» »

Nedelujoča FTPS povezava ob menjavi Telemach modema

Nedelujoča FTPS povezava ob menjavi Telemach modema

medo7 ::

Lep pozdrav!

Pred nekaj dnevi ko je Telemach v svojem omrežju vse statične IP naslove spremenil v dinamične, je prišel serviser in zamenjal stari modem z novim (ker pač stari naj nebi nekaj podpiral, je zastarel,nevem točno kaj..OK).
V usmerjevalniku je bilo takrat potrebno speremeniti samo opcijo iz statičnega na avtomatsko dodeljevanje IP-ja na DHCP in internet je začel normalno delovati naprej. Ostalih sprememb v usmerjevalniku ni bilo.

Najet imam hosting pri g-serverju na katerega sem se vsa leta brez problema povezoval preko SSL varne povezave, se pravi FTPS načina. Vsa ta leta je vse delovalo kot mora, zdaj je pa ob menjavi modema zadeva nehala delovati. Z FileZilla clientom se nikakor ne morem povezati preko SSL na FTP server. Zadeva normalno deluje ko se povežem z na strežnik preko navadne FTP povezave (nekriptano).

Odpiral sem že vse mogoče porte na usmerjevalniku, ugašal firewalle vendar nič ne pomaga.
Nimam več ideje kaj bi lahko bilo narobe, tako da če kdo od vas pozna kakšen trik je nadvse dobrodošel.

Še FileZilla log, če komu kaj pomaga (preimenoval sem samo uporabniško ime - uporabnik):

2016-06-13 20:42:56 6856 1 Stanje: Povezovanje z 195.246.8.30:21 ...
2016-06-13 20:42:56 6856 1 Stanje: Povezava je vzpostavljena, v pričakovanju pozdravnega sporočila ...
2016-06-13 20:42:56 6856 1 Odgovor: 220 ::ffff:195.246.8.30 FTP server ready
2016-06-13 20:42:56 6856 1 Ukaz: AUTH TLS
2016-06-13 20:42:56 6856 1 Odgovor: 234 AUTH TLS successful
2016-06-13 20:42:56 6856 1 Stanje: Inicializacija TLS ...
2016-06-13 20:42:56 6856 1 Stanje: Preverjanje potrdila ...
2016-06-13 20:42:59 6856 1 Stanje: TLS connection established.
2016-06-13 20:42:59 6856 1 Ukaz: USER uporabnik
2016-06-13 20:42:59 6856 1 Odgovor: 331 Password required for uporabnik
2016-06-13 20:42:59 6856 1 Ukaz: PASS **********
2016-06-13 20:42:59 6856 1 Odgovor: 230 User uporabnik logged in
2016-06-13 20:42:59 6856 1 Ukaz: SYST
2016-06-13 20:42:59 6856 1 Odgovor: 215 UNIX Type: L8
2016-06-13 20:42:59 6856 1 Ukaz: FEAT
2016-06-13 20:42:59 6856 1 Odgovor: 211-Features:
2016-06-13 20:42:59 6856 1 Odgovor: CCC
2016-06-13 20:42:59 6856 1 Odgovor: PBSZ
2016-06-13 20:42:59 6856 1 Odgovor: AUTH TLS
2016-06-13 20:42:59 6856 1 Odgovor: MFF modify;UNIX.group;UNIX.mode;
2016-06-13 20:42:59 6856 1 Odgovor: REST STREAM
2016-06-13 20:42:59 6856 1 Odgovor: MLST modify*;perm*;size*;type*;unique*;UNIX.group*;UNIX.mode*;UNIX.owner*;
2016-06-13 20:42:59 6856 1 Odgovor: UTF8
2016-06-13 20:42:59 6856 1 Odgovor: EPRT
2016-06-13 20:42:59 6856 1 Odgovor: EPSV
2016-06-13 20:42:59 6856 1 Odgovor: LANG es-ES;bg-BG;ja-JP;ru-RU;zh-CN;zh-TW;en-US;ko-KR;it-IT;fr-FR
2016-06-13 20:42:59 6856 1 Odgovor: MDTM
2016-06-13 20:42:59 6856 1 Odgovor: SSCN
2016-06-13 20:42:59 6856 1 Odgovor: TVFS
2016-06-13 20:42:59 6856 1 Odgovor: MFMT
2016-06-13 20:42:59 6856 1 Odgovor: SIZE
2016-06-13 20:42:59 6856 1 Odgovor: PROT
2016-06-13 20:42:59 6856 1 Odgovor: 211 End
2016-06-13 20:42:59 6856 1 Ukaz: OPTS UTF8 ON
2016-06-13 20:42:59 6856 1 Odgovor: 200 UTF8 set to on
2016-06-13 20:42:59 6856 1 Ukaz: PBSZ 0
2016-06-13 20:42:59 6856 1 Odgovor: 200 PBSZ 0 successful
2016-06-13 20:42:59 6856 1 Ukaz: PROT P
2016-06-13 20:42:59 6856 1 Odgovor: 200 Protection set to Private
2016-06-13 20:42:59 6856 1 Stanje: Logged in
2016-06-13 20:42:59 6856 1 Stanje: Prenos seznama mape ...
2016-06-13 20:42:59 6856 1 Ukaz: PWD
2016-06-13 20:42:59 6856 1 Odgovor: 257 "/" is the current directory
2016-06-13 20:42:59 6856 1 Ukaz: TYPE I
2016-06-13 20:42:59 6856 1 Odgovor: 200 Type set to I
2016-06-13 20:42:59 6856 1 Ukaz: PASV
2016-06-13 20:42:59 6856 1 Odgovor: 227 Entering Passive Mode (195,246,8,30,136,250).
2016-06-13 20:42:59 6856 1 Ukaz: MLSD
2016-06-13 20:43:19 6856 1 Napaka: Connection timed out after 20 seconds of inactivity
2016-06-13 20:43:19 6856 1 Napaka: Seznama mape ni mogoče pridobiti
2016-06-13 20:43:19 6856 1 Stanje: Razvezan s strežnikom
2016-06-13 20:43:19 6856 1 Stanje: Povezovanje z 195.246.8.30:21 ...
2016-06-13 20:43:19 6856 1 Stanje: Povezava je vzpostavljena, v pričakovanju pozdravnega sporočila ...
2016-06-13 20:43:19 6856 1 Odgovor: 220 ::ffff:195.246.8.30 FTP server ready
2016-06-13 20:43:19 6856 1 Ukaz: AUTH TLS
2016-06-13 20:43:19 6856 1 Odgovor: 234 AUTH TLS successful
2016-06-13 20:43:19 6856 1 Stanje: Inicializacija TLS ...
2016-06-13 20:43:19 6856 1 Stanje: Preverjanje potrdila ...
2016-06-13 20:43:19 6856 1 Stanje: TLS connection established.
2016-06-13 20:43:19 6856 1 Ukaz: USER uporabnik
2016-06-13 20:43:19 6856 1 Odgovor: 331 Password required for uporabnik
2016-06-13 20:43:19 6856 1 Ukaz: PASS **********
2016-06-13 20:43:19 6856 1 Odgovor: 230 User uporabnik logged in
2016-06-13 20:43:19 6856 1 Ukaz: OPTS UTF8 ON
2016-06-13 20:43:19 6856 1 Odgovor: 200 UTF8 set to on
2016-06-13 20:43:19 6856 1 Ukaz: PBSZ 0
2016-06-13 20:43:19 6856 1 Odgovor: 200 PBSZ 0 successful
2016-06-13 20:43:19 6856 1 Ukaz: PROT P
2016-06-13 20:43:19 6856 1 Odgovor: 200 Protection set to Private
2016-06-13 20:43:19 6856 1 Stanje: Logged in
2016-06-13 20:43:19 6856 1 Stanje: Prenos seznama mape ...
2016-06-13 20:43:19 6856 1 Ukaz: PWD
2016-06-13 20:43:19 6856 1 Odgovor: 257 "/" is the current directory
2016-06-13 20:43:19 6856 1 Ukaz: TYPE I
2016-06-13 20:43:19 6856 1 Odgovor: 200 Type set to I
2016-06-13 20:43:19 6856 1 Ukaz: PASV
2016-06-13 20:43:19 6856 1 Odgovor: 227 Entering Passive Mode (195,246,8,30,140,157).
2016-06-13 20:43:19 6856 1 Ukaz: MLSD
2016-06-13 20:43:39 6856 1 Napaka: Connection timed out after 20 seconds of inactivity
2016-06-13 20:43:39 6856 1 Napaka: Seznama mape ni mogoče pridobiti

AC_DC ::

sftp dela na portu 22.
Preveri če se poveže preko WinSCP.
Če si imel prej statični wan ip, si imep potem tudi whitelistan ip, iz katerega se lahko povežeš na sftp ?

https://ftptest.net//
Welcome to the online FTP tester. Using this free service you can test if your FTP server is accessible from the Internet.

http://test-ipv6.com/
Dobiš po novem tudi ipv6 ?

Zgodovina sprememb…

  • spremenilo: AC_DC ()

medo7 ::

Uporabljal bi FTPS, ne SFTP.
Ko se povežem preko mobilnega omrežja (telefon kot modem) z istimi nastavitvami, vse deluje normalno. FTP strežnik je dosegljiv preko FTPS (telefon kot modem), ko pa preklopm nazaj na domačo omrežje pa FTP še deluje normalno, FTPS na nikakor ne gre skozi.
Kolikor vem g-server nima nobene whiteliste... na strežnik sem se lahko povezoval iz različnih IP-jev/lokacij.
IPv6 ne dobim...

AC_DC ::

WinSCP, new site, ftp -> tls/ssl explicit encryption.

Imaš poleg TM modema še svoj router ?

medo7 ::

vse se ustavi pri pridobivanju direktorijev...

Timeout detected. (data connection)
Could not retrieve directory listing
Error listing directory '/'.

Da, imam še router, na njem pa dd-wrt...porte imam odprte.

AC_DC ::

dd-wrt nima outbound firewala, razen če imaš neko posebno verzijo.
Preveri delovanje brez routerja.
Tvoj router vzpostavi povezavo (je TM "modem" v bridge mode) ?
Je kaj sumljivega vklopljenega na "modemu" (preveri preko prijave v web vmesnik) ?

medo7 ::

Delovanje ne morem preveriti brez routerja (PC direktno na MODEM), ker je "pametni" Telemach postavil sistem tako, da se IP naslov veže na MAC od routerja in ne na MAC od modema... če bi hotel priklopiti na modem napravo z drugim MAC naslovom (PC direktno, novi router) bi moral poklicati na telemach in jim javiti spremembo MAC naslova in šele takrat bi mi dodelili/ponovno aktivirali IP naslov...
IP naslov imam statičen.

Sem skoraj 100% da je za to nedelovanje kriv nov modem...bom poskusil jutri pogledati ta modem...

čuhalev ::

Na PC nastavi MAC v usteznega.

SloSlayer ::

Uporabi router, ki omogoča kloniranje MAC naslova.

XS!D3 ::

medo7 je izjavil:

Delovanje ne morem preveriti brez routerja (PC direktno na MODEM), ker je "pametni" Telemach postavil sistem tako, da se IP naslov veže na MAC od routerja in ne na MAC od modema... če bi hotel priklopiti na modem napravo z drugim MAC naslovom (PC direktno, novi router) bi moral poklicati na telemach in jim javiti spremembo MAC naslova in šele takrat bi mi dodelili/ponovno aktivirali IP naslov...
IP naslov imam statičen.

Sem skoraj 100% da je za to nedelovanje kriv nov modem...bom poskusil jutri pogledati ta modem...


Govoriš na pamet, ali si dejansko probal? Kakih 10 let nazaj je bilo res tako, sedaj pa kolikor vem že leta to več ne drži. Tudi sam imam statiko doma na Telemachu in lahko BP priklopim na modem svoj laptop z drugim fizičnim naslovom, kot ga ima sicer usmerjevalnik, in dobim IP (isti kot prej), vse deluje. Razen če je pri tebi kaka specifika....

medo7 ::

Ne govorim na pamet. Po tisti spremembi z IP naslovi mi internet ni več deloval..po nekaj neuspelih podvigih, da ga usposobim sem poklical na telemach in prišel je serviser, ki mi je rekel da je potrebno router nastaviti na DHCP avtomatsko dodeljevanje IP saj lahko modem le na takšen način vidi MAC naslov routerja. Serviser je nato poklical "operaterja" na telemach, ki je nato videl MAC in dodelil IP naslov na MAC adreso od routerja...

Še sam serviser je rekel, da je to pač nova fora, ki jo je uvedel Telemach. Sem potem poskusil priključiti modem direktno na PC in zadeva ne deluje. Ob menjavi routerja moram tako zdaj klicati na Telemach...=P

XS!D3 ::

Zanimivo. Vem, da so selili na drug sistem in da je nekaj sprememb. To za DHCP mi je znano, je pa pri meni tako nastavljeno že od začetka, le da sedaj ročno nastavljen IP sploh ne dela (oziroma naj ne bi).

Kaj pa če releasaš IP na usmerjevalniku, preden priklopiš računalnik?

medo7 ::

To nisem še poskušal...bom verjetno jutri... ta trenutek me najbolj jezi dejstvo da FTP deluje brez problema, FTPS pa ne deluje... kolikor sem razbral iz FileZilla loga se povezava vzpostavi, prijava na strežniku je uspešna, ko pa je podana zahteva za seznam map se pa vse ustavi...

Ta nov modem mi res smrdi...

AC_DC ::

medo7 je izjavil:

Delovanje ne morem preveriti brez routerja (PC direktno na MODEM), ker je "pametni" Telemach postavil sistem tako, da se IP naslov veže na MAC od routerja in ne na MAC od modema... če bi hotel priklopiti na modem napravo z drugim MAC naslovom (PC direktno, novi router) bi moral poklicati na telemach in jim javiti spremembo MAC naslova in šele takrat bi mi dodelili/ponovno aktivirali IP naslov...
IP naslov imam statičen.

Sem skoraj 100% da je za to nedelovanje kriv nov modem...bom poskusil jutri pogledati ta modem...

Saj si lahko mac naslov spremenš na pcju, vsaj v linux se to da.



Ta nov modem mi res smrdi...

Model ?

Zgodovina sprememb…

  • spremenilo: AC_DC ()

SeMiNeSanja ::

Jaz bi s kišto šel najprej do enega kolega, ki je na drugem ponudniku in tam preveril, če zadeva še deluje.

Nekako čudno bi bilo, da bi se ssl seja vzpostavila, pa da bi šele potem modem poknil stvar dol in to točno takrat, ko hoče prenesti direktorij. Kaj takega se običajno dogaja, ko nekaj s serverjem ni v redu.

Zato bi najprej preveril, če stvar od drugod (še) dela in šele potem začel sumničiti modem.

medo7 ::

Modem je Cisco EPC3208...

Stvar je brez problema delovala 5 let...vse do zdaj ob zamenjavi modema...
Bom preveril še malo na sosedovem omrežju in v službi...

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Trdi disk umira? (strani: 1 2 )

Oddelek: Pomoč in nasveti		5112456 (9707) radmannsdorf
»

Hdmi razdelilec

Oddelek: Zvok in slika		212930 (2431) Furbo
»

Vdor v Ubuntu; kaj naredi Tor?

Oddelek: Loža		314436 (3878) technolog
»

vozni red vlakov - nujno :|

Oddelek: Loža		62201 (2114) T(he) Boss
»

Visoka ločljivost za profesionalce

Oddelek: Novice / Diski		82102 (2102) bastadu

Več podobnih tem