ComputerBase Menü
Aktuelles

FTP von Internetnetz der Firma mit Hausnetz der Firma

T

txm01

Cadet 2nd Year
Registriert
Mai 2022
Beiträge
27
Hallo,
wie FTP funktioniert, ist mir klar. Sofern es sich zum Beispiel um 2 Rechner im Heimnetz handelt.
Was ich aber nicht verstehe, ist die Konstellation von der Firma in der ich arbeite.

Wir haben in der Firma ein Internetnetzwerk. Wie daheim eben, nur größer mit einigen Switches.
Zudem haben wir natürlich ein Firmennetzwerk. Einige Kollegen haben auf Ihrem Laptop, der mit Internetnetz verbunden ist, eine
FTP-Verbindung (zum Firmennetz? Zum Internetnetz? keine ahnung). Jetzt meine Frage: Wie könnte das gemacht sein? Hat der FTP Server 2 Netzwerkkarten und ist mit beiden Netzen verbunden? Oder ist der FTP-Server in der DMZ?
Wie ist es generell möglich, dass es so funktioniert, wie es eben funktioniert?

Danke für die Antworten!

edit: ja, ich meine ftp. ich rede NICHT von vpn. ich meine auch das internet hier in der firma, nicht daheim das eigene.
 
Zuletzt bearbeitet:
Die werden mittels einer VPN-Verbindung im Intranet der Firma verbunden sein und können damit auf den Server zugreifen, als würde sie in der Firma im Büro sitzen
 
Im Browser gehst du auf zum Beispiel "computerbase.de" und im FTP Programm auf die IP.

https://www.computerbase.de/forum/
ftp://192.168.1.43/Arbeitsmappen/

Von Zuhause geht es dann bspw. per VPN.

Einfach Internet, nicht "Internetnetz" und das Netzwerk innerhalb der Firma bezeichnet man auch als "Intranet".
 
Zuletzt bearbeitet:
Meinst du wirklich ftp und nicht vpn?
Weil ftp ist garantiert ein einfallstor für böse Mädel/Buben da nicht abgesichert oder passwortgeschützten Zugang. Das sollte eigentlich eine moderne Firma mit Netzwerk und Switch und so seit mehreren Jahren deaktiviert haben.
 
Das ist fast immer per VPN gelöst.

"VPN Road Warrior" sind die Stichworte dazu.

Grundsätzlich funktioniert das so:
Ein Laptop baut einen VPN Tunnel über das Internet zu deinem Firmennetzwerk auf.
Das ist dann so als ob der Rechner direkt am Firmennetz hängen würde.
 
chrigu schrieb:
Meinst du wirklich ftp und nicht vpn?
Weil ftp ist garantiert ein einfallstor für böse Mädel/Buben da nicht abgesichert oder passwortgeschützten Zugang. Das sollte eigentlich eine moderne Firma mit Netzwerk und Switch und so seit mehreren Jahren deaktiviert haben.
Zum Vergrößern anklicken....
ja, ich meine ftp und nicht vpn
Ergänzung ()

IBISXI schrieb:
Das ist fast immer per VPN gelöst.

"VPN Road Warrior" sind die Stichworte dazu.

Grundsätzlich funktioniert das so:
Ein Laptop baut einen VPN Tunnel über das Internet zu deinem Firmennetzwerk auf.
Das ist dann so als ob der Rechner direkt am Firmennetz hängen würde.
Zum Vergrößern anklicken....
in dem fall nicht, es ist ftp und nicht vpn
Ergänzung ()

Spillunke schrieb:
Im Browser gehst du auf zum Beispiel "computerbase.de" und im FTP Programm auf die IP.

https://www.computerbase.de/forum/
ftp://192.168.1.43/Arbeitsmappen/

Von Zuhause geht es dann bspw. per VPN.

Einfach Internet, nicht "Internetnetz" und das Netzwerk innerhalb der Firma bezeichnet man auch als "Intranet".
Zum Vergrößern anklicken....
wie bereits erwähnt, geht es in dem fall weder um zuhause, noch um vpn. ich meine das internet in der firma per lan kabel und switchen und ich meine auch ftp :)
Ergänzung ()

Homoioteleuton schrieb:
Die werden mittels einer VPN-Verbindung im Intranet der Firma verbunden sein und können damit auf den Server zugreifen, als würde sie in der Firma im Büro sitzen
Zum Vergrößern anklicken....
siehe vorherige antworten von mir :D
 
Keine vernünftige Firma stellt ein ftp Server ins internet.
Na gut, ist nicht meine Baustelle…
Mit z.b. filezilla kannst du dich direkt zum ftp Server verbinden. Du brauchst nur die interne ip des ftp Server und bestimmte Einstellungen die entweder durch erraten oder durch die it der Firma bekannt gegeben wird (Port, ip, usw.) und voila, du kannst files hin u d her schieben, von dir Zuhause aus.
 
txm01 schrieb:
Wir haben in der Firma ein Internetnetzwerk.
Zum Vergrößern anklicken....
txm01 schrieb:
Zudem haben wir natürlich ein Firmennetzwerk
Zum Vergrößern anklicken....
Versteh ich nicht, sorry. Was soll ein "Internetnetzwerk" denn bitte sein? Dass du aus Eurem Firmennetzwerk ins Internet kommst?

Normalerweise läuft es in größeren Firmen so dass man nur über einen Proxy ins Internet kommt.
Und durch die Natur der Sache befindet man sich vor Ort natürlich erstmal im lokalen Netzwerk. Aber keine Ahnung ob das mit deiner Frage zu tun hat.

txm01 schrieb:
ich meine das internet in der firma per lan
Zum Vergrößern anklicken....
Nennt sich halt dann nicht "Internet" solange du nur auf Services im lokalen Netzwerk zugreifst...

txm01 schrieb:
FTP-Verbindung
Zum Vergrößern anklicken....
Wer hat eine FTP Verbindung von wo wohin? Aus dem Firmennetz ins Firmennetz? Also von Laptop A nach FTP-Server B? Was ist dann die Frage? Natürlich kann man in einem lokalen Netzwerk auf einen FTP Server per Rechnername oder lokaler IP zugreifen. Was da zwei Netzwerkkarten damit zu tun haben versteh ich allerdings nicht sowie die ganze Frage wie man vielleicht merkt. Vielleicht geht es Anderen ähnlich ;)
 
Keine Ahnung wie du nun "Internetnetzwerk" und "Firmennetzwerk" definierst, aber über die interne Struktur deiner Firma können wir keinerlei Aussagen treffen. Woher sollen wir wissen ob der FTP-Server in einer DMZ liegt, ob er zwei Netzwerkschnittstellen hat oder ob es gar zwei autarke FTP-Server sind, die untereinander ihre Daten synchronisieren? Versetz dich doch mal in unsere Lage und überlege dir wie wir da auch nur irgendetwas zu sagen könnten?
 
  • Gefällt mir
Reaktionen: M-X
Grundsätzlich hapert es schon daran, dass die Firma kein "Internetnetzwerk" sondern ein Ethernet-Netzwerk hat....
 
txm01 schrieb:
in dem fall nicht, es ist ftp und nicht vpn
Zum Vergrößern anklicken....

FTP läuft dann über den VPN Tunnel im Normalfall.

FTP wird normalerweise nicht mehr direkt über das Internet verwendet.
Das ist zu unsicher.

Vielleicht SFTP oder FTPS?
 
Raijin schrieb:
Keine Ahnung wie du nun "Internetnetzwerk" und "Firmennetzwerk" definierst, aber über die interne Struktur deiner Firma können wir keinerlei Aussagen treffen. Woher sollen wir wissen ob der FTP-Server in einer DMZ liegt, ob er zwei Netzwerkschnittstellen hat oder ob es gar zwei autarke FTP-Server sind, die untereinander ihre Daten synchronisieren? Versetz dich doch mal in unsere Lage und überlege dir wie wir da auch nur irgendetwas zu sagen könnten?
Zum Vergrößern anklicken....
deswegen die frage am ende, wie man sowas realisieren könnte. ganz egal wie, ich wollte nur wissen wie sowas überhaupt geht
Ergänzung ()

bondki schrieb:
Grundsätzlich hapert es schon daran, dass die Firma kein "Internetnetzwerk" sondern ein Ethernet-Netzwerk hat....
Zum Vergrößern anklicken....
mein gott ich meine halt das intranet und das internet, welches in der firma zur verfügung steht.
 
Mit Internetnetzwerk und Firmennetzwerk meint er bestimmt einfach zwei getrennte Netzwerke.

Haben wir hier auch (mehr als 2):

  • Maschinennetz für unsere Maschinen. Die dürfen weder mit Clients kommunizieren, noch ins Internet.
  • “Büronetz” für Laptops/Desktop mit Zugriff aufs Internet
  • Netz für mobile Geräte wie Tablets/Smartphones mit Internet Zugriff aber kein Zugriff auf kritische Infrastruktur wie SAP

und noch diverse weitere.

Hier werden dann nur Routen zwischen den einzelnen Netzen eingerichtet wenn sie notwendig sind. Bspw. kann ich mich mit dem Handy nicht mit einer Maschinensteuerung verbinden. Und auch kann eine Maschine nicht direkt mit SAP kommunizieren.

Geregelt wird das über VLANs und mittels Switch und Firewall abgebildet.
 
Ich vermute ebenfalls in der Firma des TE gibt es zwei Netze. Ein "normales" Netzwerk, über welches der Internetzugriff geregelt wird und ein Intranet, aus welchem kein Internetzugriff erfolgen kann.

Was ich nun nicht ganz verstehe: Sind nun die anderen Mitarbeiter intern mit dem Intranet verbunden (z.B. via VPN) oder wird der FTP Server schlicht in beiden Netzen bereitgestellt...?
 
Innerbetrieblich sind VPNs aber recht ungewöhnlich, das sehe ich hier auch nicht wirklich. Es wird mutmaßlich so sein, dass es zwei Netzwerke gibt, wenn man die Aussagen von @txm01 denn so interpretiert, und das Gateway bzw. die Firewall dazwischen regelt den Zugriff untereinander.

Router in Firmen sind nur sehr bedingt mit Routern daheim zu vergleichen.

Heimrouter:

www
|
(WAN)
Router
(LAN+WLAN)
|
Heimnetzwerk


Professionelle Router (Beispiel):

www
|
(WAN)
Router
|
+--- (LAN+WLAN) Netzwerk#1
+--- (LAN+WLAN) Netzwerk#2
+--- (LAN+WLAN) Netzwerk#3

Befindet sich ein Client in Netzwerk#1 und möchte sich mit einem Server aus #1 verbinden, geht das direkt vom Client zum Server.

Befindet sich der Client jedoch in Netzwerk#2 und möchte sich mit einem Server aus Netzwerk#1 verbinden, geht das zunächst über den Router, der in seiner Firewall prüft ob der Zugriff von #2 in #1 überhaupt erlaubt ist. Wenn ja, leitet er weiter, er routet von #2 in #1. Der Server antwortet dann ebenfalls Richtung Router und dieser leitet die Antwort entsprechend wieder zurück zum Client.
 
blablub1212 schrieb:
Mit Internetnetzwerk und Firmennetzwerk meint er bestimmt einfach zwei getrennte Netzwerke.

Haben wir hier auch (mehr als 2):

  • Maschinennetz für unsere Maschinen. Die dürfen weder mit Clients kommunizieren, noch ins Internet.
  • “Büronetz” für Laptops/Desktop mit Zugriff aufs Internet
  • Netz für mobile Geräte wie Tablets/Smartphones mit Internet Zugriff aber kein Zugriff auf kritische Infrastruktur wie SAP

und noch diverse weitere.

Hier werden dann nur Routen zwischen den einzelnen Netzen eingerichtet wenn sie notwendig sind. Bspw. kann ich mich mit dem Handy nicht mit einer Maschinensteuerung verbinden. Und auch kann eine Maschine nicht direkt mit SAP kommunizieren.

Geregelt wird das über VLANs und mittels Switch und Firewall abgebildet.
Zum Vergrößern anklicken....
an vlans hab ich noch überhaupt nicht gedacht, hmm. das ding ist, dass die, wie wird sie nennen, internet-pc's, nicht in der domäne sind. dann kann es doch nicht mit vlans funktionieren. oder ?
Ergänzung ()

Tzk schrieb:
Ich vermute ebenfalls in der Firma des TE gibt es zwei Netze. Ein "normales" Netzwerk, über welches der Internetzugriff geregelt wird und ein Intranet, aus welchem kein Internetzugriff erfolgen kann.

Was ich nun nicht ganz verstehe: Sind nun die anderen Mitarbeiter intern mit dem Intranet verbunden (z.B. via VPN) oder wird der FTP Server schlicht in beiden Netzen bereitgestellt...?
Zum Vergrößern anklicken....
ich meine das "normale" netz, intranet. hier sind die nutzer ganz normal über kabel/wlan und switche verbunden. die "internet-pc's" sind nicht in der domäne. und vom internetpc ist ftp verbindung auf das intranet eingerichtet. und ich frage mich jetzt: wie?
 
Ich verstehe noch nicht so genau was du nun von uns erwartest. Du wirfst einfach ein paar Beobachtungen in den Raum und scheinst zu glauben, dass wir daraus irgendwelche Rückschlüsse ziehen können. Fakt ist, dass es diverse Möglichkeiten gibt wie sowas umgesetzt werden kann. In #1 hast du ja selbst schon mehrere Varianten aufgezählt, zwei NICs oder eine DMZ. Klar, kann beides sein, und nun? Es gibt keine goldene Lösung, sondern mehrere Optionen der Umsetzung. Für welche Variante sich die IT-Abteilung deiner Firma entscheiden hat bzw. ob sie es ggfs noch anders macht, musst du bei denen Nachfragen, nicht bei uns.


txm01 schrieb:
an vlans hab ich noch überhaupt nicht gedacht, hmm. das ding ist, dass die, wie wird sie nennen, internet-pc's, nicht in der domäne sind. dann kann es doch nicht mit vlans funktionieren. oder ?
Zum Vergrößern anklicken....
VLANs sind effektiv nichts anderes als physische LANs, nur dass sie eben virtuell sind, also über ein und dasselbe Kabel laufen und dieselben Switches nutzen. Ohne VLANs müsste man eine parallele Infrastruktur mit eigenen Kabeln und Switches aufbauen. Daher sind VLANs im vorliegenden Fall eher sekundär, weil sie nicht Teil des logischen Aufbaus der Netzwerke sind, sondern ledliglich der Umsetzung dienen.


txm01 schrieb:
ich meine das "normale" netz, intranet. hier sind die nutzer ganz normal über kabel/wlan und switche verbunden. die "internet-pc's" sind nicht in der domäne. und vom internetpc ist ftp verbindung auf das intranet eingerichtet. und ich frage mich jetzt: wie?
Zum Vergrößern anklicken....
Frag die IT-Abteilung. Die haben das eingerichtet, die wissen wie das funktioniert. Wir können maximal spekulieren, alle irgendwie erdenklichen Möglichkeiten aufzählen und dabei vermutlich auch noch die eine oder andere übersehen. Exemplarisch habe ich ja noch die Möglichkeit zweier FTPs mit Synchronisation erwähnt, so unwahrscheinlich das auch sein mag. Die IT-Abteilung deiner Firma weiß dazu aber näheres, und nur die.


Wenn du konkrete Fragen dazu hast wie du zu Hause mehrere Netzwerke aufbauen und die Verbindung untereinander reglementieren kannst, steht das auf einem anderen Blatt. Dann müsstest du aber konkrete Anforderungen nennen, auf deren Basis man Vorschläge machen kann. Geht's dir nur um die Info wie das wohl in der Firma umgesetzt wurde, frag die IT.
 
  • Gefällt mir
Reaktionen: maxim.webster und Nilson
das ist ja lustig hier :D grundsätzlich finde ich es ja gut, wenn man sich dafür interessiert, wie etwas funktionieren könnte, und es nicht einfach alles "als gegeben" hinnimmt, aber Antworten für eine Konkrete Funktionalität zu erwarten ohne den genauen Aufbau nennen zu können ist gut :D
"Ich habe hier ein Auto, wie funktioniert der Motor?" - Ohne zu wissen obs Benziner, Diesel, Elektro, Gas, Wasserstoff, ... ist - funktioniert alles irgendwie unterschiedlich.

Wenn ich mir das so durchlese, solltest du dich vielleicht zum Einstieg damit befassen was Routing zwischen Netzen ist und was eine Domäne ist. Ich kann mir auch schwer vorstellen, dass die "Intranet-PCs" keine Verbindung ist Internet haben?!? Daher sind vielleicht die "Intranet-PCs" einfach Domänen-Rechner und die "Internet-PCs" einfach eben im Separaten Netz ohne Domänenmitgliedschaft? Wir wissen das halt noch weniger als du, wenn wir nicht in der gleichen Firma arbeiten würden...

Aber vielleicht mal etwas anderes:
Verbinde dich doch mal mit ftp.b-tu.de ("anonyme" FTP-Server der BTU Cottbus)
Ich kann mich als Anonymous verbinden.. ;-)
  • Bin ich in dessen Intranet oder Internet? Nein.
  • Bin ich in dessen Domäne? Nein.
  • Weiß ich was für VLANs die haben? Nein. (aber die haben bestimmt welche!)
  • Weiß ich, ob das Ding in dem Intranet, Internet oder der DMZ oder in was weiß ich für einem VLAN der BTU steht? Nein - genau so wenig wie wir das über euren FTP-Server wissen.
Und trotzdem kann ich mich damit verbinden, ohne dass der Server in meinem Heimnetz steht, ich in der Domäne bin oder sonst was. Weil einfach eine Route eingerichtet wurde, die den FTP über eine bestimmte (in diesem Fall öffentliche Adresse) aus einem bestimmten Netz (in diesem Fall das Internet) erreichbar macht.
Oder tausche bei deiner Überlegung doch einfach mal ftp gegen http(s).. kommt aufs gleiche Raus. Du kannst Webseiten aufrufen ohne, dass der Server im gleichen Netz wie du ist - dank Routing. Wenn man einen schritt weiter geht, nimmt man noch die Firewalls hinzu.

Von daher - zurück zu eurem FTP:
Selbst wenn der (angenommen mit 3 Spekulatius-Keksen) FTP-Server im Intranet/Firmennetz steht, ist genauso das Netz der "Internet-PCs" ein eigenes Netz, was unter der Kontrolle der Firma steht, (siehe z.b. Beitrag #15 von Raijin) und somit könnte es einfach eine Routing- und Firewallregel geben, die den FTP-Zugriff von den "Internet-PCs" auf den FTP-Server im "Intranet" erlaubt und - oh Magie, man könnte darauf von den Internet-PCs Zugreifen! (ohne, dass das Ding gleich von außen erreichbar sein muss - gleiches gilt für eine Konstellation mit einer DMZ die üblicherweise von außen erreichbar ist - nächstes Thema zum Einlesen: Firewalls und DMZ ;-)).
 
  • Gefällt mir
Reaktionen: txm01
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

O
Videostreaming mit der FRITZ!Box (unterwegs)
6 7 8
Antworten
140
Aufrufe
2.425
OnlineMick
O
W
Datenvolumen für mobile Router (mehrere für Firma)
Antworten
5
Aufrufe
591
@mo
@
T
VPN Router für Firma
Antworten
6
Aufrufe
1.293
Triviaweise
T
Grimba
Nextcloud: VPN vs. Portforwarding + Routerkaskade
Antworten
11
Aufrufe
531
qiller
Q
Anonymous User
opnsense wireguard ip routing
Antworten
17
Aufrufe
801
Anonymous User
Anonymous User
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz