Home

Main Menu


Warning: Parameter 1 to modMainMenuHelper::buildXML() expected to be a reference, value given in /homepages/16/d15835303/htdocs/huegele-de/cms/libraries/joomla/cache/handler/callback.php on line 100

Anmelden



FileZilla FTP Server mit TLS/SSL absichern
FileZilla FTP Server mit TLS/SSL absichern - Problematik NAT PDF Drucken E-Mail
Beitragsseiten
FileZilla FTP Server mit TLS/SSL absichern
Installation und Konfiguration
Problematik NAT
Konfiguration FTP-Client
Weitere Informationen
Alle Seiten

Problematik NAT

Wie bereits angedeutet, bringt ein FTP-Server, der vom Client aus nicht direkt erreicht werden kann (z.B. weil der Server hinter einem NAT-Device steht) einige zusätzliche "Herausforderungen" mit sich. Erschwerend kommt hinzu, dass in diesem Fall meist auch noch eine (oder mehrere) Firewalls dazwischenliegen. Außerdem kommt noch die Problematik "Active/Passive" FTP Mode hinzu, was durch die Verschlüsselung nochmals verschärft wird, da es somit auch einem Application Layer Gateway nicht mehr möglich ist, in die FTP-Kommunikation "reinzuschauen".

Klingt kompliziert - ist es auch. Deswegen werde ich mich jetzt auch nicht weiter im Detail über die technischen Hintergründe auslassen. Aber vielleicht soviel: Genau diese Kombination trifft zu, wenn man einen privaten FTP-Server, der über einen Standard-DSL-Router ans Internet angeschlossen ist, nach außen hin verfügbar machen möchte.

Hierfür muss zunächst die Konfiguration des FTP-Servers angepasst werden. Die notwendigen Einstellungen werden unter EDIT SETTINGS - PASSIVE MODE vorgenommen:

  • "Retrieve external IP address from: ": Muss aktiviert werden, wenn der FTP-Server nicht mit einer Netzwerkkarte direkt im Internet steht (sollte normalerweise beim Heimanwender nicht der Fall sein) und die Internet-IP dynamisch ist. Es wird damit ein kleines PHP-Skript aufgerufen, über das die aktuelle Internet-IP abgefragt wird. Es kann hierbei die voreingestellte URL verwendet werden (derzeit: http://ip.filezilla-project.org/ip.php). (Hinweis: Bekommt man von seinem Internetprovider eine feste IP zugewiesen, sollte die Option "Use the following IP:" gewählt werden und die Internet-IP dort eingetragen werden).

Wird "Retrieve external IP address from" benötigt, so muss natürlich auch sichergestellt sein, dass der FTP-Server per HTTP ins Internet zugreifen darf!

  • "Use custom port range" sollte unbedingt aktiviert werden um die möglichen Ports, über die später die eigentliche Datentransfers stattfinden, einzuschränken. Andernfalls müssten an der Firewall alle Ports (1-65535) erlaubt werden! Sinnvollerweise sollte hier ein Bereich von ca. 50-100 Ports im oberen Nummernbereich gewählt werden (z.B.: 50000 - 50050). Vorsicht: wird der Bereich zu klein gewählt, kann es z.B. zu Fehlern beim Übertragen von vielen, kleinen Dateien kommen!

Außerdem muss auf dem DSL-Router Port-Forwarding für folgende Ports eingerichtet werden:

  • tcp/21 für den Verbindungsaufbau
  • tcp/50000 - 50050 für den eigentlichen Datentransfer (oder die entsprechende Port Range, die vorher für den Passive Mode eingestellt wurde)
  • optional: tcp/990 für implizite FTP-over-SSL Verbindungen (natürlich nur, wenn diese nicht wie oben empfohlen von Haus aus deaktiviert sind!)

Die Ports müssen jeweils an die interne LAN-IP des FTP-Servers weitergeleitet werden.

So. Und damit sollte dem FTP-over-SSL-Vergnügen nun wirklich nichts mehr im Weg stehen. Außer eventuell falsch konfigurierte Personal Firewalls, Einschränkungen durch den Internetprovider o.ä. Troubleshooting-Informationen und Konfigurationshinweise findet man im FileZilla-Wiki oder einfach mit Google...



 
Huegele.de, Powered by Joomla! and designed by SiteGround web hosting