.1: Network error: Connection refused
* 2010-07-23 17:16:10.061 (ESshFatal) Netzwerkfehler: Verbindung abgelehnt.
 
1. garnicht gewußt, dass das inzwischen geht... oder geht das nur in der 7270 und der 7390? (hab nur ne 7170)
2. hast du es mal mit dem FireFTP versucht?
vorallem NACHDEM du mit dem firefox vorher das Zertifikat installiert hast? also du die HTTPS verbindung mal genutzt hast

mfg
Hans
 
Ich hab mich damit bisher noch nicht beschäftigt und keine Ahnung. Die Neugier plagte mich aber, als ich Deinen Thread gelesen habe.
Das ehrt das Feature... :)

garnicht gewußt, dass das inzwischen geht... oder geht das nur in der 7270 und der 7390? (hab nur ne 7170)
Es geht in den Laborzweigen schon ne ganze Weile. Ich wollte das Thema auch nicht so generell aufwerfen, aber im Laborthread durfte ich nicht :)... von daher: Ja das geht! Bzw. sollte gehen! Noch warte ich auf den ersten User bei dem es geht :)...

hast du es mal mit dem FireFTP versucht?
vorallem NACHDEM du mit dem firefox vorher das Zertifikat installiert hast? also du die HTTPS verbindung mal genutzt hast
Könnte ich morgen mal machen. Generell gilt aber, bis es bei jemandem geklappt hat: Mehrere Clients funzen nicht... es scheint ein klarer Bug vorzuliegen.
[Was mich immer noch stark wundert, ist ja keine ganz (brand)neue Funktion mehr.]
Und zum Zertifikat: Das kriege ich vorgesetzt klar ... und ich bestätige auch. So isses ja nich :)...


Interessant finde ich auch solche Sachen in den Changelogs der Laborversionen (hier: 84.04.85-17828):
* Speicher (NAS): Optimierungen für den Speicher FTP-Zugriff mit div. Browsern
* Speicher (NAS): FTPS-Server für diverse Clients optimiert

Für diverse Clients optimiert? Na die suche ich noch :)!!!
 
Das ist wohl ein Vorschau-Feature? In der letzten Release habe ich das noch nicht gefunden.

Bitte versuche mal WinSCP und teste:
Protokoll FTP mit "SSL/TLS implizite Verschlüsselung" und statt Port 990 den Port 21 (und evtl. 22?), vielleicht ersetzt AVM das offene FTP an Port 21 einfach durch FTPS.
 
Und mit WinSCP geht's doch...

Hallo andilao,

Dank Deiner Hinweise kann ich freudestrahlend verkünden, daß ich es hinbekommen habe. :dance:Dankeschööön! :groesste:

Ich hänge einmal die Einstellungen als Screenshot an.

Nachtrag: Beinahe hätte ich vergessen zu erwähnen, daß ich links die Expertenansicht angehakt habe und dann unter Verbindung noch einen Haken bei "Passiver Modus" gesetzt habe - dann nochmal abspeichern... Ohne diesen "Passiven Modus" funktioniert hier der sichere Zugriff zwar lokal, aber nicht von "extern" - da gabs eine Fehlermeldung mit dem Port "Konnte Verzeichnisinhalt nicht abrufen, Illegal PORT Command", es waren dann auch keine Ordner, Unterordner und Dateien zu sehen... ;)
 

Anhänge

  • WinSCP_sicher.jpg
    WinSCP_sicher.jpg
    70.3 KB · Aufrufe: 392
Zuletzt bearbeitet:
Yippie... es klappt!

Habe wohl beim ersten Test mit WinSCP etwas versaubeutelt... aber nach Bibies Vorgabe gehts. Und auch der FireFTP den ich mir draufgezogen habe funzt... - very nice.

Damit könnte ich diesen Thread als gelöst markieren, tue ich aber nicht, denn es steht jetzt zwei zu zwei:
(+) FireFTP (FirefoxAddon)
(+) WinSCP
(-) FileZilla
(-) SmartFTP


* Speicher (NAS): FTPS-Server für diverse Clients optimiert
Diese Zitat aus der Changelog sollte AVM noch mal in Angriff nehmen... FileZilla ist jetzt nicht grade ein kleiner Fisch im FTP-Meer...

Danke schon mal an alle, die geholfen haben. Ich benenne den Titel um und dann können wir hier taugliche Clients sammeln.
 
Das könnte auf irgendwelche Protokollprobleme deuten (das "ls" Kommando ist nicht ganz standardisiert), aber ich habe SFTP mit Filezilla noch nie versucht. [...]
Filezilla hat mit SFTP kein Problem:
Code:
Status:	Verbinden mit 192.168.###.1:#####...
Antwort:	[COLOR="Red"]fzSftp started[/COLOR]
Befehl:	open "[email protected].###.1" #####
[COLOR="Red"]Befehl:	Pass: **********[/COLOR]
Status:	Connected to 192.168.###.1
Status:	Empfange Dateilisten...
Befehl:	pwd
Antwort:	Current directory is: "/var/mod/root"
Befehl:	ls
Status:	Listing directory /var/mod/root
Status:	Dateiauflistung abgeschlossen
Status:	Empfange Dateilisten...
Befehl:	cd "/var/"
Antwort:	New directory is: "/var"
Befehl:	ls
Status:	Listing directory /var
Status:	Dateiauflistung abgeschlossen
[...]
Ich nutze Filezilla eigentlich für alles, auch für wesentlich stärker geschützte und kompliziertere FTP-Konstellationen... eigentlich habe ich nie Probleme gehabt!
[...]
Mit welchen ftp-Servern benutzt Du Filezilla?
Bei mir funktioniert Filezilla mit vsftpd nur über FTPES (aber nicht über FTPS), und nur dann, wenn ich "require_ssl_reuse=no" konfiguriere.
 
Mit welchen ftp-Servern benutzt Du Filezilla?
Bei mir funktioniert Filezilla mit vsftpd nur über FTPES (aber nicht über FTPS), und nur dann, wenn ich "require_ssl_reuse=no" konfiguriere

Meiner Meinung nach wäre FTPES für Filezilla der richtige Modus. Wie gesagt, es scheitert am Ende nur am LIST Befehl...:

GnuTLS error -9: A TLS packet with unexpected length was received.
Status: Server did not properly shut down TLS connection
Fehler: Could not read from transfer socket: ECONNABORTED - Connection aborted
Antwort: 226 Transfer complete.
Fehler: Verzeichnisinhalt konnte nicht empfangen werden


Bei den Clients wo es geht haben wirs auch nicht über FTPS gemacht, sondern über explizites FTP! Und für welche Server ich FileZilla so verwende... ja mai... das tangiert mich wohl privat :)!
 
[...]
Und für welche Server ich FileZilla so verwende... ja mai... das tangiert mich wohl privat :)!
Ich wollte nicht die IP-Adresse oder die url der Server wissen. Ich gehe davon aus, dass Du meine Frage nicht verstanden hast.
 
Ich wollte nicht die IP-Adresse oder die url der Server wissen. Ich gehe davon aus, dass Du meine Frage nicht verstanden hast.

Heeeyyy :)... nicht so empfindlich am frühen Samstagmorgen... ich habe Server auf explizitem TLS (FTPES, ProFTPD 1.3.1) laufen, ich habe Server auf SFTP laufen... und ohne Schutz auch. Alles normalerweise für Filezilla kein Ding...
 
Zuletzt bearbeitet:
Kleines Client-Update von mir:

(-) Plugin FTP-Client 1.32 vom Atap Salamander 2.5x

(+) FileZilla v2 (2.3.31)
(-) FileZilla v3 (3.3.3)

Code:
v2 Antwort:	150 Opening [B][COLOR="SeaGreen"]ASCII[/COLOR][/B] mode data connection for '/bin/ls -lgA'.
v2 Antwort:	226 Transfer complete.

v3 Antwort:	150 Opening [B][COLOR="Red"]BINARY[/COLOR][/B] mode data connection for '/bin/ls -lgA'.
v3 Fehler:	GnuTLS error -9: A TLS packet with unexpected length was received.
 
Habe auch mal versucht FileZilla v3 zu ASCII an der Stelle zu zwingen... ohne Erfolg.
Nun ja, für mich ein Fehler in den Bibliotheken die AVM verwendet - klar, vielleicht könnten FileZilla und Co etwas "umgänglicher" mit dieser (Achtung: Mutmaßung) "Protokollverletzung" umgehen ihrerseits...
...bisher ist die Quote von 50% der Clients, die AVMs Version von FTPS können aber ein bissel zu wenig um nicht klar den Handlungsbedarf bei AVM zu konstatieren...
 
Das Grundproblem ist der fehlende Standard für FTP(E)S. Und so wird AVM nur mit unseren Hinweisen die Kompatibilität weiter erhöhen können. Auch ist FTPS nicht gerade die Hauptbaustelle, da man immerhin ganz gut per FTP über VPN zugreifen kann
 
"Hauptbaustelle" ist ja auch recht relativ... wie stark protokolliert FTP(E)S ist weiß ich nicht zu sagen, aber dieser Thread wäre für AVM ja schon hilfreich... abwarten und teetrinken.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.