[Frage] SSLH und FTP Protokoll

[R0cket]

Hi,


kann man dem SSLH Package beibringen, auch das FTP protokoll zu erkennen, so dass man von aussen auch über den SSL Port zur Fritzbox connecten kann, und je nachdem, ob man einen FTP client oder SSH client benutzt, entweder auf dropbear oder auf dem ftpd daemon verbunden wird?

Das wäre ein sehr hilfreiches feature!

 

[µRaCoLi]

Sftp über dropbear kommt nicht in Frage?

 

[RalfFriedl]

Das ist keine Frage für Freetz, sondern für SSLH. Freetz bringt eine Unmenge an Programmen auf die Box, aber wir werden nicht damit anfangen, umfangreiche Erweiterungen durchzuführen. Es wäre sowieso zunächst festzustellen, ob man das überhaupt trennen kann.

 

[R0cket]

SFTP ist schon OK.

Ich will aber auch mal ftp über den browser nutzen können.

 

[µRaCoLi]

Warum geht Port 21 nicht?
Dann nimm doch WebDAV!

 

[RalfFriedl]

Du brauchst für FTP übrigens noch eine Datenverbindung, wenn schon das Aufbauen der Kontrollverbindung an fehlenden Ports scheitert, wird das vermutlich nichts.

 

[µRaCoLi]

Den Datenport lässt ja zumindest bei passiv das NAT-Helper-Modul durch.

 

[R0cket]

Server seitig bin ich so flexibel wie freetz es erlaubt.

Client seitig bin ich auf den SSL Port eingeschränkt. Dropbear und SFTP sind schonmal gut. Das mit dem Dataports habe ich nicht bedacht. Das wird in der Tat ein Problem, wenn man NAT nicht einsetzen kann.

Wbdav scheidet aus, da es nicht so flexibel ist wie ein FTP Server.

Was ist das NAT helper Modul?

Ich wäre schonmal weiter, wenn ich zumindest conencten könnte.

Ich weiß jedoch nicht, wie die Zeile im "Protokoll" aussehen soll, die SSLH das FTP Protokoll beibringt.

 

[sf3978]

Client seitig bin ich auf den SSL Port eingeschränkt. ... FTP Protokoll ...

Dann könntest Du für FTP, auch ein VPN über den Port 443 benutzen/konfigurieren.

 

[µRaCoLi]

Dropbear und SFTP sind schonmal gut.

wurde hier im forum schon mal diskutiert. da muss man den sftp-server von openssh einbinden oder komplett openssh verwenden.

Was ist das NAT helper Modul?

das hilft dem kernel bei protokollen, die prinzipiell nicht für nat geeignet sind, daten der aufbauenden verbindung zuzuprdnen.
probiers einfach aus: konfiguriere nur deinen ftp-server auf port 443 und teste, ob du per passiv-/aktiv-ftp darauf zugreifen kannst.

Ich weiß jedoch nicht, wie die Zeile im "Protokoll" aussehen soll, die SSLH das FTP Protokoll beibringt.

es geht nicht.

evtl. kannst du auch mit deinem ftp-client den socks-proxy des dropbear benutzen...

 

[RalfFriedl]

Client seitig bin ich auf den SSL Port eingeschränkt.

Dann wirst Du wohl kaum eine Datenverbindung zum Server aufbauen können, und ein so restriktives System wird wohl kaum erlauben, dass der Server eine Verbindung zu Dir aufbaut.

Ich wäre schonmal weiter, wenn ich zumindest conencten könnte.

Angenommen, Du könntest das, was hättest Du davon?

 

[R0cket]

SFTP über dropbear benutze ich schon.

Ich benötige auch noch "nur" FTP.

Wenn ich auch noch Dataports brauche, dann bin ich ohnehin Schachmatt.

Dass mit VPN über den SSL Port habe ich nicht verstanden?


Wenn ich eine VPN Verbindung aufbauen kann, dann lösen sich Port Probleme sowieso auf.

Ich kann aber keinen VPN CLient installieren.

 

[µRaCoLi]

Ich kann aber keinen VPN CLient installieren.

daher als letzte moeglichkeit fuer dich: proxy oder port tunneling (wenn du die datenports vorher bestimmen kannst) durch dropbear.