StefanKonarski.de - Filezilla https://stefankonarski.de/category/tags/filezilla de [Gelöst] Filezilla/ProFTPD - Verzeichnisinhalt konnte nicht empfangen werden https://stefankonarski.de/content/geloest-filezilla-verzeichnisinhalt-konnte-nicht-empfangen-werden <div class="field field-name-taxonomy-vocabulary-3 field-type-taxonomy-term-reference field-label-above"> <div class="field-items"> <div class="field-item even"><a href="/category/tags/administration">Administration</a></div> <div class="field-item odd"><a href="/category/tags/services">Dienste</a></div> <div class="field-item even"><a href="/category/tags/ftp">FTP</a></div> <div class="field-item odd"><a href="/category/tags/proftpd">ProFTPD</a></div> <div class="field-item even"><a href="/category/tags/filezilla">Filezilla</a></div> <div class="field-item odd"><a href="/category/tags/probleml%C3%B6sung">Problemlösung</a></div> </div> </div> <div class="field field-name-body field-type-text-with-summary field-label-hidden"> <div class="field-items"> <div class="field-item even"><p>Lösung für die Meldung &quot;der Verzeichnisinhalt konnte nicht empfangen werden&quot; bei aktiviertem TLS mit Filezilla.</p> <!--break--> <h2>Problembeschreibung Filezilla</h2> <p>Mit Filezilla (Version 3.5.2) kann via &quot;Explizit FTP über TLS anfordern&quot; nicht auf dem FTP Server zugegriffen werden. Das Problem tritt nicht auf</p> <ul> <li>mit anderen Filezilla Versionen</li> <li>mit anderen FTP-Clients</li> <li>mit deaktiviertem TLS (unverschlüsseltes FTP)</li> </ul> <h2>Fehlermeldung aus dem Filezilla-Protokoll</h2> <div class="geshifilter"><pre class="text geshifilter-text" style="font-family:monospace;"><ol><li style="font-family: monospace; font-weight: normal;"><div style="font-family: monospace; font-weight: normal; font-style: normal">Status: Auflösen der IP-Adresse für example.com</div></li><li style="font-family: monospace; font-weight: normal;"><div style="font-family: monospace; font-weight: normal; font-style: normal">Status: Verbinde mit 192.168.0.123:21...</div></li><li style="font-family: monospace; font-weight: normal;"><div style="font-family: monospace; font-weight: normal; font-style: normal">Status: Verbindung hergestellt, warte auf Willkommensnachricht...</div></li><li style="font-family: monospace; font-weight: normal;"><div style="font-family: monospace; font-weight: normal; font-style: normal">Antwort: 220 ProFTPD 1.3.3g Server (My ProFTPD) [192.168.0.123]</div></li><li style="font-family: monospace; font-weight: normal;"><div style="font-family: monospace; font-weight: normal; font-style: normal">Befehl: AUTH TLS</div></li><li style="font-family: monospace; font-weight: normal;"><div style="font-family: monospace; font-weight: normal; font-style: normal">Antwort: 234 AUTH TLS successful</div></li><li style="font-family: monospace; font-weight: normal;"><div style="font-family: monospace; font-weight: normal; font-style: normal">Status: Initialisiere TLS...</div></li><li style="font-family: monospace; font-weight: normal;"><div style="font-family: monospace; font-weight: normal; font-style: normal">Status: Überprüfe Zertifikat...</div></li><li style="font-family: monospace; font-weight: normal;"><div style="font-family: monospace; font-weight: normal; font-style: normal">Befehl: USER foobar</div></li><li style="font-family: monospace; font-weight: normal;"><div style="font-family: monospace; font-weight: normal; font-style: normal">Status: TLS/SSL-Verbindung hergestellt.</div></li><li style="font-family: monospace; font-weight: normal;"><div style="font-family: monospace; font-weight: normal; font-style: normal">[...]</div></li><li style="font-family: monospace; font-weight: normal;"><div style="font-family: monospace; font-weight: normal; font-style: normal">Status: Verbunden</div></li><li style="font-family: monospace; font-weight: normal;"><div style="font-family: monospace; font-weight: normal; font-style: normal">Status: Empfange Verzeichnisinhalt...</div></li><li style="font-family: monospace; font-weight: normal;"><div style="font-family: monospace; font-weight: normal; font-style: normal">Befehl: PWD</div></li><li style="font-family: monospace; font-weight: normal;"><div style="font-family: monospace; font-weight: normal; font-style: normal">Antwort: 257 &quot;/&quot; is the current directory</div></li><li style="font-family: monospace; font-weight: normal;"><div style="font-family: monospace; font-weight: normal; font-style: normal">Befehl: TYPE I</div></li><li style="font-family: monospace; font-weight: normal;"><div style="font-family: monospace; font-weight: normal; font-style: normal">Antwort: 200 Type set to I</div></li><li style="font-family: monospace; font-weight: normal;"><div style="font-family: monospace; font-weight: normal; font-style: normal">Befehl: PASV</div></li><li style="font-family: monospace; font-weight: normal;"><div style="font-family: monospace; font-weight: normal; font-style: normal">Antwort: 227 Entering Passive Mode (192,168,0,123,217,232).</div></li><li style="font-family: monospace; font-weight: normal;"><div style="font-family: monospace; font-weight: normal; font-style: normal">Befehl: MLSD</div></li><li style="font-family: monospace; font-weight: normal;"><div style="font-family: monospace; font-weight: normal; font-style: normal">Antwort: 150 Opening ASCII mode data connection for MLSD</div></li><li style="font-family: monospace; font-weight: normal;"><div style="font-family: monospace; font-weight: normal; font-style: normal">Antwort: 425 Unable to build data connection: Operation not permitted</div></li><li style="font-family: monospace; font-weight: normal;"><div style="font-family: monospace; font-weight: normal; font-style: normal">Fehler: Verzeichnisinhalt konnte nicht empfangen werden</div></li></ol></pre></div> <h2>Problemlösung</h2> <p>Es lag am FTP-Server ProFTPD Version 1.3.3. Aktiviert war die Option in der Datei proftpd.conf</p> <div class="geshifilter"><pre class="text geshifilter-text" style="font-family:monospace;"><ol><li style="font-family: monospace; font-weight: normal;"><div style="font-family: monospace; font-weight: normal; font-style: normal">TLSOptions NoCertRequest</div></li></ol></pre></div> <p>Diese Option war für FTP Clients mit fehlerhafter Zertifikatbehandlung aktiviert.</p> <p style="font-weight:bold;">Deaktiviert man die Option <tt>TLSOptions NoCertRequest</tt>, besteht kein Problem mehr. </p> <p>Seit ProFTPD Version 1.3.3 gibt es die Option</p> <div class="geshifilter"><pre class="text geshifilter-text" style="font-family:monospace;"><ol><li style="font-family: monospace; font-weight: normal;"><div style="font-family: monospace; font-weight: normal; font-style: normal">TLSOptions NoSessionReuseRequired</div></li></ol></pre></div> <p>Seit Version 1.3.3 akzeptiert ProFTPD aus sicherheitsgründen nur noch Clients, die das Zertifikat wiederverwenden. Das kann zu Problemen mit Clients führen. Für das oben beschriebene Problem ist diese Einstellung wohl nicht von Bedeutung.</p> <h2>Andere Probleme und Lösungen</h2> <h3>Router</h3> <p>Die wohl häufigste Ursache ist, dass der Client hinter einem DSL-Router (NAT-Router) steht und nicht im Passiven Transfer-Modus (<tt>Servermanager -> Transfereinstellungen</tt>) betrieben wird. Dies ist hier auszuschließen, da der normale, unverschlüsselte FTP-Transfer problemlos funktionierte.</p> <p>Natürlich sollte man auch Firewall-Einstellungen berücksichtigen.</p> <h3>Rechte</h3> <p>Der FTP-User sollte die nötigen Rechte mitbringen, damit er das Verzeichnis auch lesen darf. Dies wird durch Fehlermeldungen wie "Antwort: 550 Access is denied." angegeben. Da es sich um virtuelle FTP-User handeln kann, muss der FTP-Username nicht unbedingt gleichbedeutend mit dem Usernamen auf dem Server sein.</p></div> </div> </div> Wed, 04 Jan 2012 07:56:39 +0000 stefan 225 at https://stefankonarski.de https://stefankonarski.de/content/geloest-filezilla-verzeichnisinhalt-konnte-nicht-empfangen-werden#comments