Mit FB 7270 freetz 1.1 und vsftpd FTP einrichten

danke :)
geil ! hab erst natürlich n svn up gemacht ..auf 3688
und dann den vsftpd ersezt. geil ! nun 3638_3688

require_ssl_reuse=NO musste ich aus kompatibilitätsgründen noch dazu machen.. wegen TotalCommander usern ;)

die scheisse geht ! DANKE ! ;)

aber .. wie findet man so was als suchender.. ich hab gestern den ganzen tach gesucht und hin und her kompiliert .. 42 seiten forumsbeiträge gelesen usw....
 
Hallo,

ich nutze SSL und zwar erzwinge ich es, damit niemand ohne SSL reinkommt.

NUR

kann ich eine Ausnahme für einen User erstellen? Damit ich lokal über das LAN nicht per SSL mich draufschalten muss, aus geschwindigkeitsgründen.

vielen dank für eure antwort.
 
Hallo,

ich habe ein kleines Problem:
Nachdem ich einige Schwierigkeiten mit bftpd hatte u.a. wegen fehlendem UTF8 Mode und Probelme mit LogDatei (Gruß an colonia27), bin ich auf vsftpd (7270 mit freetz 1.1) umgestiegen.
Der läuft prima und mein Datentransfer läuft mit Filzilla wunderbar.
Aber jedesmal nach einem reconnect der FB (Telecom nachts um 4 Uhr) lässt vsftp niemanden mehr rein und ich muss den Server manuell neu starten. Das Ganze aber nur dann, wenn in der Zeit Daten transferiert werden.

Im Filezilla Protokoll erscheint folgende Meldung:

Verbindung hergestellt, warte auf Willkommensnachricht...
Antwort: 421 There are too many connections from your internet address.
Fehler: Herstellen der Verbindung zum Server fehlgeschlagen
Status: Verzögere Verbindungsversuch für 5 Sekunden, da der vorherige fehlgeschlagen ist...

Im vsftpd Log steht:
Sat Mar 13 09:15:13 2010 [pid 6154] CONNECT: Client "XX.XXX.XXX.XX", "Connection refused: too many sessions for this address."

Und das solange, bis ich vsftpd neu starte.

Könnte mir dabei jemand etwas auf die Sprünge helfen?

toll
 
[...]
Der läuft prima und mein Datentransfer läuft mit Filzilla wunderbar.
Aber jedesmal nach einem reconnect der FB (Telecom nachts um 4 Uhr) lässt vsftp niemanden mehr rein und ich muss den Server manuell neu starten. Das Ganze aber nur dann, wenn in der Zeit Daten transferiert werden.
[...]

Benutzt Du den vsftpd mit SSL-Verschlüsselung?
 
Nein, aber ich habe jetzt zum Ausprobieren mal die Häkchen bei

___ aktuelle öffentliche IP als pasv_address eintragen
___ Script /etc/onlinechanged/reload_vsftpd aktivieren, damit die Konfiguration nach einem IP-Wechsel neu generiert wird

gesetzt. Brachte aber auch keine Änderung.
 
Was hast Du in der "vsftpd.conf" bei "max_per_ip" und "max_clients" eingetragen?
 
max_clients=25
max_per_ip=5
 
Versuch mal als Test, unlimited:
Code:
max_clients=[B]0[/B]
max_per_ip=[B]0[/B]

EDIT:
Sollte es nicht funktionieren, kannst zusätzlich (nur als Test) mit folgenden Einstellungen experimentieren:
Code:
delay_failed_login=1
delay_successful_login=0
max_login_fails=180
Die Einstellungen musst Du anschließend, auf dein System abgestimmt (Sicherheit), einstellen.
 
Zuletzt bearbeitet:
OK, komme damit mit dem TotalCommander zum Server ohne restart.
Aber das Problem mit Filezilla ist immer noch da.

In der vsftpd Log sieht es nach einem Neuverbinden so aus:

Sat Mar 13 10:18:40 2010 [pid 11305] CONNECT: Client "84.XXX.XXX.XX"
Sat Mar 13 10:18:40 2010 [pid 11304] [Admin] OK LOGIN: Client "84.XXX.XXX.XX"

Und das Zeile für Zeile.

Wahrscheinlich eher ein Problem des Filezilla?


Gerade sehe ich dein Edit
werds mal versuchen.
 
Also ich verwende auch den vsftp und Filezilla (allerdings mit SSL), aber Dein beschriebenes Problem ist bei mir bisher nicht aufgetreten.
Verwendest Du denn die aktuelle Version von FileZilla?

EDIT:
@sf3978:
max_login_fails=180
Was passiert denn nach diesen 180 Fehlversuchen? Wird der Account dann gesperrt? Oder nur die eingehende IP?
 
Ich denke schon:

FileZilla Client
----------------

Version: 3.3.2

Build information:
Compiled for: i586-pc-mingw32msvc
Compiled on: x86_64-unknown-linux-gnu
Build date: 2010-02-21
Compiled with: i586-mingw32msvc-gcc (GCC) 4.2.1-sjlj (mingw32-2)
Compiler flags: -g -O2 -Wall -g -fexceptions

Linked against:
wxWidgets: 2.8.11
GnuTLS: 2.8.3
 
[...]
max_login_fails=180
Was passiert denn nach diesen 180 Fehlversuchen? Wird der Account dann gesperrt? Oder nur die eingehende IP?

Code:
After this many login failures, [B]the session is killed[/B].

Ich denke nur die Verbindung wird abge-/unterbrochen.
 
So, jetzt bin ich wieder da.

Die Änderungen brachten keine Besserung. (ich weiß allerdings nicht, wie ich delay_successful_login=0 und max_login_fails=180 eintragen kann:noidea:)

Wenn das o.g Problem auftritt (421 There are too many connections from your internet address...) und ich beim vsftpd auf restart klicke erscheint die Meldung "Stopping ftp server...failed".
Wenn ich dann auf "zurück" gehe ist der vcftpd "stopped".
Ein Klick auf "Start" und sofort verbindet sich auch wieder Filzilla und arbeitet weiter.

Könnt ihr damit etwas anfangen?
 
Die Änderungen brachten keine Besserung. (ich weiß allerdings nicht, wie ich delay_successful_login=0 und max_login_fails=180 eintragen kann:noidea:)
[...]
Versuch es mal im Freetz-Web-IF bei:
Code:
Zusätzliche Konfigurationsoptionen (für Experten)
 
OK, danke für den Tipp!

Das brachte aber trotzdem keine Veränderung. :(

So langsam glaube ich, dass das bei mir wohl nicht sein soll.

Wieso gibt es da immer wieder "421 There are too many connections from your internet address"?
 
[...]
Wieso gibt es da immer wieder "421 There are too many connections from your internet address"?
Was hast Du im Filezilla bei: "Anzahl gleichzeitiger Verbindungen begrenzen",
eingestellt?

EDIT:
Code:
421 There are too many connections from your internet address
    [B]Verwendet, wenn die Verbindungshöchstzahl überschritten wird[/B]

Das ist ein Client-Fehler und nicht beim Server zu suchen. Andere FTP-Clients funktionieren bei dir ja.
 
Das dachte ich mir als erstes und habe heute morgen schon damit gespielt - ohne Wirkung.
Zur Zeit:
Gleichzeitige Übertragungen 4
Gleichzeitige Downloads 2
Gleichzeitige Uploads 2

Edit:

Jetzt habe ich im Freetz die
"Anzahl Verbindungen: insgesamt: 50 und pro Client:25"
gestellt und siehe da - es klappt soweit.:D:D
Werde jetzt noch einige mal versuchen, das Ganze mit Neuverbindungen zu sabotieren und bin gespannt, ob das ausreicht.

Nur verstehe ich nicht, wie es sein kann, dass die Standarteinstellung von 25 / 5 nicht ausreicht. Bei Filezilla sind die Einstellungen ja unterhalb dieser Grenze. :confused:

Kann diese hohe Einstellung 50/25 irgendwie problematisch werden?
 
Zuletzt bearbeitet:
Nach dem reconnect der Box, kannst Du das Neustarten der Box, mit Hilfe von onlinechanged machen lassen:
Code:
/var/mod/etc/init.d/rc.vsftpd restart
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.