{"id":10568,"date":"2009-05-01T14:15:08","date_gmt":"2009-05-01T13:15:08","guid":{"rendered":"http:\/\/funrecycler.com\/?p=1044"},"modified":"2009-05-01T14:15:08","modified_gmt":"2009-05-01T13:15:08","slug":"filezillasrv-e2-80-9esicher-servern-hinterm-nat-e2-80-9c","status":"publish","type":"post","link":"https:\/\/funrecycler.com\/index.php\/2009\/05\/01\/filezillasrv-e2-80-9esicher-servern-hinterm-nat-e2-80-9c\/","title":{"rendered":"FileZillaSrv – \u201eSicher Servern hinterm NAT\u201c"},"content":{"rendered":"

Die private Dokumente-Sammlung: Jeder Nutzer mit einer (fast) permanent laufenden Internet-Verbindung hatte sicher schonmal das Problem, diese Sammlung an wichtigen Daten auch ausserhalb des Rechner verf\u00fcgbar zu halten. Kein gro\u00dfes Problem, m\u00fcsste man denken …
\nProblem 1: Die wechselnde IP<\/strong>
\nViele Provider trennen die eigene Internetanbindung aller 24h f\u00fcr ein paar (Milli-)Sekunden und der eigene Router bekommt nach der Neueinwahl eine andere IP zugewiesen. Das ist kein gr\u00f6\u00dferes Problem, man besorgt sich einen – f\u00fcr die private Benutzung kostenlosen – \u201eDynDNS\u201c-Account. Anbieter wie DynDNS.com<\/a> oder NO-IP.com<\/a> werden h\u00e4ufig schon vom Router direkt unterst\u00fctzt.
\nProblem 2: Der Fileserver<\/strong>
\nDa gibt es viele Optionen. Hier soll aber das alte FTP<\/acronym> mit etwas Sicherheit, genauer mit explizitem TLS<\/acronym> aufgefrischt und benutzt werden. Viele FTP-Clients beherrschen die sichere Version des FTP. Der pr\u00e4ferierte Server unter g\u00e4nigen Windows-Betriebsystemen ist der \u201eFileZilla FTP Server\u201c aus dem FileZilla-Projekt<\/a>.
\nProblem 3: FTP-Server hinter dem NAT verf\u00fcrgbar machen<\/strong>
\nDen FTPd<\/acronym> muss man auf TCP normalerweise an Port 21 lauschen lassen. Das ist in der Praxis aber etwas ungl\u00fccklich, da hier etwas Security-by-obscurity\u2122 angebracht ist. Daher vieschieben wir den Port lieber in einen nichtbenutzten Bereich. Hier im Beispiel auf Port 212:
\n

\"FileZilla
FileZilla - General Settings<\/figcaption><\/figure>
\nIn den General Settings<\/em> ist unter Listen on these ports<\/em> der Port 212 einzustellen. Der Rest der Einstellungen interessiert uns in diesem Beispiel nicht.
\n
\"FileZilla
FileZilla - Passive Mode Settings<\/figcaption><\/figure>
\nIn den Einstellungen f\u00fcr den Passive Mode<\/em> muss dann unter External Server IP<\/em> der Hostname des verwendeten DynDNS-Dienstes eingetragen werden. Hier ist das your.dyndns.org<\/strong><\/em>. Die Ports 212 bis 220 sollten ebenfalls im Router freigegeben und hier unter Use custom port range<\/em> eingetragen werden.
\n
\"FileZilla
FileZilla - TLS Settings<\/figcaption><\/figure>
\nIn den SSL\/TLS sesstings<\/em> generiert man sich ein eigenes Zertifikat mit dem dazugeh\u00f6rigen Knopf rechts unten. Danach hakt man sie die Optionen auf richtig sicher (alle an) und tr\u00e4gt noch zum Schluss (der aufmerksame Leser bemerkte, dass zwischen 212 und 214 ein Port fehlt) den Port 213 f\u00fcr direkte TLS-Verbindungen ein – fertig.
\nWer mag, kann die Option Force explicit SSL\/TLS<\/em> deaktiviert lassen und dann pro Benutzeraccount diese Eigenschaft dazuschalten. Also pro Benutzer die Sicherheit an und ausschalten. Je nach Grad der Paranoia. \ud83d\ude42<\/p>\n","protected":false},"excerpt":{"rendered":"

Die private Dokumente-Sammlung: Jeder Nutzer mit einer (fast) permanent laufenden Internet-Verbindung hatte sicher schonmal das Problem, diese Sammlung<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[27,20],"tags":[980,1852,2404],"class_list":["post-10568","post","type-post","status-publish","format-standard","hentry","category-kniffe-und-tricks","category-tutorial","tag-filezilla","tag-netzwerk","tag-software"],"_links":{"self":[{"href":"https:\/\/funrecycler.com\/index.php\/wp-json\/wp\/v2\/posts\/10568","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/funrecycler.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/funrecycler.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/funrecycler.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/funrecycler.com\/index.php\/wp-json\/wp\/v2\/comments?post=10568"}],"version-history":[{"count":0,"href":"https:\/\/funrecycler.com\/index.php\/wp-json\/wp\/v2\/posts\/10568\/revisions"}],"wp:attachment":[{"href":"https:\/\/funrecycler.com\/index.php\/wp-json\/wp\/v2\/media?parent=10568"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/funrecycler.com\/index.php\/wp-json\/wp\/v2\/categories?post=10568"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/funrecycler.com\/index.php\/wp-json\/wp\/v2\/tags?post=10568"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}