Nefunkční FTPS

7. 6. 2013 01:06:34

Zdravíčko všem,

mám takový drobný problém s FTPS připojením a už se raději zeptám zkušenějších kde by mohla být chyba :)

Na WEDOSu mám několik webů a bez problémů se na ně připojím přes FTPS (explicitní), ale starosti mi dělá jeden jediný web, který toto připojení odmítá (dovolí jen klasické FTP). Na všechny weby se připojuji přes FileZillu (3.6.0.2) a ta mi u nefunkčního webu vrací chybu:

U funkčních webů mi při připojení FileZilla vrací odpověd

ale u toho nefunkčního vrací

Chápu to správně, že ten jediný nefunkční web je na serveru kde používají novější verzi vsFTPd (2.3.4) a pravděpodobně proto FileZillu ten server odmítne? Jak to můžu vyřešit? (zkoušel jsem použít jiný FTP program, OS i poskytovatele a bez výsledku)

Díky moc za jakékoliv nakopnutí :)

7. 6. 2013 01:06:34

https://webtrh.cz/diskuse/nefunkcni-ftps#reply910043

Václav Dušek

(77 hodnocení)

7. 6. 2013 01:32:05

Nejprve bych se obrátil na technickou podporu - pokud to všude jinde funguje a na jediném serveru ne, je vysoce pravděpodobné, že je problém na straně cílového serveru. Vyzkoušet z jiného počítače?

Sepsat - verze OS, aktualizace, verze Filezilla (vše bude asi aktualizované) a popsat jim problém, aby ho mohli reprodukovat.

7. 6. 2013 01:32:05

https://webtrh.cz/diskuse/nefunkcni-ftps#reply910042

Lukenzi

7. 6. 2013 07:47:53

Díky, ale to byla první věc co jsem udělal (už 2x) jen jsem se k tomu nechtěl moc vracet, ještě ted to rozdýchávám...

Když jsem to na podpoře řešil poprvé tak mi poslali odkaz na tuším WinSCP s tím, že u nich je všechno v pořádku. Bohužel se ani nezeptali co za OS používám, by třeba zjistili že v Linuxu mi je WinSCP k ničemu. Tak jsem si tehdy řekl, že to zas tak životně důležité není, že to vyřeším někdy jindy. No uběhl nějaký ten čas (asi rok), změnil jsem jak operační systém tak i poskytovatele internetu a stejný problém. Takže jsem na podporu napsal znovu. Opět prý vše bezvadně funguje (jak jinak).

I přesto, že připojit (i přes různé FTP programy) jsem se zkoušel z cca asi 5-ti různých PC (práce, známí atd...) - pořád s naprosto stejným výsledkem.

Poslal jsem přihlašovací údaje na podporu WEDOSu kde se údajně bez problémů připojili a chyba je tak samozřejmě na mé straně. Bohužel je problém jim vysvětlit, že to, že se připojí oni je mi naprosto k ničemu. Já se potřebuji připojit doma a vlastně kdekoliv jinde, pochopil bych nějaký technický problém u jednoho PC, ale u 5-ti? Kromě přítelkyně jsem vyměnil snad už všechno...

Jestli to někomu pomůže:

Operační systém: Win XP, Win 7, Linux Mint 14, 15

FTP klient: FileZilla (nejnovější a všechny verze za poslední rok) + dalších celkem asi 8 jiných programů

Poskytovatel: UPC, O2, a nějaký místní

Výsledek: 0

Na otázku proč, ze serveru dostávám jen u tohoto konkrétního webu odpověd s jinou verzí vsFTPd jsem samozřejmě nedostal. Ještě dnes ráno jsem poprosil známého at se připojí on na tento web. Stejný výsledek i když se denně připojuje na desítky jiných webů (i na WEDOSu) naprosto bez problémů. Už si fakt nevím rady, google mi toho moc neporadil a na WEDOSu jak idioti jen pořád opakují že u nich je všechno v pořádku.

7. 6. 2013 07:47:53

https://webtrh.cz/diskuse/nefunkcni-ftps#reply910041

WEDOS Internet, a.s.

(7 hodnocení)

7. 6. 2013 07:58:19

FTP server funguje. Problém spočívá v nekompatibilitě verze vsFTP, které používáme jako FTP server a klientského programu FileZilla verze 3.5.3 a vyšší, který nepodporuje šifrování používané našimi servery.

Máme to popsané i zde. Omlouváme se za komplikace.

7. 6. 2013 07:58:19

https://webtrh.cz/diskuse/nefunkcni-ftps#reply910040

mujfibi

(15 hodnocení)

7. 6. 2013 08:01:49

Ahoj, bohužel té nepotesim, ale mam stejný problém. U wedosu si správci se servery obcas hrajou..alespoň mi to tak přijde.

Mimochodem, je zcela evidentní, že je to tvá chyba, musíš se přestěhovat.: -D

S tim ftps jsem to na začátku prekousnul, ale pak došlo ke změně nastavení serveru a už mi nefungovalo odeslání mailu přes smtp. Gmailu.

Udělej to stejně jako já. Porid si VPS

7. 6. 2013 08:01:49

https://webtrh.cz/diskuse/nefunkcni-ftps#reply910039

Václav Dušek

(77 hodnocení)

7. 6. 2013 08:17:19

Toto je řešení?

GnuTLS error -12: A TLS fatal alert has been received
Obvyklá chyba u FTP programu FileZilla verze 3.5.3 a vyšší, který nepodporuje šifrování používané našimi servery. Použijte nižší verzi programu Filezilla.

To snad nemyslíte vážně, nebo ano?

7. 6. 2013 08:17:19

https://webtrh.cz/diskuse/nefunkcni-ftps#reply910038

WEDOS Internet, a.s.

(7 hodnocení)

7. 6. 2013 08:25:15

Napsal vdusek;958891
Toto je řešení?
To snad nemyslíte vážně, nebo ano?

Problém není na straně serveru, ale na straně klienta. Klientem myslím SW a ne uživatele. Chápete? My neovlivníme vývoj FileZilla...

Ten problém je popsaný i jako bug na jejich serveru. Pokud tam nějaký vývojář něco změní a udělá asi chybu, tak my máme měnit nastavení (a tím třeba ovlivnit bezpečnost) našich serverů? "To snad nemyslíte vážně, nebo ano?" :-)

7. 6. 2013 08:25:15

https://webtrh.cz/diskuse/nefunkcni-ftps#reply910037

Václav Dušek

(77 hodnocení)

7. 6. 2013 08:38:18

Nezlobte se, ale pokud je bug v Filezilla, proč funguje jinde, na jiných serverech?

Máte na mysli http://trac.filezilla-project.org/ticket/7873 - Opened 17 months ago?

Není jednodušší pro Vás, jako poskytovatele služby, aplikovat změnu nastavení popsané v ticketu?

The solution is to add to the /etc/vsftpd.conf :
ssl_ciphers=HIGH

Nebo je problém jinde?

Nebo je požadavek na vyšší bezpečnost dat na tomto konkrétním serveru vynucen vnitřními předpisy/bezpečnostní politikou firmy?

7. 6. 2013 08:38:18

https://webtrh.cz/diskuse/nefunkcni-ftps#reply910036

Lukenzi

7. 6. 2013 08:38:26

Napsal WEDOS;958884
FTP server funguje. Problém spočívá v nekompatibilitě verze vsFTP, které používáme jako FTP server a klientského programu FileZilla verze 3.5.3 a vyšší, který nepodporuje šifrování používané našimi servery.
Máme to popsané i zde. Omlouváme se za komplikace.

Ano odkazovaný článek jsem samozřejmě četl, momentálně používám FileZillu verze 3.6.0.2 (Linux Mint), se kterou se ale bez problémů připojím na všechny weby hostované u vás kromě tohoto jediného. Takže znovu (už asi po šesté) opakuji, že v klientovi (a v šifrování) asi chyba nebude. To bych se přece nepřipojil na žádný web na vašem FTP serveru nemám pravdu?

Nebo používáte několik FTP serverů, kde máte na každém jinou verzi deamona vsFTPd? Tomu by i odpovídaly ty odpovědi ze serveru při připojování na různé weby. Je problém aktualizovat, případně zařídit aby všude byly stejné verze?

7. 6. 2013 08:38:26

https://webtrh.cz/diskuse/nefunkcni-ftps#reply910035

WEDOS Internet, a.s.

(7 hodnocení)

7. 6. 2013 08:58:26

Napsal vdusek;958895
Nezlobte se, ale pokud je bug v Filezilla, proč funguje jinde, na jiných serverech?
Máte na mysli http://trac.filezilla-project.org/ticket/7873 - Opened 17 months ago?
Není jednodušší pro Vás, jako poskytovatele služby, aplikovat změnu nastavení popsané v ticketu?
Nebo je problém jinde?
Nebo je požadavek na vyšší bezpečnost dat na tomto konkrétním serveru vynucen vnitřními předpisy/bezpečnostní politikou firmy?

Není to tak jak píšete. To co tam navrhujete máme na serverech nastavené... Na mnoha jiných místech píšou, že tohle samozřejmě vždy nefunguje. Kdyby to bylo tak snadné, tak jsme to dávno udělali...

Pokud jste koukal do bugreportu, tak jste také například viděl, že problémy u klienta (SW) jsou v následujících verzích:

"HISTORY:

3.6.0.1 - does not connect

3.6.0 - worked fine!

3.5.3 - does not connect

3.5.2 (and older) - worked fine!"

Nehledejte senzaci tam, kde není... :-)

Napsal Lukenzi;958896
Ano odkazovaný článek jsem samozřejmě četl, momentálně používám FileZillu verze 3.6.0.2 (Linux Mint), se kterou se ale bez problémů připojím na všechny weby hostované u vás kromě tohoto jediného. Takže znovu (už asi po šesté) opakuji, že v klientovi (a v šifrování) asi chyba nebude. To bych se přece nepřipojil na žádný web na vašem FTP serveru nemám pravdu?
Nebo používáte několik FTP serverů, kde máte na každém jinou verzi deamona vsFTPd? Tomu by i odpovídaly ty odpovědi ze serveru při připojování na různé weby. Je problém aktualizovat, případně zařídit aby všude byly stejné verze?

Prověříme.

Na serverech máme stejné prostředí z hlediska Apache, PHP apod., z hlediska FTP serveru to souvisí s upgradem operačního systému. Zjistíme od techniků a dáme zprávu.

7. 6. 2013 08:58:26

https://webtrh.cz/diskuse/nefunkcni-ftps#reply910034

Lukenzi

7. 6. 2013 09:28:03

Takže ještě jeden poznatek, nainstaloval jsem si program bareFTP a ten mě také samozřejmě nepřipojil. Ale když jsem v nastavení vypl volbu "Verify server certificate" tak šlo FTPS konečně v pohodě. Ted jde jen o to jaký vliv má tato volba na zebezpečení přenosu.

Nejsem expert ale chybou v programu FileZilla to asi nebude...

7. 6. 2013 09:28:03

https://webtrh.cz/diskuse/nefunkcni-ftps#reply910033

WEDOS Internet, a.s.

(7 hodnocení)

7. 6. 2013 09:41:16

Napsal Lukenzi;958904
Takže ještě jeden poznatek, nainstaloval jsem si program bareFTP a ten mě také samozřejmě nepřipojil. Ale když jsem v nastavení vypl volbu "Verify server certificate" tak šlo FTPS konečně v pohodě. Ted jde jen o to jaký vliv má tato volba na zebezpečení přenosu.
Nejsem expert ale chybou v programu FileZilla to asi nebude...

Filezilla

otestováno s 3.7.2 = poslední verze

FTP a Explicitní TLS.

A jde to. Jakou máte verzi Vy?

Více v PM.

bareFTP

Proč to nejde nevíme. My tam máme důvěryhodný certifikát od StartSSL a zřejmě bareFTP nepodporuje nebo tam je jiný problém. Můžeme se na to podívat, ale v každém případě FTP server funguje a jede.

Popisované problémy souvisejí s nastavením nebo verzí jednotlivých FTP klientů.

7. 6. 2013 09:41:16

https://webtrh.cz/diskuse/nefunkcni-ftps#reply910032

Lukenzi

7. 6. 2013 10:23:11

1) Starší verzi jakéhokoliv programu opravdu používat nebudu, to je taky jeden z důvodu proč používám Linux a né Windows.

2) Jestli to chápu dobře tak všichni FTP klienti které jsem zkoušel podle vás obsahují nějakou chybu, protože VY máte FTP server funkční a připojení na něj také. Aha, já si původně naivně myslel, že děláte hosting pro vaše klienty (tedy lidi). Nepřemýšleli jste, že by jste na web dali seznam požadavků, které musí každý váš zákazník splnit aby mohl spokojeně využívat služby za které si platí? Používám i služby jiné hostingové společnosti a tam žádné problémy nemám.

3) Proč mám používat zabezpečený přenos FTPS, když pro jeho správnou funkčnost musím kvůli vašemu nastavení zrušit kontrolu certifikátu serveru? Vždyt takhle se můžu, s pocitem bezpečí (je to přece FTPS) připojit na jakýkoliv podvržený server. Příjde Vám to jako bezpečné?

4) Když už jsme si tedy vyjasnili, že problém je v kombinaci zabezpečení (zřejmě certifikát) vašeho FTP serveru a novějších FTP klientech (konkrétně u mně snad všech) proč tedy vaše technická podpora (za kterou si snad také platím) umí jen pořád dokola opakovat větu "U nas je vše v pořádku, chyba je na vaší straně"? Příjde vám to profesionální? Asi je vhodné si uvědomit, že já jsem platící zákazník, který chce využívat službu kterou prezentujete jako funkční a bezpečnou a opravdu mě nezajímá jak máte co nastavené a jestli to konkrétně VÁM funguje. Tuto službu chci využívat JÁ s pomocí běžně dostupných aplikcí, které jsou obecně známy jako funkční a pro tuto službu bez problémů použitelné. Pokud tuto službu takto používat nelze měli by jste na to svého zákazníka upozornit ještě před tím než zaplatí.

Každopádně děkuji za snahu a ochotu se tím vůbec zabývat.

7. 6. 2013 10:23:11

https://webtrh.cz/diskuse/nefunkcni-ftps#reply910031

WEDOS Internet, a.s.

(7 hodnocení)

7. 6. 2013 11:14:55

Napsal Lukenzi;958930
1) Starší verzi jakéhokoliv programu opravdu používat nebudu, to je taky jeden z důvodu proč používám Linux a né Windows.
2) Jestli to chápu dobře tak všichni FTP klienti které jsem zkoušel podle vás obsahují nějakou chybu, protože VY máte FTP server funkční a připojení na něj také. Aha, já si původně naivně myslel, že děláte hosting pro vaše klienty (tedy lidi). Nepřemýšleli jste, že by jste na web dali seznam požadavků, které musí každý váš zákazník splnit aby mohl spokojeně využívat služby za které si platí? Používám i služby jiné hostingové společnosti a tam žádné problémy nemám.
3) Proč mám používat zabezpečený přenos FTPS, když pro jeho správnou funkčnost musím kvůli vašemu nastavení zrušit kontrolu certifikátu serveru? Vždyt takhle se můžu, s pocitem bezpečí (je to přece FTPS) připojit na jakýkoliv podvržený server. Příjde Vám to jako bezpečné?
4) Když už jsme si tedy vyjasnili, že problém je v kombinaci zabezpečení (zřejmě certifikát) vašeho FTP serveru a novějších FTP klientech (konkrétně u mně snad všech) proč tedy vaše technická podpora (za kterou si snad také platím) umí jen pořád dokola opakovat větu "U nas je vše v pořádku, chyba je na vaší straně"? Příjde vám to profesionální? Asi je vhodné si uvědomit, že já jsem platící zákazník, který chce využívat službu kterou prezentujete jako funkční a bezpečnou a opravdu mě nezajímá jak máte co nastavené a jestli to konkrétně VÁM funguje. Tuto službu chci využívat JÁ s pomocí běžně dostupných aplikcí, které jsou obecně známy jako funkční a pro tuto službu bez problémů použitelné. Pokud tuto službu takto používat nelze měli by jste na to svého zákazníka upozornit ještě před tím než zaplatí.
Každopádně děkuji za snahu a ochotu se tím vůbec zabývat.

Za chybu v klientském programu nemůžeme. To je základ.

1. Starší verzi jsme doporučovali, protože některé verze mezitím nefungovaly. My s tím na straně serveru nic neuděláme nebo musíme snížit bezpečnost. Když někdo udělá při programování klientské aplikace chybu..., nemůže řešit hosting... Dnes ověřeno, že poslední verze FileZilla funguje.

2. Nemáme čas (a to nemá žádný hosting) testovat každou verzi nového FTP klienta, kterých jsou stovky a verze jsou nové každý den...

Aktuálně poslední verze FileZilla funguje, některé mezitím také. Za chyby nemůžeme. Prověřili jsme to a nás server fungoval. Nyní jsme našli i to, že nová verze jede. Upravili jsme i znalostní bázi.

3. To, že Váš klient bareFTP nepodporuje (placený) důvěryhodný certifikát od důvěryhodné certifikační autority opět není naše chyba, ale chyba v tom programu.

4. Ne, jsou to dva různé problémy. FileZilla v té verzi, kterou máte má oficiálně bug, který je i na jejich webu. To není naše chyba. To druhé (bareFTP) je jiná situace, ale za tu také nemůžeme. Máme tam důvěryhodný certifikát od důvěryhodné autority a to, že to tento klient neakceptuje není naše chyba.

Naše chyba byla jiná. V chatu kolega prověřil zda vše funguje. Vše fungovalo. Otestoval i Vaše údaje a vše v pořádku. Bohužel jste spolu neřešili verze a rozdíly v použitých verzích FileZilla. To je snad jediná věc, kterou nám lze vytknout a s kolegou na podpoře to probereme.

Závěr

Jsme rádi, že se to vyřešilo a vysvětlilo. Jen opakujeme, že za chybu v klientských programech nemůžeme. Bohužel je to pro klienta nepříjemné, ale je to tak.

7. 6. 2013 11:14:55

https://webtrh.cz/diskuse/nefunkcni-ftps#reply910030

mujfibi

(15 hodnocení)

7. 6. 2013 11:55:05

Mě překvapuje, že mi to fachá u ostatních hostingů, které nabízejí možnost FTP s explicitním SSL. To asi dělaj ostatní hostingy něco špatně, například station.cz, když to funguje?

Co se týče toho mého příspěvku, že jsem si pořídil i VPS, tak to myslím vážně, je to jako mít vlastní auto na cizím parkovišti, i přesto si v autě "můžete dělat co chcete". Wedos hosting je dobrý na malé statické weby, ve kterých musíš použít absolutně všechny soubory, které na server uložíš, zároveň je musíš smazat i ve svém počítači, jinak by se asi dalo polemizovat už o zálohování :D

viz. podmínky používání. http://hosting.wedos.com/cs/webhosting/neomezeny-prostor.html

Je to o přístupu k pravidlům.

Samozřejmě jsem rád za vstřícnost wedosu, jsem s ním celkem spokojený (jen malé weby, co leží, nebo by mi zbytečně obsazovali místo a výkon), ale musíte si uvědomit, co vlastně kupujute (, možná i za kolik peněz - na ceně by nemělo záležet - za služby jste zaplatil). Doufám, že jsem se nikoho nedotknul.

PS pro wedos: už mažu ten adresář backup ;-)

7. 6. 2013 11:55:05

https://webtrh.cz/diskuse/nefunkcni-ftps#reply910029