4. eigener ftp-server?

eigener ftp-server?

  • H

    Ich gehe mal davon aus, dass du hinter einem Router sitzt. In dem Fall musst du den jeweiligen Port zu dem Computer mit dem FTP-Server umleiten. Anschließend siehe Posting von RandomAccess85.

    0
  • F

    Sichere Passwörter vergeben. Gewisse IP-Ranges blocken.

    0
  • C

    shisha schrieb:

    Ich wollte mir daheim mal einen eigenen kleinen ftp-server anlegen um von außen dateien zu sichern oder zu laden.

    Nicht besonders empfehlenswert, weil das Login-Passwort im Klartext übermittelt wird. Ich würde eher ssh nehmen, und dann mit scp, rsync (über ssh) oder ähnlichem arbeiten.

    0
  • ?

    ssh oder so wäre der nächste schritt 🙂

    Im moment liegt mein problem eher hier:

    IP-Adresse ermitteln, soviel ich weiß wird mir ja immer wenn ich den Computer neu starte eine neue ip vergeben.

    Irre ich mich in diesem Punkt vlt schon?

    Und wenn nicht, was wird dann relevant um die Ip immer zu erreichen?

    DynDnS oder welche Schlagwörter muss ich da noch nachschlagen?

    Ich gehe mal davon aus, dass du hinter einem Router sitzt. In dem Fall musst du den jeweiligen Port zu dem Computer mit dem FTP-Server umleiten.

    Das wäre danach das Problem, was muss ich einstellen damit ich dem Router sagen kann, bitte keinen Zugriff von ausserhalb blocken?
    Einen Port freigeben?
    Und was ist der Begriff für die Umleitung? Also unter welchem Begriff werde ich das bei meinen Router-Einstellungen finden?

    Wie man sieht das ganze soll kein hochsicherer Server werden sondern eher ein kleines Experiment um die Grundlagen praktisch mal richtig anzuwenden und zu verstehen.

    0
  • C

    shisha schrieb:

    Wie man sieht das ganze soll kein hochsicherer Server werden sondern eher ein kleines Experiment um die Grundlagen praktisch mal richtig anzuwenden und zu verstehen.

    Ein unsicheres Experiment würde ich nicht ans öffentliche Internet anschließen. Das Problem ist, dass ein offener (bzw. falsch konfigurierter) FTP-Server heute vollautomatisch gefunden und ausgenutzt wird. Das ist eine Sache von Stunden bis zu wenigen Tagen.

    Ich würde lieber gleich ssh installieren. Das ist oft sogar einfacher einzurichten als ein FTP-Server, dafür aber gleich viel sicherer.

    0
  • ?

    ok ich gleube da hast du recht. nun mal zu den grundlagen, hast du da einen guten link der vor allem den zugriff von außerhalb erklärt?

    spasseshalber hab ich hier mal ssh myusername@localhost versucht, was ganz gut geklappt hat.

    wie aber sieht es aus wenn ich meinen computer daheim ansprechen möchte?

    ssh ???

    und auch hier wieder: wie teile ich meinem router mit dass ich gerne zugriff hätt der nicht geblockt werden soll?

    0
  • Mod

    shisha schrieb:

    wie aber sieht es aus wenn ich meinen computer daheim ansprechen möchte?

    ssh ???

    Gleiche Antwort: ssh dein_nutzername@deine_ip

    und auch hier wieder: wie teile ich meinem router mit dass ich gerne zugriff hätt der nicht geblockt werden soll?

    Da musst du dich mal ein bisschen mit deinem Router beschäftigen. Stichworte die dir weiterhelfen sind NAT und Port forwarding.

    edit: Mit deine_ip meine ich natürlich deine öffentliche IP-Adresse, das ist die Adresse die dein Router nach außen hin hat.

    0
  • ?

    Du gehst mit dem Router ins Inet? Dann schau mal auf diese Seite:
    http://www.wieistmeineip.de/

    Hier wird Deine AußenIP des Routers angezeigt. Nun kannst Du testweise im Router entweder den FTP Port weiterleiten, oder Testweise die DMZ an Deinen ftp Rechner weiterleiten. Siehe hier: http://de.wikipedia.org/wiki/Demilitarized_Zone
    Im DMZ Fall werden alle Pakete pauschal an den ftp Rechner weitergeleitet. Dieser Rechner ist also ab jetzt verwundbar. Wenn Du den Win Nachrichtendienst noch anhast (Port 135) empfängst Du zB lustige Werbenachrichten die auf einmal in Windows aufpoppen. *g*
    Nun gibst Du die AußenIP an einen Freund und fragst ihn ob der FTP sichtbar ist. Alternativ kannst Du auch auf Seiten wie dieser hier schauen ob Deine IP nun einen ftp Server anbietet oder nicht: http://www.heise.de/security/dienste/portscan/test/go.shtml?scanart=1

    0
  • ?

    Nachtrag: Laß das mit DMZ lieber sein wenn Du kein UpToDate Windows hast, oder keine vernünftige Desktop FW. Stichwort: Exploits, Netbios, etc

    0
  • ?

    also nachdem ich etwas gegooglet habe bin ich ziemlich verwirrt.

    Ich möchte also nun nicht mehr ftp sonder ssh verwenden, wenn das nun für filetransfer das beste wäre.

    Nun habe ich mal geschaut was zu ssh-server alles so steht und nun habe ich keine ahnung mehr.

    Ich habe auf allen Rechner eigentlich *nixe falls das von belang ist

    also auf der einen seite habe ich was vom paket openssh und etwas mit kernelmodul ppp gelesen.
    wo anders cygwin, wobei ich irgendwie das gefühl hatte das das nur windows zeugs ist
    nochmal woanders war plötzlich von putty die rede

    Was zur Hölle sollte man nun als Anfänger verwenden, wenn man
    seinen Heimcomputer von außen per ssh erreichen will?
    Was muss ich installieren und was sind die wichtigsten konfigurationen?

    Und gleich für mich nochmal: was sind die Grenzen von ssh?

    Bitte um Aufklärung, ich google zu viele verschiedene sachen
    aber wenn ich wiki glauben schenken darf sollte ich einfach openssh installieren, aber ich vertrau lieber mal euch
    🙂

    achja der unterschied zu vpn wäre auch nett 🙂

    0
  • T

    Wenn du kein Windows hast kannst du cygwin und putty schon mal ignorieren. Wenn dein PC nicht direkt am DSL Modem hängt kannst du PPP auch ignorieren. Openssh ist schon der richtige Ansatz. Unter Debian basierenden Distributionen kannst du z.B. das Paket openssh-server installieren und einfach den Server starten. Schon kannst du mit jedem normalen user account (kein root) von außen verbinden. Auf der Client Seite brauchst du dann nur irgendeinen sftp Client. Unter http://de.wikipedia.org/wiki/SSH_File_Transfer_Protocol stehen ein paar.

    Die Portfreigabe auf deinem Router und dyndns, damit du nicht immer die IP Adresse wissen musstm musst du natürlich wie erwähnt schon einrichten damit du von Außen dran kommst.

    0
  • N

    shisha schrieb:

    Und gleich für mich nochmal: was sind die Grenzen von ssh?

    Was für Grenzen denn? Mit einer SSH-Session kannst Du remote alles machen, was Du mit einem lokalen Login auch machen kannst.

    Und das Herumkopieren von Dateien per SFTP oder SCP ist - abhängig von Deiner Systemausstattung - ein bisschen bis spürbar langsamer als nur per FTP, weil die Daten verschlüsselt über die Leitung gehen. Aber wenn Du nicht gerade ständig im LAN Zig-Gigabyte-weise Daten herumschaufelst, dann wird das egal sein, insbesondere weil bei Datentransfers über das Internet normalerweise immer Deine Anbindungsgeschwindigkeit nach draußen der Flaschenhals sein und der Datendurchsatz somit der selbe wie bei FTP sein wird.

    0
  • P

    Hol dir nen dyndns alias und ab gehts 🙂

    0
Anmelden zum Antworten