Du bist nicht mit dem Internet verbunden.
Corporate logo
DIYHintergrund 2533

Dein eigener FTP Server leicht gemacht

Es gab mal eine Zeit, in der FTP Server für so ziemlich alles genutzt wurden. Die ist vorbei. Doch FTP ist nicht tot. Als Backup-System kann das alte Protokoll durchaus noch hinhalten. Hier ein Guide für eine Backup-Lösung.

Die Festplatten im NAS spulen auf. Ein kurzer Klack-Laut, dann ein kurzes Summen. Irgendwer greift von aussen auf die Platten zu, denn weder Server noch PC haben irgendwelche Datentransfers zu verzeichnen. Muss wohl einer der Video Producers, Stephanie Tresch oder Manuel Wenk, sein. Denn sie sind die einzigen Nutzer des FTP Servers, auf dem Synology NAS, das hinter meinem Pult steht.

Den FTP Server brauchen sie zwar nicht zwingend, aber sie nutzen ihn mal trotzdem als Experiment. Denn irgendwie muss ich ja Datenmengen haben, die die Funktionalität meines Servers testen.

Das Setup eines solchen Servers besteht im Wesentlichen aus fünf Schritten.

  1. Einrichten des Shares
  2. Definition der User Group
  3. User-Generierung
  4. DDNS für externen Zugang einrichten
  5. Einrichten des FTP Clients

Nach diesem Guide kannst du das alles selbst.

Wann ergibt ein FTP Server Sinn?

FTP Server sind zwar im Zeitalter von Clouds etwas in die Jahre gekommen und wirken leicht angestaubt, sind aber trotzdem noch sinnvoll, wenn du eine anständige Backup-Lösung suchst. Für aktive Datennutzung empfehle ich mittlerweile Cloud Environments – aus Sicherheitssicht aber nicht zwingend iCloud oder Google Drive, sondern ebenfalls NAS-Lösungen – aber als Sicherung von Projektdaten passt der FTP Server hervorragend.

<strong>Office auf dem NAS</strong>: Ein Blick auf Synology Office Station
SmarthomeReview

Office auf dem NAS: Ein Blick auf Synology Office Station

FTP Server sind dann vernünftig, wenn du Daten archivieren musst. Klar, früher wurden die Server anstelle von Cloud Shares genutzt und können auch heute noch zum Datenaustausch genutzt werden, aber wir verwenden in diesem Beispiel den Server als Backup-Lösung.

Das Share: Die Festplatte für deine User

Da ein NAS nach dem initialen Setup aus einem grossen Share besteht – in meinem Fall sind das acht Vier-Terabyte-Platten in einem Synology DS1817+ – musst du zuerst ein Share einrichten, damit deine FTP User nicht einfach auf alle Daten zugreifen können.

  • DS118
  • DS118
  • DS118
CHF 195.–
Synology DS118
Vielseitiger, leistungsstarker und kompakter Speicherserver
9

Verfügbarkeit

Postversand

  • Mehr als 10 Stück
    in unserem Lager

Abholen

  • Basel: morgen um 12:30
  • Bern: morgen um 12:00
  • Dietikon: morgen um 13:30
  • Genf: morgen um 14:00
  • Kriens: morgen um 13:00
  • Lausanne: morgen um 12:30
  • St. Gallen: morgen um 13:00
  • Winterthur: morgen um 12:00
  • Wohlen: morgen um 11:00
  • Zürich: morgen um 12:15

PickMup

Bei sofortiger Bestellung.
Alle Angaben ohne Gewähr.

Details anzeigen

  • DS218j
  • DS218j
  • DS218j
CHF 199.–
Synology DS218j
Vielseitiger NAS der Einsteigerklasse mit 2 Einschüben als persönlicher Cloud-Speicher
11

Verfügbarkeit

Postversand

  • Mehr als 10 Stück
    in unserem Lager

Abholen

  • Basel: Nur noch 1 Stück
  • Bern: Nur noch 1 Stück
  • Dietikon: Nur noch 1 Stück
  • Genf: Nur noch 1 Stück
  • Kriens: morgen um 13:00
  • Lausanne: Nur noch 1 Stück
  • St. Gallen: Nur noch 1 Stück
  • Winterthur: morgen um 12:00
  • Wohlen: Nur noch 1 Stück
  • Zürich: morgen um 12:15

PickMup

Bei sofortiger Bestellung.
Alle Angaben ohne Gewähr.

Details anzeigen

  • DS218j (2 x 3TB, WD Red)
  • DS218j (2 x 3TB, WD Red)
  • DS218j (2 x 3TB, WD Red)
CHF 439.–
Synology DS218j (2 x 3TB, WD Red)
Vielseitiger NAS der Einsteigerklasse mit 2 Einschüben als persönlicher Cloud-Speicher
20

Verfügbarkeit

Postversand

  • Mehr als 10 Stück
    in unserem Lager

Abholen

  • Basel: morgen um 12:30
  • Bern: morgen um 12:00
  • Dietikon: morgen um 13:30
  • Genf: morgen um 14:00
  • Kriens: morgen um 13:00
  • Lausanne: morgen um 12:30
  • St. Gallen: morgen um 13:00
  • Winterthur: morgen um 12:00
  • Wohlen: morgen um 11:00
  • Zürich: morgen um 12:15

PickMup

Bei sofortiger Bestellung.
Alle Angaben ohne Gewähr.

Details anzeigen

  • DS218+
  • DS218+
  • DS218+
CHF 379.–
Synology DS218+
4K-Transkodierung in Echtzeit
27

Verfügbarkeit

Postversand

  • Mehr als 10 Stück
    in unserem Lager

Abholen

  • Basel: morgen um 12:30
  • Bern: Nur noch 1 Stück
  • Dietikon: Nur noch 1 Stück
  • Genf: morgen um 14:00
  • Kriens: Nur noch 1 Stück
  • Lausanne: Nur noch 1 Stück
  • St. Gallen: Nur noch 1 Stück
  • Winterthur: morgen um 12:00
  • Wohlen: Nur noch 1 Stück
  • Zürich: Nur noch 1 Stück

PickMup

Bei sofortiger Bestellung.
Alle Angaben ohne Gewähr.

Details anzeigen

  1. Rufe das Admin Interface auf Port 5000 in deinem Browser auf. In meinem Temp Setup ist das die IP 192.168.1.6. Also gebe ich im Browser oben http://192.168.1.6:5000/ ein.
  1. Gehe im Control Panel auf Shared Folder
  2. Klicke oben links auf Create
  1. Ich nenne mein Share mal «digitec» und belasse alle anderen Settings so, wie sie sind. Also OK.

Damit ist der Speicher mal so ausgelegt, dass die User Group der Videoproduzenten einen Ort haben, an dem sie Dinge abspeichern können. Jetzt müssen wir den Server von aussen her zugänglich machen.

Wichtig: Die Sicherheitseinstellungen überlasse ich dir. Im laufenden Beispiel werden wir auf die Sicherheitseinstellungen verzichten, da wir sonst den Rahmen dieses Artikels sprengen würden. Aber bitte, überleg dir gut, welche Sicherheitsanforderungen du an deinen Server stellst.

  1. Im Control Panel, gehe auf File Services
  2. Wähle den Tab FTP
  1. Aktiviere die FTP Services, die du nutzen möchtest. Im laufenden Beispiel habe ich einfach mal alle Services aktiviert: FTP, FTP mit SSL/TLS und SFTP. Das rate ich dir aber nicht. Such dir deinen Service aus, je nach dem, wie sensitiv die Daten sind, die du transferieren willst
  1. In den General Options meine ich, dass «No Speed Limit» die richtige Option ist. Denn das Backup sollte so schnell wie möglich gehen.

Beim Speed Limit heisst das nicht zwingend, dass du blitzschnelle Geschwindigkeiten hinkriegst. Die normalen Flaschenhälse der Verbindung Computer – Intranet/Internet – Backup betreffen auch diese Verbindung. Wenn das Backup an einem Glasfaseranschluss hängt, dann ist die Kupferverbindung des Computers das Problem, das den Transfer langsam macht.

Damit ist das Share definiert und der Zugang, zugegebenermassen schlecht, geregelt. Gehen wir weiter zum nächsten Schritt.

User Group: Berechtigungen, aber nicht granular

Mein Beispielserver ist für drei Personen ausgelegt, die allesamt die gleichen Berechtigungen brauchen. Ich kann jetzt entweder drei User erstellen und jedem User separat Berechtigungen erteilen. Das ist aber etwas mühsam und kann zu menschlichem Fehler führen. Dazu gibt es User Groups. In einer User Group kannst du Berechtigungen für Teams erteilen. Klar, wenn ich nur das Videoteam auf meinem einen Share habe, dann ist das nicht wichtig. Aber angenommen, ich muss in einer Woche ein Share für die Editors der Galaxus-Redaktion machen. Dann brauche ich ein zweites Share und andere Berechtigungen.

  • DS718+
  • DS718+
  • DS718+
CHF 489.–
Synology DS718+
17

Verfügbarkeit

Postversand

  • Mehr als 10 Stück
    in unserem Lager

Abholen

  • Basel: morgen um 12:30
  • Bern: Nur noch 1 Stück
  • Dietikon: morgen um 13:30
  • Genf: morgen um 14:00
  • Kriens: morgen um 13:00
  • Lausanne: morgen um 12:30
  • St. Gallen: Nur noch 1 Stück
  • Winterthur: morgen um 12:00
  • Wohlen: morgen um 11:00
  • Zürich: morgen um 12:15

PickMup

Bei sofortiger Bestellung.
Alle Angaben ohne Gewähr.

Details anzeigen

  • DS418
  • DS418
  • DS418
CHF 459.–
Synology DS418
9

Verfügbarkeit

Postversand

  • Mehr als 10 Stück
    in unserem Lager

Abholen

  • Basel: morgen um 12:30
  • Bern: morgen um 12:00
  • Dietikon: morgen um 13:30
  • Genf: morgen um 14:00
  • Kriens: morgen um 13:00
  • Lausanne: morgen um 12:30
  • St. Gallen: morgen um 13:00
  • Winterthur: morgen um 12:00
  • Wohlen: morgen um 11:00
  • Zürich: morgen um 12:15

PickMup

Bei sofortiger Bestellung.
Alle Angaben ohne Gewähr.

Details anzeigen

  • DS418play
  • DS418play
  • DS418play
CHF 529.–
Synology DS418play
Massive Speicherkapazität plus 4K Ultra HD-Kapazität
10

Verfügbarkeit

Postversand

  • Mehr als 10 Stück
    in unserem Lager

Abholen

  • Basel: morgen um 12:30
  • Bern: morgen um 12:00
  • Dietikon: morgen um 13:30
  • Genf: morgen um 14:00
  • Kriens: morgen um 13:00
  • Lausanne: morgen um 12:30
  • St. Gallen: morgen um 13:00
  • Winterthur: morgen um 12:00
  • Wohlen: morgen um 11:00
  • Zürich: morgen um 12:15

PickMup

Bei sofortiger Bestellung.
Alle Angaben ohne Gewähr.

Details anzeigen

  • DS918+
  • DS918+
  • DS918+
CHF 599.–
Synology DS918+
27

Verfügbarkeit

Postversand

  • Mehr als 10 Stück
    in unserem Lager

Abholen

  • Basel: Nur noch 1 Stück
  • Bern: Nur noch 1 Stück
  • Dietikon: Nur noch 1 Stück
  • Genf: Nur noch 1 Stück
  • Kriens: Nur noch 1 Stück
  • Lausanne: Nur noch 1 Stück
  • St. Gallen: Nur noch 1 Stück
  • Winterthur: Nur noch 1 Stück
  • Wohlen: morgen um 11:00
  • Zürich: Nur noch 3 Stück

PickMup

Bei sofortiger Bestellung.
Alle Angaben ohne Gewähr.

Details anzeigen

  • DS1517+
  • DS1517+
  • DS1517+
Synology DS1517+
Hochleistungs-NAS, optimiert für Verschlüsselung und intensive Aufgaben
17

Verfügbarkeit

  • Aktuell nicht lieferbar und kein Liefertermin vorhanden.

Alle Angaben ohne Gewähr.

Details anzeigen

  • DS1817+
  • DS1817+
  • DS1817+
CHF 1139.–
Synology DS1817+
Hochleistungs-NAS, optimiert für Verschlüsselung und intensive Aufgaben
10

Verfügbarkeit

Postversand

  • Mehr als 10 Stück
    in unserem Lager

Abholen

  • Basel: morgen um 12:30
  • Bern: morgen um 12:00
  • Dietikon: morgen um 13:30
  • Genf: morgen um 14:00
  • Kriens: morgen um 13:00
  • Lausanne: morgen um 12:30
  • St. Gallen: morgen um 13:00
  • Winterthur: morgen um 12:00
  • Wohlen: morgen um 11:00
  • Zürich: morgen um 12:15

PickMup

Bei sofortiger Bestellung.
Alle Angaben ohne Gewähr.

Details anzeigen

Wichtig: Die Berechtigungen der User Group sind nicht granular, sie sind also nicht detailliert sondern mehr eine Art Baseline für die Berechtigungen der Benutzer. Im Wesentlichen stellst du in einer User Group fest, auf welches Share die User zugreifen und welche Berechtigungen die User der Gruppe minimal haben sollen. Granulare Berechtigungen werden nachher bei der Generierung der User vergeben.

  1. Gehe im Control Panel auf Group
  1. Klicke oben auf Create
  1. Als Group Name wähle ich «digitec_video» und als Description «Videodepartment»
  2. Als Read/Write Permission gebe ich der User Group das digitec-Share an. Damit können die User in unserem Beispiel auf dem Share Daten lesen, also herunterladen, und Daten schreiben, sprich hochladen.
  1. Die User Quota ignoriere ich, weil ich kein Limit auf die Datenmenge setzen will, die die beiden Videoproduzenten transferieren dürfen
  2. Die Application Permissions geben an, welche Services die User der Gruppe nutzen dürfen. Hier kreuze ich trotz der Fülle an Services nur FTP an.
  1. Speed Limit kann ich ebenfalls ignorieren, weil ich will der Verbindung nicht noch zusätzlich Bremsen verpassen.
  2. Zum Abschluss kann ich noch alle Settings überprüfen und dann Apply klicken.

Damit steht die User Group. Wenn ich aber beschliesse, dass Manuel Wenk zusätzliche Rechte braucht, oder Stephanie Tresch ein Speed Limit braucht, dann kann ich das in den Permissions der User einstellen. Aber das Grundgerüst für die Berechtigungen der beiden ist gelegt.

User-Konten: Zugang und granulare Berechtigungen

Bis jetzt habe ich noch keine Accounts erstellt, mit denen die beiden Videoproduzenten arbeiten können. Das ändert sich jetzt, denn so kann ich benutzerspezifische Einstellungen vornehmen und sicherstellen, dass ein Benutzer den Zugriff auf die Daten verliert, sollte er aus dem Unternehmen ausscheiden.

  1. Im Control Panel → User
  1. Create
  1. Gib den Namen des Users ein. Von Abständen rate ich ab. Verwende als Trennzeichen entweder den Punkt «.» oder den Underscore «_».
  1. Da ich zu faul bin, ein sicheres Passwort auszudenken, lasse ich das die Maschine machen. Daher, klick auf «Generate Random Password». Da mir das Passwort im Klartext angezeigt wird und nachher im Klartext an die User verschickt wird, rate ich den Nutzern, das Mail mit den Zugangsdaten zu löschen, nachdem der FTP Client eingerichtet ist.
  2. Im nächsten Bildschirm kann ich den Benutzer einer Gruppe zuweisen. Den Wert «users» kann ich nicht entfernen, aber ich füge «digitec_video» hinzu.
  1. Die granularen Permissions kommen hier zum Tragen. Unter «Group Permissions» siehst du «Read/Write», was ich oben in den Group Permissions definiert habe. Daher kann ich in diesem Screen einfach «Next» drücken.
  1. Da ich in der Group schon keine Datenquote gesetzt habe, klicke ich im Bildschirm «User Quota» auf «Next» ohne etwas einzustellen.
  2. Bei den «Application Permissions» verhält es sich gleich: Einfach «Next», denn die Berechtigungen für den FTP-Zugriff habe ich in der User Group definiert.
  3. Auch bei den «Speed Settings» → «Next».
  4. «Apply».

Alle granularen Berechtigungen kann ich später noch editieren, indem ich den User auswähle und oben auf «Edit» klicke. Also kann ich Manuel noch ein Speed Limit aufdrücken, wenn er beim Upload eines Videoprojekt-Backups versehentlich alle anderen Services meines Netzes abschiesst. Oder ich kann Stephanie Tresch die Leserechte entziehen, wenn ich das für richtig erachte.

DDNS: Damit die User auf den Server zugreifen können

Damit die beiden Videoproduzenten ihre FTP Clients eine Adresse angeben können, mit der sie auf den Server zugreifen können, muss ich dem NAS eine externe Adresse zuweisen. Synology macht das recht einfach.

Hier unterlasse ich es aber, einen detaillierten Guide zu schreiben, weil hier in den seltensten Fällen irgendwelche Standard-Einstellungen zum Tragen kommen. Firmen haben unter Umständen ihre eigenen Services, die du nutzen kannst. Die dann natürlich auch dediziert für FTP ausgelegt sind.

Solltest du das aber für dein Heim-NAS machen, dann kannst du als Service Provider «Synology» wählen und dann dem Wizard folgen. Denn der Wizard übernimmt auch die Einstellungen am Router, wo Ports forwarded werden müssen. Alles in allem, eine recht einfache Geschichte, aber halt arg umgebungsspezifisch, was einen detaillierten Guide unnütz und verwirrend machen würde.

Der FTP Client: Das andere Ende

Damit ist das NAS fertig eingerichtet, damit die Videoproduzenten nach getaner Arbeit ihre Daten von ihren lokalen Rechnern auf den Server laden können und so ein sauberes, einfaches Backup machen können. Klar, eine vernünftige Backup-Lösung hat Redundanz und alles, aber wir machen ein einfaches Beispiel, weil es um die technologische Umsetzung eines simplen FTP Servers geht. Proof of Concept statt funktionales System.

Damit Manuel und Stephanie ihre Daten hochladen können, müssen sie einen FTP Client nutzen.

  • Unter Windows empfehle ich WinSCP
  • Unter Mac und Linux empfehle ich FileZilla

Diese Wahl ist nicht der Weisheit letzter Schluss. Die Wahl des FTP Clients ist dir überlassen. Ich empfehle die Clients, weil ich auf den Plattformen schon ewig mit denen arbeite und sie mich nie im Stich gelassen haben.

Windows: Verbindungseinstellungen unter WinSCP

Die Einrichtung des FTP Clients ist recht einfach und geradlinig. Nach dem Download einfach WinSCP öffnen. Wenn du nur FTP nutzt und keine weiteren Sicherheitsvorkehrungen getroffen hast – wovon ich dir explizit ausserhalb von Systemtests und Beispielen abrate – dann sehen die Einstellungen so aus. Der Kern des Problems mit FTP ist, dass FTP und Encryption sich nicht besonders gut vertragen.

Für all die, die sich diesen Guide auf mobilen Geräten ansehen:

  • File Protocol: FTP
  • Encryption: No Encryption
  • Host Name: Der DDNS-Eintrag, den du oben erstellt hast
  • Port Number: 21
  • User Name: Name des Benutzers
  • Passwort: Das Passwort, das von NAS generiert worden ist.

Dann auf «Login» klicken und Username wie auch das Passwort speichern, wenn das so gewünscht ist.

Linux/Mac: Verbindungseinstellungen unter FileZilla

Unter Mac kannst du FileZilla wie jedes andere Programm installieren. Unter Linux kannst du Filezilla mit folgendem Kommando im Terminal installieren.

Das Terminal macht vieles einfacher, aber grafisch langweiliger

sudo apt-get install filezilla

Und wenn du noch nie Linux gesehen hast, hier die aktuelle Version von Kali Linux, einer Linux-Distribution, die auf Information Security und Penetration Testing ausgelegt ist. Denn von Linux gibt es x Versionen, die populärsten davon wohl Ubuntu und Fedora. Linux ist in der Regel gratis. Cool, oder?

Kali Linux mit offenem Terminal

  1. In Filezilla, gehe zu File → Site Manager.
  1. Gib die Daten wie oben ein.
  2. «Connect».

Nun können die beiden Videoproduzenten ihre Daten per Drag and Drop auf den Server werfen und so ein sauberes Backup erstellen.

rwx: WTF bei der Ordnererstellung

Wenn du unter WinSCP einen neuen Ordner auf dem FTP Server erstellst, dann wirst du – vielleicht zum ersten Mal – mit Unix Permissions konfrontiert. Unix Permissions sind einfach. Es gibt in unserem Fall drei Werte, die du beachten musst.

  • r: Read - Lesen
  • w: Write - Schreiben
  • x: Execute - Ausführen

Wenn du in deinem Ordner alles können willst, dann setzt du die Permissions so:

rwx

Wenn du Lesen und Schreiben, nicht aber ausführen willst:

rw-x

Denn die Permissions, so wie du sie auf dem Bildschirm siehst, können nur «erlaubt» oder «verboten» sein. Wenn erlaubt, dann steht der Buchstabe einfach so da. Wenn verboten, dann steht ein - vor dem Buchstaben.

Dinge, die du beim Aufsetzen eines Servers unbedingt abklären solltest

Der oben beschriebene Weg, einen FTP Server aufzusetzen, ist in der Praxis nicht zu empfehlen. Denn es fehlt jede Verschlüsselung, und ich habe mit groben Verstössen gegen Best Practices in puncto Sicherheit gehandelt.

Warum? Weil je nach Umfeld herrschen andere Sicherheitsvorkehrungen. Wenn du in einem Intranet arbeitest, weder NAS noch Computer sich in der Verbindung aus deinem LAN bewegen müssen, dann kann ein FTP Server wie oben beschrieben unter Umständen genügen. Sobald aber eine Verbindung über das Internet läuft, dann muss eine Form der Encryption her. Welche? Das überlasse ich dir.

Oder: Du kannst dir überlegen, das Backup via Cloud zu handhaben, die bereits auf externe Verbindungen ausgelegt ist. Ich werde mir das mal ansehen.

So. Fertig. Viel Spass beim FTP-Tüfteln und den Erinnerungen an eine Zeit, in der FTP noch das Alpha und Omega des File Transfers war.

Diese Beiträge könnten dich auch interessieren

<strong>NAS unterwegs</strong>: Der Review-Rundumschlag zur Synology App Suite
ComputingReview

NAS unterwegs: Der Review-Rundumschlag zur Synology App Suite

<strong>Synology Moments</strong>: Die NAS-App, die Bilder besser macht
ComputingKnowhow

Synology Moments: Die NAS-App, die Bilder besser macht

<strong>Sicherheitswarnung für WD MyCloud</strong>: Die Geräte sind unsicher, hier die Alternativen
SmarthomeHintergrund

Sicherheitswarnung für WD MyCloud: Die Geräte sind unsicher, hier die Alternativen

User

Dominik Bärlocher

  • Senior Editor
Journalist. Autor. Hacker. Ich bin Geschichtenerzähler und suche Grenzen, Geheimnisse und Tabus. Ich dokumentiere die Welt, schwarz auf weiss. Nicht, weil ich kann, sondern weil ich nicht anders kann.

25 Kommentare

3000 / 3000 Zeichen
Es gelten die Community-Bedingungen.

User fumo

"Der oben beschriebene Weg, einen FTP Server aufzusetzen, ist in der Praxis nicht zu empfehlen."

Warum wird dann etwas das ihr nicht empfiehlt als "DIY: Wissen" deklariert anstatt als "Produktpromotion"? Der ganze Artikel ist ja demnach für die Katz.

08.12.2017
User bkeleanor

Ja wenn du den Satz alleine zitierst, dann mag das übel aussehen. liest man aber den ganzen text (nur schon was direkt nach diesem satz kommt) kann diese art von FTP tatsächlich auch sinn machen. je nach dem was du brauchst.

13.12.2017
User fumo

ähm keine Ahnung welchen Satz du meinst. Ich lese da nur eine Anleitung die am Schluss negiert wird. Aber ich erwarte echt nicht mehr dass wer hier was durchschaut, sorry aber ihr seid fast alle nur Lämmer.

13.12.2017
User bkeleanor

"Wenn du in einem Intranet arbeitest, weder NAS noch Computer sich in der Verbindung aus deinem LAN bewegen müssen, dann kann ein FTP Server wie oben beschrieben unter Umständen genügen". vielleicht ist ja genau das was einer sucht der den artikel liest.

13.12.2017
User fumo

Oder du interpretierst zu viel Nutzen in einer Werbung hinein ;)

13.12.2017
User sschaer01

"Wenn du in einem Intranet arbeitest, weder NAS noch Computer sich in der Verbindung aus deinem LAN bewegen müssen, dann kann ein FTP Server wie oben beschrieben unter Umständen genügen"..

klar doch. da wird bestimmt einer einen ftp-server installieren. fileshare wäre ja viel zu einfach. typisch digitec-reportagen. halbwahrheiten irgendwelcher selbsternannten profis. der laden wäre an sich ok. aber mit solchen berichten stellt ihr euch eher aufs niveau von blick, 20min und interdiscount.

09.09.2018
Antworten
User Chäli2008

Der Artikel ist gut geschrieben. Wie mehrfach gesagt wurde, stimmen die Sicherheitseinstellungen so nicht. - - Immer nur FTPS nutzen->(siehe nächster Punkt)
- Ein Zertifikat einbinden, mindestens Lets Encrypt-> sonst geht FTPS nicht
- Der Port muss für FTPS angegeben und weiter geleitet werden

10.12.2017
User plon

kali linux .. i see what you did there

08.12.2017
User Dominik Bärlocher

...was denn? Ich seh da nix. :)

08.12.2017
Antworten
User panda_prc

Zuerst gehackt werden und dann eine Anleitung für einen FTP Server publizieren, ohne Security Einstellungen, weil das den Rahmen sprengt. So so.

10.12.2017
User fumo

Das Problem ist wohl dass sie ihre Synologies nicht los werden weil keiner der wirklich Ahnung davon hat oder Grosskunden so etwas niemals beim Endkundenverkäufer kaufen würden, selbst wenn sie so sehr mit ihrer Firmenabteilung werben wie hier im Blog. Könnte auch daran liegen dass wer Ahnung hat auch davon ausgeht dass Digitec eben keine Ahnung hat, sieht man hier im Artikel ja gut.

11.12.2017
User Shiga

Und dann noch von SSL bzw. SFTP abraten...

13.12.2017
User bkeleanor

meines wissens wurde nicht digitec gehackt. die user hatten nur dasselbe passwort wie bei ihrer email adresse die sie auch hier verwendet haben.

13.12.2017
User fumo

Dein Wissen ist falsch: watson.ch/Digital/Schweiz/9... ;)
Sie wurden direkt gehackt.

13.12.2017
User bkeleanor

Nein, ist es nicht. Es sind nur 2 unterschiedliche Fälle. Ich dachte er spricht vom kürzlich in den Medien berichteten Fall. Der von deiner Quelle ist ist älter.

13.12.2017
Antworten
User Anonymous

Wieso nicht WebDav? Solange alle Windows 10 benutzen wäre das die einfachste Lösung. Hatte beim einrichten bei mir mal eine Anleitung geschrieben: docdro.id/ug83aA7
Dazu sollte man natürlich https verwenden, hier die Anleitung für ein kostenloses https-Zertifikat: docdro.id/rgFR3bh

08.12.2017
User Anonymous

Ausserdem ist es viel einfacher einzurichten und sicherer. Wenn man einem Benutzer die Rechte geben will kann man unter "Systemsteuerung-->Benutzer-->MaxMuster-->Applikation" den Haken bei WebDav rein machen. Einziger Nachteil ist, es funktioniert nur mit Win10. Für Win7 braucht man zum Teil kostenplichtige Programme wie CarotDAV...

08.12.2017
User Chäli2008

Auf einer Syno ein Zertifikat zu bekommen, geht noch einfacher. Unter Sicherheit Zertifikate ein LetsEncrypt Zertifikat beantragen. Ist eine Sache von 5 Minuten. Wichtig dabei, beim Erstellen muss der Port 80 offen sein. Der kann nachher wieder geschlossen werden

10.12.2017
User Chäli2008

Statt WebDav würde ich VPN nutzen. Funktioniert super. Ich habe meines aber nicht auf der Syno sondern dem Router aufgesetzt.

10.12.2017
Antworten
User Anonymous

Korrekter Tiltel wäre „Eigener FTP-Server speziell auf einer Synology DiskStation“.
FTP überträgt User&Passwörter im Klartext und ist damit nicht mehr zeitgemäss.
Wie schon andere schrieben: FTPS oder besser sFTP nutzen, oder doch WebDAV mit Zertifikat.

31.12.2017
User karim666

Was ist das für ein OS? Wäre es möglich, darauf einen LAMP Server laufen zu lassen?

09.12.2017
User Chäli2008

Es handelt sich dabei um DSM, dem OS von Synology. Ob darauf unter Docker ein Lamp Server aufgesetzt werden kann, weiinich nicht. Ern Windows Server kann mit dem Vitual Machine Manager aufges etzt werden. Dazu reicht aber die oben beschriebene 1810 Plus kaum. Der Prozessor ist zu schwach.

10.12.2017
Antworten