FIetch Posted December 12, 2022 Share Posted December 12, 2022 HI, kann mir jemand helfen crushftp mit SSL Verschlüsselung einzurichten? Ich bekomme das mit dem Zertifikat einfach nicht hin. Würde das vielleicht auch sogar mit den bereitgestellten "My Unraid" Zertifikat funktionieren? gruß Fletch Quote Link to comment
MAM59 Posted December 12, 2022 Share Posted December 12, 2022 (edited) nimm swag, das geht dann mit crushftp. SWAG registriert das Letsencrypt Zertifikat und setzt NGINX damit als reverse Proxy vor Crushftp. Nur beim Dockerstart darauf achten, dass SWAG VOR Crush gestartet wird. (Bei Crush selber ist NICHTS einzustellen!) Update: etwas genauer; SWAG übernimmt die Zertifikate für den HTTP und den HTTPS Zugang zu CrushFTP. Für FTP selber reicht das eingebaute selbstausgestellte Zertifikat von Crush (da wird eh jedes angemeckert und muß abgenickt werden, macht keinen Sinn dafür ein "legales" reinzufuckeln) Edited December 12, 2022 by MAM59 Quote Link to comment
FIetch Posted December 12, 2022 Author Share Posted December 12, 2022 Ich brauch das nur für FTP. Aber das eingebaute bei crushftp funktioniert bei mir nicht. Oder ich schnall das einfach nicht?! wo bzw. wie muss ich das denn einstellen? Das kommt wenn ich den Server auf FTP einstelle: Status: Auflösen der IP-Adresse für xx.xxxx.org Status: Verbinde mit xxx.xxx.xxx.xxx:YYYYYY... Status: Verbindung hergestellt, warte auf Willkommensnachricht... Antwort: 220-----<<<< neue boX FTP Kiste! >>>>---- Antwort: 220 CrushFTP Server Ready! Befehl: AUTH TLS Antwort: 234 Changing to secure mode... Status: Initialisiere TLS... Fehler: GnuTLS-Fehler -110: The TLS connection was non-properly terminated. Status: Server hat die TLS-Verbindung nicht ordnungsgemäß geschlossen Status: Verbindungsversuch fehlgeschlagen mit "ECONNABORTED - Verbindung abgebrochen". Fehler: Herstellen der Verbindung zum Server fehlgeschlagen Und das wenn ich den Server auf Implizit SSL FTP einstelle: Status: Auflösen der IP-Adresse für xx.xxxxx.org Status: Verbinde mit xxx.xxx.xxx.xxx:yyyyy... Status: Verbindung hergestellt, warte auf Willkommensnachricht... Fehler: Verbindung vom Server geschlossen Fehler: Herstellen der Verbindung zum Server fehlgeschlagen Quote Link to comment
MAM59 Posted December 12, 2022 Share Posted December 12, 2022 also implizit geht meist garnicht, dazu muss port 990 bedient werden... Bei mir siehts so aus: 9:22:06 Status: Verbinde mit 192.168.0.4:21... 09:22:06 Status: Verbindung hergestellt, warte auf Willkommensnachricht... 09:22:06 Antwort: 220-Fühl Dich wohl (aber nicht ZUUU wohl) hier! 09:22:06 Antwort: 220 Willkommen im Schluerfcenter! 09:22:06 Befehl: AUTH TLS 09:22:06 Antwort: 234 Changing to secure mode... 09:22:06 Status: Initialisiere TLS... 09:22:06 Trace: TLS Handshake successful 09:22:06 Trace: Protocol: TLS1.2, Key exchange: RSA, Cipher: AES-256-GCM, MAC: AEAD, ALPN: 09:22:06 Status: TLS-Verbindung hergestellt. 09:22:06 Befehl: USER *** 09:22:06 Antwort: 331 Username OK. Need password. 09:22:06 Befehl: PASS ********** 09:22:06 Antwort: 230 Password OK. Connected. 09:22:06 Befehl: CLNT FileZilla 09:22:06 Antwort: 200 Noted. Ok, das bringt uns nicht weiter, also guck ich mal in den crushftp rein, was da bei Port 21 so konfiguriert ist... ... nichts! (also reiner default) (nur "ftp aware router" ist angekreuzt) hmm, ich hab auch keinen Key im Crush erzeugt... nun bin ich auch etwas ratlos... (oder legt er selber einen an?, der, den ich abnicken muss, ist selbstsigniert, kommt also nicht von SWAG) Also ich hab noch mal port 990 aktiviert, dann geht auch implizites SSL, und beim ersten Aufruf kommt die Warnung Vielleicht musst Du irgendwo TLS1.2 erlauben? Quote Link to comment
FIetch Posted December 12, 2022 Author Share Posted December 12, 2022 Also wenn ich den FTP lokal nutze, funktioniert TLS. Wenn ich über Internet gehen will, dann nicht ... Ports sind geroutet in der Fritz!Box Quote Link to comment
MAM59 Posted December 12, 2022 Share Posted December 12, 2022 (edited) 16 minutes ago, FIetch said: Also wenn ich den FTP lokal nutze, funktioniert TLS. Ach? 🙂 16 minutes ago, FIetch said: Wenn ich über Internet gehen will, dann nicht ... Diese Info wäre vielleicht schon am Anfang relevant gewesen. Ich benutz das Dingen nur intern... 16 minutes ago, FIetch said: Ports sind geroutet in der Fritz!Box Fragt sich welche? FTP ist für Router etwas trickreich. Port 21 alleine reicht nicht. Allerdings sehe ich nichts, was TLS verhindern sollte. Ausser, Du bist über einen Tunnel angebunden und die MTU ist so klein, dass die Pakete alle fragmentiert werden (oder Du hast so einen DSLite Anschluß, dann ist Holland eh verloren und nix wird jemals gehen). Also, da musst Du schon mit mehr Details rausrücken, wenn Dir geholfen werden soll. Update: bei einem ähnlichen Problem mit einem QNAP NAS lag es daran, dass in der Fritzbox nicht die passiven Ports weitergeleitet wurden (bzw. der Typ sich mit den Portnummern vertan hatte). Überprüf das nochmal, zur Sicherheit die Ports bei Crushftp von Hand setzen. 20,21 und passive Ports in der FB freigeben. Edited December 12, 2022 by MAM59 Quote Link to comment
Solution FIetch Posted December 12, 2022 Author Solution Share Posted December 12, 2022 ja, sorry dass ich das nicht gleich erwähnt habe. Ich hänge hier echt schon knapp 2 Wochen und probiere alles rum. Hab das auch alles schon mehrmals neu installiert und jetzt wusste ich einfach nicht mehr weiter. Und jetzt scheint es auch tatsächlich zu funktionieren Ich hab den Docker eben nochmal zerschossen als ich auch mein Web Zugriff deaktiviert hatte weil ich mal alles bis auf FTP ausschalten wollten. War dann keine gute Idee Hab dann alles gelöscht und nochmal installiert. und jetzt gehts trotzdem vielen dank für deine Hilfe!! Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.