Internet-Software, Browser, FTP, SSH 4.707 Themen, 38.979 Beiträge

Sicheren FTP-Server einrichten (FreeFTPd)

Fridtjof / 4 Antworten / Baumansicht Nickles

Hallo!

Ich bin zur Zeit dabei mir einen kleinen Homeserver einzurichten. Dazu verwende ich ein Asrock A330GC Board mit Windows XP Pro. Das ganze hängt an einem Netgear RP614V2.
Unter anderem möchte ich dort einen FTP-Server laufen lassen, so dass ich auf meine Daten übers Internet zugreifen kann. Um eine möglichst sichere Verbindung aufzubauen, möchte ich dafür gerne einen verschlüsselten FPT-Server verwenden. Dafür habe ich jetzt FreeFTPd installiert. Leider kriege ich von Außen nur eine Verbindung über den Port 22 hin und dann auch nur zum ungesicherten FTP, nicht zum verschlüsselten (mit gleichen Einstellungen).Folgendes habe ich bereits probiert:

- Port Forwarding auf den entsprechenden Port (zur Zeit ist er natürlich auf 22 eingestellt, stelle ich einen höheren Port ein, zb. 60332, so kommt keine Verbindung zu stande)
- Den entsprechenden Port habe ich natürlich auch immer jeweils in FreeFTPd, als auch im Client abgeändert - keine Chance, keine Verbindung
- Den entsprechenden Port in der Windows-Firewall als Ausnahme eingetragen (TCP)

Wie gesagt, grundsätzlich scheint eine Verbindung von Außen ja möglich zu sein, denn eine unverschlüsselte FTP Verbindung über Port 22 funktioniert ja. Daran kann es also schonmal nicht liegen.

Gibt es nicht irgendwo im Internet eine detaillierte Beschreibung für Dummies, wie man einen solchen verschlüsselten FTP-Server zum laufen kriegt? Bin auch offen für alternative Software, sie sollte lediglich kostenlos sein.

Vielen Dank schonmal für eure Hilfe!

bei Antwort benachrichtigen
Aragorn75 Fridtjof „Sicheren FTP-Server einrichten (FreeFTPd)“
Optionen

Hast du auch einen Privte Key erstellt udn entsprechend auf Client/Server eingepasst?
Dieser wird zur Kommunikation benötigt.

Leider kenn ich FreeFTPd nicht, hab aber mit FileZilla click gute Erfahrung.
Zumal ich dir dafür auch eine Anleitung bzw. Wiki nennen kann: click

Evtl. findest du in diesem Wiki auch die passenden Tips für deinen Server.

bei Antwort benachrichtigen
Fridtjof Nachtrag zu: „Sicheren FTP-Server einrichten (FreeFTPd)“
Optionen

Hallo,

erstmal vielen Dank für deine Hilfe. Ich habe jetzt Filezilla Server installiert, fleißig das Wiki gelesen und bin schon ein ganzes Stück weitergekommen. Die Verbindung läuft jetzt soweit ohne Probleme.
Ich bin aber dennoch nicht ganz zufrieden:

1. Ich habe meinen FTP-Server über www2ftp.de getestet um sicherzustellen, dass eine Verbindung von außen, also von einer anderen IP aufgebaut wird. Das funktioniert auch soweit. Was ich allerdings etwas komisch finde ist, dass ich dort jeden x-beliebigen Port eingeben kann, eine Verbindung kommt immer zu stande. Dabei habe ich in meinem Router zur Zeit nur Port 20-21 freigegeben, komisch oder?

2. Unter den "Passive Mode Settings" in Filezilla muss ich ja meine externe IP eingeben, damit eine Passive-Mode Verbindung zu stande kommen kann. Ohne diese Eingabe scheint das ganze auch tatsächlich nicht zu funktionieren, denn ändert sich meine IP (zb. durch Router Reset) und ich ändere die Einstellungen nicht entsprechend auf die neue IP, so funktioniert die Verbindung nicht mehr.
Jedenfalls kann es ja nicht Sinn der Sache sein, jedesmal hier eine neue IP eintragen zu müssen, wenn man eine bekommen hat. Klar, dafür gibt es weiter unten die Funktion "Retrieve external IP adress from:", das funktioniert aber leider nicht. Gebe ich die dort angegebene Adresse (http://ip.filezilla-project.org/ip.php) in meinen Browser ein, so spuckt dieser mir nur meine localhost IP, also 127.0.0.1 aus. Das kann natürlich nicht richtig sein. Woran kann das liegen? Muss ich vielleicht noch einen speziellen Port hierfür öffnen?

3. Langfristig würde ich meine FTP-Verbindungen natürlich gerne verschlüsseln. Dazu habe ich in Filezilla bereits in den SSL-Einstellungen ein Zertifikat erstellt. Nun weiß ich aber nicht mehr recht weiter. Kann ich irgendwo erkennen, ob die Verbindung, die ich aufbaue nun SSL-Verschlüsselt ist? Und kann ich eine unverschlüsselte Verbindung unterbinden?

Wenn du oder jemand anderes mir da weiter helfen könntest...das wär echt spitze!

bei Antwort benachrichtigen
Aragorn75 Fridtjof „Sicheren FTP-Server einrichten (FreeFTPd)“
Optionen

zu 1.) Dabei habe ich in meinem Router zur Zeit nur Port 20-21 freigegeben, komisch oder?
Die Frage ist, wie du es in deinem Router freigegeben hast? Eingehend und/oder ausgehend?
Wahrscheinlich wird da in der FW-Regel deines Router etwas noch nicht passen.


zu 2.) hast du die Ports für den Service:
Retrieve external IP adress from: http://ip.filezilla-project.org/ip.php
auch in deiner FW frei gegeben?
Schau mal hier vorbei
Auch das hier könnte hilfreich sein.

zu 3.) kann ich eine unverschlüsselte Verbindung unterbinden?
Solle sich irgendwo einstellen lassen.
Dann sollte klar sein, wenn du per SSL/SSH drauf gehst, das es verschlüsselt ist.

bei Antwort benachrichtigen
Fridtjof Nachtrag zu: „Sicheren FTP-Server einrichten (FreeFTPd)“
Optionen

nochmal zu 1.)
Also alles, was man in meinem Router einstellen kann ist folgendes:

Port Forwarding
Port Triggering
WAN Setup
LAN-IP-Konfiguration
Dynamic DNS
Static Routes
Remote Management
UPnP

Port Triggering ist komplett deaktiviert, genauso wie static routes, remote managment und UPnP. Alles andere hat meines Erachtens nichts mit der Firewall direkt zu tun (wobei ich ehrlich gesagt auch nicht weiß was static routes und UPnP sind).
Und jetzt wirds interessant: Ich hab zum Test unter Port Forwarding einfach mal sämtliche Ports geschlossen, also auch 20-21. Interessiert Filezilla Server nicht, läuft trotzdem, auch von außen!
Hat das vielleicht etwas damit zu tun, dass ich über passive mode verbinde?

nochmal zu 2.)
Hat sich offenbar erledigt. Ich hab unter IP einfach meine DynDNS Adresse eingeben, das scheint FZ zu akzeptieren.

nochmal zu 3.)
Hat sich auch erledigt, hab die Einstellung unter "Users" bzw. "Groups" gefunden. Verbindung geht jetzt nur noch mit aktiviertem SSL.

Also alles klasse, muss ich schon sagen. Hab das Thema FTP schon fast aufgegeben aber nun läufts :)
Einzig die Sache mit den Ports find ich etwas komisch. Kann doch eigentlich nicht sein das der Server läuft, obwohl nicht ein Port im Router geöffnet ist??

bei Antwort benachrichtigen