Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

FTP TLS wil niet connecten, alleen in total commander wel.

Pagina: 1
Acties:

zaterdag 5 mei 2012 17:05

Acties:
  • Wokkels
  • Registratie: Juli 2000
  • Laatst online: 29-10-2024

Wokkels

Het lekkerste zoutje

Topicstarter
Beste medetweakers, ik zit met een irritant probleem, hoop dat iemand er licht op kan laten schijnen :)

Mijn website staat ergens gehost, waar ik uiteraard FTP toegang tot heb. Althans, hoor te hebben. Deze toegang verloopt via SSL (volgens de hoster). Nu heb ik in meerdere programma's geprobeerd deze verbinding werkend te krijgen, maar tot nu toe lukt dat alleen in Total Commander. Natuurlijk prima, maar automatisch syncen met Dreamweaver gaat dan dus niet lukken. Ook in FileZilla client geeft de site geen sjoege. Heel irritant dus!
Nu heb ik zelf niet zoveel kaas gegeten van veilige FTP verbindingen (de laatste keer dat ik een FTP server draaide was 10 jaar geleden...) dus ik hoop dat jullie me kunnen helpen dit aan de praat te krijgen!

Hier wat meer info:

Total Commander: werkend met deze settings:
Afbeeldingslocatie: http://www.knotter-events.nl/img/GoT/TC1.png
Afbeeldingslocatie: http://www.knotter-events.nl/img/GoT/TC2.png

FileZilla niet werkend met deze settings (error staat erboven...):
Afbeeldingslocatie: http://www.knotter-events.nl/img/GoT/FZ1.png
Afbeeldingslocatie: http://www.knotter-events.nl/img/GoT/FZ2.png

Ik heb het idee dat FileZilla zo moet staan als het laatste plaatje, maar dan geeft hij dus de foutmelding die daarboven staat "A TLS fatal alert has been received". In de overige tabbladen kan ik hem nog op passive zetten (staat zo in TC, anders werkt het niet) dus dat heb ik natuurlijk ook geprobeerd. Maakt helaas geen verschil. Ook schakelen tussen implicit en explicit TLS werkt niet, als ik hem op implicit zet dan connect hij helemaal niet en geeft hij een timeout, ook als ik handmatig de port op 21 zet.
Google heeft hier geen antwoord op, het is een generieke melding die met encryption te maken heeft schijnbaar, aan de serverkant. Ik word er in ieder geval geen wijs uit...

Nog een sidenote: Als ik in Total Commander verbinding maak dan geeft hij een melding over het certificaat dat verlopen is. Zou Filezilla daarop kapoet kunnen gaan?

Ik hoop dat iemand een idee heeft, ik weet het inmiddels niet meer. Mocht er nog meer info nodig zijn, ik heb de tijd ;)

[ Voor 8% gewijzigd door Wokkels op 05-05-2012 17:09 ]

Permanent wintericon!

zondag 6 mei 2012 23:27

Acties:
  • Wokkels
  • Registratie: Juli 2000
  • Laatst online: 29-10-2024

Wokkels

Het lekkerste zoutje

Topicstarter
*bump*

Permanent wintericon!

zondag 6 mei 2012 23:31

Acties:
  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

Ten eerste, SFTP is niet wat je zoekt. Dat is file transfer over ssh. Jij wilt FTP over SSL.

Ten tweede: je hoster zegt, als je accuraat bent in je eerste paragraaf, 'SSL'. Jij hebt overal TLS ingesteld. Dat is subtiel verschillend. Kun je SSL aangeven? Je hoster moet je dan wel verteld hebben welke poort 't moet zijn (standaard 990.)

Als je nou de servernaam niet weggeblanked had, konden we 't zelf proberen…

[ Voor 13% gewijzigd door CyBeR op 06-05-2012 23:34 ]

All my posts are provided as-is. They come with NO WARRANTY at all.

maandag 7 mei 2012 10:04

Acties:
  • Wokkels
  • Registratie: Juli 2000
  • Laatst online: 29-10-2024

Wokkels

Het lekkerste zoutje

Topicstarter
- Nee, dat leek me ook niet inderdaad, maar had ik voor de zekerheid toch geprobeerd (3e screenshot), wat een timeout gaf.
- De hoster heeft aangegeven "SSL moet aanstaan" zonder daarbij verder details te geven over de poort.
- Kan verder in filezilla geen pure "SSL" aangeven, alleen TLS op 2 manieren, waarvan de enige die uberhaupt sjoege geeft op het laatste screenshot staat.
- De filezilla wiki zegt:
For a client to connect to a server using SSL, then the host for that connection needs to be set to FTPS. In FileZilla client this means prefixing the host with "FTPES://" for "explicit" FTPS, or "FTPS://" for the legacy "implicit" FTPS.
Dit is waarschijnlijk gedeeltelijke oude informatie, want als ik inderdaad prefix met ftpes:// dan zet hij de instellingen zoals op het laatste screenshot en verwijdert hij de prefix automatisch.

Overigens heb ik hier nog een shotje van de log van Total Commander waarin je kunt zien dat hij inderdaad TLS negotiate doet. (heb de domeinnaam laten staan zodat je het zelf kunt proberen)
Afbeeldingslocatie: http://www.knotter-events.nl/img/GoT/TC3.png

Intussen even bij de hoster informeren welke poort ik moet hebben...
edit: poort 21 dus, poort 990 doet helemaal niets. Ook zie je in het screenshot hierboven dat het om explicit TLS gaat. Doordat Total Commander "AUTH TLS" zegt.
FTPS (SSL/TLS) is served up in two incompatible modes. If using explicit FTPS, the client connects to the normal FTP port and explicitly switches into secure (SSL/TLS) mode with "AUTH TLS", whereas implicit FTPS is an older style service that assumes SSL/TLS mode right from the start of the connection (and normally listens on TCP port 990, rather than 21). In a FileZilla client this means prefixing the host with "FTPES://" to connect an "explicit" FTPS server, or "FTPS://" for the legacy "implicit" server (for which you will likely also need to set the port to 990).
In mijn eerste post zie je FileZilla dat ook proberen, maar falen... Hoe dat komt is dus de vraag.

[ Voor 26% gewijzigd door Wokkels op 07-05-2012 10:08 ]

Permanent wintericon!

maandag 7 mei 2012 10:24

Acties:
  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

Goed, dat ligt wat mij betreft niet aan jou maar aan de server. Die is niet helemaal lekker en blijkbaar doet TC iets wat 'ie net wel fijn vindt.

Als ik hier met openssl naar die server connect en zeg dat 'ie moet TLS'en, dan gebeurt er na dat punt vanuit de server vrij weinig;
[marco@miranda ~]$ openssl s_client -starttls ftp -connect jukeboxnight.nl:21 -tls1 -debugCONNECTED(00000003)
read from 0x109a19450 [0x7f7fca00ca00] (4096 bytes => 33 (0x21))
0000 - 32 32 30 20 57 65 6c 63-6f 6d 65 20 74 6f 20 43   220 Welcome to C
0010 - 54 57 20 46 54 50 20 73-65 72 76 69 63 65 2e 0d   TW FTP service..
0020 - 0a                                                .
write to 0x109a19450 [0x7fff69560a40] (10 bytes => 10 (0xA))
0000 - 41 55 54 48 20 54 4c 53-0d 0a                     AUTH TLS..
read from 0x109a19450 [0x7f7fca006000] (8192 bytes => 31 (0x1F))
0000 - 32 33 34 20 50 72 6f 63-65 65 64 20 77 69 74 68   234 Proceed with
0010 - 20 6e 65 67 6f 74 69 61-74 69 6f 6e 2e 0d 0a       negotiation...
write to 0x109a19450 [0x7f7fca018a00] (101 bytes => 101 (0x65))
0000 - 16 03 01 00 60 01 00 00-5c 03 01 4f a7 86 ae 33   ....`...\..O...3
0010 - fb 4d cc a8 25 28 95 b7-7f ed 4a be 32 32 96 28   .M..%(....J.22.(
0020 - 17 7a da 6a 8b a3 44 14-80 75 5c 00 00 2e 00 39   .z.j..D..u\....9
0030 - 00 38 00 35 00 16 00 13-00 0a 00 33 00 32 00 2f   .8.5.......3.2./
0040 - 00 9a 00 99 00 96 00 05-00 04 00 15 00 12 00 09   ................
0050 - 00 14 00 11 00 08 00 06-00 03 00 ff 02 01 00 00   ................
0060 - 04 00 23                                          ..#
0065 - <SPACES/NULS>


En daar blijft 'ie hangen...

All my posts are provided as-is. They come with NO WARRANTY at all.

maandag 7 mei 2012 10:37

Acties:
  • Wokkels
  • Registratie: Juli 2000
  • Laatst online: 29-10-2024

Wokkels

Het lekkerste zoutje

Topicstarter
Dus waarschijnlijk een probleem aan de serverkant? Ja hoor, heb ik daarvoor zo lang zitten kutten? 8)7
Ik ga contact opnemen met de hoster.
Bedankt voor je bijdrage in ieder geval! :)

[ Voor 13% gewijzigd door Wokkels op 07-05-2012 10:37 ]

Permanent wintericon!

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq