FileZilla FTP über TLS funktioniert nicht (Verzeichnis anzeigen / MLSD hängt Timeout) ProFtpd CentOS Plesk

Problembeschreibung
Die Verwendung von FTP über TLS auf einem Cent OS 7 System funktioniert bei 1und1 im Auslieferungszustand mit Plesk leider nicht, was schon schwach ist, aber gut. Im Filezilla macht sich das so bemerkbar, dass zwar eine Verbindung hergestellt werden kann aber bei dem Befehl MLSD bzw. Verzeichnis anzeigen kommt es zu einem Timeout. Das Verbinden ohne TLS funktioniert dagegen problemlos.

Problemursache
Das Problem liegt an fehlenden Firewallregeln für die passiven Ports.

Problemlösung

1. Sicherstellen, dass es unter /etc/proftp.d/ eine Datei passive.conf gibt - falls nicht mit vi passive.conf die Datei erstellen bzw. bearbeiten und dann PassivePorts 60000 60100 eintragen. Damit werden für die passiven Verbindungen die Ports 60000 - 60100 von proftpd verwendet. Falls das noch nicht so eingestellt war müsst ihr nach dem Speichern der Datei mit service xinetd restart den proftp server neu starten.
2. Ab Cent OS 7 wird firewalld als Firewall eingesetzt - bei vorherigen Versionen war es noch iptables - hier müssen die Ports 60000 - 60100 für eingehende Verbindungen freigegeben werden und danach die Firewall neu gestartet werden
3. firewall-cmd --permanent --zone=public --add-port=60000-60100/tcp (Gibt die Ports 60000 - 60100 für die Zone public (normalerweise standard für Server) frei und speichert diese Einstellung permament)
4. service firewalld restart

Informationen

• Fehler entdeckt
  07. Juni 2018
• Problemgebiet
  FTP
• 1&1 Produkt
  Dedicated 1&1 Server XL-32
• Betriebssystem
  CentOS 7 mit Parallels Plesk Panel Onyx (64 Bit)
• Keywords
  FTP, TLS, SSL, Timeout, MLSD, Plesk, Cent OS, Proftpd