Anzeige
Smartes Cloud Hosting für anspruchsvolle Projekte.
↬ Loslegen und Spaces testen ↬ Jetzt testen!
Daniel Dubsky 23. Juli 2007

Schneller Datenaustausch via FTP

Kein Beitragsbild

Wer mit Kunden und Kollegen größere Datenmengen austauschen muss, kann das nicht per Mail erledigen, sondern benötigt einen FTP-Server. Als kostenloses und leistungsfähiges Programm bietet sich hierfür Filezilla Server an. So richten Sie den FTP-Server ein und sorgen dafür, dass er aus dem Internet erreichbar ist.

Anzeige

Einige kleine Dateien lassen sich am schnellsten und bequemsten via Mail austauschen. Doch, wenn die Datenmenge zunimmt, wird das schnell unpraktisch – nicht zuletzt weil die MIME-Kodierung jeden Anhang um rund ein Drittel aufbläht. Zur Not kann man die Daten dann über den Webspace zum Download bereitstellen, doch auch das klappt nur bis zu einer bestimmten Datenmenge und ist keine Lösung, wenn andere Ihnen Dateien zukommen lassen wollen. In diesem Fall muss ein eigener FTP-Server her. Bei diesem kann genau festlegt werden, wer Dateien hochladen und herunterladen darf.

ScreenshotAls FTP-Server ist der Filezilla Server zu empfehlen, ein leistungsfähiges Programm, das trotz des Namens nichts mit Firefox oder dem Mozilla-Projekt zu tun hat – mal abgesehen davon, dass es ebenfalls Open Source ist. Laden Sie sich den Filezilla Server herunter und starten Sie die Installation. Optimal wäre es natürlich, den FTP-Server nicht auf dem Arbeitsplatzrechner einzurichten, doch, wenn nur gelegentlich Daten ausgetauscht werden, ist auch das okay.

Filezilla installieren
Schon bei der Installation werden einige wichtige Einstellungen vorgenommen. So können Sie festlegen, ob der Server automatisch mit Windows oder manuell gestartet werden soll. Der Start mit Windows ist zu empfehlen, wenn oft Downloads und Uploads zu erwarten sind. Bei seltener Nutzung genügt es, den FTP-Server bei Bedarf zu starten. Auf jeden Fall sollte der FTP-Server als Dienst eingerichtet werden. Er läuft dann auch weiter, wenn Sie bei der Arbeit das Benutzerkonto wechseln.

Screenshot

Dann können Sie noch festlegen, wann die Verwaltungsoberfläche des Servers gestartet werden soll: gleich nach der Windows-Anmeldung oder manuell bei Bedarf. Anschließend wird Filezilla installiert und gestartet. Da noch kein Admin-Passwort gesetzt ist, brauchen Sie nur OK klicken, um die Verbindung zum Server aufzubauen. Unter Edit/Settings im Bereich Edit Interface settings können Sie ein Passwort festlegen und auch von welchen IP-Adressen aus auf die Konfiguration zugegriffen werden darf.

Filezilla einrichten
Die Verwaltungsoberfläche selbst ist spartanisch. Den meisten Platz nimmt das Logfile ein, ganz unten finden Sie alle Datentransfers. Zunächst sollten Sie einen Benutzer einrichten und festlegen, auf welches Verzeichnis er zugreifen darf.

Zwar können Sie prinzipiell jedes Verzeichnis freigeben und auf Benutzer- und Gruppen-Ebene Lese- und Schreibrechte vergeben. Am übersichtlichsten ist es jedoch, wenn Sie ein komplett neues Verzeichnis anlegen und ausschließlich für den FTP-Server nutzen. Damit nicht alle Benutzer die Daten auf dem Server sehen, können Sie dann beispielsweise für jeden Benutzer ein eigenes Unterverzeichnis anlegen oder Sie verwenden getrennte Verzeichnisse zumindest für Daten, die Sie zum Download bereitstellen, und für Daten, die von anderen hochgeladen werden.

Über Edit/Users gelangen Sie in die Benutzerverwaltung. Ganz rechts sehen Sie die Benutzerliste, die derzeit noch leer ist. Über Add fügen Sie einen Benutzer hinzu. Erst wenn der Benutzer angelegt ist, können Sie ihm auch ein Passwort zuweisen. Auf welche Verzeichnisse der Benutzer zugreifen kann, legen Sie unter Shared Folders fest. Ein H kennzeichnet das Home-Verzeichnis, das der User direkt nach dem Login auf dem Server sieht.

Für jedes Verzeichnis können Sie separat festlegen, welche Rechte der User dort hat. Seien Sie bei der Rechtevergabe sparsam. Jemand der nur ein paar Dateien herunterladen soll, braucht keine Berechtigung, um Dateien zu schreiben und zu löschen oder Verzeichnisse anzulegen.

Screenshot

Router-Konfiguration anpassen
Damit sind zumindest die grundlegenden Einstellungen geschafft. Hängt der Rechner mit dem Server direkt am Internet-Anschluss, ist er über ftp://ip-adresse zu erreichen. Benutzen Sie allerdings einen Router, hat dieser die öffentliche IP vom Provider zugewiesen bekommen. Der FTP-Server im Netzwerk dahinter ist von außen nicht erreichbar. Damit der Router weiß, für welchen Rechner die FTP-Anfragen bestimmt sind, müssen Sie im Router eine Port-Weiterleitung einrichten. Je nach Hersteller und Router-Modell heißt die Funktion auch Port-Forwarding, Port-Mapping, Virtual Server oder Application Security.

Für FTP-Transfers werden zwei Verbindungen aufgebaut: die Steuerverbindung und die Datenverbindung. Die Steuerverbindung läuft über den TCP-Port 21 des Servers, dieser muss vom Router an die interne IP des Rechners mit dem FTP-Server weitergeleitet werden. Bei aktivem FTP baut dann der Server die Datenverbindung über seinen TCP-Port 20 auf, bei passivem FTP teilt er dem Client lediglich mit, auf welchem Port zwischen Port 1024 und 65535 (ebenfalls TCP) er die Daten senden will – der Aufbau der Datenverbindung erfolgt durch den Client. Damit nun nicht die komplette Portspanne zwischen 1024 und 65535 vom Router weitergeleitet werden muss, was aus Sicherheitsgründen unerwünscht ist, sollten Sie in Filezilla unter Edit/Settings und Passive mode settings eine kleinere Spanne definieren und nur diese weiterleiten.

Screenshot

Dynamic DNS
Wer auf den FTP-Server zugreifen will, benötigt Ihre öffentliche IP-Adresse. Bei Standard-DSL-Anschlüssen wird diese jedoch von Provider dynamisch zugewiesen, ändert sich also regelmäßig. Eine feste IP kann je nach Anbieter für 5 Euro monatlich erworben werden, andernfalls hilft Dynamic DNS (kurz: DynDNS oder DDNS). Dabei wird ihre jeweils aktuelle IP einer Internet-Adresse zugeordnet, über die der Server dann erreichbar ist.

Am einfachsten ist es, wenn Ihr Router DynDNS beherrscht. Dann sind Sie zwar in der Wahl des DynDNS-Dienstes beschränkt, sparen sich aber die Installation des DynDNS-Clients auf dem Rechner mit dem FTP-Server. Bekanntester Anbieter ist dyndns.org, der auch von vielen Routern unterstützt wird. Legen Sie sich dort einen Account zu und wählen Sie eine Domain aus. Diese Daten tragen Sie dann im Router beziehungsweise im Update-Client ein.

Server-Feintuning
Nun können Sie in Filezilla unter Edit/Settings noch einige Feineinstellungen vornehmen. Die maximale Anzahl der User, die auf Ihren FTP-Server zugreifen dürfen, legen Sie General Settings fest. Unter Welcome Message können Sie zudem einen Text hinterlegen, der jedem User nach dem Login angezeigt wird.

Unter Speed Limits bestimmen Sie Bandbreiten für Downloads und Uploads. So verhindern Sie, dass die Datentransfers vom und zum FTP-Servers Sie bei der normalen Arbeit bremsen. Wollen Sie für einzelne User Ausnahmen von diesen Speed Limits definieren, können Sie das über die Benutzerverwaltung erledigen. Was in den Server-Einstellungen als Download bezeichnet wird, ist für Sie ein Upload. Die Download-Bandbreite für den Server kann also maximal so groß sein wie die Upload-Bandbreite ihrer Internet-Verbindung. Da diese bei DSL-Anschlüssen  im Vergleich zur Download-Bandbreite (Upload auf den Server) recht gering ist, dürfte es hier am ehesten zu Engpässen kommen.

Wichtig: Sowohl die Login-Daten als auch die Dateiübertragungen sind beim FTP-Protokoll nicht gesichert. Sie können sich allerdings unter SSL/TLS Settings ein Zertifikat generieren lassen, um verschlüsselte Verbindungen zu nutzen. Die meisten FTP-Clients beherrschen das mittlerweile, ihre Nutzer müssen nur die entsprechende Option aktivieren. Zudem müssen Sie am Router einen weiteren Port freischalten – standardmäßig den TCP-Port 990. Damit nicht nur die Login-Daten, sondern auch die Dateien durch einen SSL/TLS-Tunnel geschickt werden, aktivieren Sie Force PROT P to encrypt data channel in SSL/TLS mod. Das kann allerdings die Performance drücken. ™

Erstveröffentlichung 23.07.2007

Daniel Dubsky

Freier Journalist für Computer-und Internet-Themen. Schrieb unter anderem für verschiedene gedruckte Fachzeitschriften.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.