FileZilla hängt beim Initialisieren von TLS

2

Ich habe die anderen Fragen zu diesem Problem gelesen, aber die einzige Lösung, die funktioniert, ist unsicheres FTP. Nachdem ich diesen Sommer zwei Monate damit verbracht habe, nach Hackern aufzuräumen - und nicht bemerkt habe, dass dies unsicher war -, möchte ich diese Option nicht implementieren.

Status: Connection established, waiting for welcome message...
Response:   220---------- Welcome to Pure-FTPd [privsep] [TLS] ---------- 
Response:   220-You are user number 1 of 50 allowed.
Response:   220-Local time is now 16:13. Server port: 21.
Response:   220-This is a private system - No anonymous login
Response:   220-IPv6 connections are also welcome on this server.
Response:   220 You will be disconnected after 15 minutes of inactivity.
Command:    AUTH TLS
Response:   234 AUTH TLS OK.
Status: Initializing TLS...

Es gibt keine Auszeit. Es hängt einfach da. FileZilla besteht darauf , ist ein Server - Konfigurationsproblem, aber ich habe habe es an einer Stelle arbeiten. Ich habe dieses Wochenende ein Upgrade auf Version 3.24.0 durchgeführt und es funktioniert wieder nicht. Ich habe versucht, zu früheren Versionen zurückzukehren, ohne Glück.

Ich habe es über ftptest.net ausgeführt und Folgendes erhalten:

"Ihr Server funktioniert und verschiedene Router / Firewalls wurden gemäß diesem Test korrekt für explizites FTP über TLS konfiguriert. Es wurden jedoch Warnungen zu Kompatibilitätsproblemen ausgegeben, sodass nicht alle Benutzer Ihren Server verwenden können. Berücksichtigen Sie die maximale Kompatibilität Beheben dieser Warnungen. "

Die einzige Warnung ist frühzeitig:

"Warnung: Die eingegebene Adresse wird nicht in eine IPv6-Adresse aufgelöst."

Und dann geht das ftptest.net erfolgreich weiter.

Ich habe an diesem Wochenende viel Zeit verschwendet. Ich habe in den FileZilla-Foren nach ähnlichen Problemen gesucht und natürlich gibt es diese, aber die Antwort lautet, dass es sich um ein Problem mit dem Server handelt. Bedeutet die Tatsache, dass ftptest.net einwandfrei lief, nicht, dass es NICHT der Server ist? Außerdem hat es, wie gesagt, einwandfrei funktioniert, bis ich auf die neue Version umgestiegen bin.

Ellsinore
quelle
1
Für zusätzliche Informationen können Sie z openssl s_client -connect address:port -starttls ftp -showcerts -debug . Mit diesem Befehl wird genügend FTP ausgeführt, um den TLS-Handshake auszuführen . Anschließend wird angezeigt, welche TLS-bezogenen Informationen der Server bereitstellt, einschließlich der Zertifikatskette usw. Es wird das Problem nicht lösen, kann aber dazu beitragen, mehr Informationen für Forschung / Debugging bereitzustellen.
Castaglia
Vielen Dank für den Vorschlag. Leider konnte ich das Problem immer noch nicht eingrenzen. Daher konzentriere ich mich an dieser Stelle darauf, eine Alternative zu FileZilla zu finden. Verdammt - aber danke!
Ellsinore