Hi zusammen,
ich hab ein paar Probleme dabei, meine FTP-Quelle einzubinden.
Ich möchte sie über Auth-SSL oder Auth-TLS mit verschlüsseltem Kommando-, OrdnerAuflistungs- und Datenkanal einbinden.
Ich hab natürlich schonmal gegoogelt, aber das hat alles nicht funktioniert.
Kleine Zusammenfassung, was ich bisher gefunden habe:
Spoiler anzeigen
Zitat von https://www.kodinerds.net/index.php/Thread/68097-FTP-mit-Auth-TLS-als-Mediasource/
Zitat von https://forum.kodi.tv/showthread.php?tid=196044
Zitat von https://forum.libreelec.tv/thread/14005-how-to-connect-to-filezilla-ftp-over-tls-server-to-stream-music/Codeftps://user:password@myddns.ddns.net//Video/|Auth=SSL-TLS ftps://user:password@myddns.ddns.net/Video/|Auth=SSL-TLS ftps://user:password@myddns.ddns.net//Video/?pasv|Auth=SSL-TLS ftps://user:password@myddns.ddns.net//Video/?passive|Auth=SSL-TLS ftps://user:password@myddns.ddns.net//Video/|Auth=SSL-TLS (...) ftps://user:password@myddns.ddns.net:990/|auth=SSL/TLS What I forgot to mention that when using |auth=SSL/TLS&verifypeer=false you don't need to do anything with cacert.pem on LE box. But obviously this is not good from security perspective.
Ich bin mir mit der Syntax nicht ganz sicher:
Spoiler anzeigen
- ftp:// oder ftps:// ?
- auth oder Auth oder AUTH oder ist Groß-Klein-Schreibung egal?
- =ssl oder =Ssl oder =SSL oder =SSL/TLS oder =SSL-TLS oder ...?
- |auth deor ?auth oder ?|auth oder |?auth ?
- Funktioniert verifypeer=false wirklich, um den Zertifikats-Validierungs-Check zu überspringen?
- Funktioniert pasv oder passive wirklich um eine PASV ftp connection aufzubauen (auf dem command channel oder dem file transfer channel oder beiden?)
Was ich bisher versucht habe:
Spoiler anzeigen
Ergebnis im Server-Log:
Spoiler anzeigen
21/08/04 23:05:10, 3913, 1.2.3.4, , new connection from 1.2.3.4 on 192.168.178.13:51337 (Explicit SSL)
21/08/04 23:05:11, 3913, 1.2.3.4, , hostname resolved : my.wan.host.kabel-badenwuerttemberg.de
21/08/04 23:05:11, 3913, 1.2.3.4, , sending welcome message.
21/08/04 23:05:11, 3913, 1.2.3.4, , 220 Gene6 FTP Server v3.10.0 (Build 2) ready...
21/08/04 23:05:11, 3913, 1.2.3.4, , disconnected. (00d00:00:00)
Die Verbindung wird nach der welcome mesage getrennt.
Kodi zeigt folgende Fehlermeldung "Couldn't retrieve directory information. This could be due to the network not being connected. Would you like to add it anyway?".
Ergebnis im Server-Log:
Spoiler anzeigen
21/08/04 23:08:38, 3916, 1.2.3.4, , new connection from 1.2.3.4 on 192.168.178.13:51337 (Explicit SSL)
21/08/04 23:08:38, 3916, 1.2.3.4, , hostname resolved : my.wan.host.kabel-badenwuerttemberg.de
21/08/04 23:08:38, 3916, 1.2.3.4, , sending welcome message.
21/08/04 23:08:38, 3916, 1.2.3.4, , 220 Gene6 FTP Server v3.10.0 (Build 2) ready...
21/08/04 23:08:38, 3916, 1.2.3.4, , AUTH SSL
21/08/04 23:08:38, 3916, 1.2.3.4, , 234 AUTH command ok; starting SSL connection.
21/08/04 23:08:38, 3916, 1.2.3.4, , establishing encrypted session
21/08/04 23:08:38, 3916, 1.2.3.4, , disconnected. (00d00:00:01)
Kodi disconnected nach Aufbau der SSL-Verbindung. Passen vllt. die OpenSSL-Versionen nicht zusammen?
Kodi zeigt in diesem Fall keine Fehlermeldung, sondern einfach einen leeren Ordner an...
So sieht der Anfang einer erfolgreichen Verbindung von FTPRush v2 mit meinem Gene6-FTP-Server aus:
Spoiler anzeigen
21/08/04 23:06:07, 3914, 1.2.3.4, , new connection from 1.2.3.4 on 192.168.178.13:51337 (Explicit SSL)
21/08/04 23:06:07, 3914, 1.2.3.4, , hostname resolved : my.wan.host.kabel-badenwuerttemberg.de
21/08/04 23:06:07, 3914, 1.2.3.4, , sending welcome message.
21/08/04 23:06:07, 3914, 1.2.3.4, , 220 Gene6 FTP Server v3.10.0 (Build 2) ready...
21/08/04 23:06:07, 3914, 1.2.3.4, , AUTH SSL
21/08/04 23:06:07, 3914, 1.2.3.4, , 234 AUTH command ok; starting SSL connection.
21/08/04 23:18:47, 3919, 1.2.3.4, , establishing encrypted session
21/08/04 23:18:47, 3919, 1.2.3.4, , PBSZ 0
21/08/04 23:18:47, 3919, 1.2.3.4, , 200 PBSZ=0
21/08/04 23:18:47, 3919, 1.2.3.4, , USER Rhino
(...)
Alles anzeigen
Das [definition=9,3]Kodi.[definition='1','0']log[/definition][/definition] während den beiden Verbindungs-Versuchen:
Spoiler anzeigen
2021-08-04 23:04:21.328 T:2984000800 WARNING: CGUIWindowManager - HandleAction - ignoring action 107, because topmost modal dialog closing animation is running
2021-08-04 23:05:11.672 T:2984000800 WARNING: Previous line repeats 2 times.
2021-08-04 23:05:11.672 T:2984000800 ERROR: CCurlFile::FillBuffer - Failed: SSL connect error(35)
2021-08-04 23:05:11.672 T:2984000800 ERROR: CCurlFile::Open failed with code 0 for ftps://USERNAME:PASSWORD@my.dyn.dns:51337/path/to/videos/:
2021-08-04 23:05:11.672 T:2984000800 ERROR: GetDirectory - Error getting ftps://USERNAME:PASSWORD@my.dyn.dns:51337/path/to/videos/|auth=SSL/TLS&verifypeer=false
2021-08-04 23:05:19.261 T:2984000800 WARNING: CGUIWindowManager - HandleAction - ignoring action 107, because topmost modal dialog closing animation is running
2021-08-04 23:08:39.219 T:2984000800 WARNING: Previous line repeats 127 times.
2021-08-04 23:08:39.219 T:2984000800 ERROR: CCurlFile::FillBuffer - Failed: SSL peer certificate or SSH remote key was not OK(60)
2021-08-04 23:08:39.219 T:2984000800 WARNING: CGUIWindowManager - HandleAction - ignoring action 107, because topmost modal dialog closing animation is running
2021-08-04 23:09:23.058 T:2785796304 WARNING: Previous line repeats 14 times.
2021-08-04 23:09:23.059 T:2785796304 ERROR: CCurlFile::FillBuffer - Failed: SSL peer certificate or SSH remote key was not OK(60)
2021-08-04 23:09:55.222 T:2785796304 ERROR: CCurlFile::FillBuffer - Failed: Timeout was reached(28)
2021-08-04 23:09:55.222 T:2785796304 ERROR: CCurlFile::Open failed with code 0 for ftp://USERNAME:PASSWORD@192.168.178.13:51337/path/to/videos/:
2021-08-04 23:09:55.223 T:2785796304 ERROR: GetDirectory - Error getting ftp://USERNAME:PASSWORD@192.168.178.13:51337/path/to/videos/
2021-08-04 23:09:55.242 T:2984000800 ERROR: CGUIMediaWindow::GetDirectory(ftp://USERNAME:PASSWORD@192.168.178.13:51337/path/to/videos/) failed
2021-08-04 23:15:39.109 T:2984000800 ERROR: CCurlFile::FillBuffer - Failed: SSL connect error(35)
2021-08-04 23:15:39.109 T:2984000800 ERROR: CCurlFile::Open failed with code 0 for ftps://USERNAME:PASSWORD@my.dyn.dns:51337/path/to/videos/:
2021-08-04 23:15:39.109 T:2984000800 ERROR: GetDirectory - Error getting ftps://USERNAME:PASSWORD@my.dyn.dns:51337/path/to/videos/|auth=SSL/TLS&verifypeer=false
Alles anzeigen
Mir stechen die Zeilen
CCurlFile::FillBuffer - Failed: SSL connect error(35)
CCurlFile::FillBuffer - Failed: SSL peer certificate or SSH remote key was not OK(60)
ins Auge.
Ich verwende ganz bewusst ein ungültiges Zertifikat, um die Verbindung überhaupt verschlüsseln zu können. Den Check würde ich gerne überspringen, was ich erhofft habe über verifypeer=false zu erreichen.
Setup-Infos:
Spoiler anzeigen
Kodi 18.9.0 auf XBian 1.0 auf einem Raspberry Pi 4 (B?)
Gene6 FTP Server 3.10.0.2 mit OpenSSL 1.0.2h
Kann mir jemand helfen, das zum Laufen zu bekommen?
Vielen Dank schonmal und viele Grüße,
Rhino