Router + FTP-Server

D

Domib22

kennt sich schon aus
Guten Tag zusammen,

ich beschäftige mich gerade erstmals mit dem Thema FTP-Server, da ich nun einen Server für einen externen Mitarbeiter einrichten soll, der auf unsere Verzeichnisse hier via Internet zugreifen können soll. Ich habe mir bereits die Anleitung zur Installation hier auf dieser Site durchgelesen.
Nun stellen sich mir nach wie vor ein paar Fragen zu diesem Thema.

Zunächst wegen dem Router.
Leider kenne ich mich mit Routern noch nicht wirklich gut aus und weiss auch nicht genau, welche Art von Router hier in der Firma benutzt wird, wie ich die Ports ändern/freischalten oder auch schliessen kann usw.
Wenn jemand dazu einen Tipp oder einen Link hat, wäre ich schonmal dankbar.
Auf Wikipedia ist zu lesen, dass das FTP Protokoll auf Layer 7 des OSI-Referenzmodells läuft. Da stell ich mir die Frage, ob ich mit einem "normalen" Router überhaupt eine Verbindung möglich ist, da Router ja normalerweise auf Layer 3 laufen?! Spielt das eine Rolle? Oder muss es sich tatsächlich um einen Layer 7 Router bzw. Gateway handeln?

Wie kann ich herausfinden, auf welcher Schicht der Router hier läuft?

Lg, Domib22
 
Tipp 1: Für die Informationen über die bei euch verwendeten Router wendest du dich am besten vertrauensvoll an den zuständigen Administrator.

Tipp 2: Mach dich mit dem ISO-OSI-Modell vertraut, dann erübrigt sich deine Frage diesbezüglich.

Den richtigen Weg, dich zu informieren, hast du ja schon eingeschlagen. Du brauchst ihn eigentlich nur zu ende gehen ;)

Als Kurzerläuterung: Informationen werden generiert und durch die jeweiligen Schichten durchgereicht.

FTP siedelt sich in den Schichten 5-7 an wird dann in TCP und UDP eingekapselt. Dieses Paket wird wiederum in IP (gibt auch andere) verpackt, was Schicht 3 entspricht. Das IP-Paket wird dann in HDLC (Schicht 2) eingekapselt. Moduliert und ab auf die Leitung (Schicht 1). Beim Empfänger gehts dann rückwärts wieder hoch...
 
Überforder Ihn nicht über Sicherheitsmaßnahmen kann man immernoch reden ;)

Aber er hat schon recht Zugriff von Aussen in ein Firmennetz (Privat eigentlich auch) sollte über ein VPN realisiert werden. Wobei es bezüglich FTP auch andere Möglichkeiten gibt.
 
Also eine VPN Verbindung hatte ich auch vorgeschlagen, mein Chef möchte das ganze allerdings zunächst über einen FTP Server ausprobieren, das sollte auch vorerst genügen, der Benutzer muss nur auf bestimmte Dateien Zugriff haben.
Früher oder später, werde ich das ganze vermutlich über VPN aufbauen, aber nun erstmal zum FTP Server:

@Osi-L8: Danke für die schnelle Antwort... ehrlich gesagt, hat mich deine Antwort aber wenig weitergebracht. Wenn es einen Systemadmin in dieser (sehr kleinen) Firma gäbe, wäre ich auf die Idee mich an ihn zu wenden mit Sicherheit auch selbst gekommen. Wahrscheinlich würde dann auch der Admin das ganze einrichten und nicht jemand wie ich (für den das Ganze noch Neuland ist).
Ich habe bewusst gefragt, wie ich selbst am einfachsten Informationen über den Router herausbekommen kann.

Bei der Antwort zu Punkt 2 weiss ich nicht ganz, wie es gemeint ist. Wie kann ich mich denn mit dem Osi Modell vertraut machen, damit ich die Antwort auf meine Frage finde?
Und inwiefern habe ich bereits den richtigen Weg eingeschlagen?
Ich habe mir das Prinzip des Osi-Modells auf Wikipedia durchgelesen, falls du das meinst. Es klingt auch soweit verständlich für mich, aber der praktische Bezug ist eben noch nicht ganz klar, deshalb der Post im Forum.

So wie ich es aus dem Gelesenen verstehen würde, bräuchte ich ein Layer 7-Gerät, für einen FTP Server, da FTP auf der siebten Schicht läuft. Ist das richtig?

Bitte nicht falsch auffassen, ich bin dankbar über jede Antwort!

Lg, Domib22
 
Mach es dir nicht schwerer, als es ist!

Du musst im Router "nur" die entsprechenden Ports (Standard: 20, 21) für den ftp-Server "durchreichen", also freischalten, was jeder normale Router können sollte. Um es mal salopp auszudrücken: Der Router braucht keine Ahnung davon zu haben, was auf Layer 7 abläuft! Welchen Router ihr habt, musst du allerdings selbst herausfinden.

Allerdings halte ich ftp-Server auch nicht für die sicherste Methode. Ich habe für private Zwecke auch einen Server am Netz und sehe mittlerweile fast täglich Versuche eines administrators, sich darauf einzuloggen.

xerxes333
 
Du hast das OSI-MODELL scheinbar nicht ganz verstanden. So war und ist zumindest mein Eindruck. Wenn du dir die einzelnen Bedeutungen der Schichten nochmal zu gemühte fürhst wirst du vlt. verstehen...

Jeder PC ist ein Gerät, welches bis zur Schicht 7 hinauf arbeitet. Soviel in Kürze, damit wir hier weiter kommen.

Irgend jemand in der Firma ist für die IT verantwortlich. Irgendjemand hat die Geräte gekauft und in Stellung gebracht. Wenn man dafür ein Systemhaus beauftragt hat ist auch das in der Firma dokumentiert. Sollte es jedenfalls. Somit gibt es auch für dich einen Ansprechpartner (und wenn es der Chef höchstpersönlich ist), schließlich gibt es die Firma und die Geräte dort nicht erst seit dem du dort arbeitest.
Zur Not kann man auch einfach mal eine Ortsbesichtigung machen um zu schauen was dort für Geräte stehen. Denn wie Router im Einzelnen konfiguriert werden ist von Hersteller zu Hersteller unterschiedlich.

Wie Xerxes schon richtig gesagt hat, brauchst du nur die entsprechenden Ports auf deinen FTP-Server weiterleiten, welcher idealerweise in einer DMZ steht. Ob du dabei die Well-Known-Ports verwendest oder andere nimmst bleibt dir überlassen. Die meisten FTP-Server bieten die Möglichkeit dahingehend Anpassungen zu akzeptieren.
Des Weiteren solltest du bezüglich der Sicherheit noch einen weiteren Port für die Übermittlung eines Idents weiterleiten. Ebenso ist eine SSL/TLS-Verschlüsselung zu empfehlen und vielleicht sogar das binden auf IP-Adressbereiche um maximale Sicherheit des FTP zu gewährleisten. Aber dazu bei Bedarf mehr.

Wenn du das mit den Router und den Zugängen zu selbigen geklärt hast dimensionierst du den PC und überlegst dir welche Software du für den FTP-Server verwenden willst. Je nachdem wie die Anforderungen an den FTP sind, kann man den FTPd auf einem dedizierten oder virtuellen Server implementieren. Vorausgesetzt die Maschine hat die Kapazitäten frei. Man muss nicht unbedingt eine neue Kiste dafür anschaffen.
 
Jo gut, das bringt mich doch schon ein gutes Stück weiter, das wollte ich ja nur wissen. Ich habe jetzt nachgeforscht, der Router ist quasi gleichzeitig ein W-Lan AccessPoint, nämlich ein "Speedport W501V" von Telecom.

Hat jemand Erfahrung mit diesem Gerät?
Mir stellen sich da jetzt noch 2 Fragen:

1. Wie schalte ich die Ports dort frei? (hab sowas noch nie gemacht) und

2. Angeblich ist bei dem AccessPoint auch eine Firewall dabei, muss ich die irgendwie deaktivieren oder umkonfigurieren, wenn ich ZoneAlarm benutzen will?

Lg, Domib22

P.S: Sorry, wenn die ein- oder andere Frage etwas blöd formuliert ist, ich bin schon dabei, selbst zu basteln und auszuprobieren, ich versuch hier nur als Anfänger irgendwie vorwärts zu kommen...
 
Domib22 schrieb:
[...]
1. Wie schalte ich die Ports dort frei? (hab sowas noch nie gemacht) und
[...]
Zum Vergrößern anklicken....
Steht im Handbuch :) Oder wie du es schon tust etwas basteln. Die Benutzeroberfläche die die T-Com seinen Geräten verpassen lässt gestalltet sich aber als relativ simpel und intuitiv. Also einfach ins kalte Wasser hüpfen. :)
Domib22 schrieb:
[...]
2. Angeblich ist bei dem AccessPoint auch eine Firewall dabei, muss ich die irgendwie deaktivieren oder umkonfigurieren, wenn ich ZoneAlarm benutzen will?
[...]
Zum Vergrößern anklicken....
Nein, das eine hat mit dem Anderen nichts zu tun.

Du musst allerdings bei allen Firewalls (auf dem Client und auf dem FTP-Server) dafür Sorge tragen, dass FTP-Verbindungen zugelassen werden.
 
Ok, dann muss ich mal nach dem Handbuch schauen, wie ich die Ports freischalte.

Ansonsten war mein Plan eigentlich nach dieser Wie man einen FTP-Server einrichtet

Anleitung vorzugehen, ich kenne jetzt die verschiedenen Programme nicht, aber ich denke das einfache "personal ftp" sollte vorerst als Software ausreichend sein, da es nur einen Benutzer gibt, der von ausserhalb zugreifen möchte.

Ob ich dyndns benötige, weiss ich noch nicht sicher, da es sich um eine T-DSL Verbindung mit 1&1 als Provider handelt, d.h. die IP Adresse (die zwar auf dem Rechner statisch ist) wird vermutlich alle 24 Stunden geändert, das kann ich aber erst morgen (quasi im Vergleich) testen.

Auf jeden Fall haben mich diese Informationen schon ein gutes Stück weiter gebracht. Jeder Anfang ist schwer.

Lg, Domib22
 
Ein Handbuch findest du auch hier:

Privatkunden

Da sich die IP-Adresse alle 24h ändert, wirst du schon dyndns benötigen. Da der Router eine integrierte Firewall hat, solltest du über eine zusätzliche SW-Firewall noch einmal nachdenken. Ich persönlich halte das für überflüssig, will aber hier keine Grundsatzdiskussionen über PFW anstoßen.


xerxes333
 
Du solltest bei der Wahl der Software auch auf die Lizenzen achten. Es gibt durchaus Programme die für den privaten Gebrauch frei sind für den geschäftlichen Einsatz aber Lizenzen benötigen. Freeware ist nicht immer gleich Freeware.

Wenn Linux zu Grunde liegt ist es etwas übersichtlicher ;) und in dem Falle würde ich den glftpd empfehlen.
 
Wie ist denn die Serverversion von FileZilla? Hat jemand damit Erfahrungen?

Ich habe selbst immer den Client von FileZilla benutzt und den find ich sehr gut.
Wenn die Serverversion davon auch Freeware ist (ist sie das?) und empfehlenswert ist, würde ich es gerne damit versuchen.

Lg, Domib22
 
So, ich habe jetzt den Gene6 Server benutzt und damit mal angefangen, übers Netzwerk kann ich schon darauf zugreifen.
Momentan habe ich aber noch 2 ganz wichtige Fragen:

1. Bei Gene6 kann man eine Domäne erstellen, das habe ich auch getan. Ist das dann quasi ein Ersatz für dyndns? Brauche ich dann überhaupt noch dyndns. Leider funktioniert es aber über die Domäne noch nicht.
Wenn ich ftp://IP-Adresse eingebe, komme ich übers Netzwerk auf den Server, mit ftp://Domäne funktioniert es nicht. Woran könnte das liegen?

2. Die IP-Adresse, die ich für den Server angegeben habe, ist die statische IP-Adresse, die auf diesem Rechner eingestellt ist. Übers Internet habe ich aber eine andere IP-Adresse - oder? Wie kann ich denn die "Internet-IP" herausfinden??

Mit IPconfig wird mir ja immer die Netzwerk-IP angezeigt.

Bitte dringend um Hilfe, das ist sehr wichtig.

Vielen Dank,
Domib22
 
Mit Gene6 kann ich dir nicht helfen, aber normalerweise wird im lokalen Netzwerk dein System über den Computernamen gefunden. Gib also mal ein: ftp://Computername

Damit dein Server auch "extern" gefunden wirst, benötigst du dydns. Es geht auch mit der IP-Adresse, die du von deinem Provider bekommst, aber die ändert sich in der Regel alle 24 Stunden, es sei denn dein Provider teilt dir eine statische Adresse zu. Die IP-Adreasse findest du im Router oder über diverse Internetseiten, z.B. Wie ist meine IP-Adresse?


xerxes333
 
Ok, ich bin in der Zwischenzeit ein gutes Stück weitergekommen.
Einige Fragen habe ich mitlerweile klären können, vielen Dank für die Hilfe @xerxes333

Der FTP-Server ist jetzt schon fast einsatzbereit, ich habe die Server-Software konfiguriert, ich weiss inzwischen, wie ich meine Internet-IP herausbekomme und habe mir damit bei dynDNS.org einen Hostname gesichert.

An einer Sache hänge ich aber jetzt: Laut einem Internet Installation Guide muss ich nach der Registrierung bei dynDNS das ganze hier noch auf einem DNS Client eintragen. Wie funktioniert das?
Ist so ein DNS Client ein extra Programm, welches man irgendwo herunterladen kann? Und muss ich den Hostnamen auch auf der FTP-Serversoftware (Gene6 FTP) irgendwo eintragen, bzw. der Serversoftware irgendwie sagen, dass ich dynDNS benutze?

Bitte um Hilfe!

Lg, Domib22
 
Das Stück Software gibt es für die meisten Betreibssysteme zum Download. AUfmerksam kuggen... Ist bei DynDNS auch angegeben wie was wo...

Dem FTP-Server musst du die DNS nicht bekannt geben...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben