VSFTP Erweiterung: ftps (ftp mit SSL)
- Ersteller matze1985
- Erstellt am
Hey
Ich wollte mich erstmal für eure Hilfe bedanken. Jetzt funktioniert es ich habe nochmal ein neues Zertifikat gemacht und habe passive Ports eingetragen denke mal eins von beiden wirds gewesen sein.
Wisst ihr villeicht noch wie man den server nur über ssl erreichbar machen kann? Für lokale Benutzer kann man das ja direkt einstellen aber wie ist das wenn man aus den netz drauf zugreift
MFG
Ich wollte mich erstmal für eure Hilfe bedanken. Jetzt funktioniert es ich habe nochmal ein neues Zertifikat gemacht und habe passive Ports eingetragen denke mal eins von beiden wirds gewesen sein.
Wisst ihr villeicht noch wie man den server nur über ssl erreichbar machen kann? Für lokale Benutzer kann man das ja direkt einstellen aber wie ist das wenn man aus den netz drauf zugreift
MFG
wie meinst du das?
Du musst den ftp-Port 21 und die passiven Ports forwarden, dann ist für den Verkehr mit ssl auch noch von Nöten, dass man die eigene IP als pasive_IP angibt, dazu die Hacken bei "aktuelle öffentliche IP als pasv_address eintragen" und "Script /etc/onlinechanged/reload_vsftpd aktivieren" anhacken.
Du musst den ftp-Port 21 und die passiven Ports forwarden, dann ist für den Verkehr mit ssl auch noch von Nöten, dass man die eigene IP als pasive_IP angibt, dazu die Hacken bei "aktuelle öffentliche IP als pasv_address eintragen" und "Script /etc/onlinechanged/reload_vsftpd aktivieren" anhacken.
dazu die Hacken bei "aktuelle öffentliche IP als pasv_address eintragen wo steht das denn ich hab bei mir im freetz nur den vsftpd und halt wo das Zertifikat eingetragen wird ich glaub schon bald ich hab da was vergessen beim image erstellen
Ich versuch meine Situation nochmal zu erläutern.
Bin noch nicht so erfahren mit freetz und linux überhaupt, hab mich bisher duch die Faqs zurecht gefunden.
Den Thead hab ich jetzt schon öfters duchgelesen ;-)
Bisher hab ich nur den patch aus dem ersten Post eingespielt. Der Teil der aus deinem screenhot rot makiert ist fehlt bei mir ganz. Ich denke mal irgendwas werd ich vergessen haben.
vlt könntest du mir kurz beschreiben was ich falsch gemacht habe bzw wie ich es richtig machen kann.
Bin noch nicht so erfahren mit freetz und linux überhaupt, hab mich bisher duch die Faqs zurecht gefunden.
Den Thead hab ich jetzt schon öfters duchgelesen ;-)
Bisher hab ich nur den patch aus dem ersten Post eingespielt. Der Teil der aus deinem screenhot rot makiert ist fehlt bei mir ganz. Ich denke mal irgendwas werd ich vergessen haben.
vlt könntest du mir kurz beschreiben was ich falsch gemacht habe bzw wie ich es richtig machen kann.
Zuletzt bearbeitet:
Darkyputz
Aktives Mitglied
- Mitglied seit
- 27 Jul 2005
- Beiträge
- 2,324
- Punkte für Reaktionen
- 0
- Punkte
- 36
hiho...bitte mach dir mal ne sigantur mit deiner aktuellen config...damit man weiß wo du stehst...
denke nämlich das du ne "alte" version von freetz hast...nen neues auschecken von freetz-devel(keine stable) sollte alle deine fragen beantworten...
da musst du dann auch nix mehr patchen er hand...
(svn co http://svn.freetz.org/trunk trunk)
denke nämlich das du ne "alte" version von freetz hast...nen neues auschecken von freetz-devel(keine stable) sollte alle deine fragen beantworten...
da musst du dann auch nix mehr patchen er hand...
(svn co http://svn.freetz.org/trunk trunk)
ich würde dir in diesem fall auch vorschalgen, den trunk auszuchecken, da es verschiedene patches an verschiedenen Stellen gab.
Du kannst auch nur den vsftpd aus dem trunk auschecken
Mache dazu im freetz-Verzeichnis folgendes:
cd make
rm -rf vsftpd
svn co http://svn.freetz.org/trunk/make/vsftpd
Du kannst auch nur den vsftpd aus dem trunk auschecken
Mache dazu im freetz-Verzeichnis folgendes:
cd make
rm -rf vsftpd
svn co http://svn.freetz.org/trunk/make/vsftpd
so hab alles gemacht wie ihr es beschrieben habt und scheint auch zu laufen vielen dank
kann mir noch jemand sagen wie ich die ports freigeben muss da man das ja nicht dierekt auf die ip adresse der fritz box machen kann.
muss ich da virtual ip oderso verwenden
kann mir noch jemand sagen wie ich die ports freigeben muss da man das ja nicht dierekt auf die ip adresse der fritz box machen kann.
muss ich da virtual ip oderso verwenden
Zuletzt bearbeitet:
Die Boardsuche kann das garantiert, denn dieses Thema wurde zur genüge durchgekaut.
Darkyputz
Aktives Mitglied
- Mitglied seit
- 27 Jul 2005
- Beiträge
- 2,324
- Punkte für Reaktionen
- 0
- Punkte
- 36
schalt den avm ftp via avm webif ein...auch wenn du den entfernt hast, schaltet der haklen im webif immernoch den port 21 frei *GRINS*
so spart man sich nen reboot...
kann man eigentlich über den erweiterten syslog STR_PRINTK(hies irgendwie so) mitloggen jetzt was avm bei dem portfreischalten macht damit die nicht den dsld neustarten müssen??
so spart man sich nen reboot...
kann man eigentlich über den erweiterten syslog STR_PRINTK(hies irgendwie so) mitloggen jetzt was avm bei dem portfreischalten macht damit die nicht den dsld neustarten müssen??
Wenn du ssl nutzt musst du auch die passiven-ports freigeben.
Virtualip ist zwar möglich, aber nicht mehr stabil. An besten direkt in die ar7.cfg, wenn du dafür ne gui haben willst musst du das avm-firewall-pakage nutzten.
Virtualip ist zwar möglich, aber nicht mehr stabil. An besten direkt in die ar7.cfg, wenn du dafür ne gui haben willst musst du das avm-firewall-pakage nutzten.
zirkon
Aktives Mitglied
- Mitglied seit
- 12 Aug 2008
- Beiträge
- 906
- Punkte für Reaktionen
- 0
- Punkte
- 0
Vsftp läuft mit SSL-Support. Leider kann ich beim Login nicht den User "ftp" verwenden. Hat da jemand einen Tipp, woran es liegen kann? Erhalte folgenden Fehler:
Mit jedem weiteren angelegten Benutzer klappt es einwandfrei!
Code:
530 Anonymous sessions may not use encryptionDazu muss man, wie man im vsftpd-config-manual sieht, den Wert
setzten.
Dazu kann das Feld für die zusätzlichen Einstellungen genutzt werden.
Edit: Willst du dich eigentlich mit ftp als User ftp anmelden, oder als anonymer ftp user.
Code:
allow_anon_ssl=YESDazu kann das Feld für die zusätzlichen Einstellungen genutzt werden.
Edit: Willst du dich eigentlich mit ftp als User ftp anmelden, oder als anonymer ftp user.
zirkon
Aktives Mitglied
- Mitglied seit
- 12 Aug 2008
- Beiträge
- 906
- Punkte für Reaktionen
- 0
- Punkte
- 0
Hey, der Link hat wirklich weitergeholfen. Jetzt sehe ich auch, dass der User "ftp" ebenfalls als Anonym erkannt wird. Dann sollte dieser wohl auch dafür verwendet werden und man nutzt besser neu eingerichtete Benutzer, oder?
ich würde dir immer empfehlen eigene Nutzer anzulegen, wenn du unbedingt den ftp nutzten willst, dann solltest du den anonymous-user ändern:
Code:
ftp_username
This is the name of the user we use for handling anonymous FTP. The home directory of this user is the root of the anonymous FTP area.
Default: ftpzirkon
Aktives Mitglied
- Mitglied seit
- 12 Aug 2008
- Beiträge
- 906
- Punkte für Reaktionen
- 0
- Punkte
- 0
vsftpd ohne SSL startet nicht mehr
Nachdem ich eine neue FW (static und ssl deaktiviert) erstellt habe, erhalte ich nun beim Start von vsftpd immer wieder den Fehler:
Auszug /etc/default.vsftpd/vsftpd.cfg:
Jemand einen Idee, was ich falsch gemacht habe?
Nachdem ich eine neue FW (static und ssl deaktiviert) erstellt habe, erhalte ich nun beim Start von vsftpd immer wieder den Fehler:
Code:
500 OOPS: SSL: ssl_enable is set but SSL support not compiled inAuszug /etc/default.vsftpd/vsftpd.cfg:
Code:
VSFTPD_ENABLE_SSL='no'Jemand einen Idee, was ich falsch gemacht habe?
olistudent
IPPF-Urgestein
- Mitglied seit
- 19 Okt 2004
- Beiträge
- 14,787
- Punkte für Reaktionen
- 13
- Punkte
- 38
Mal davon abgesehen, dass hier was nicht stimmt. Welchen Sinn macht es static ohne SSL zu bauen?
MfG Oliver
Edit: Die Default cfg hat ja nichts mit den aktuellen Einstellungen zu tun. Kann es sein, dass die Einstellung nicht zurückgesetzt wird, aber das Feld im Webinterface nicht angezeigt wird?
MfG Oliver
MfG Oliver
Edit: Die Default cfg hat ja nichts mit den aktuellen Einstellungen zu tun. Kann es sein, dass die Einstellung nicht zurückgesetzt wird, aber das Feld im Webinterface nicht angezeigt wird?
MfG Oliver
Zuletzt bearbeitet:
Neueste Beiträge
-
VPN Kaskadiert fixe IP- Letzte: chrsto
-
Fritzbox 5690 pro WAN-Port auf LAN-Port 1-4 verlegen?
- Letzte: thozie
-
[Problem] SIP-Problemem an Lancom-Routern
- Letzte: sonyKatze
-
Routing über zwei Fritzboxen und nachgeschalteten TP-Link Router zu PABX
- Letzte: sonyKatze
-
[Sammlung] FRITZ!Box 4050, 5690 Pro, 6860 5G und 7690
- Letzte: Anfänger0815
-
[Sammlung] FRITZ!Smart Control 440 - Firmware 4.89 - 5.xx
- Letzte: zorro neu
