Privaten FTP Server einrichten - was brauche ich ?

Also ob Active oder Passive Mode ist nur interessant, wenn eine Firewall dazwischen liegt. Da man ungerne X-beliebige Ports darauf öffnet, gibt man nur Port 20 frei. Die FTP Clients müssen dann Passive Mode einstellen. Ansonsten können sie zwar wunderbar durch das FTP Verzeichnis browsen, aber ein Dateitransfer schlägt fehl.

Leider, was immer wieder zu missverständnissen führt, benutzt jeder Hersteller von Billigroutern andere Namen für die Features. Zum Beispiel preist ein Hersteller seinen Router als Firewall Router an und im prinzip macht das Ding dann nur NAT. Also nicht unbedingt auf die Begriffe in der Router GUI zuviel Wert legen.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
...habe selbst als FTP-Server "Serv-U" laufen und bisher keine Probleme...
 
Und wem Serv-U zu kompliziert oder überladen ist, der nimmt Filezilla. Gibt wirklich keinen Grund Geld auszugeben.
 
Conti schrieb:
Ansonsten können sie zwar wunderbar durch das FTP Verzeichnis browsen
Zum Vergrößern anklicken....

wenn ich manchmal so die ganzen befehle verfolge erscheint dann immer sowas wie "open binary connection fpr /bin/ls" - d.h. er öffnet doch schon eine datenverbindung nur um den verzeichnisinhalt zu übertragen, oder? mit einem falsch konfigurierten server/router müsste demzufolge dann nichtmal das dir. listing funktionieren, geschweige denn ein transfer....
 
DoubleJ schrieb:
wenn ich manchmal so die ganzen befehle verfolge erscheint dann immer sowas wie "open binary connection fpr /bin/ls" - d.h. er öffnet doch schon eine datenverbindung nur um den verzeichnisinhalt zu übertragen, oder? mit einem falsch konfigurierten server/router müsste demzufolge dann nichtmal das dir. listing funktionieren, geschweige denn ein transfer....
Zum Vergrößern anklicken....

Die Frage ist ja nur, auf welchem Port er die Daten für die Verzeichnisstruktur überträgt. Solange das auf Port 21 passiert, kann er browsen. Sobald ein Dateitransfer initiiert wird, belegt er Port 20. Wenn man es genau wissen möchte, müsste man mal mitsniffern. Zieh dir doch mal Packetyzer und schau nach was genau passiert:

http://www.networkchemistry.com/products/packetyzer/#download

Conti
 
Conti schrieb:
Wenn man es genau wissen möchte, müsste man mal mitsniffern.
Zum Vergrößern anklicken....

wieso "mitsniffen"? mein ftp client zeigt mir das was er sendet und die antwort vom server immer an. und für das directorylisting wird immer ein transfer gestartet (PASV bzw. PORT), was anderes habe ich noch nie gesehen, sonst würde das listing ja über die kontrollverbindung übertragen werden. tut sie aber nicht, denn da werden ja nur die befehle übertragen...
 
DoubleJ: Stimmt. Der Befehl zum Durchsuchen des Directory wird über Port 21 geschickt. Der Inhalt des Directory über einen anderen Port, im Falle vom "Active Mode" auf Port 20 (FTP-Data).

Es hat sich trotzdem noch ein Fehler (ich glaube in einem meiner vorherigen Postings) eingeschlichen. Nur beim Active Mode werden die Ports 20 und 21 benutzt. Beim Passive Mode Ports über 1024.

Zusammenfassend kann man sagen, dass man nur Port 21 forwarden muss und, wenn man eine Firewall hat, die Ports 21 und 20 freischalten muss (21 von aussen nach innen, 20 von innen nach aussen) und bei den Clients der active Mode benutzt werden sollte.

Verwirrendes Thema :)

Conti
 
jo also im moment ist bei mir nur der port 21 freigegeben und bei 3 leuten die es bislang getestet haben ging es. also sie konnten alles sehen, dateien reinladen und rauskopieren.
 
Ja ist doch ok. Spannend wird's erst, wenn du eine Firewall auf dem Router benutzt, die ausgehenden Traffic überwacht.

Im Moment arbeitet dein Router halt so, dass er alle Pakete, die zu eingehenden Paketen gehören, rauslässt oder überhaupt alles rauslässt (raus = Internet). Ich tippe mal auf zweiteres.
 
Benutze seit heute Serv-U
klappte auch alles bestens...
doch eben ist mir aufgefallen das das Connecten mit dem Internetexplorer nicht funktioniert ... mit Opera ist es kein Problem ...
bekomme immer folgende Medlung nach der Benutzeranmeldung im INet-Explorer
3735fehlermeldung1.jpg
 
Zuletzt bearbeitet:
Du hast nur einen Client zugelassen, richtig?

Der IE will aber immer 2 Verbindungen aufbauen, wieso auch immer. Andere Browser machen das auch, wundert mich das es mit Opera klappt.

Entweder du lässt mehr als einen Client zu, oder du bastelst User und PW direkt in den Link, dann connectet der Browser nur einmal

Bsp:

ftp://Name:Passwort@IP

ftp://Mueller:131231@111.111.111.111

Im übrigen -> Browser suckt für FTP !
 
Zuletzt bearbeitet:
Ja hatte nur einen zugelassen ... jetzt geht es auch mit dem IE ...
hab mich ja erst heute mit dem Thema beschäftigt ... werd das denke ich auch noch ändern.
thx für die schnelle Hilfe
 
Mr.Mito schrieb:
Entweder du lässt mehr als einen Client zu, oder du bastelst User und PW direkt in den Link, dann connectet der Browser nur einmal

Bsp:

ftp://Name:Passwort@IP

ftp://Mueller:131231@111.111.111.111

Im übrigen -> Browser suckt für FTP !
Zum Vergrößern anklicken....

Microsoft hat mal in einem Patch die Möglichkeit eliminiert einen Usernamen und ein Passwort in der URL mitzugeben. Es gab da mal ein Sicherheitsloch.

Aber der Bemerkung, dass FTP per Browser suckt kann ich 100%ig zustimmen. Der Browser ist ein http Client, kein FTP Client.
 
@Conti:

Dann scheint der Patch aber nicht zu funktionieren, denn auf allen meinen Systemen ist das problemlos möglich und die sind alle Up to date. ;)

EDIT:

Mir is gerade ma aufgefallen, dass ich in Word unter File öffnen FTP Adressen hinzufügen kann. Is ja cewl, hat XP auch irgend nen Serverdienst für FTP bei? Wenn ja, wo ist der?

EDIT2:

Bei anderen Leuten hier im Forum funktioniert das auch einwandfrei. ;)
 
Zuletzt bearbeitet:
hm ich würde mal gerne wissen warum viele es als ungeeignet betrachten dass man sich via browser zum ftp server verbindet? ich meine wo ist der unterschied ob man über browser die datei runterlädt oder über nen eigenes ftp programm. ich persönlich finde es wesentlich unkomplizierter kurz oben im browser die adresse einzugeben statt innem ftp programm die ganzen daten einzuspeichern.
 
Mr.Mito schrieb:
Dann scheint der Patch aber nicht zu funktionieren, denn auf allen meinen Systemen ist das problemlos möglich und die sind alle Up to date. ;)
Zum Vergrößern anklicken....

Bei mir funktioniert das nicht (name:passwort@xx) , jedenfalls nicht im IE. Im Firefox funktioniert es nach wie vor...
 
Vielleicht macht es einen Unterschied ob man ftp:// oder http:// benutzt wenn man Username:Passwort@ eingibt?

@Frankenheimer: Wenn man nur mal eben eine Datei übertragen möchte, wirds mit dem Browser schon klappen. Ein FTP Client ist halt nur wesendlich komfortabler wenn man richtig mit FTP arbeitet.

Du kannst ja auch per xcopy Dateien kopieren und trotzdem machst du es lieber per Explorer :-)
 
Conti schrieb:
Vielleicht macht es einen Unterschied ob man ftp:// oder http:// benutzt wenn man Username:Passwort@ eingibt?
Zum Vergrößern anklicken....

im ie funktioniert es bei mir weder bei ftp noch bei http. aber wayne, firefox funktioniert 1a!
 
Hallöchen!

Wieso machst Du's nicht mit Win2000/XP, hat doch schon alles mit dabei, ist nicht sonderlich kompliziert und mit etwas Unterstützung von DynDNS hast Du schon alles was Du brauchst. Bei mir hab ichs selbst auch so eingerichtet und bin vollauf zufrieden damit.
 
ReTiCuLa schrieb:
Hallöchen!

Wieso machst Du's nicht mit Win2000/XP, hat doch schon alles mit dabei, ist nicht sonderlich kompliziert und mit etwas Unterstützung von DynDNS hast Du schon alles was Du brauchst. Bei mir hab ichs selbst auch so eingerichtet und bin vollauf zufrieden damit.
Zum Vergrößern anklicken....

Weils zu umständlich ist. Wenn du 3 Benutzer einrichten willst, jeder soll ein eigenes Home Verzeichnis haben und alle 3 dürfen dann noch auf ein gemeinsames Downloadverzeichnis zugreifen, dann hast du erstmal genug zu tun. Benutzer einrichten, FTP einrichten, NTFS Rechte setzen, Ordnerstruktur anlegen. Das machste mit Filezilla in 10 Sekunden. Und sehen tust du auch nix. Die Logfiles von Windiws sind nicht gerade der Hit ohne Zusatzsoftware. Bandbreitenlimitierung gibt es auch nicht wirklich.

Conti
 
Mich würde mal trotzdme interessieren wo die FTP Funktion von XP steckt.

Wäre nett wenn mir das jemand sagen könnte. ;)

(000001) 09.11.2004 08:16:21 - ross (217.) > OPTS utf8 on
(000001) 09.11.2004 08:16:21 - oss (217.) > 500 Unknown command.
Zum Vergrößern anklicken....

Kann mit ma bitte einer sagen was OPTS utf8 on für nen Befehl ist?! :hmm:

@doubleJ:

Hast du XP? Mich wundert es extrem, dass es bei dir nicht funktionieren soll, denn bei mir funktioniert es auf 3 XP Rechnern, die alle, bis auf SP2, up to date sind.

Bei ChrissChross funktioniert es, bei $ilver, bei Mcrip ...

Könnte die Liste noch weiterführen, aber das bringt es ja net wirklich.

Kannst dich ja mal per PM melden, dann hau ich den FTP ma an mit nem ACC für dich, nur um das wieder zu testen. *g*

Ist es eigentlich sinnvoll den Port vom FTP zu ändern, zwecks Sicherheit und wäre der passiv Mode, in Verbindung mit einem "Anfrage"port, der ebenfalls über 1024 liegt, nicht sicherer? :hmm:
 
Zuletzt bearbeitet:
Mr.Mito schrieb:
@doubleJ:

Hast du XP? Mich wundert es extrem, dass es bei dir nicht funktionieren soll, denn bei mir funktioniert es auf 3 XP Rechnern, die alle, bis auf SP2, up to date sind.
Zum Vergrößern anklicken....

Also ich hab hier Win XP SP2 mim IE6, auch SP2. Auch sonst alle verfügbaren Updates installiert. Und wenn ich im IE eine URL in der Form von x:y@z eingebe, bekomme ich "Die Seite kann nicht angezeigt werden", im Titel steht "Fehler: Ungültiger Syntax".
 
@Mr. Mito: Also was ist ja wohl der Witz schlechthin. Ein aktuelles System ohne SP2. Weisst du wieviele Patches im SP2 sind? Und etliche davon bekommt man nicht einzeln.

Hier der entsprechende Artikel zum URL Spoofing (mittels @ in der URL) in der KB:
http://support.microsoft.com/default.aspx?scid=kb;[LN];834489

Wer also ein aktuelles System hat, der bekommt, wie schon von DoubleJ beschrieben einen Syntaxfehler.

Der FTP Dienst für XP (wie auch der HTTP Dienst) muss nachinstalliert werden:

Systemsteuerung/Software/Windowskomponenten hinzufügen und dann die Internet Informationsdienste nachinstallieren. Dort in den Details kann man angeben, welche Bestandteile man installieren will, u.a. auch den FTP Dienst.

Gruß, Conti
 
SP 2 hat eben noch etliche Fehler, worum ich es noch nicht drauf habe. Dachte der von dir angesprochene Patch würde es schon länger geben! Ich wuste nicht das er scheinbar aktuell ist und NUR mit em SP 2 zu bekommen ist.

Hab dafür etliche pre SP 2 Hotfixes drauf, die man aber seit erscheinen vom SP nemmer saugen kann.

Wenn der Patch erst mit em SP 2 ausgeliefert wird, erklärt das alles. ;)

Danke übrigen für die Erklärung wo ich den FTP finde, kann ich den IE dort auch wirklich deinstallieren, oder is das nur nen "joke" Hacken und es funktioniert nicht?

EDIT:

http://support.microsoft.com/default.aspx?scid=kb;[LN];834489

Da geht es aber nur um http/https und nicht um ftp. :hmm:
 
Zuletzt bearbeitet:
Mr.Mito schrieb:
SP 2 hat eben noch etliche Fehler, worum ich es noch nicht drauf habe. Dachte der von dir angesprochene Patch würde es schon länger geben! Ich wuste nicht das er scheinbar aktuell ist und NUR mit em SP 2 zu bekommen ist.

Hab dafür etliche pre SP 2 Hotfixes drauf, die man aber seit erscheinen vom SP nemmer saugen kann.

Wenn der Patch erst mit em SP 2 ausgeliefert wird, erklärt das alles. ;)

Danke übrigen für die Erklärung wo ich den FTP finde, kann ich den IE dort auch wirklich deinstallieren, oder is das nur nen "joke" Hacken und es funktioniert nicht?

EDIT:

http://support.microsoft.com/default.aspx?scid=kb;[LN];834489

Da geht es aber nur um http/https und nicht um ftp. :hmm:
Zum Vergrößern anklicken....

Was meinst du, wieviele Fehler XP ohne SP2 hat? Das SP sollte in 99% aller Fälle vernünftig laufen. Sonst hätte man es längst in der Luft zerrissen. Ausserdem kann man es immer noch deinstallieren. Oder du legst dir vorher eine Sicherung vom System per DriveImage o.ä. an. Die Systemwiederherstellung, die in XP integriert ist, funktioniert eigentlich auch ganz gut. Es gibt also genügend Möglichkeiten.

Das Problem mit dem @ in der URL betrifft sowohl FTP als auch HTTP. Es geht sich hier nämlich nicht um den einzelnen Dienst, sondern darum, in welcher Art eine URL definiert sein darf.

Wenn du FTP://user:pass@localhost schreibst, ignoriert der IE einfach alles vor dem @ und fragt dich trotzdem nach Username und Passwort. Bei HTTP bringt er einen Syntaxfehler.

Conti
 
Fehler war eher auf Kompatibilitätsprobleme bezogen, bei der nächsten Neuinstallation hau ich es drauf. ;)

Weiß einer was der opts Befehl ist? Und wieso geht mein FTP manchma @passive Mode und machmal nicht? Speziell eingestellt habe ich da nichts. :hmm:

Ist es eigentlich sinnvoll den Port vom FTP zu ändern, zwecks Sicherheit und wäre der passiv Mode, in Verbindung mit einem "Anfrage"port, der ebenfalls über 1024 liegt, nicht sicherer?
Zum Vergrößern anklicken....

Das mit em passive Mode und dessen Einstellungen raff ich einfach net ab. :fresse:
 
Zuletzt bearbeitet:
Solange man keine Firewall benutzt, ist das mit dem active und passive mode doch erstmal völlig egal.

Wegen Sicherheit: Ja und Nein. Da die meisten Portscanner der default erstmal nur die well known Ports abscannen (und Port 21 ist einer davon), könntest du natürlich, wenn du statt der 21 einen anderen Port nimmst, ein paar Scanner in die Irre führen und so vorgaukeln, dass du garkeinen FTP am laufen hast. Deinen Freunden müsstest du dann neben der IP auch noch den Port mitteilen und dein Forwarding auf dem Router entsprechend einstellen.
 
Anmelden, um zu antworten.

Ähnliche Themen

C
[Kaufberatung] Jetzt wird’s ernst - NAS/Server neuaufbau 2024
2
Antworten
46
Aufrufe
4K
besterino
B
S
[Kaufberatung] Ein Server für alle Fälle? Konsolidierung der Systeme, Hardwarefindung und Brauchen vs Schöner Wohnen.
2 3
Antworten
62
Aufrufe
6K
HansBohne
H
Yasha
Ein paar Fragen zu TrueNAS
Antworten
7
Aufrufe
832
gea
G
Kabs1982
[User-Review] Lesertest mit Synology - Mein Testbericht zur DS224+
Antworten
5
Aufrufe
8K
Man-in-Black
Man-in-Black
R
[User-Review] Lesertest zur Synology DiskStation DS224+
Antworten
0
Aufrufe
6K
_roman_
R
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh