VSFTP Erweiterung: ftps (ftp mit SSL)

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
colonia27 schrieb:
Servertyp: SFTP - SSH......
Code: 
.............................
Spur:    Server sent command exit status 2
Spur:    Disconnected: All channels closed
Fehler:    Fatal: unable to initialise SFTP on server: could not connect
Fehler:    Verbindung mit Server fehlgeschlagen
Zum Vergrößern anklicken....
Unabhängig vom bzw. parallel zum vsftpd, kann man SFTP aus dropbear (wenn man die libcrypto für openSSH statisch gelinkt hat), als Servertyp: SFTP benutzen:

Code: 
Status:	Verbinde mit 192.168.yyy.253:xxxxx...
Antwort:	fzSftp started
Befehl:	open "ftp*****@192.168.yyy.253" xxxxx
Befehl:	Pass: ********
Status:	Connected to 192.168.yyy.253
Status:	Empfange Verzeichnisinhalt...
Befehl:	cd "/var/media/ftp"
Antwort:	New directory is: "/var/media/ftp"
Befehl:	ls
Status:	Listing directory /var/media/ftp
Status:	Berechne Zeitzonenabweichung des Servers...
Befehl:	mtime "uStor02"
Antwort:	1236977991
Status:	Zeitzonenabweichungen: Server: 3549 Sekunden. Lokal: 3600 Sekunden. Differenz: 51 Sekunden.
Status:	Anzeigen des Verzeichnisinhalts abgeschlossen
 
Ich werd nochmal wahnsinnig.
Die gestrigen Tests habe ich alle vom Laptop aus gemacht.
Jetzt sitz ich am PC und wollte halt mit der Geschicht weiter machen, und siehe da, ES GEHT.
Also werd ich jetzt wohl den Laptop "zerlegen" müssen um den Fehler zu finden.
Oder hast du evtl auf Anhieb ne Idee worans liegen könnte?
 
Der SFTP-Server hat von deinem Laptop auch nicht funktioniert. Kannst Du vom PC mit Filezilla eine Verbindung zum SFTP-Server aufbauen?
Evtl. eine Firewall auf dem Laptop, die blockt?
Kannst Du vom Laptop und PC ein Portscan auf die Ports der FritzBox machen, auf denen die FTP-Server (vsftpd, sftp) lauschen?
 
:confused: Muß zugeben, daß ich bei der Dropbear, sftp Geschichte gerade ein wenig auf dem Schlauch stehe. Versteh nicht so ganz was ich da jetzt machen soll.
:confused:
Hab das menuconfig aus freetz jetzt nicht im Kopf, aber musste man den sftp-Support nicht bei bauen mit angeben?!?
Oder hab ich da grad was anderes in den Tiefen meines Hinterkopfes
 
Zuletzt bearbeitet von einem Moderator:
Hast Du OpenSSH mit statisch gelinkter libcrypto, für dropbear in deinem Freetz-Image? Wenn ja, dann solltest Du dich von deinem PC aus, mit dem Filezilla-Client per SFTP, als normaler Benutzer mit der FritzBox verbinden können.

EDIT:
Ja, SFTP-Support für den dropbear musst Du beim bauen mit angeben und die libcrypto statisch linken (bei der 7170 ist das erforderlich sonst gibt es Reboot).
 
Git, dann hat sich dieser TEstansatz erstmal erledigt.
Die libcrypto ist zwar drin und auch statisch mit external gebaut, aber den sftpd-Support für Dropbear hab ich nicht mit eingebaut.
(Natürlich mit dem Hintergedanken: Was soll ich damit, hab ja den vsftpd)
Häng hier mal meine .config an

Vielleicht nehm ich den biem nächsten Image mit rein. Das kommt sich aber dann nicht mit dem vsftpd in die Quere oder?

Bis dahin werd ich mal das Problem an meinem Laptop suchen...
 

Anhänge

  • config.txt
    33.4 KB · Aufrufe: 6
Nein, kommt sich nicht in die Quere.
 
Hallo,

ich erhalte -mit dem aktuellen Trunk- folgende Fehlermeldung beim Speichern der Konfig:
Code: 
Saving settings...done.
Saving vsftpd.cfg...done.
wget: bad address 'checkip.dyndns.org'
get_ip error (exit code 1)

Updating inetd config for vsftpd: active.
Reloading inetd...done.

Writing /var/flash/freetz...done.
43520 bytes written.

checkip.dyndns.org ist aber erreichbar.

Ich nutze den Trunk von vorgesten.

Wie kommt das&was kann ich ändern um das zu beheben?

Gruß,
Hendrik
 
Ist checkip.dyndns.org von der Box erreichbar? Was passiert, wenn Du das wget von Hand aufrufst? Was bei einem Ping auf checkip.dyndns.org?
 
Du kannst auch mal die Ausgabe von "sh -x /usr/bin/get_ip -e" posten. Evtl. wäre noch interessant was in deiner /etc/resolv.conf steht.

MfG Oliver
 
Es gibt ne neue Vsftpd Version die sich um das SSL Problem kümmert...vielleicht sis damit dieses Thema schon erschlagen...
 
Hallo Oliver,

ich glaube, ich weiß schon, woran es liegt. Ich hatte ja in einem anderen Thread (http://www.ip-phone-forum.de/showpost.php?p=1407041&postcount=9) von meinen Problemen mit dem nslookup berichtet. Das wird's sein.
Aber hier auch der output:
Code: 
sh -x /usr/bin/get_ip -e
+ local ip=
+ local queryfile=/usr/www/all/html/query.txt
+ local querystring=
+ local retval=0
+ wget -q -O - http://checkip.dyndns.org
+ grep -Eo [0-9]+\.[0-9]+\.[0-9]+\.[0-9]+
wget: bad address 'checkip.dyndns.org'
+ ip=
+ retval=1
+ [ 1 == 0 ]
+ echo get_ip error (exit code 1)
get_ip error (exit code 1)
+ exit 1
cat /etc/resolv.conf
nameserver 217.237.151.225
nameserver 217.237.150.188
nameserver 217.237.150.33


Gruß,
Hendrik
 
Zuletzt bearbeitet:
Hallo,

sorry für die späte Antwort. War unterwegs.
Die Nameserver 'stimmen' sind aber die von T-online statt 1und1.
Der letzte Server existierte nicht mehr. Den habe ich jetzt gelöscht. Dennoch:
Code: 
/var/mod/root # cat /etc/resolv.conf
nameserver 217.237.151.225
nameserver 217.237.150.188
/var/mod/root # nslookup www.web.de
Server:    217.237.151.225
Address 1: 217.237.151.225

nslookup: can't resolve 'www.web.de'

Die Einträge stammen aus der Freetz Config. Wenn ich diese Einträge lösche -in der Hoffnung damit den AVM-Werkszustand herzustellen- sieht's so aus:
Code: 
nslookup www.web.de
Server:    0.0.0.0
Address 1: 0.0.0.0

nslookup: can't resolve 'www.web.de'

Gruß,
Hendrik
 
Zuletzt bearbeitet:
Funktioniert bei dir ein Ping auf die nameserver?
nameserver 217.237.151.225
nameserver 217.237.150.188
Zum Vergrößern anklicken....

Edit:
Ping von der Box, meine ich.

Edit2:
Und wenn Du funktionierende nameserver einträgst, wie sieht es dann aus?
 
Zuletzt bearbeitet:
Hallo,

darauf hätte ich auch kommen können.
Die von mir eingetragenen Server (hatte ich von einer Seite, die die T-Online Server inklusive Status angibt) sind nicht erreichbar.

Daraufhin habe ich die von 1und1 angegebenen Server als Nameserver eingetragen (http://tinyurl.com/1und1DNS).

Diese sind von meinem PC und von der FritzBox aus per Ping erreichbar.

Code: 
/etc/resolv.conf
nameserver 193.189.244.197
nameserver 193.189.244.205
nameserver 193.189.244.213
/var/mod/root # ping 193.189.244.197
PING 193.189.244.197 (193.189.244.197): 56 data bytes
64 bytes from 193.189.244.197: seq=0 ttl=247 time=46.999 ms
64 bytes from 193.189.244.197: seq=1 ttl=247 time=48.103 ms

--- 193.189.244.197 ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 46.999/47.551/48.103 ms
/var/mod/root # ping 193.189.244.205
PING 193.189.244.205 (193.189.244.205): 56 data bytes
64 bytes from 193.189.244.205: seq=0 ttl=248 time=52.336 ms
64 bytes from 193.189.244.205: seq=1 ttl=248 time=51.123 ms

--- 193.189.244.205 ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 51.123/51.729/52.336 ms
/var/mod/root # ping 193.189.244.213
PING 193.189.244.213 (193.189.244.213): 56 data bytes
64 bytes from 193.189.244.213: seq=0 ttl=248 time=55.804 ms
64 bytes from 193.189.244.213: seq=1 ttl=248 time=56.832 ms

--- 193.189.244.213 ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 55.804/56.318/56.832 ms
/var/mod/root # ping www.web.de

/var/mod/root # nslookup www.web.de
Server:    193.189.244.197
Address 1: 193.189.244.197

nslookup: can't resolve 'www.web.de'

Vom PC aber:
Code: 
Server:  fritz.box
Address:  192.168.0.1

Nicht autorisierte Antwort:
Name:    www.web.de
Address:  217.72.195.42

Der PC schafft also einen nslookup. Allerding über die FritzBox.

Wie kann das sein? Die Fritzbox selbst schafft keinen NSlookup, ein NSlookup mit der FritzBox als Nameserver klappt aber?!

Gruß,
Hendrik
 
D. h. die FritzBox ist nicht richtig konfiguriert.
Zum Vergrößern anklicken....

Ja, der Verdacht lag ja im Raum.
Aber was, außer der resolv.conf kann es sein?
Und: woher nimmt die FritzBox die Namensauflösung, wenn sie selbst als DNS Server für die Clients dient?

Gruß,
Hendrik
 
Mach mal find / -iname '*resolv*.conf' auf deiner Box.
 
Hallo,

das Ergebnis von find:

/etc/resolv.conf
/var/tmp/avm-resolv.conf
/var/tmp/flash/mod/resolv.conf
/var/tmp/resolv.conf

Und die Inhalte:
/var/mod/root # cat /var/tmp/avm-resolv.conf
nameserver 192.168.180.1
nameserver 192.168.180.2
/var/mod/root # cat /var/tmp/flash/mod/resolv.conf
nameserver 193.189.244.197
nameserver 193.189.244.205
nameserver 193.189.244.213
/var/mod/root # cat /var/tmp/resolv.conf
nameserver 127.0.0.1
/var/mod/root # cat /etc/resolv.conf
nameserver 193.189.244.197
nameserver 193.189.244.205
nameserver 193.189.244.213

Gruß,
Hendrik
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 664 (Mitglieder: 39, Gäste: 625)

Neueste Beiträge

Statistik des Forums

Themen
246,204
Beiträge
2,247,997
Mitglieder
373,769
Neuestes Mitglied
Rebslager
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück