Page 1 of 2

HowTo: NExtFW-Paket proftpd (Beta) auf AMS/SBLAN2

Posted: Mon May 04, 2009 6:49
by lochness
==================================================================================
Download: http://mai-computerhilfe.de/NExt/Addons_Beta/
Aktuelles Paket: NEXT_proftpd--1.3.2B2--FSC_231.tgz-FSC_222.tgz
Aktuelles Readme (EN): NEXT_proftpd--1.3.2B2--readme.txt
Aktuelles Readme (DE): NEXT_proftpd--1.3.2B2--readme_de.txt
Aktuelles HowTo (DE): Kleines_Howto_proftpd.pdf

==================================================================================

Da nach dem Paket schon gefragt wurde, stelle ich es mal zum Download bereit.
Vielen Dank an Brevheart für die viele Arbeit mit diesem Paket, und an Tetraeder für den ersten Betatest und das erste Feedback.
Die Readmes enthalten noch einige Fehlerchen, die Beschreibung hier im Thread wurde soweit möglich, schon angepasst.
Das korrigieren wir mit der nächsten Version, dafür ist es ja eine Beta :).

Was noch fehlt:
- Zusammenspiel mit openssl beschreiben, openssl Paket.
- Direkter Zugriff auf die ftp-online Webseite.
- Liste der getesteten Clients.

==================================================================================

Diese Software ist ausschließlich dazu bestimmt, mit den "NExt" Firmware Extensions für AMS150 und kompatible NAS Geräte genutzt zu werden.

WICHTIG:
Um dieses Paket nutzen zu können, muss vorher das "NExtFW Base" Paket installiert werden.

INSTALLATION DES PAKETES:
Das Paket kann über das Admin-GUI des Gerätes installiert werden ("Wartung" - "Firmware-Erweiterungen laden") / ("Maintenance" - load firmware extensions") oder über ein Netzwerklaufwerk. Das Admin-GUI erreichen Sie unter http://<NAME_DES_GERÄTES> oder http://<IP_ADRESSE_DES_GERÄTES>.
Informationen zur Version des Paketes erhalten Sie auf der "NExtFW" Statusseite. Diese erreichen Sie im Admin-GUI, nachdem Sie das "NextFW Base"
Paket installiert haben. Alternativ können Sie auch das NEXT_webadmin Paket installieren, das mehr Funktionalität bietet.

WICHTIG: Bitte beachten Sie, dass eine Installation der original Firmware Extensions die "NExt" Firmware Extensions nicht vollständig deinstalliert.
Bitte installieren Sie zum Entfernen der Extensions das "NExtFW cleanup" Paket, welches die Extensions vollständig löscht oder formatieren Sie die Festplatte.
(!!! dabei gehen alle Daten verloren !!!) Einzelne Pakete können über das NEXT_webadmin Paket oder per Kommandozeile deinstalliert werden.

PAKETINHALT:
Diese Erweiterung installiert ProFTPD 1.3.2 (inetd Version) mit mysql Unterstützung auf dem Gerät.

Compiled-in modules:
mod_core.c
mod_xfer.c
mod_auth_unix.c
mod_auth_file.c
mod_auth.c
mod_ls.c
mod_log.c
mod_site.c
mod_delay.c
mod_facts.c
mod_ident.c
mod_sql.c
mod_sql_mysql.c
mod_tls.c
mod_dynmasq.c
mod_quotatab.c
mod_quotatab_file.c
mod_quotatab_sql.c
mod_cap.c

Bitte nutze Port 26 für die Verbindung zum ProFTPD Server

ÄNDERUNGEN:
1.3.2B2 (Beta)
- Version 1.3.2 neu compiliert, jetzt mit neuen Modulen, mod_dynmasq.c, mod_quotatab.c, mod_quotatab_file.c, mod_quotatab_sql.c
- Änderung der proftpd.conf für quotatab (jetzt wird der last login in proftpd Admin angezeigt) durchgeführt.
- default_shell in der configuration.xml (proftpd Admin) auf /bin/sh gesetzt.

1.3.2B1 (Beta)
- neue Version 1.3.1

VORAUSSETZUNGEN:
Ihr benötigt folgende Pakete für volle Funktionalität von ProFTPD!

NEXT_base-AMS--2.0.03 oder neuer
NEXT_webadmin--3.0.0B1 oder neuer
NEXT_lighttpd package,
NEXT_php package,
NEXT_mysql package,
NEXT_python package.

PROBLEME UND EINSCHRÄNKUNGEN:
!! Achtung!! Zum testen wurde der Benutzer: Test mit dem Kennwort: Test in die mysql Datenbank integriert. Soll sich der root Benutzer anmelden dürfen,
muß in der proftpd.conf Datei RootLogin on (/mnt/.zap/opt/proftpd/etc/proftpd.conf) geändert werden.

- Wenn Sie von aussen auf Ihren AMS/SBALN2/LS ein Verbindung herstellen wollen, editieren Sie bitte die proftpd.conf und die kommentieren MasqueradeAddress und PassivPorts (51000-52000) aus, dann müssen Sie noch den Port in Ihrem Router zu ihrem AMS/SBLAN2/LS weiterleiten. Passen Sie dann noch Ihre dyndns Adresse an.

- Wenn Sie den FTP-online Status sehen wollen, können Sie das über http://<IP_ADRESSE_DES_GERÄTES>:81/ftp-online/index.php überwachen.
(Sie brauchen lighttpd und das php Paket)

- Wenn Sie nur ssl Verbindungen zu lassen wollen, editieren Sie die proftpd.conf und änderen den Eintrag so:

TLSRequired off to TLSRequired on

- Wenn Sie sich über SSL verbinden, ist der Download und Upload langsamer.

MYSQL:

- Sie können einen neuen Benutzer oder Gruppe einfach über proftpd admin v1.2 hinzufügen oder löschen. Auch das Home Verzeichnis
des Benzutzers kann hier angegeben werden. http://<IP_ADRESSE_DES_GERÄTES>:81/proftpd_admin_v1.2/index.php (Sie brauchen lighttpd und das php Paket)

Clients

Ich habe 4 Windows FTP Clients getestet:

- FileZilla 3.0.11.1
Servertyp = FTPS - FTP over TLS/SSL
- FlashXP v.3.6.0 > AUTH TLS oder AUTH SSL
- Total Commander 7.0.1 oder neuer (du brauchst die tls/ssl Erweiterung für eine
SSL Verbindung)
- FireFTP > FTP cLient für Mozilla (Plugin)

Diese Software wird in der vorliegenden Form, ohne Gewähr auf Funktion, bereitgestellt. Für eventuelle Schäden, die durch die Benutzung der
Erweiterungen entstehen können, können wir nicht haftbar gemacht werden. Die Benutzung der Software geschieht auf eigenes Risiko.

Viel Spaß,
Brevheart und das ganze NExtFW Team

==================================================================================


This software is intended to be used with the "NExt" Firmware Extensions for AMS150 and compatible NAS devices only.

IMPORTANT:
To use this package you will need to install the NExtFW base package first!

HOW TO INSTALL THIS PACKAGE:
The package can be installed via the Admin-GUI of the device ("Maintenance" - "load firmware extensions") or via network share. You can reach the Admin-GUI at http://<NAME_OF_THE_DEVICE> or http://<IP_ADDRESS_OF_THE_DEVICE>. Version information for this package is displayed via the "NExtFW" status page which you can reach via Admin-GUI right after you have installed the base package. Alternatively, you can install the NEXT_webadmin package with more functionality.

IMPORTANT: Please note that installing the original Firmware Extensions will not automatically deinstall the "NExt" Firmware Extensions completely.
Please install the NExtFW cleanup package provided by NExt or format the hard disk (loosing all data!) to get rid of the Firmware Extensions at all.
Single packages can be deinstalled via the NEXT_webadmin package or via command line.

PACKAGE CONTENTS:
This addon adds ProFTPD 1.3.2 (inetd Version) with mysql support to your device.

Compiled-in modules:
mod_core.c
mod_xfer.c
mod_auth_unix.c
mod_auth_file.c
mod_auth.c
mod_ls.c
mod_log.c
mod_site.c
mod_delay.c
mod_facts.c
mod_ident.c
mod_sql.c
mod_sql_mysql.c
mod_tls.c
mod_dynmasq.c
mod_quotatab.c
mod_quotatab_file.c
mod_quotatab_sql.c
mod_cap.c

Please use Port 26 to connect to ProFTPD Server.

CHANGES:
1.3.2B2 (Beta)
- new compiled version 1.3.2, now with new modules, mod_dynmasq.c
mod_quotatab.c, mod_quotatab_file.c, mod_quotatab_sql.c
- Change the proftpd.conf for quotatab (now you can see the last login in proftpd Admin).
- change the default_shell in configuration.xml (proftpd Admin) to /bin/sh.

PREREQUISITES:

You need these packages for full functionality:
NEXT_base-AMS--2.0.03 package or newer,
NEXT_webadmin--3.0.0B1 or newer,
NEXT_lighttpd package,
NEXT_php package,
NEXT_mysql package,
NEXT_python package.

ISSUES AND RESTRICTIONS:
!!Attention!! For testing, the user: test with password: test is integrated in the mysql database.
If you want root login, change the proftpd.conf File to RootLogin on > (/mnt/.zap/opt/proftpd/etc/proftpd.conf).

- If you want connect from external to your NAS, please edit the proftpd.conf and uncomment MasqueradeAddress and PassivPorts (51000-52000),then you must forward the Ports in your Router to your NAS. Please change the dyndns adress to your adress.

- If you want to see the FTP-online Status (you need the lighttpd and php package):
http://<IP_ADDRESS_OF_THE_DEVICE>:81/ftp-online/index.php

- If you want only ssl connects > please edit the config file /mnt/.zap/opt/proftpd/etc/proftpd.conf and change the entry:
TLSRequired off to TLSRequired on

- If you connct over SSL , the download and upload speed is more slowly.

MYSQL ONLY :

- you can add user and group with the proftpd admin v1.2 tool. You can add the home directory too.
http://<IP_ADDRESS_OF_THE_DEVICE>:81/proftpd_admin_v1.2/index.php (you need the lighttpd and php package)

Clients

I have tested 4 Windows FTP Clients:
- FileZilla 3.0.11.1
Servertyp = FTPS - FTP over TLS/SSL
- FlashXP v.3.6.0 > AUTH TLS or AUTH SSL
- Total Commander 7.0.1 or higher (you need tls/ssl extension for SSL connect)
- FireFTP > FTP cLient for Mozilla Plugin

This software is provided as is with no warranty of functionality. We cannot be held responsible for any damage that may occur after installing this extension.
You use this software at your own risk.

Have fun,
Brevheart and the NExtFW team

Re: HowTo: NExtFW-Paket proftpd (Beta) auf AMS/SBLAN2

Posted: Mon May 04, 2009 6:51
by lochness
Ich bitte um euer Feedback während des Betatests, da es unzählige Konstellationen bei FTP mit den verschiedensten Clients gibt.
Vielen Dank, und viel Spaß mit dem Paket.

Re: HowTo: NExtFW-Paket proftpd (Beta) auf AMS/SBLAN2

Posted: Sat Aug 08, 2009 17:56
by rednaxela
Vielen Dank, läuft soweit!
Habe eine Anmerkung zu Filezilla (3.2.6.1):
als Servertyp muss man "FTPES - FTP über explizites TLS/SSL" angeben und nicht "FTPS - FTP over TLS/SSL". :-)

Re: HowTo: NExtFW-Paket proftpd (Beta) auf AMS/SBLAN2

Posted: Sun Aug 09, 2009 2:15
by Hanxi
Jop, läuft bisher perfekt mit FlashFXP und FTPrush (in den aktuellen Versionen) bei mir. Durch Nutzung von auth.SSL hat sich zwar die Übertragungsrate von bei mir sonst ~1.600kb/s auf 1.300kb/S verringert, aber das ist die SSL-Übertragung allemal Wert. Und die Stats und Logs find ich super ... big THX dafür. :D

Was mir aufgefallen ist: Wenn mir jemand etwas über den proFTPd auf die AMS oder eine der angeschlossenen Externen flasht, habe ich bei diesen Daten nur Leserechte; selbst als Admin/root. Also auch die telnet-Zange mit chmod 777 hilft da nicht weiter. Erst wenn ich mich mit dem entspr. Flasher-logon anmelde, habe ich Vollzugriff. Hab ich vllt. etwas bei der .conf vom pFTPd übersehen?

gtz

Hx

Re: HowTo: NExtFW-Paket proftpd (Beta) auf AMS/SBLAN2

Posted: Mon Aug 10, 2009 10:14
by Brevheart
@rednaxela
danke für die Berichtigung.

@Hanxi

Mit dem Eintrag

Code: Select all

umask 022

bekommen alle Dateien erstmal 644 Rechte verpasst.


Mit diesem Eintrag:

<Limit SITE_CHMOD>
AllowUser test
DenyAll
</Limit>

kann z.B der User test die Attribute seiner Dateien ändern. Alle anderen können es nicht!
Bitte passe deine proftpd.conf dementsprechend an.

Gruß Brevheart

Re: HowTo: NExtFW-Paket proftpd (Beta) auf AMS/SBLAN2

Posted: Thu Aug 13, 2009 12:11
by Hanxi
@Brevheart

Ahh ... super, funzt 1A, :D

Merci vielmals!

Gruß

Hanxi

Re: HowTo: NExtFW-Paket proftpd (Beta) auf AMS/SBLAN2

Posted: Fri Aug 28, 2009 23:08
by badboyblue
Hallo,
nachdem ich proftpd schon mal am laufen hatte, auch von extern erreichbar, ja und es hat schon schön gedauert bis es überhaupt mal so lief wie es überall steht das laufen soll, ließ sich nun kein neuer user mehr hinzufügen in der proftpd maske. Der user erscheint dort zwar, kann sich jedoch nicht einloggen. Erst als der user im normalen internen ftp angemeldet wurde ging es, soll das generell so sein? Ich hatte zu diesem Zeitpunkt die vorgegeben user authentifizierung aktiviert, umschalten auf passwd hatte den Effekt, das dann auch nur die user die im normalen ftp eingetragen sind, angemeldet werden können. Eine Anmeldung von extern funktionierte nur von meinen lokalen Rechner über die dyn Adresse aber nicht von ausserhalb über diese Adresse. Zum integrierten ftp geht alles völlig problemlos.

Ich habe das Ding nun in die ewigen Jagdgründe geschickt, denn auch das zweite proftpd auf meinen zweiten ams150 zeigte das gleiche Verhalten.
Echt nervig das ganze, dauert Stunden und bringt keine Punkte.
Da ja hier um Feedback gebeten wurde hab ich das mal mitgeteilt, für mich ist das Dingen somit nur Zeitverschwendung.

Schön für die , bei denen es funkktioniert :mrgreen:

Gruß!

Re: HowTo: NExtFW-Paket proftpd (Beta) auf AMS/SBLAN2

Posted: Sat Aug 29, 2009 10:43
by Brevheart
@badboyblue

Danke für dein Feedback, aber wir hätten auch in deiner "Findungsphase" mit proftpd helfen können und wollen. Aber O.K., du hast dich entschieden proftpd nicht mehr einzusetzen. Dann soll es so sein! :)

Gruß Brevheart

Re: HowTo: NExtFW-Paket proftpd (Beta) auf AMS/SBLAN2

Posted: Mon Sep 21, 2009 21:36
by Germanikus
Hallo Brevheart,
ich versuche seit einigen Tagen proftp zum laufen zu bringen. Intern funktioniert alles soweit. Leider kann von außen der Verzeichnisinhalt nicht empfangen werden - jedenfalls dies sagt mir FileZilla-.
Die beiden Zeilen
#MasqueradeAddress server.dyndns.org
#PassivePorts 51000 5200
habe ich auskommentiert und die dyndns Adresse angepasst. Über den proftp-Administrator habe ich einen User angelegt. Die Anmeldung funktioniert auch soweit - dies sagt mir jedenfalls der proftp-Administrator.

Was kann ich noch tun?

Bis dann

Re: HowTo: NExtFW-Paket proftpd (Beta) auf AMS/SBLAN2

Posted: Mon Sep 21, 2009 22:30
by Brevheart
Hört sich alles richtig an was du gemacht hast, der passiv Port soll aber 52000 und nicht 5200 sein, aber ich denke du hast dich vertippt!
Also die TCP Port's 51000 bis 52000 sollte zu deinem AMS weitergeleitet werden in deinem Router. MasqueradeAdress mit deiner dyndns Adresse auskommentieren, und in deinen FTP Client Passive Mode einstellen.
Dann sollte es laufen.

Gruß Brevheart

Re: HowTo: NExtFW-Paket proftpd (Beta) auf AMS/SBLAN2

Posted: Tue Sep 22, 2009 20:08
by Germanikus
Danke Brevheart,
wer lesen kann, ist klar im Vorteil. Habe den Portbereich 51000-52000 nicht weitergeleitet. War beim alten FTP-Server nicht notwendig. Jetzt funktioniert es.

Bis dann

Re: HowTo: NExtFW-Paket proftpd (Beta) auf AMS/SBLAN2

Posted: Tue Sep 22, 2009 20:58
by Brevheart
Kleiner Fehler mit großer Wirkung :)
Gut wenn es jetzt klappt!

Gruß Brevheart

Re: HowTo: NExtFW-Paket proftpd (Beta) auf AMS/SBLAN2

Posted: Tue Oct 12, 2010 20:53
by Robert
Hallo ich habe mich jetzt mal dazu durchgerungen meine Sblans nach und nach zu aktualisieren....

Daher möchte ich jetzt auch proftp nutzen.

Grund: ich möchte für die Übertragung größerer Dateien FTP statt smb (wegen der aussetzer) nutzen.

unter Mac OSX 10.6 ist die FTP unterstützung jedoch recht bescheiden.... Daher habe ich das Tool "MacFusion" mit proftp genutzt -> damit gings nicht Filezilla unter Port 26 ging Problemlos

Bei dem macfusion kann man keinen port einstellen außer ip:port aber i weis nich ob er das wirklich so frisst daher wollte ich den Port in der proftpd_conf ändern....

Ich habe also den kommentar vor Port entfern und dort ne 21 eingegeben....
nach neustart des sblan
Keine Änderung am port :(

jetzt habe ich in der proftpd_config.sh volgendes gesehen.

configure() {
if ! grep -i "proftpd" /etc/inetd.conf > /dev/null 2>&1 ; then
echo "proftpd stream tcp nowait root /mnt/.zap/usr/bin/proftpd" >>/etc/inetd.conf
fi
if ! grep -i "proftpd" /etc/services > /dev/null 2>&1 ; then
echo "proftpd 26/tcp" >>/etc/services
fi
}

heißt das dass hier der port gesetzt wird?

bzw wie kann ich den ändern?

Danke derRobert

Re: HowTo: NExtFW-Paket proftpd (Beta) auf AMS/SBLAN2

Posted: Wed Oct 13, 2010 21:07
by Brevheart
Hi Robert, wie du schon richtig erkannt hast, wird mit der proftpd_config.sh Datei der Eintrag

Code: Select all

proftpd      26/tcp
in die /etc/services geschrieben! Du kannst natürlich den Port beliebig setzen!
Bitte lösche den Eintrag

Code: Select all

proftpd      26/tcp
per Hand aus der /etc/services und ändere die proftpd_config.sh mit deinem gewünschten Port. Dann einmal den AMS/SBLAN2 neu starten und du kannst proftpd über deinen Port erreichen.

G. Brevheart

Re: HowTo: NExtFW-Paket proftpd (Beta) auf AMS/SBLAN2

Posted: Mon Jan 03, 2011 2:21
by plapperkaefer
Hallo,

ich möchte proftp auf meinem AMS150 nutzen und habe mir das Paket heruntergeladen und über die Weboberfläche installiert. Wenn ich nun aber in der webadmin Oberfäche (v3.0.0) den Status anschaue, dann haben die Pakete python und proftp den Status standby. Über den addon-manager konnte ich den proftp daemon nicht starten. Ist das ok? Hmmm...

Die proftp Oberfläche konnte ich erreichen und ablesen, dass der Server nicht läuft. Wie starte ich proftp?

Ich hatte mich dann per ssh mit dem AMS verbunden und hatte versucht, von der Kommandozeile
/mnt/.zap/opt/proftpd/sbin/proftpd
zu starten. Das führte aber zu der folgenden Fehlermeldung im Terminal:

amsadmin# /mnt/.zap/opt/proftpd/sbin/proftpd
AMS150 - fatal: Socket operation on non-socket
amsadmin#

Danke im voraus für jegliche Hilfe,
plapperkaefer