FTP über öffentliches Netz?

[Janis00]

Ich habe 2 Linux Server , einer soll als Anwendungsserver und einer als Backup Server dienen. Jetzt will ich die Backups vom Anwendungsserver auf dem backupserver(mit FTP Server) speichern , sprich erstmal mit FTP rüber schicken. Mache ich im privaten Netz über cmd ftp <private IP> komm ich auf den FTP Server drauf. Versuche ich jedoch auf den Server im öffentlichen Netz zuzugreifen bekomm ich keine Verbindung. Woran kann das liegen? Ich meine über FileZilla kommt man ja auch drauf!?

 

[Jiggerman]

Port 21 im Router offen? Portweiterleitung gesetzt?

 

[3murmeln]

Evtl. den passiven FTP-Modus probieren, falls vorhanden.

Ansonsten muss in den Routern die FTP-Option aktiviert sein, das findet man z.B. unter Applikation Layer Gateway oder kurz ALG.

 

[christoph3]

Auf port 21 lauscht nur der FTP Dienst. Für den transfer werden weitere ports benötigt die man explizit angeben muss. Meist nutzt man eine ranges im hohen fünfstelligen Bereich um Konflikte mit anderen Diensten zu vermeiden. Darauf solltest du weiterhin achten. Ebenfalls solltest du schauen ob du die Berechtigung auf dem FTP Server gesetzt hast das neben dem privat IP space ebenfalls der Öffentlichkeit teil drauf zugreifen darf. Port Weiterleitungen sollten ebenfalls klar sein dass diese gesetzt sein müssen und in der firewall des Linux FTP entsprechende Ausnahmen existieren.

 

[davidbaumann]

Nimm doch SCP, das hast du schon, wenn du SSH freigegeben hast.
​FTP ist nicht sicher.

 

[Piktogramm]

FTP sollte man außerhalb von privaten Netzwerken überhaupt nicht nehmen! Nimm sFTP, ist FTP via SSH und darf als sicher gelten solang du 4096bit RSA nutzt (einige SSH Konfigurationen nehmen noch DES 1024 und das ist SCHEISSE!).

 

[=DarkEagle=]

FTP over SSL kann man denke ich schon nehmen,wenn es keine hochsensiblen Daten sind und wenn Client und Server richtig konfiguriert sind und die Verschlüsselung wegen falscher Konfiguration/Unterstützung droppen. Will ich Daten auf meiner HP aktualisieren, kann ich das auch einfach via FTP over SSL machen. Dafür braucht es kein SFTP.

EDIT//
Ich meine, um es deutlicher auszudrücken, nicht unbedingt SFTP. Habe ich Webspace, habe ich in der Regel keinen Zugriff via SFTP. Dann geht nur FTP bzw. FTPS (FTP over SSL). Ich hoffe, dass ist für den Poster unter mir nun deutlich.

 

[Piktogramm]

sFTP ist SSH also was faselst du da?

 

[=DarkEagle=]

Dass SFTP = SSH ist, ist mir klar. Habe nie was anderes behauptet. Ich meine, dass ich auch FTP verschlüsseln kann und dazu nicht extra SSH brauche, wenn die Daten nicht hochsensibel sind.
Du redest von SFTP und ich von FTPS.


Es stellt mir nun eher die Frage, was Du hier faselst, weil ich nicht weiß, worauf Du deine nichtssagende Aussage "sFTP ist SSH also was faselst du da?" beziehst. Ich gehe davon aus, dass Du mein SSL als SSH gelesen hast.

 

[Daaron]

Selbst wenn die Daten sehr sensibel sind: FTP(e)S ist, bei korrekter Konfiguration/Anwendung, genauso sicher wie SFTP. Ob ich erst einen SSH-Tunnel aufbaue und darüber im Endeffekt per SCP kopiere, oder ob ich meine FTP-Datenströme mit TLS verschlüssele, läuft am Ende aufs Gleiche hinaus.

 

[Piktogramm]

@=DarkEagle=

Ich habe dein "SSL" wirklich als SSH gelesen, entschuldige bitte!
FTPs ist natürlich eine andere Geschichte!

 

[davidbaumann]

Du hast die Server doch selbst? Und da ein SSH Server schon läuft - warum noch einen Dienst aufsetzen?
Jeder weitere Dienst am Netzt birgt Risiken.