VSFTP Erweiterung: ftps (ftp mit SSL)

[matze1985]

meinst du mittels ping?

 

[cuma]

Ich habe noch keinen schnellen Weg gefunden, bei ping braucht die Namensauflösung leider auch lange.
Kann man den Status der Internetverbindung nicht irgendwo auslesen?

 

[matze1985]

Wenn die Box selber die Verbindung herstellt, kann man die IP auch über get_ip -d vom dsld erfragen, und sicher den dsld auch nach dem Status fragen, weiß aber nicht wie das hinter nen (z.B.) aussieht, ob das dort auch geht.

edit: schau dir mal die Ausgabe von /sbin/showdsldstat an.

 

[cuma]

Sehr intressant, funktioniert leider nicht 100%.
Vor allem, wie wird die Verbindungsgeschwindigkeit ermittelt? Sogar eine Box hinter einer anderen wiss es! Beide sind im ATA Modus

DHCP erhalten & verbunden (richtig)

running (voip=0,tr069=0)
speed 28256000/1184000
PPPoE Forward: disabled
0: name internet
0: connected    vcc 0/0/RBE/24/UBR/0/0/dsl stay online 1
0: ip xx.xx.xx.xx mask 255.255.254.0 gw xx.xx.xx.xx dhcp
0: dns xx.xx.xx.xx/xx.xx.xx.xx mtu 1500
0: route xx.xx.xx.xx/23 protocol dhcp

Statische IP vergeben, verbunden (falsch)

speed 28256000/1184000
PPPoE Forward: disabled
0: name internet
0: connecting   vcc 0/0/RBE/24/UBR/0/0/dsl stay online 1
0: ip 192.168.0.150 mask 255.255.255.0 gw 192.168.0.1
0: dns 192.168.0.1/192.168.0.1 mtu 1500

DHCP, feste Route ("verbunden") (falsch)

running (voip=0,tr069=0)
speed 28256000/1184000
PPPoE Forward: disabled
0: name internet
0: connecting   vcc 0/0/RBE/24/UBR/0/0/dsl stay online 1

DHCP - keine Route, nicht verbunden (richtig)

running (voip=0,tr069=0)
speed 28256000/1184000
PPPoE Forward: disabled
0: name internet
0: connecting   vcc 0/0/RBE/24/UBR/0/0/dsl stay online 1

Ich denke, dass man es so gut ermitteln kann

showroutes |grep ^0 -q  && echo verbunden

 

[matze1985]

Würde dies nicht bei einer Box im Client-Modus immer verbunden zurückgeben?

 

[cuma]

Stimmt, bei mir wird das dsl-Interface runtergefahren, klappt so also doch nicht. Ich geh mnal davon aus, dass du den ATA-Modus meinst

 

[matze1985]

beides, also ATA und Client.
Ich habe 2 Boxen, eine als Route und WDS-Mastern und einen WDS-Cleint, die Client Box stellt ihre Verbindung über den Master her und hat somit die default-Route zum Master.

(Wie bei einer Cleint-Box über Kabel)

ATA selber verwende ich nicht, aber auch da kann es zu schwierigkeiten kommen, weil ich nicht weiß, was da alle gesetzt wird und was nicht im gegensatz zum normalen dsl.

 

[cuma]

ATA kann ich testen. Mittlerweile denke ich, dass get_ip ohne Parameter am besten läuft. Dann kommt ein "-" wenn keine IP vorhanden ist

 

[matze1985]

Morgen!
komischer Weise gibt er da bei mir auf der 7270 nie was zurück.
(auch nicht die Ip, wenn ich verbunden bin)

 

[cuma]

Ok, dann scheidet diese Möglichkeit auch aus. Am einfachsten wäre wohl ein ping auf eine IP die sich möglichst selten ändert

 

[matze1985]

mir ist jetzt noch ein weitere Kleinigkeit aufgefallen.
Wenn ich über die console das /etc/init.d/rc.vsftpd reload aufgerufen habe, dann habe ich immer Fehler bekommen. Habe ich mir mit sh -x mal alles genauer angeschaut, ist aufgefallen, dass alle Variablen leer waren und damit auch die config, welche generiert wurde für den eimer.
Der Grund ist folgender Bereicht der modlibrc

# load config
[ -n "$DAEMON" ] && case "$1" in
[COLOR="Red"]	""|load|start|restart|config|status)[/COLOR]
		if [ ! -r "/mod/etc/conf/$DAEMON.cfg" ]; then
			echo "Error[$DAEMON]: not configured" 1>&2
			exit 1
		fi

		. /mod/etc/conf/$DAEMON.cfg
		;;
esac

In der marikierten Zeil ist kein reload, weswegen die Parameter nicht geladen werden.
Kann man da nen reload hinzufügen? (An die SVN-Schreibberechtigten)

Was mich sehr wundert, wenn der reload automatisch ausgeführt wurde, wurde die config richtig erstellt, komisch

@cuma, ich schau mal, ob ich noch nen ping einbaue, ist ja nicht so viel.


edit: habs jetzt noch mal getest, per Hand (/etc/init.d/rc.vsftpd reload) geht nicht, aber per onlinechanged (/bin/onlinechanged online) geht. Verwirrend.

edit: Weiß warum es geht , weil ich im /etc/onlinechanged/vsftpd_reload script schon die config geladen habe

Trotzdem, kann man da was ändern?

 

[cuma]

Man müsste halt nur noch eine IP festlegen. trac.freetz.org halt ich für zu instabil :-] Vielleicht die vom ippf?

 

[Silent-Tears]

Der Server ansich ist nicht instabil. Das Trac ist da eher der schuldige, oder das Zusammenspiel mit der Datenbank

 

[matze1985]

McNetic, danke fürs einchecken (r2864).

Vielliecht wäre es auf Dauer auch sinnvoll online und offline hinzu zu fügen, da Oliver diese hier als Bsp. für das neue onlinechanged-Verhalten angebracht hat.

 

[henfri]

Hallo,

ich verwende die aktuelle Version aus dem Trunk.
Leider schlägt get_ip fehl, wenn ich VSFTP starten möchte.
Starte ich get_ip von der Konsole, so klappt es nur mit zusätzlichem Parameter:

/ # ./usr/bin/get_ip -w

/ # ./usr/bin/get_ip -e
wget: no response from server
get_ip error (exit code 1)
/ # ./usr/bin/get_ip

/ # ./usr/bin/get_ip -d
92.196.19.39

Woran kann das liegen?

Gruß,
Hendrik

 

[cuma]

Dass du offenbar nicht richtig lesen kannst. Schau dir den Thread nochmal an.

 

[matze1985]

Hey henfri,
das liegt leider, wie es oben auch schon steht, am Dienst von whatismyip.org.
Werde in laufe der nächsten Woche mal versuchen den Dienst zu wechseln und die idee mit dem ping einzubauen

 

[Powerbomb123]

Hallo Zusammen

Ich hab vsftpd jetzt im dsmod integriert läuft auch alles super.

Aber irgendwie kann ich die ssl verschlüsselung nicht starten. Ich weiss leider auch nich genau wie das mit dem Zertifikat funktionirt. Zu testzwecken habe ich mir ein zertifikat mit dem FileZilla server erstellt aber das funktioniert irgendwie nicht. Wenn ich auf ssl aktivieren klicke und die seite neu geladen hat ist immer noch kein hacken bei ssl drin würde mich über hilfe freuen
MFG Powerbomb123

 

[hermann72pb]

Hast du wenigstens ein Image mit SSL-Unterstützung? Ich meine, ob bei dir im Image OpenSSL wirklich drin ist. Denn gerade gestern waren hier im Forum laute Meldungen wegen misslungener Versuche OpenSSL zu kompilieren.
Edit: hab mich geirrt, vsftp braucht gar keine OpenSSL....

Zu den Zertifikaten gibt es im Netz wirklich ganz viele Anleitungen. Schau bitte zunächst auf VSFTP-eigener Webseite, dann vielleicht auf der Seite von OpenVPN und sonst allgemein im Netz über Google. Ich hatte mal vor etwa 1,5 Jahren einen Root-Server aufgesetzt gehabt und dafür müsste ich diverse SSL-Dienste einrichten (https, pop3-s, imap-s, smpt-s, ftp-s und sftp). Dazu hab ich mir ganz viele Infos zusammengesucht und konnte es Schritt-für-Schritt angehen.

Zertifikate generieren sollte man am besten von Linux aus mit den entsprechenden Commandozeile-Befehlen. Sogar hier im Forum in WIKI gibt es irgendwo ein Artikel von kriegaex, wie man eigenunterzeichnete Zertifikate generiert. Das kannst du dir auch eineignen. Und mittlerweile gibt es im allgemeinen Wikipedia auch viel Grundlagen zu diesen Sachen.

Zertifikate unterscheiden sich natürlich oft auch vom Dienst zu Dienst, aber es wäre für dich am Anfang hilfreich auch Zertifikate für OpenVPN oder https anzuschauen.

MfG

 

[Powerbomb123]

Hallo Zusammen

Hab mein freetz image nochmals neu erstellt und seitdem funktioniert vsftpd auch soweit. SSL kann ich jetzt aktivieren. Ohne SSl kann ich mich auch einloggen mit SSL funktioniert das leider noch nicht. Als Client habe ich den FileZilla Client benutzt aber bekommen eine Fehlermeldung ( Verbindung hergestellt, initialisiere TLS... ) und dann bricht er ab.

Bin recht ratlos, kann es an meinem Certifikat liegen ?

MFG Powerbomb123