10 Filezilla keine FTP Verbindung möglich

seTTam

Vice Admiral Special
Mitglied seit
16.08.2009
Beiträge
887
Renomée
79
  • BOINC Pentathlon 2017
  • BOINC Pentathlon 2018
  • BOINC Pentathlon 2019
  • SETI@Home Wow!-Event 2019
  • SETI@Home Intel-Race II
  • BOINC Pentathlon 2020
  • THOR Challenge 2020
  • BOINC Pentathlon 2021
  • BOINC Pentathlon 2022
  • BOINC Pentathlon 2023
Guten Abend,
ich kämpfe im Moment mit einem Problem, bei dem weder ich noch der Support (Hoster = dogado ehemals tophoster) weiterkomme/t.
Und zwar kann ich mich mit Filezilla nicht auf meinem FTP einloggen.
Als Fehler kommt dauerhaft:
Code:
2022-06-23 17:49:55 18964 1 Status: Auflösen der IP-Adresse für XXXXXX
2022-06-23 17:49:55 18964 1 Status: Verbinde mit XXXXXX:21...
2022-06-23 17:49:55 18964 1 Status: Verbindung hergestellt, warte auf Willkommensnachricht...
2022-06-23 17:49:55 18964 1 Antwort: 220 ProFTPD Server (ProFTPD) [XXXXXX]
2022-06-23 17:49:55 18964 1 Befehl: AUTH TLS
2022-06-23 17:50:14 18964 1 Fehler: Herstellen der Verbindung zum Server fehlgeschlagen

Versuche ich mich bei anderen Hostern (die zum Glück auch SFTP nutzen) einzuloggen, funktioniert der Zugriff.
Aber anscheinend will bei mir einfach FTP (also Port 21) nicht laufen.
Ich benutze eine Fritzbox 7390 - falls das von Belang ist - und habe nichts in der Firewall eingestellt. Halte ich auch gerade für ausgehende Verbindungen nach Port 21 auch für sinnfrei.

Mach ich den Test per telnet (wohl das Standard Prozedere) geht's auch nicht
Code:
2022-06-23 17:49:55 18964 1 Status: Auflösen der IP-Adresse für XXXXXX
2022-06-23 17:49:55 18964 1 Status: Verbinde mit XXXXXX:21...
2022-06-23 17:49:55 18964 1 Status: Verbindung hergestellt, warte auf Willkommensnachricht...
2022-06-23 17:49:55 18964 1 Antwort: 220 ProFTPD Server (ProFTPD) [XXXXXX]
2022-06-23 17:49:55 18964 1 Befehl: AUTH TLS
2022-06-23 17:50:14 18964 1 Fehler: Herstellen der Verbindung zum Server fehlgeschlagen

Und auch der Windows eigene ftp client macht nix
Code:
ftp> open XXXXXX
Verbindung mit XXXXXX wurde hergestellt.
220 ProFTPD Server (ProFTPD) [XXXXXX]
Verbindung beendet durch Remotehost.

Ping geht aber.

Der Hoster hat auch schon gecheckt, ob ich im fail2ban gerade bin.

Hat hier jemand eine Idee?
 
Zuletzt bearbeitet:
Du hast noch eine IP drin, falls nicht erwünscht würde ich die noch entfernen (da die obige entfernt ist)

Bin kein FTP Experte, aber kannst die IP mal von dir aus (nach Rücksprache mit dem Hoster) mittels NMAP scannen?
Ein MTR/Tracer auf die IP war auf jeden Fall ohne Probleme möglich, auf den Port hab ich aber nichts versucht.

Wobei ich dennoch etwas irritierend finde wieso dort noch Telnet/FTP eine Rolle spielt.

Edit: Per Browser kommt man auch auf die Loginseite "Cloudpit", sprich alles ist dort zumindest nicht down :)

C:\Users\Testy>ftp xxx
Verbindung mit xxx wurde hergestellt.
220 ProFTPD Server (ProFTPD) [xxx]
200 UTF8 set to on
Benutzer (xxx:(none)):

Das käme bei mir wenn ich es von Windows aus versuche. Gebe ich den Port mit, dann spackt er auch rum. Ohne Port haut er mich nicht raus.
 
Zuletzt bearbeitet:
Passiven und aktiven FTP-Modus probiert? Zugriff mit dem Browser (der noch FTP kann) probiert? Üblicherweise nutzen Browser passives FTP.

SFTP hat übrigens NICHTS mit FTP und FTPS zu tun. Das, was du da oben zeigst, ist Port 21 und damit entweder FTP oder FTPS. Bist du sicher, dass der Zugriff per FTP(S) auf Port 21 erfolgen soll?

Grüße
Dalai
 
Erst mal vielen Dank für eure Rückmeldung.
FTP über Browser scheint es nicht mehr zu geben. Egal ob Chrome, Edge oder Firefox: man muss nach Eingabe der Zeile dann doch ein externe Programm auswählen.
Aktiv/Passiv egal --> macht leider keinen Unterschied.
Laut Hoster muss definitiv Port 21 benutzt werden.

Ich tippe nun doch in Richtung ISP oder Router (letzteres möchte ich einfach nicht wahrhaben), da bei einem anderen PC im LAN das gleiche Verhalten auftritt.
 
Um auf einen entfernten FTP Server zuzugreifen muss der eigenen Port 21 nicht freigegeben werden. An der Fritzbox 7390 liegt es jedenfalls nicht. Mein Nachbar hat diese Fritzbox im Zusammenhang mit einem Medienkonverter am Glasfaseranschluss laufen und macht fleißig FTP Zugriffe.
Gabs da nicht mal was mit TLS Auth was Probleme machte?
Einfach mal nen anderes FTP Programm probiert? Windows- (Total-)Commander z.B.
 
Ich hab's gefunden!
Bei Filezilla muss ich (neuerdings?) nun defitnitiv "unverschlüsselt" auswählen, damit die Verbindung funktioniert.
Darauf bin ich gekommen, nachdem ich mit WinSCP mich verbinden konnte.
 
Es stellt sich außerdem die Frage, wer (außer privat) heutzutage FTP immer noch unverschlüsselt macht. Ich hoffe, allen an der Verbindung Beteiligten ist bewusst, wie leichtsinnig das ist, weil ALLES mitgelesen werden kann!

Grüße
Dalai
 
Daher war ich auch etwas irritiert das dort Telnet eine Rolle spielt. Soweit mir bekannt ist dort der Login auch unverschlüsselt, was grundsätzlich eher keine gute Idee ist wie du richtigerweise betonst.
 
Naja, mit telnet kann man schon prüfen, ob ein Port offen ist und der dahinterstehende Dienst die Verbindung grundsätzlich annimmt. Aber in Zeiten, in denen Verschlüsselung immer mehr Verbreitung findet, ist es darüber hinaus kaum hilfreich.

[OT]
Andererseits glaubt man gar nicht, wie verbreitet unverschlüsselte Verbindungen immer noch sind, und das gerade dort, wo es darauf ankommt. Im vergangenen Jahr sollte eine neue ERP-Software bei uns eingeführt werden, bei der der Client sowohl direkt auf eine Datenbank als auch auf weitere Webdienste zugreift. Standardmäßig unverschlüsselt, und der Versuch, die Verbindung mit Verschlüsselung zu nutzen, schlug fehl. Offensichtlich wurden verschlüsselte Verbindungen durch den Softwareanbieter niemals getestet. Schlimmer noch: der Softwareanbieter sagt, dass keiner seiner Kunden die Verbindung mit Verschlüsselung nutzt. Und sowas bei einer für Unternehmen gedachten Software, die unter anderem Kundendaten verarbeitet! Da braucht man sich hinterher nicht zu wundern, dass es Angreifer so leicht haben, Daten aus Unternehmen abzugreifen.

PS: Die Verschlüsselung in dieser Software funktioniert bis heute nicht, aber wenigstens arbeitet der Anbieter daran.
[/OT]

Grüße
Dalai
 
Ich hab's gefunden!
Bei Filezilla muss ich (neuerdings?) nun defitnitiv "unverschlüsselt" auswählen, damit die Verbindung funktioniert.
Darauf bin ich gekommen, nachdem ich mit WinSCP mich verbinden konnte.
Das hattest du ja schon als Meldung gesehen: "AUTH TLS" und danach ging es nicht weiter.

Es wird scheinbar (?) kein TLS unterstützt - serverseitig. Jetzt hast du die schlechteste Variante gewählt und schickst alles unverschlüsselt.

Über HTTPS werben sie mit TLS. Frag doch mal beim Support an ob man bei FTP auch TLS aktivieren kann (falls du es nicht irgendwo in den Optionen finden kannst). Port 22 wirst du ja schon probiert haben?

Grüße, Martin
 
Zurück
Oben Unten