Keine Verbindung über SSL FTP

Status
Für weitere Antworten geschlossen.

jojo07

Benutzer
Mitglied seit
05. Dez 2007
Beiträge
4
Punkte für Reaktionen
0
Punkte
1
Hilfe
Ich kriege keine Verbindung über SSL FTP. Normale FTP funktioniert problemlos. CS-406 firmware 518

Welche Verschlüsselung muss denn gewählt werden?

explizit, implizit, active oder passiv?

hier protokolle mit filezilla 3.0



FTP über SSL (Explizite Verschlüsselung)
Verbinden mit xxxxxxxxxxxxxx:22...
Trace: FtpControlSocket.cpp(5095): m_pSslLayer changed state from 0 to 1 caller=0x003ab984
Trace: FtpControlSocket.cpp(5095): m_pSslLayer changed state from 1 to 2 caller=0x003ab984
Trace: FtpControlSocket.cpp(5095): m_pSslLayer changed state from 2 to 4 caller=0x003ab984
Trace: FtpControlSocket.cpp(945): OnConnect(0) OpMode=1 OpState=-8 caller=0x003ab984
Status: Verbunden mit xxxxxxxxxxxxxx:22, SSL-Verbindung wird ausgehandelt...
Trace: FtpControlSocket.cpp(767): OnReceive(0) OpMode=1 OpState=-8 caller=0x003ab984
Antwort: SSH-1.99-OpenSSH_4.2
Trace: FtpControlSocket.cpp(3851): Cancel(FALSE) OpMode=1 OpState=-8 caller=0x003ab984
Trace: FtpControlSocket.cpp(1084): DoClose(2048) OpMode=1 OpState=-8 caller=0x003ab984
Trace: FtpControlSocket.cpp(3930): ResetOperation(6148) OpMode=1 OpState=-8 caller=0x003ab984
Fehler: Verbindung kann nicht hergestellt werden!




FTP über TLS (Explizite Verschlüsselung)

Verbinden mit xxxxxxxxxxxxxx...
Trace: FtpControlSocket.cpp(5095): m_pSslLayer changed state from 0 to 1 caller=0x003ab984
Trace: FtpControlSocket.cpp(5095): m_pSslLayer changed state from 1 to 2 caller=0x003ab984
Trace: FtpControlSocket.cpp(5095): m_pSslLayer changed state from 2 to 4 caller=0x003ab984
Trace: FtpControlSocket.cpp(945): OnConnect(0) OpMode=1 OpState=-8 caller=0x003ab984
Status: Verbunden mit xxxxxxxxxxxxxx, SSL-Verbindung wird ausgehandelt...
Trace: FtpControlSocket.cpp(767): OnReceive(0) OpMode=1 OpState=-8 caller=0x003ab984
Antwort: 220 Cube Station FTP server at xxxxxxxxxx ready.
Befehl: AUTH TLS
Trace: FtpControlSocket.cpp(767): OnReceive(0) OpMode=1 OpState=-9 caller=0x003ab984
Antwort: 234 AUTH TLS OK.
Trace: FtpControlSocket.cpp(767): OnReceive(0) OpMode=1 OpState=-10 caller=0x003ab984
Trace: SSL3 alert read: fatal: handshake failure
Trace: SSL_connect: error in SSLv2/v3 read server hello A
Fehler: SSL-Verbindung kann nicht hergestellt werden
Trace: error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure
Trace: FtpControlSocket.cpp(5095): m_pSslLayer changed state from 4 to 5 caller=0x003ab984
Trace: FtpControlSocket.cpp(1928): OnClose(0) OpMode=1 OpState=-10 caller=0x003ab984
Fehler: Verbindung getrennt






FTP über SSL/TLS (Implizite Verschlüsselung)

Verbinden mit xxxxxxxxxxxxxx...
Trace: FtpControlSocket.cpp(5095): m_pSslLayer changed state from 0 to 1 caller=0x003ab984
Trace: FtpControlSocket.cpp(5095): m_pSslLayer changed state from 1 to 2 caller=0x003ab984
Trace: FtpControlSocket.cpp(5095): m_pSslLayer changed state from 2 to 4 caller=0x003ab984
Trace: FtpControlSocket.cpp(945): OnConnect(0) OpMode=1 OpState=-1 caller=0x003ab984
Status: Verbunden mit xxxxxxxxxxxxxx, SSL-Verbindung wird ausgehandelt...
Trace: SSL_connect: error in SSLv2/v3 read server hello A
Fehler: SSL-Verbindung kann nicht hergestellt werden
Trace: error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol
Trace: FtpControlSocket.cpp(5095): m_pSslLayer changed state from 4 to 5 caller=0x003ab984
Trace: FtpControlSocket.cpp(1928): OnClose(0) OpMode=1 OpState=-1 caller=0x003ab984
Fehler: Verbindung getrennt


Wo liegt denn der berühmte Hase im Pfeffer?
 

jojo07

Benutzer
Mitglied seit
05. Dez 2007
Beiträge
4
Punkte für Reaktionen
0
Punkte
1
Verbindung wegen Zeitüberschreitung verloren

habe das Teil neu gebootet. Verbindung kommt nun zustande, bleibt aber hängen:

Antwort: 200 PORT command successful.
Befehl: LIST
Fehler: Verbindung wegen Zeitüberschreitung verloren
Fehler: Dateilisten konnten nicht empfangen werden
 

Senti

Benutzer
Mitglied seit
08. Dez 2007
Beiträge
63
Punkte für Reaktionen
1
Punkte
8
denke mal das du passiv einschalten must
 

Trolli

Benutzer
Mitglied seit
12. Jul 2007
Beiträge
9.848
Punkte für Reaktionen
1
Punkte
0
Hast Du auch die Ports für passives FTP korrekt an die CS weitergeleitet?
 

fortitudo

Benutzer
Mitglied seit
10. Nov 2007
Beiträge
18
Punkte für Reaktionen
0
Punkte
0
FTP Client wechseln

Problem hatte ich auch mit filezilla und DS107+
Ich bin auf core ftp lite umgestiegen. Damit läuft es bei mir. Gut funktioniert auch firefox browser mit addon fireftp.
Viele Grüße
Pitt
 

Rookie

Benutzer
Mitglied seit
16. Dez 2007
Beiträge
16
Punkte für Reaktionen
0
Punkte
0
hängt das vielleicht mit der Firmware zusammen?

Hängt das vielleicht mit der Firmware 518 zusammen?

Ich hatte vorher eine ältere drauf, hab die 207+, allerdings noch nicht so lange, habe demnach nicht viel Erfahrung. Ich bin jedoch der Meinung, dass bei mir (vor dem Wechsel auf 518) das ganze mit der Transfer-Einstellung "standard" und ssl/TLS (explizit)funktioniert hat.

Seit gestern (also nach dem Firmware Update) scheint es nicht mehr zu funktionieren. Login wurde zwar durchgeführt, dass ganze hing aber dann bei dem List-kommando, der offenbar die Ordnerstruktur auflisten soll.

Hab dann ein bischen rumprobiert. Habe die Transfer-Einstellung "standard" auf "aktiv" gesetzt, nun listet Filezilla wieder die Ordner.

Im nachhinein bin ich mir ziemlich sicher, dass dies durch das Firmware Update verursacht wurde...

Falls jemand einen guten Draht zu Synology hat, kann derjenige ja mal vorsichtig anklopfen...


@Trolli:
Welche Ports für passives FTP müssen denn freigegeben werden ? Ich habe bislang nur Port 21 weitergeleitet.
btw: anbei noch mein Log, wenn ich das ganze auf Transfer-Einstellung auf "Standard" lasse, und Filezilla beim Befehl "List" hängen bleibt.

****************************

tatus: Auflösen der IP-Adresse für xxxxxxxx.dyndns.org
Status: Verbinden mit 85.152.14.152:21... (<---- IP geändert !!!!)
Status: Verbindung hergestellt, warte auf Willkommensnachricht...
Antwort: 220 Disk Station FTP server at RookiesNAS ready.
Befehl: AUTH TLS
Antwort: 234 AUTH TLS OK.
Status: Starte TLS...
Befehl: USER xxxxxxxx
Status: Überprüfe Zertifikat...
Status: TLS/SSL Verbindung hergestellt-
Antwort: 331 Password required for xxxxxxxx.
Befehl: PASS *********
Antwort: 230 User xxxxxxxx logged in.
Befehl: PBSZ 0
Antwort: 200 PBSZ command successful (PBSZ=0)
Befehl: PROT P
Antwort: 200 Protection level set to Private.
Status: Verbunden
Status: Empfange Dateilisten...
Befehl: PWD
Antwort: 257 "/" is current directory.
Befehl: TYPE I
Antwort: 200 Type set to I.
Befehl: PASV
Antwort: 227 Entering Passive Mode (192,168,2,21,217,37)
Befehl: LIST
 
Zuletzt bearbeitet:

Trolli

Benutzer
Mitglied seit
12. Jul 2007
Beiträge
9.848
Punkte für Reaktionen
1
Punkte
0
Du hast zunächst mal das Problem, dass Deine DS die "falsche" IP für den Passiv-Modus meldet (192,168,2,21 statt 85.152.14.152). Hast Du im Webinterface die Option "Externe IP im PASV-Modus berichten" aktiviert? Damit sollte es eigentlich funktionieren. Im Zweifelsfall auch mal die DS neustarten. Ich hatte nach einem Firmwareupdate auch mal Probleme, die mit einem Neustart behoben waren.

Die Ports findest Du hier: http://www.synology.com/enu/support/help-page.php?q_id=299

Trolli
 

falcone

Benutzer
Mitglied seit
23. Jan 2007
Beiträge
134
Punkte für Reaktionen
0
Punkte
16
Also, ich habe versucht eine gesicherte Verbindung mit WS_FTP Pro und der ganz neuen Version von Filezilla herzustellen - nix. Mittlerweile habe ich fast alle Ports meiner FB freigeschaltet - nix. Ports für die Passive Übermittlung habe ich übernommen von der CS in die FB. Port 990. Es funktioniert einfach nicht.

Der Haken bei der Übermittlung der externen IP ist gesetzt. Kann es denn daran liegen, dass meine FB über DynDNS in Verbindung steht und nicht meine CS direkt? Beide können doch nicht gleichzeitig den Dienst nutzen, oder?
 

Trolli

Benutzer
Mitglied seit
12. Jul 2007
Beiträge
9.848
Punkte für Reaktionen
1
Punkte
0
Na dann poste doch bitte mal Dein FTP-Log.

Trolli
 

konas02

Benutzer
Mitglied seit
23. Jan 2008
Beiträge
4
Punkte für Reaktionen
0
Punkte
0
Gleiches Problem mit DS 207+

Hallo zusammen,

ich habe das gleiche Problem mit der DS207+.
Der FTP-Zugang zur DS 207+ via SSL/TSL von extern (über Internet) funktioniert nur bedingt.
Das Problem tritt auf, wenn längere Zeit nicht auf die DS zugegriffen wurde, dann ist ein FTP-Zugriff von extern nicht mehr möglich.
Die genauen, ursächlichen Bedingungen (eventuell hipernate) konnte ich noch nicht ermitteln.
Lt Protokoll im FTP-Client war der Login erfolgreich, jedoch werden im FTP-Programm (smartFTP V.:2.5 und V.:3.0; Filezilla) keine Ordner angezeigt.
Lt. FTP-Log blieb das Ganze bei „LIST –aL“ hängen.
Wenn die die DS neu gestartet wird, funktioniert anschließend der externe FTP-Zugriff via SSL/TSL wieder für eine unbestimmte Zeit.
Im Forum habe ich schon von ähnlichen Problemen gelesen, diese wurden jedoch mit dem Update auf eine neuere Firmware beseitigt.
An dieser Stelle wurde leider das analoge Problem nicht einer Lösung zugeführt. Da in meiner DS 207+ die gleiche Erscheinung auftritt, hänge ich meinen Beitrag einfach mal hier an. (Hoffentlich ist das richtig? Dies ist mein erster Beitrag im Forum, obwohl ich schon längere Zeit fast alle Beiträge lese und auf diesem Wege viele Tipps bekommen habe.)

FTP-Log:
SmartFTP v2.5.1008.4
Ermittle IP zu Hostnamen name.ddns.xx
Verbindung mit xxx.xxx.xx.30 Port: 21
Verbunden mit name.ddns.xx.
220 Disk Station FTP server at NAS_207 ready.
AUTH TLS
234 AUTH TLS OK.
Verbunden. Chiffrierungsschlüsselaustausch...
Sitzungsverschlüsselung: 128 Bit RC4
TLS verschlüsselte Sitzung hergestellt.
PBSZ 0
200 PBSZ command successful (PBSZ=0)
USER name
331 Password required for name.
PASS (unsichtbar)
230 User name logged in.
SYST
215 UNIX Type: L8
Erkannter Servertyp: UNIX
FEAT
211- Extensions supported:
AUTH TLS
PBSZ
PROT
SIZE
MDTM
REST STREAM
211 End.
PWD
257 "/" is current directory.
TYPE A
200 Type set to A.
PROT P
200 Protection level set to Private.
PASV
227 Entering Passive Mode (xxx,xxx,xx,30,219,143)
Öffne Datenverbindung zu xxx.xxx.xx.30 Port: 56207
LIST -aL
Ein Verbindungsversuch ist fehlgeschlagen, da die Gegenstelle nach einer bestimmten Zeitspanne nicht ordnungsgemäß
reagiert hat, oder die hergestellte Verbindung war fehlerhaft, da der verbundene Host nicht reagiert hat.

Die Einstellungen in der DS:
- externe IP im PASV-Modus ist aktiviert

DS207+:
Firmware: DSM 2.0-0598
Router: Fritzbox 7170
Im Router wurden die entsprechenden Ports an die DS geleitet. (sonst würde nach einem Neustart der DS die FTP-Verbindung via SSL/TSL nicht hergestellt werden können)
 

Trolli

Benutzer
Mitglied seit
12. Jul 2007
Beiträge
9.848
Punkte für Reaktionen
1
Punkte
0
Das hört sich ja verdammt nach dem Problem an, das ich schon immer mit meiner CS habe.
- Prüf doch bitte zuerst mal, ob die IP hier (Verbindung mit xxx.xxx.xx.30 Port: 21) mit dieser IP (227 Entering Passive Mode (xxx,xxx,xx,30,219,143)) übereinstimmt.
- Dann solltest Du nochmal prüfen, ob der verwendete Port (56207) korrekt an Deine DS weitergeleitet wird.
- Als nächstes würde mich interessieren, ob es mit dem admin-Benutzer funktioniert, wenn das Problem mit einem anderen Benutzerkonto auftaucht.
- Besteht das Problem wirklich nur bei SSL/TLS?

Trolli
 

Rookie

Benutzer
Mitglied seit
16. Dez 2007
Beiträge
16
Punkte für Reaktionen
0
Punkte
0
ich kenne das Problem auch, aber ich meine, dass das Problem auftritt, wenn etwas an den Berechtigung verändert wird (explizit Anlegen eines Users und Berechtigungen zuweisen, Anlegen eines Ordners)

Kannst du das bestätigen?
 

konas02

Benutzer
Mitglied seit
23. Jan 2008
Beiträge
4
Punkte für Reaktionen
0
Punkte
0
Hallo,

vielen Dank für die schnellen Reaktionen - einfach Klasse in diesem Forum.

Das hört sich ja verdammt nach dem Problem an, das ich schon immer mit meiner CS habe.
- Prüf doch bitte zuerst mal, ob die IP hier (Verbindung mit xxx.xxx.xx.30 Port: 21) mit dieser IP (227 Entering Passive Mode (xxx,xxx,xx,30,219,143)) übereinstimmt.
- Dann solltest Du nochmal prüfen, ob der verwendete Port (56207) korrekt an Deine DS weitergeleitet wird.
- Als nächstes würde mich interessieren, ob es mit dem admin-Benutzer funktioniert, wenn das Problem mit einem anderen Benutzerkonto auftaucht.
- Besteht das Problem wirklich nur bei SSL/TLS?

- die IP stimmt überein. (entschuldige ich habe zu viele Stellen ausge_x_t.)

- die Porteinstellungen im Router sollten (?) richtig sein. (s. Anhang)

- heute trat das Problem nicht auf. Mit dem admin_Benutzer aber auch mit anderen Benutzern konnten Verbindungen via SSL/TSL hergestellt werden.

- Das Problem ist bisher nur bei SSL/TSL aufgetreten. "Normales" FTP funktioniert klaglos.



ich kenne das Problem auch, aber ich meine, dass das Problem auftritt, wenn etwas an den Berechtigung verändert wird (explizit Anlegen eines Users und Berechtigungen zuweisen, Anlegen eines Ordners)

Kannst du das bestätigen?

Kann ich nicht bestätigen. Ich habe seit einiger Zeit weder die Userliste noch die Userberechtigungen bearbeitet. In der Zwischenzeit wurde die DS etliche Male aus-/ eingeschaltet und neu gebootet.

Ich habe allerdings einen, wenn auch sehr abwegigen Verdacht.
Kann es sein, dass sich der FTP-Server der DS "verschluckt" wenn im Prozess des Anmeldens via SSL/TSL eine Anfrage kommt, die DS antwortet und dann keine Antwortbestätigung von der anfragenden Stelle bekommt (z.B.: Antwort der DS wird in der Firewall des Anfragenden geblockt) ?

konas02
 

Anhänge

  • Snap1.jpg
    Snap1.jpg
    31,1 KB · Aufrufe: 58
Zuletzt bearbeitet:

Trolli

Benutzer
Mitglied seit
12. Jul 2007
Beiträge
9.848
Punkte für Reaktionen
1
Punkte
0
Ich habe allerdings einen, wenn auch sehr abwegigen Verdacht.
Kann es sein, dass sich der FTP-Server der DS "verschluckt" wenn im Prozess des Anmeldens via SSL/TSL eine Anfrage kommt, die DS antwortet und dann keine Antwortbestätigung von der anfragenden Stelle bekommt (z.B.: Antwort der DS wird in der Firewall des Anfragenden geblockt) ?
Aber warum sollte es dann nach einem Neustart wieder gehen? Und wieso nur bei SSL/TLS?

Jetzt warte doch erst mal, bis das Problem wieder auftritt. Dann kannst Du ja mal versuchen, wie sich die DS verhält, wenn Du (ohne Neustart oder sonstige Änderungen) zunächst mal versuchst (1) eine Verbindung ohne SSL/TLS herzustellen und (2) danach mal eine Verbindung mit dem admin-Account einzurichten.

Es ist auf jeden Fall nicht genau das gleiche Problem, das ich habe. Bei mir 'vergisst' die CS von Zeit zu Zeit ihre externe IP zu akualisieren. Bin allerdings offenbar der Einzige, der dieses Problem hat... :(

Trolli
 

falcone

Benutzer
Mitglied seit
23. Jan 2007
Beiträge
134
Punkte für Reaktionen
0
Punkte
16
Es funktioniert bei mir ...

aber nur, wenn ich unter den Server-Typ-Einstellungen "UNIX" wähle. Also;

Reiter "Allgemein"
Servertyp: FTPES - FTP über explizites TLS/SSL

Reiter "Erweitert"
Servertyp: UNIX

so funktioniert es zumindest bei mir. Vielleicht hilft es ja jemanden.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat