Von | 2017-03-08T23:11:19+00:00 21. April 2013|Windows, Windows Home Server|2 Kommentare

Verschlüsselte FTP Verbindung zum Windows 8 Homeserver

Jawoll, dachte ich kredenze Euch heute einmal, wie Ihr einen FTP-Server mit verschlüsselten Verbindungen unter Windows 8 betreiben könnt. Ich gehe jetzt mal davon aus, dass Euer Windows 8 genau so ein kleiner Windows Home Server ist, wie ich Ihn zusammen mit Euch in dieser Artikelserie zusammen geklöppelt habe. Falls nicht – auch egal, das Prinzip ist das gleiche. Den Begriff “Server” setze ich hier nur ein, um eine 24/7 “RundumdieUhr “Verfügbarkeit zu demonstrieren. Was natürlich sinnig ist, wenn Ihr von überall und zu jederzeit (auch zB. mit dem Smartphone) eine FTP Verbindung “nachHause” durchführen möchtet.

Ihr wollt also entweder nur für Euch selbst oder auch für andere einen FTP Server betreiben, der nur verschlüsselte Verbindungen zulässt – und damit Euch und/oder anderen Zugriff auf bestimmte Ordner und Verzeichnisse Eures Windows 8 Heimservers gestattet? Let’s go :-)

Der FTP Server meiner Wahl ist der Filezilla-Server, eine freie, kostenlose Open-Source Lösung des Mozilla-Projekts. Zum Zeitpunkt des Artikels ist die Version 0.9.41 die aktuellste – also runterladen und Installation starten!

Filezilla-Server-Installation-1

Filezilla-Server-Installation-1

Beim nächsten Screen solltet Ihr die Einstellungen auch so beibehalten (Als Service installieren – mit Windows starten) aber wenn zufällig bei Euch schon Port: 14147 vorher von einer anderen Anwendung besetzt ist, dann wäre hier der geeignete Zeitpunkt den Filezilla Port zu ändern. Sollte aber eigentlich nicht der Fall sein:

Filezilla-Server-Installation-2

Filezilla-Server-Installation-2

Auch den nächsten Prompt, das Filezilla startet wenn sich ein User einloggt, kann man denke ich bedenkenlos abnicken. Alles gemacht? Na dann sollte der nächste Screen so aussehen:

Filezilla-Server-Installation-3

Filezilla-Server-Installation-3

Homer würde sagen “Laaangweilig”, hat er ja auch recht – der eigentlich spannende Teil sollte erst jetzt beginnen. Mit einem beherzten Klick auf “Edit” -> “Settings” ->”General Settings” geht es los.

Filezilla-Server-Installation-4

Filezilla-Server-Installation-4

Wichtige erste Einstellung ist der Port auf welchem Euer Server lauschen soll, der Standard-Port für FTP wäre hier: “21”, aber ich persönlich mache ungern solche Standardports wie etwa “21” für FTP, oder “80” für “HTTP” im Router auf. Nehmt also irgendeine 4-5 stellige Zahl, die nicht so “vorbelastet” ist. Max. number of users, nun ja – soviele Menschen wir Ihr zeitgleich erlauben wollt per FTP auf Euren “Server” zuzugreifen. Connection, Transfer, Login timeout – ganz wie euch beliebt in Sekunden!

  • Welcome Message -> unwichtig
  • IP Bindings -> unwichtig
  • IP Filter -> Nur wichtig falls Ihr IP Adressen kennt, die auf keinen Fall zugreifen dürfen!

Passive mode settings:

  • Use custom port range: Aktivieren und  hier einen Range von ca- 50-100 Ports im oberen Bereich setzen zB.: 55000 – 55100. Der Rest kann auf “Default” stehen bleiben.
  • Security Settings: Voreinstellung
  • Miscellaneous: Voreinstellung
  • Admin Interface Setting: Voreinstellung
  • Logging: Voreinstellung
  • GSS Setting: Voreinstellung
  • Speed Limits: Voreinstellung – Es sei denn Ihr habt eh ne dünne Leitung und wollt hier Up- opder Download begrenzen.
  • Filetransfer compression: Voreinstellung
  • SSL/TLS Settings: Hell yeah…

SSl/TLS ist dann mal wichtig -> checkt das Bild unten, dann geht es weiter…

Filezilla-Server-Installation-5

Filezilla-Server-Installation-5

Also der Haken bei “Enable FTP over SSL…” muss auf jeden Fall rein! Um den Private Key und Certificate Key kümmern wir uns jetzt. Dazu dann jetzt einen Klick auf ->”Generate New certificate…”

Key Size kann auf 1024 bit stehen bleiben ->2Digit country code auf “de”, die restlichen Angaben sind frei wählbar und eigentlich für die Funtionalität des Zertifikates auch nicht weiter wichtig. Dann noch ->”Save key and certificate to this file:” Ein Verzeichns der Wahl auswählen und “Generate certifikate” wählen, dann sollte die SSL/TLS Einstellung jetzt in ungefähr so aussehen:

Filezilla-Server-Installation-6

Filezilla-Server-Installation-6

Der letzte Menüpunkt “Autoban” kann auch auf Voreinstellungen bleiben. Somit jetzt auf “OK” klicken, das gröbste ist geschafft :-)

Jetzt noch im Filezilla Menü auf “Edit” -> dann auf “Users”. Hier dann die FTP-User anlegen, Passwort vergeben und bei jedem User “Force SSL for user login” setzen. Unter “shared folders” kann man jetzt dedizierte Rechte vergeben, welche Verzeichnisse ein Benutzer zu sehen bekommt, in welchen er Schreib – oder Leserechte hat. Das war es im Groben was den eigentlichen FTP-Server betrifft. Jetzt gilt es im Router noch die entsprechenden Ports auf die Windows 8 FTP Maschine umzuleiten. Als da wären:

  • Den TCP-Port, den Ihr unter General Settings eingestellt habt!
  • Den TCP-Port Range, den Ihr unter “Passive Mode Settings” eingestellt habt, im Beispiel 55000-55100!
  • TCP Port 990, falls Ihr dies in den SSL/TLS Settings nicht geändert, oder die Einstellung entfernt habt!

Nun gilt es noch den FTP-Client, in meinem Fall den Filezilla einzurichten. Hierzu unter -“Datei” den Servermanager auswählen und einen neuen Server auswählen. Im “Allgemein” Tab bei Server: Die öffentliche IP Adresse oder DynDNS Adresse Eures Routers eintragen. Protokoll und Verschlüsselung setzen wie unten im Bild zu sehen, Benutzer und Passwort aus den Einstellungen des Filezilla-Servers verwenden.

Filezilla-Server-Installation-7

Filezilla-Server-Installation-7

Alles richtig gemacht? Dann sollte zum Abschluß noch diese kleine Meldung im Filezilla-Client erscheinen:

Filezilla-Server-Installation-8

Filezilla-Server-Installation-8

Haken rein bei “Zertifikat zukünftig immer vertrauen” (ist ja unser eigenes selbst erstelltes) mit “OK” bestätigen und fertig ist die verschlüsselte FTP-Verbindung zu unserem kleinen Windows 8 Heimserver.

Viel Spaß beim FTP’en :-)

 

Von | 2017-03-08T23:11:19+00:00 21. April 2013|Windows, Windows Home Server|2 Kommentare

Über den Autor:

Joergermeister
Mehr als 10 Jahre Joergermeister Blog. Ich bin jetzt wirklich zu alt für den Scheiß und werde diese Webseite daher nur noch als "Slow Motion Blog" aktiv halten. Klarofalski gibt es auch weiterhin neue Artikel - wenn auch nicht in ganz so regelmäßigen Abständen. Schön das Ihr hier gelandet seid, nehmt alles mit - aber macht bitte nichts kaputt ;-)
Sortiert nach:   neuste | älteste | beste Bewertung
Ronaldo
Gast
Ronaldo

Hallo, mein Win8 HS läuft dank dieser tollen Anleitung nun auch endlich. Bekomme es einfach nicht hin den FTP Server einzurichten. Habe nen Hitron CVE-30360 Router von KD. Bei Port Forwarding habe ich nur folgende Felder und weiß nicht was ich wo eintragen muss:
Anwendungsname
Protokoll (TCP, UDP, TCP/UDP, GRE, ESP)
Öffentlicher Portbereich (von-bis)
Privater Portbereich (von-bis)
IP Adresse

Hab auch schon Dr. Google befragt werde aber nicht schlau daraus.
Ich nehme jede Hilfe gerne an.
Bei Filezilla habe ich alles wie hier beschrieben eingerichtet.

wpDiscuz