Aller au contenu

Ce tchat, hébergé sur une plateforme indépendante d'Infoclimat, est géré et modéré par une équipe autonome, sans lien avec l'Association.
Un compte séparé du site et du forum d'Infoclimat est nécessaire pour s'y connecter.

Problème de connectivité FTP du serveur InfoClimat derrière un VPN


Mitrale
 Partager

Messages recommandés

Posté(e)
Landser im Elsass (Haut-Rhin)

Bonjour la communauté,

 

J'ai un petit souci technique... Lorsque j'active la solution VPN (NordVPN) tout fraichement installé sur mon PC, j'arrive certes encore à me connecter au serveur FTP d'InfoClimat mais les commandes expirent toutes en timeout. Avez-vous déjà été confronté à ce type de problème ? (Cf. copies d'écran) C'est un "peu" gênant pour le transfert des fichiers... Je contacterai aussi le support NordVPN.

 

VPN désactivé :

 

image.jpeg.d9937902fb4cf4af063269d7ed325871.jpeg

 

VPN activé :

 

image.jpeg.47f1ef72ce1a044f1a5437dc94588e2b.jpeg

 

Lien à poster
Partager sur d’autres sites

  • 2 weeks later...
Posté(e)
Landser im Elsass (Haut-Rhin)

Pour votre info, une petite mise à jour de mon "post"... 

 

Après près de deux semaines de manip quotidiennes avec le support très disponible de NordVPN, dont la réinstallation de l'appli, l'import de certificats, la modification/création d'adaptateurs réseaux VPN et de clés de registre Windows, aucune solution n'a pu être trouvée à mon problème. Le VPN activé m'interdisant le transfert périodique des données de ma station et des images de ma webcam vers InfoClimat et me situant encore dans la période d'essai de 30 jours, je me suis résigné à annuler mon abonnement.

 

Ceci dit, ce n'est pas un problème d'accès au serveur FTP d'InfoClimat en particulier mais un problème d'accès aux serveurs FTP situés derrière un VPN en général. J'ai par ailleurs pu observer de visu que le VPN de Bitdefender était confronté au même problème. En "googlant" j'ai constaté que c'est à priori un challenge technique qu'aucun prestataire VPN n'a encore su solutionner. NordVPN étant pourtant l'un des meilleurs sur le marché, même leur option "Split tunneling" qui devait permettre d'exclure FTP ne fonctionnait pas… comme quoi.

 

Plans B :

  • Trouver un autre prestataire de service VPN sachant faire du "FTP over VPN". Si quelqu'un a des recommandations je serai preneur !
  • Attendre que NordVPN sorte une nouvelle version de leur produit.
  • Attendre la nouvelle version du navigateur Microsoft Edge intégrant un VPN "lite" et répondant à mes besoins basics de sécurité sur la toile.

 

À suivre...

 

Lien à poster
Partager sur d’autres sites

Posté(e)
Landser im Elsass (Haut-Rhin)
Il y a 5 heures, bubuche09 a dit :

Est-ce que le mode "passif" du protocole ftp résout le problème ?

Option "-p" sous Linux de la commande "ftp" (ou commande "passive" du protocole ftp).

 

Ta remarque est très pertinente ! Je tourne sous Windows 10 dont le client FTP natif ne me permet pas de sélectionner le mode passif ou actif.

 

image.thumb.png.1554770a4ee4e8c2a52fd3a4eb16a784.png

 

 

 

J'ai depuis désinstallé NordVPN et vient de reconduire des tests avec VPN Bitdefender (gratuit jusqu'à 200 MB).

  • Mon problème est "reproduisible" avec mon fichier de commandes (expiration en timeout des commandes FTP).
  • Cependant, le client FTP de Filezilla fonctionne très bien avec le VPN activé !!

 

Sais-tu comment agir sur le mode passif/actif du client natif  FTP Windows lancé depuis un fichier de commandes ? Il me faudrait peut-être trouver un client FTP plus "moderne" offrant davantage d'options tout en acceptant les commandes en ligne. Je vais essayer avec avec WinSCP...

 

 

 

Lien à poster
Partager sur d’autres sites

Il y a normalement une commande "passive" dans le protocole ftp :
 

$ ftp ftp.infoclimat.fr
Connected to ftp.infoclimat.fr (213.32.74.54).
...
Using binary mode to transfer files.
ftp> passive
Passive mode off.
ftp> passive
Passive mode on.

 

Il faudrait tenter un transfert avec le mode passif actif.

 

Pour information, les derniers scripts de https://github.com/AssociationInfoclimat/StatIC-WeeWX utilisent maintenant le mode passif (pull request mergé sur ce sujet il y a trois semaines).

Modifié par bubuche09
Lien à poster
Partager sur d’autres sites

Posté(e)
Landser im Elsass (Haut-Rhin)
Il y a 2 heures, bubuche09 a dit :

Il y a normalement une commande "passive" dans le protocole ftp :
 

$ ftp ftp.infoclimat.fr
Connected to ftp.infoclimat.fr (213.32.74.54).
...
Using binary mode to transfer files.
ftp> passive
Passive mode off.
ftp> passive
Passive mode on.

 

Il faudrait tenter un transfert avec le mode passif actif.

 

Pour information, les derniers scripts de https://github.com/AssociationInfoclimat/StatIC-WeeWX utilisent maintenant le mode passif (pull request mergé sur ce sujet il y a trois semaines).

 

 

C'eût été trop beau... comme attendu, la commande "passive" ne passe pas avec le FTP natif Windows. J'ai depuis installé WinSCP et rencontré le même problème via VPN Bitdefender. Le temps de m'approprier cette nouvelle application, j'essaierai demain de relever les réglages Filezilla et les porter dans WinSCP.

 

PS : Lol, c'est quoi ce signe "$" devant ta commande FTP ? Ça me rappelle la belle époque OpenVMS qu'on opérait sur nos calculateurs VAX. 😊

 

 

image.png.5d45c980ff56af5b2a24edd6a0d86ec1.png

 

 

Lien à poster
Partager sur d’autres sites

Ah zut, contrairement à ce que je pensais, "passive" est une directive de mon client ftp Linux, pas du protocole ftp.

 

https://stackoverflow.com/a/28833096 : la commande Windows FTP ne supporte pas le mode passif (on dirait que WinSCP si).

Un autre message fait mention de WSL (Windows Subsystem for Linux) comme piste, mais c'est un peu un marteau pour écraser une mouche.

 

Avec PHP sous la main :

 

<?php
$ftp_server = 'ftp.infoclimat.fr';
$ftp_username = 'your_name';
$ftp_password = 'your_password';
$ftp_file = 'your_file';

$conn_id = ftp_connect($ftp_server) or die("could not connect to $ftp_server");
if (!@ftp_login($conn_id, $ftp_username, $ftp_password)) { die("could not connect to infoclimat");}
ftp_pasv($conn_id, true);
ftp_put($conn_id, $ftp_file, $ftp_file, FTP_ASCII);
ftp_close($conn_id);
?>

 

Puis :

$ php file_above.php

 

Et "your_file" sera envoyé sur le serveur ftp.

 

PS : "$ " c'est le prompt du shell (on voit "> " aussi, comme dans "ftp> ").

Lien à poster
Partager sur d’autres sites

Posté(e)
Landser im Elsass (Haut-Rhin)

VPN Bitdefender actif, la connexion part en cacahuètes... c'est mon problème.

 

image.thumb.png.82312059b30b103b73fd493788e90115.png

 

 

Mais... une fois le "mode passif" sélectionné dans WinSCP (cf. 2ème copie d'écran), bingo la connexion fonctionne ! Merci du conseil !! 😊 

 

image.thumb.png.57298845c7c2ad3e18b073d0ee533ef7.png

 

image.thumb.png.9c954043029f118c4ee97b8d60c9b877.png

 

 

Surprenant que le support NordVPN n'ait pas pensé à m'orienter dans cette direction... Il n'y a plus qu'à rescripter cette nouvelle solution sous WinSCP puis la valider dans un deuxième temps avec NordVPN

 

À suivre...

 

 

Lien à poster
Partager sur d’autres sites

Posté(e)
Landser im Elsass (Haut-Rhin)
Il y a 4 heures, Mitrale a dit :

Il n'y a plus qu'à rescripter cette nouvelle solution sous WinSCP puis la valider dans un deuxième temps avec NordVPN

 

Facile le script... 

 

Soit le fichier Test_InfoClimat.txt dont j'ai masqué mon mot de passe... Le mode "passive" est par ailleurs sélectionné par défaut.

 

image.thumb.png.5f07943db776a8462e6dff8dcb09b1a5.png

 

 

Et qu'il suffit de lancer avec la ligne de commande suivante "C:\Program Files (x86)\WinSCP\WinSCP.com" /script=Test_InfoClimat.txt

 

image.thumb.png.42c8eedb7a9b3dc6e7b481d62f98a88d.png

 

 

En fait je viens de réaliser n'avoir traité que le transfert des images de ma webcam ! Les fichiers WeatherLink sont envoyés (entre autres) à InfoClimat depuis... WeatherLink où il convient très certainement aussi d'activer le mode passif ! 😅

 

image.thumb.png.e1c798133e4157af69207f4aee00eab1.png

 

 

 

Voili voiloo, la connectivité FTP depuis WeatherLink fonctionne maintenant aussi derrière un VPN depuis que je l'ai basculée en mode passif. Remerciements à @bubuche09 pour sa précieuse piste !  😊 Le FTP natif de Windows est à reléguer à un musée de paléo-informatique...

 

Problème réglé (à confirmer encore avec NordVPN), tout marche ou presque... sauf la remontée des télégrammes APRS vers le réseau cwop.aprs.net...

 

À suivre dans un autre feuilleton ! 

 

 

 

 

 

Modifié par Mitrale
Lien à poster
Partager sur d’autres sites

Posté(e)
Ticheville-alt: 216 m (61-Orne-Normandie)

Bonjour,

 

@Mitrale et @bubuche09 . Après vous avoir lu et suivi , je suis désolé de n'avoir intervenu plutôt .

J'utilise depuis des années le transfert de fichiers (ftp) avec différents logiciels, comme weatherlink, graphweather, filezilla, syncback et maintenant weatherdisplay.

ils ont toujours été en "mode passive sur le port 21" que l'on m'avait conseillé à l'époque (2011).

 

Content que tu es résolu le problème.

 

  • J'aime 1
Lien à poster
Partager sur d’autres sites

Posté(e)
Landser im Elsass (Haut-Rhin)
Il y a 21 heures, Mitrale a dit :

Problème réglé (à confirmer encore avec NordVPN), tout marche ou presque... sauf la remontée des télégrammes APRS vers le réseau cwop.aprs.net...

 

Ben non, la remontée des télégrammes APRS fonctionne aussi derrière un VPN ! 😊 Il arrive juste de temps en temps que la connexion plante... avec ou sans VPN.

 

EDIT : Je viens de confirmer la résolution du problème aussi sous NordVPN😊

Modifié par Mitrale
Lien à poster
Partager sur d’autres sites

Il y a 5 heures, Mitrale a dit :

Je viens de confirmer la résolution du problème aussi sous NordVPN😊

Merci pour l'info.

Ceci dit,  je ne comprend pas pourquoi tu as besoin d'un VPN pour transmettre tes données météo à IC, sachant que les données  en question sont  visibles publiquement sur IC. Quel est le bénéfice d'un VPN dans ce cas ?

Lien à poster
Partager sur d’autres sites

Posté(e)
Landser im Elsass (Haut-Rhin)
Il y a 3 heures, jackT a dit :

Merci pour l'info.

Ceci dit,  je ne comprend pas pourquoi tu as besoin d'un VPN pour transmettre tes données météo à IC, sachant que les données  en question sont  visibles publiquement sur IC. Quel est le bénéfice d'un VPN dans ce cas ?

 

Ce n'est pas du tout pour sécuriser les données météo que je transmets à InfoClimat mais mon activité sur le net et surtout me protéger de la cybercriminalité. Ce que ce soit depuis mon PC à la maison (qui remonte accessoirement des données météo) mais surtout aussi depuis nos smartphones et tablettes se connectant à des WiFi par toujours sécurisés. Ils sont quotidiennement utilisés pour accéder nos comptes et autres sites d'achats en ligne... Et puis enfin aussi par curiosité, héritage d'une carrière professionnelle dans l'informatique.  😉

 

Plus d'infos par exemple sur : https://www.lepoint.fr/stories/a-quoi-sert-un-vpn-18-02-2021-2414541_3919.php)

 

Modifié par Mitrale
Lien à poster
Partager sur d’autres sites

@Mitrale sans trop approfondir, car ce n'est plus un aspect météo, et à moins que je me trompe  mis à part le masquage de l'adresse IP d'origine, raison pour laquelle le vpn est le plus souvent utilisé, l'aspect sécuritaire proposé par bien des fournisseurs de VPN semble  essentiellement dupliquer les protections déjà le plus souvent existantes (sites https déjà encryptés sans besoin d'une encryption supplémentaire, ou anti-virus-malware déjà le plus souvent installé sur un pC) .  VPN ou pas, le périphérique connecté a toujours une adresse IP publique qui reste accessible...

A discuter éventuellement en MP

 

 

 

Lien à poster
Partager sur d’autres sites

Posté(e)
Droue-Sur-Drouette (28) - 150m

Je confirme. (bossant dans le secteur) ça ne sert à rien à part pour les vpn type ffdn qui permettent d'auto héberger ses services sur une ip fixe avec reverse dns configurable (quand le FAI l'empêche (coucou Orange)).

Comme tout le monde utilise https pour la navigation et les paiements (merci letsencrypt notamment) globalement une attaque type MITM (sur un point wifi publique) n'aboutira pas. (côté pub c'est les cookies qui comptent donc le vpn ne sert à rien).

Après nordVpn et compagnie (surtout nordVpn) à bien réussi à faire croire ce que tu dis à coup de sponso youtube.

 

Edit : si ça a un intérêt c'est le piratage.

Modifié par Hiigaraa
Lien à poster
Partager sur d’autres sites

Posté(e)
Landser im Elsass (Haut-Rhin)
il y a 45 minutes, jackT a dit :

VPN ou pas, le périphérique connecté a toujours une adresse IP publique qui reste accessible...

 

Certes mais les données passeront alors par un "tunnel VPN" et seront encryptées donc inexploitables. Ce sont plus particulièrement les smartphones et tablettes se connectant par exemple dans un resto à un réseau WiFi public ou à un IMSI-catcher  (fausse antenne-relais) dont l'usage détourné par des cybercriminels  permettraient l'interception des données d'un trafic.

 

Lien à poster
Partager sur d’autres sites

Posté(e)
Landser im Elsass (Haut-Rhin)
il y a 23 minutes, Hiigaraa a dit :

Je confirme. (bossant dans le secteur) ça ne sert à rien à part pour les vpn type ffdn qui permettent d'auto héberger ses services sur une ip fixe avec reverse dns configurable (quand le FAI l'empêche (coucou Orange)).

Comme tout le monde utilise https pour la navigation et les paiements (merci letsencrypt notamment) globalement une attaque type MITM (sur un point wifi publique) n'aboutira pas. (côté pub c'est les cookies qui comptent donc le vpn ne sert à rien).

Après nordVpn et compagnie (surtout nordVpn) à bien réussi à faire croire ce que tu dis à coup de sponso youtube.

 

Edit : si ça a un intérêt c'est le piratage.

 

Un éclairage complémentaire permettant d'enrichir cette nouvelle discussion : Les VPN sont-ils dignes de confiance ? Sont-ils fiables ?

 

Ceci dit c'est comme pour les contrats d'assurances. Ceux qui sont pertinents aujourd'hui ne le seront peut-être plus demain à l'aune des nouveaux risques ou de ceux qui auront alors disparus. Je réévaluerai la situation le moment venu... Quoi qu'il en soit, naviguez couverts !! 😉

 

Lien à poster
Partager sur d’autres sites

Posté(e)
Landser im Elsass (Haut-Rhin)
Il y a 18 heures, Mitrale a dit :

 

Certes mais les données passeront alors par un "tunnel VPN" et seront encryptées donc inexploitables. Ce sont plus particulièrement les smartphones et tablettes se connectant par exemple dans un resto à un réseau WiFi public ou à un IMSI-catcher  (fausse antenne-relais) dont l'usage détourné par des cybercriminels  permettraient l'interception des données d'un trafic.

 

 

Pour illustrer mon propos sur l'escalade de la cybercriminalité de plus en plus innovante Cette voiture espionne a siphonné les numéros des Franciliens pour les arnaquer ensuite

Bon, dans ce cas particulier je ne sais pas si un VPN puisse être une parade. On peut aussi facilement imaginer que le fonctionnement d'un tel matériel soit protégé par le "secret défense" mais cependant accessible pour faire l'objet d'un usage détourné.

 

Vive le tout numérique... 🙄

 

322582995_615618190567986_7635841859164649105_n.jpg.ca339cb3c645896dbc3e9dda2516daab.jpg

Modifié par Mitrale
Lien à poster
Partager sur d’autres sites

Posté(e)
Landser im Elsass (Haut-Rhin)
Il y a 2 heures, Serge71400 a dit :

Vive l’analogique.

 

Lol, je dirais qu'il faudrait un juste milieu. 😊

  • J'aime 1
Lien à poster
Partager sur d’autres sites

il y a une heure, Mitrale a dit :

 

Lol, je dirais qu'il faudrait un juste milieu. 😊

Certes, il suffit de regarder en Ukraine. La vente de transistor OC surtout le modèle ICF-SW7600G de chez SONY s’envole ainsi que la CB, SSTV via JVfax , le morse et autres… 

N’oublions pas en Suisse les abris sont majoritairement équipés de transistor, transmetteur (radioamateur), 

Je pense qu’il ne faut pas perdre de vue ces moyens.

 

*Je suis désolé pour HS.

Modifié par Serge71400
  • Solidaire 1
Lien à poster
Partager sur d’autres sites

Le 03/03/2023 à 20:40, Mitrale a dit :

 

 

C'eût été trop beau... comme attendu, la commande "passive" ne passe pas avec le FTP natif Windows. J'ai depuis installé WinSCP et rencontré le même problème via VPN Bitdefender. Le temps de m'approprier cette nouvelle application, j'essaierai demain de relever les réglages Filezilla et les porter dans WinSCP.

 

PS : Lol, c'est quoi ce signe "$" devant ta commande FTP ? Ça me rappelle la belle époque OpenVMS qu'on opérait sur nos calculateurs VAX. 😊

 

 

image.png.5d45c980ff56af5b2a24edd6a0d86ec1.png

 

 

Sous Windows, taper: quote pasv pour entrer en mode passif ;)

Lien à poster
Partager sur d’autres sites

Posté(e)
Landser im Elsass (Haut-Rhin)
Il y a 10 heures, meteo-melin a dit :

Sous Windows, taper: quote pasv pour entrer en mode passif ;)

 

 

Bien qu'ayant déjà la solution WinSCP j'ai testé par curiosité... et ça ne fonctionne pas. (cf. copie d'écran)

 

image.thumb.png.6007d2a19267b31038fd221ace22e8ba.png

 

 

En googlant j'ai trouvé l'explication

 

"The Windows ftp client ftp.exe does not support passive mode. It does not contain a passive command. You can issue the passive command (PASV) through the use of the 'literal' or 'quote' command but this will only put the server in passive mode. However the Windows client will still be using active mode."

 

 

Voili voiloo, mais merci quand même pour l'info ! La solution WinSCP (heureusement "scriptable") fonctionne très bien. :) 

 

 

 

Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
 Partager

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...