FTP over SSL/TLS werkt niet

[JanD]

Synology DS-107+ 2.0-0722
Filezilla 3.1.3.1

FTP werkt zowel op LAN als via router op WAN uitstekend.
FTP over SSL/TLS krijg ik zowel op LAN als WAN niet aan de praat.

Filezilla logs:

Filezilla log met "FTPES - FTP over explicit TLS/SSL" in filezilla aan:
12:17:23   Status:   Connecting to 192.168.2.77:21...
12:17:23   Status:   Connection established, waiting for welcome message...
12:17:23   Response:   220 DiskStation FTP server ready.
12:17:23   Command:   AUTH TLS
12:17:23   Response:   234 AUTH SSL command successful.
12:17:23   Status:   Initializing TLS...
12:17:23   Error:   Could not connect to server
12:17:23   Status:   Waiting to retry...
12:17:28   Status:   Connecting to 192.168.2.77:21...
12:17:28   Status:   Connection established, waiting for welcome message...
12:17:28   Response:   220 DiskStation FTP server ready.
12:17:28   Command:   AUTH TLS
12:17:28   Response:   234 AUTH SSL command successful.
12:17:28   Status:   Initializing TLS...
12:17:28   Error:   Could not connect to server
12:17:28   Status:   Waiting to retry...

Ter info: goed werkende log met (default) FTP
12:16:24   Status:   Connecting to 192.168.2.77:21...
12:16:24   Status:   Connection established, waiting for welcome message...
12:16:24   Response:   220 DiskStation FTP server ready.
12:16:24   Command:   USER jan
12:16:24   Response:   331 Password required for jan.
12:16:24   Command:   PASS ************
12:16:24   Response:   230 User jan logged in.
12:16:24   Command:   SYST
12:16:24   Response:   215 UNIX Type: L8
12:16:24   Command:   FEAT
12:16:24   Response:   211- Extensions supported:
12:16:24   Response:    AUTH TLS
12:16:24   Response:    PBSZ
12:16:24   Response:    PROT
12:16:24   Response:    SIZE
12:16:24   Response:    MDTM
12:16:24   Response:    REST STREAM
12:16:24   Response:   211 End.
12:16:24   Status:   Connected
12:16:24   Status:   Retrieving directory listing...
12:16:24   Command:   PWD
12:16:24   Response:   257 "/" is current directory.
12:16:24   Command:   TYPE I
12:16:24   Response:   200 Type set to I.
12:16:24   Command:   PASV
12:16:25   Response:   227 Entering Passive Mode (192,168,2,77,217,86)
12:16:25   Command:   LIST
12:16:25   Response:   150 Opening BINARY mode data connection for 'file list'.
12:16:25   Response:   226 Transfer complete.
12:16:25   Status:   Directory listing successful
12:17:23   Status:   Disconnected from server

Met total commander lukt het ook niet. Alles hangt aan een Siemens Experia box van KPN (bellen & Internetten).
 
Heeft iemand enig idee wat te doen, ik ben al vele uren hieraan kwijt en weet niet hoe verder. Heeft iemand tips?
Heeft iemand FTP over SSL/TLS met dezelfde software versies wel aan de praat?

[winnie3434]

Jan,

Je zit waarschijnlijk achter een router en zult voor SSL de range 55536 - 56559 open moeten zetten richting de server.
Ook de poorten 21 - 22 zijn hier onderdeel van,  poort 21 is de meest gebruikte FTP poort en 22 is noodzakelijk richting ssl
Werkt tot op heden perfect hier en heb gekozen enkel connectie met SSL verbinding.

[JanD]

Bedankt voor de suggestie. Voor de WAN problemen zou het van toepassing kunnen zijn maar op het LAN is de (internet/WAN) router of firewall niet relevant. Dit blijkt ook niet het probleem. De genoemde poorten staan open.
Ondertussen heb ik op een andere PC ook filezilla geinstalleerd en hier blijkt alles (LAN, WAN secure & gewoon FTP) wel goed te werken. Zie log:
20:42:57        Status: Connecting to 192.168.2.77:21...
20:42:57        Status: Connection established, waiting for welcome message...
20:42:57        Response:       220 DiskStation FTP server ready.
20:42:57        Command:        AUTH TLS
20:42:57        Response:       234 AUTH SSL command successful.
20:42:57        Status: Initializing TLS...
20:42:57        Status: Verifying certificate...
20:42:57        Command:        USER jan
20:42:57        Status: TLS/SSL connection established.
20:42:58        Response:       331 Password required for jan.
20:42:58        Command:        PASS ************
20:42:58        Response:       230 User jan logged in.
20:42:58        Command:        PBSZ 0
20:42:58        Response:       200 PBSZ command successful (PBSZ=0).
20:42:58        Command:        PROT P
20:42:58        Response:       200 Protection level set to Private.
20:42:58        Status: Connected
20:42:58        Status: Retrieving directory listing...
20:42:58        Command:        PWD
20:42:58        Response:       257 "/" is current directory.
20:42:58        Status: Directory listing successful

De 'foute' PC heeft Windows XP SP2 en geen firewall.
De goede PC heeft Windows XP SP3 en zonealarm firewall.
Na wat zoeken heb ik 1 verschil in configuraties gevonden. Op de foute PC stond de configuratie Control Panel-> Internet OPtions-> Advanced-> Use TLS 1.0 uit, op de werkende PC stond ie aan. Na aanpassing blijft het helaas op dezelfde wijze fout gaan.

Heeft iemand andere suggesties welke andere instellingen fout kunnen staan?

[JanD]

Alles werkt nu. Ter afsluiting van deze draad de gevonden oplossing:
De "Use TLS 1.0" optie in IE options blijkt niet van invloed.
Op de PC met problemen bleek een VPN client aanwezig (checkpoint vpn) die ook wanneer er geen VPN verbinding was opgezet dwars lag. Details zijn te vinden achter de volgende link: http://adblockplus.org/blog/reconfiguri ... onnections
Nu werkt FTP met TLS/SSL feilloos met zowel totalcommander als filezilla FTP client. Wel moet indien de FTP client (PC) achter een (streng afgerichte) firewall zit Passive FTP gekozen worden. Zie http://www.slacksite.com/other/ftp.html#intro voor details over waarom active FTP niet werkt.