[Rubbel]

Hallo Leute,

Also folgendes. Ich habe eine immense Sammlung an Daten auf die einige meiner Freunde Zugriff bräuchten. Daher dachte ich mir ich richte mir einen FTP-Server ein da ich aber nicht so der Fan davon bin wenn auch durch relativ simple Mittel der Datenstrom von Vaterstaat überwacht werden könnte dacht ich mir ich richte mir einen SFTP-Server ein.

Jetzt meine Fragen:
Welche Programme kann ich benutzen (wenn möglich Freeware und unter Windows XP lauffähig)?
Ich sitze hinter einem NAT-Router, wie krieg ich also nach außen hin eine IP bzw. eine Adresse (so über DynDNS und Routingtabellen)?
Ist es zusätzlich möglich diesen Server über Zertifikate zu schützen? Hab da jetzt so an ein 1024 Bit RSA-Zertifikat oder so gedacht.

Das war erst mal alles. Ich bedanke mich schon mal im Voraus.

Gruß Rubbel

[Nigg]

Willst du nun FTPS oder SFTP?

Hier ein schlechtes (1te google hit) Tutorial für nen SFTP-Server unter Windows mit openssh:

http://digitalmediaminute.com/article/1487...rver-on-windows

Dieser Beitrag wurde von Nigg bearbeitet: 17. September 2007 - 09:06

[Rubbel]

Naja eigentlich war ein SFTP-Server geplant. Würde mal sagen der ist sicherer. Hatte auch schon mal angefangen einen aufzuziehen aber das hat nicht ganz so geklappt wie ich wollte. War mit CygWin und so. Deswegen suche ich jetzt nach ner alternative.

Also wenn ihr noch irgendwelche anderen Lösungen hättet oder vielleicht aus eigener Erfahrung sprechen könnte dann teilts mir mal mit vielleicht kann ich mir dann selber was zusammen basteln^^.

[Nigg]

Erfahrung unter Windows hab ich keine. Aber vielleicht muss man nur ausgiebig googlen. http://www.psftp.de/psftpd_fo.php

[Rubbel]

naja da ist wieder der Aspekt des Geldes. Wie gesagt wenn möglich Kostenlos weil ich keine Lust habe für was zu zahlen wenn ich es auch für Lau bekommen kann. Ich will dich mit dem Thema net aufhalten weil googeln ist eigentlich nicht das Problem.

Wie schon erwähnt komme ich nicht ganz mit der metode über CygWin klar aber mal schaun vielleicht schaff ich das ja über OpenSSH etc.. Ein Tut wäre an sich schon ganz nett aber es sollte mir auch reichen wenn ich die nötige Softwarekombinationen kennen würde.

Gruß Rubbel

[Nigg]

Berichte mir von deinen Erfahrungen. Achja, Filezilla Server unterstützt SSL/TLS. narf.

[Rubbel]

Also hab mal dieses Tut ausprobiert also so ab dem SFTP-Teil http://www.wintotal..../ftpserver2.php war bloß irgendwann ziemlich stressig wegen der Rechtevergabe. Was mir halt an liebsten wäre ist ein Lösung die den SFTP-Server und den SSH-Tunnel in einem Programm vereint aber das kann man ja nicht erwarten.

So als Test habe ich auch nen FTP-Server mit GuildFTP laufen aber halt ohne Adresse nach Außen.

[ThreeM]

Muss es unbedingt SFTP sein? Wieso nicht FTPS (SSL encrypted)? Dies unterstüzt sogut wie jeder Client und die Übertragung ist per 128Bit SSL crypted...das sollte auch gegen den Staat ausreichend sein.
Den Server so Konfigurieren das er ausschließlich Connections annimmt die SSL/TLS aufbauen wollen.

Optional würd ich den Zugriff auf den Server per IP-Rage beschränken.

Als Addresse bietet sich eine Dyndns an. Dein Router wird das womöglich ej unterstüzen...Also bei Dyndns.org einen Account anlegen und die Daten im Router hinterlegen.

Im Router nun die entsprechenden Ports freischalten und möglichst nicht den Standard FTP Port (21) benutzen...

Ich aknn als FTP Server Gene6 empfehlen...auch wenn der nicht kostenlos ist... guildFTPd war auch mal meine Wahl, allerdigns schreitet die Entwicklung ziemlich langsam vorran. Außerdem erfährt man kaum was über mögliche Sicherheitslücken, bzw Fixes, sodas ich immer ein unsicheres Gefühl (subjektiv) gehabt habe... Patches oder Hotfixes erscheinen nie, Bugs werden meistens erst mit dem nächsten Release entfernt.

Filezilla fehlen einige Features die ich gerne hätte, z.b. Scriptunterstüzung. Aber das ist eine Geschmacksfrage bzw. eine Frage der benötigten Funktionen.

Gene6 war mir jedenfalls die 49eur Wert...das durchdachte Interface, die einfache Administration, die enthaltenen Features + die nette Remoteadministration haben mich damals überzeugt.

Dieser Beitrag wurde von ThreeM bearbeitet: 17. September 2007 - 10:42

[Rubbel]

Ob SFTP oder FTPS ist eigentlich relativ egal ich will halt wirklich bloß das es sicher genug ist damit nicht jeder reinschaun kann. Der Server soll auch nicht dauerhaft on sein sondern nur zu bestimmten Tag- bzw. Nachtzeiten damit sich meine Leute halt den Inhalt meiner Platten anschaun und ziehen können. Er soll auch nicht dafür da sein das irgendjemand was darauf ablegt sondern es sollen nur Leserechte vergeben werden.

Was mir aber immer noch Probleme macht ist der Scheiß mit der DynDNS weil ich da nicht über den ROuter hinaus komme aber ich denke das ist bloß ne Einstellungssache weil ich den DynDNS-Service ja sogar am Router einstellen kann. Mal gucken was isch da ergibt.

Kann ich über OpenSSH nicht sogar meinen gesamten Onlineverkehr verschlüsseln bzw. tunneln? Gekoppelt mit einem stink normalen FTP-Server würde es doch dann eigentlich einem SFTP-Server entsprechen. NAja aber das ist glaub ich zu weit ausgeholt.

[abferber]

Zitat (Rubbel: 17.09.2007, 11:46)

Ob SFTP oder FTPS ist eigentlich relativ egal ich will halt wirklich bloß das es sicher genug ist damit nicht jeder reinschaun kann. Der Server soll auch nicht dauerhaft on sein sondern nur zu bestimmten Tag- bzw. Nachtzeiten damit sich meine Leute halt den Inhalt meiner Platten anschaun und ziehen können. Er soll auch nicht dafür da sein das irgendjemand was darauf ablegt sondern es sollen nur Leserechte vergeben werden.

Kann ich über OpenSSH nicht sogar meinen gesamten Onlineverkehr verschlüsseln bzw. tunneln?

SSL wird wohl für die verbindung a zu b an sich mehr als ausreichend sein

[ThreeM]

OpenSSH ist 1. Oversized 2. kannst du damit NICHT den Kompletten Internet Verkehr Verschlüsseln weil die gegenstelle auch SSH sprechen muss.... Für VPN is das ne Möglichkeit...

Wenn du Sicher fahren willst, installier Filezilla, und erlaube nur verbindungen per SSL/TLS. Inwieweit Filezilla Zeitgesteuert funktioniert weiß ich nciht. Gene6 kann das.

Wenn du ein Account bei z.b. DynDNS machst und die Daten im Router einträgst (vorrausgesetzt er unterstüzt diesen Service) hast du auch einen festen Hostname der auf deine Dynamische ip Redicted ist. Rauskommen muss da nix. Ein Test um zu sehen ob die Dyndns funktioniert, kann ein einfacher Ping auf den Hostname Darstellen. Ping Rubbel.dyndns.org z.b. wenn dein Router Pinganfragen zulässt (Standardeinstellung der meisten Router) solltest du ein Reply bekommen...dann funktioniert die Dyndns.

Solltest du hingegen nicht auf deinen FTP Server kommen obwohl der Ping sauber durchgeht, liegt ein NAT Problem vor bzw. fehlerhaftes Forwarding...

[Rubbel]

Okay das mit Gene6 hört sich schon mal gut an. Okay die 49 Euro werde ich mir erst mal sparen und es ausprobieren wie auch immer. Wenn ich damit klar komme wirds vielleicht angeschafft. Das mit dem Open SSH war mir eigentlich klar aber ich dachte vllt gäbe es da möglichkeiten aber ist ja nicht so wichtig.

Gibt es bei Gene6 eine möglichkeit mit Zertifikaten zu arbeiten (wäre bloß so eine zusätzliche Spielerei weil ich das auch so ein bisschen nutzen will um mein Wissen zu erweitern)?

[ThreeM]

Ja die gibt es...per Gene6 kannst du eigene Zertifikate erstellen. Die sind auch für eine SSL/TLS Verbindung zwingen erforderlich.

Gene6 gibt es als Shareware zum 30 Tage Probetesten und eine Deutsche Onlinehilfe die meiner Meinung nach sehr gelungen ist.

solltest du trotzdem Probleme bekommen oder noch Fragen haben, kannst mir gern ne PM schicken...im Gene6 bin ich ziemlich fit, auch was "unkonventionelle" Konfiguration betrifft

Du kannst die einzelnen User Accounts Zeitsteuern. So kann Herbert von 12-14 Uhr drauf zugreifen und Hildegart nur von 7-8 Uhr:)

Du kannst auch mehrere Accounts erstellen und einzenen Usern bestimmte Rechte zuweisen. Oder du erstellst Gruppen die bestimmte Rechte haben und weißt den Usern dann einer Gruppe zu...

Oder oder oder... (mann merkt es ich find den Geilo )

[Rubbel]

Okay ich schaus mir mal an und falls ich wirklich irgendwelche Probleme haben sollte komme ich auf dich zurück. Aber vorher lese ich erst mal alle tuts die ich finde^^. Danke nochmals.

An alle Anderen, falls ihr vielleicht noch ne kostenlose Alternative parat habt schreibt mal eure Lösungen.

Gruß Rubbel