Ich habe mir Zuhause einen ProFTPD Server unter debian squeeze eingerichtet, der ohne TLS verschlüsselung funktioniert.
Wenn ich aber, was ich will, mit TLS verschlüsselung den FTP Server betreibe, erhalte ich folgende Fehlermeldung.
220 ProFTPD 1.3.3a Server (gameplay.no-ip.org FTP Server) [::ffff:192.168.1.200],
was meines wissens soweit richtig ist.

Dann aber

Status: Verbunden
Status: Empfange Verzeichnisinhalt...
Befehl: PWD
Antwort: 257 "/" is the current directory
Befehl: TYPE I
Antwort: 200 Type set to I
Befehl: PASV
Antwort: 227 Entering Passive Mode (192,168,1,200,195,26).
Status: Vom Server gesendete Adresse für den Passiv-Modus ist nicht routingfähig. Benutze stattdessen die Serveradresse.
Befehl: MLSD
Fehler: Zeitüberschreitung der Verbindung
Fehler: Verzeichnisinhalt konnte nicht empfangen werden.

Ich denke das der Fehler beim erstellen des Zertifikat ( mittels OpenSSl ) bei der der FQDN angegeben werden muß
( " Common Name (eg, YOUR name) []:debian.gameplay.no-ip.org " ) entstanden ist.

Ich bezweifle das der FQDN " debian.gameplay.no-ip.org " richtig ist.
Auch dann nicht, wenn er mit dem Befehl " hostname -f " so ausgegeben wird.
Meine Frage wie mache ich das richtig mit dem FQDN und NO-IP.org

MfG micky06

Versuchst du dich vom gleichen Netzwerk, hinter einem NAT Router, mit dem Server zu verbinden?
Gruß.

Ich bin leider nicht der große Netzwerkspezialist. Glaube aber JA weil auf der Homepage des Routerherstellers unter
Leistungsmerkmal der Begriff " NAT Support " auftauch ( http://www.chip.de/produkte/TP-Link-TL-WR1043ND_41875038.html ). Im Router ist auch unter
Dynamisches DNS NO-IP.org eingetragen. Meinem Homeserver ist eine statische IP zugewiesen. Hoffe ich konnte Ihre Frage damit beantworten.
MfG micky06

Die Fehlermeldung hat imho nichts mit dem Zertifikat zu tun. Du musst in der proftpd.conf definieren wie deine öffentliche ip ist. Damit die Verbindung richtig zu dir zurück geroutet werden kann.
Dein Server sagt dem Client momentan, dass er unter der Adresse 192.168.1.200 zu erreichen ist was jedoch dem Client nichts nutzt weil dies eine Private Adresse ist welche durchs Internet nicht geroutet werden kann.

Bei Proftpd hinter NAT musst du in der proftpd.conf mit dem folgenden Parameter definieren wie deine öffentliche IP ist:

MasqueradeAddress

Wenn deine IP jedoch nicht fix ist müsstest du mal versuchen dort deinen DNS Namen einzutragen.

Zudem solltest du in deiner Firewall den in proftpd.conf definierten Port Range öffnen auf den Server.
Gleich über dem MasqueradeAddress Parameter sollte in der originalen proftpd.conf ein Hinweis auf den Range für die passive Ports definiert sein wo du noch ein paar Hinweise zu dem Thema finden solltest.

Ich verwende beispielsweise folgenden Range.
PassivePorts 49152 65534


Grüsse

Ja ehrlich gesagt ich habe weil nichts in den nächsten 48 Std kam
das ganze vergessen.
Aber wie der zufall es will, habe ich nachdem ich es doch noch mal wissen wollte
gegoogelt und bin dann wieder hier auf meine eigene Anfrage gestoßen.
Hätte ich das mal früher getan währe ich damit schon durch gewessen, da deine Antwort ganz klar die Lösung meines Problems war.
Ich danke dir dafür und wünsche dir und deiner Familie frohe Weihnacht und
einen guten Rutsch ins neue Jahr.

MfG micky06