[erledigt] Filezilla - Neues Zertifikat und ALG-Verweigerung (????)

Du hast Probleme mit Deinem eMail-Programm, Webbrowser oder Textprogramm? Dein Lieblingsprogramm streikt?
Antworten
TomL

[erledigt] Filezilla - Neues Zertifikat und ALG-Verweigerung (????)

Beitrag von TomL » 27.06.2018 12:51:41

Moin @ all

Gestern abend wollte ich mal eben den Zwischenstand meiner Arbeit via filezilla hochsichern... so wie ich das schon öfters getan habe... und siehe da, es geht nicht mehr.... auf einmal funktionierts nicht mehr.

1. Problem
Es ploppte merkwürdigerweise ein neues Zertifikat hoch, aus Manchester England, Comodo... mein Web-Hoster wurde im Zertifikat mit Namen erwähnt, aber dennoch war ich erst mal so misstrauisch, dass ich das Zertifikat nicht angenommen habe. Was soll das, jetzt auf einmal ein englisches Zertifikat zu präsentieren...?... ich habe heute morgen die Hotline meines Webhosters angerufen und nachgefragt, ob das dort bekannt ist und ob es sich um ein "legales" Zertifikat für diesen Webhoster handelt. Und ja, war wohl so ok... *hmmm*

Interessanterweise scherten sich Terminal-Apps und -Befehle nicht darum und werkeln so wie gewohnt durch.

2. Problem
Nachdem ich das Zertifikat angenommen habe, rannte die Anmeldung zwar los, brach dann aber mit der Meldung ab "ehostunreach - no route to host". Das habe ich schnell herausgefunden... auf einmal stört sich Filezilla an meiner Firewall, die FTP nur via ALG erlaubt.... was soll das denn, das lief doch bereits seit Monaten ohne Probleme?

Lösung:
Tja, ich habe filezilla erst mal komplett gelöscht... wenn filezilla nur läuft, indem man die Sicherheit runterschraubt, dann isses wohl der bessere Weg, sich nach einer Alternative umzusehen. Kurzerhand habe ichs also gepurged und stattdessen Midnight Commander ftp-mäßig eingerichtet, das war bisher eh mein lieblings-tool im CLI, jetzt kann er auch FTP. Hätte ich das schon früher entdeckt, hätte filezilla eh nie den Weg auf meinen Rechner geschafft... aber egal... mein Problem ist gelöst.

Aber dennoch habe ich 2 Fragen... ist es normal bzw. richtig, ein auf einmal neu aufploppendes Zertfikat erst mal zu hinterfragen? Oder kann man sowas einfach gutgläubig annehmen, auch wenns das Programm schon monatelang zuvor sehr zufriedenstellend gelaufen ist? Bei einer Erst-Inbetriebnahme könnte ich das ja noch verstehen, aber nach so langer Zeit?

Und die zweite ist, wieso sollte filezilla auf einmal Schwierigkeiten mit dem Application Layer Gateway haben, wenns das doch zuvor auch nicht hatte und wenn sich nix geändert hat?

Hat vielleicht jemand dazu eine oder zwei Ideen?
Zuletzt geändert von TomL am 27.06.2018 15:12:03, insgesamt 1-mal geändert.

DeletedUserReAsG

Re: Filezilla - Neues Zertifikat und ALG-Verweigerung (????)

Beitrag von DeletedUserReAsG » 27.06.2018 13:06:53

1: hinterfragen ist immer wichtig.

2: weißt du denn, dass sich sonst nichts geändert hat? Vielleicht hat dein Anbieter nicht nur das Cert gewechselt, sondern auch an seiner Config geschraubt?

Edit: ich gehe dabei davon aus, dass du Stable fährst, und es daher kein Major-Update deines Filezillas gegeben hat. Falls das nicht zutreffen sollte, kann's natürlich auch daran liegen

TomL

Re: Filezilla - Neues Zertifikat und ALG-Verweigerung (????)

Beitrag von TomL » 27.06.2018 15:10:45

zu 1, ok, da habe ich ja dann nicht völlig unangemessen reagiert... danke
zu 2, ich habe gerade mal meine Apt-Logs durchgesehen, in den letzten 2 Wochen war nichts dabei, was ich im Zusammenhang mit filezilla sehe. Und darüber hinaus kann ich mich auch nicht erinneren, im System was dafür relevantes geändert zu haben. Ich könnte mir jetzt gut vorstellen, dass Deine Vermutung richtig ist, die haben anscheinend irgendwas an ihrer Conf oder grundsätzlich geändert, was dann auch zu diesem cert-update geführt hat.

An der Stelle find ich es allerdings merkwüdig, dass der "alte" Midnight Commander ohne große Probleme mit den Netfilter-Beschränkungen durch das ALG klarkommt und sich auf die Gängelung passend einstellt.... genau so wie mein CLI-FTP-Client, mit dem ich meine Backups hochlade, auch der machts weiterhin ordentlich.

Und mir wird gerade mal wieder bewusst, wieviel Lücken ich beim Vestehen der Materie eigentlich noch habe.... irgendwie hatte ich erwartet, dass Certs für alle Client-Typen gelten, aber anscheinend gilts nur für die, die sich selber drum kümmern... hier in diesem Fall also nur das GUI-Frontend. :roll:

Danke für die Einschätzung bzw. Anregungen :THX:

Antworten